-
公开(公告)号:CN110808865A
公开(公告)日:2020-02-18
申请号:CN201911105517.6
申请日:2019-11-13
Applicant: 北京理工大学
Abstract: 本发明公开了一种被动工控网络拓扑发现方法、工控网络安全管理方法及系统。该被动工控网络拓扑发现方法包括:确定被测工控网络的核心交换机;将核心交换机的一端口设置为镜像端口,其余端口设置为源端口;通过镜像端口对被测工控网络的通信数据包进行嗅探;对嗅探得到的数据包进行降维处理;采用CART分类树模型对降维后的数据包进行分类,得到分类结果;分类结果表示:数据包的源地址所代表的设备与数据包的目的地址所代表的设备之间的连接类型,连接类型包括:交换机与路由器的连接、主机与交换机的连接以及交换机与交换机的连接;根据分类结果确定被测工控网络的拓扑结构。本发明能够快速完整的确定被测工控网络的拓扑结构,并对其安全进行管理。
-
公开(公告)号:CN110837872B
公开(公告)日:2022-05-27
申请号:CN201911111575.X
申请日:2019-11-14
Applicant: 北京理工大学
IPC: G06K9/62 , G06N3/04 , H04L41/0813 , H04L41/14 , H04L41/0823 , H04L41/044 , H04L9/40
Abstract: 本发明提供了一种工控网络入侵检测方法及系统,该方法包括:获取当前时刻工控网络中各节点的网络数据,将当前时刻工控网络中各节点的网络数据输入到网络入侵检测模型中,得到当前时刻检测结果,网络入侵检测模型是依据主成分分析算法、BA算法以及ELM分类器算法建立而成;根据当前时刻检测结果对当前时刻工控网络中各节点的网络数据进行标定,作为更新数据;根据更新数据对网络入侵检测模型中的参数进行调整,更新网络入侵检测模型。通过本发明的上述方法以实现对工控网络的在线入侵检测,同时提高了检测的实时性和准确性。
-
公开(公告)号:CN110837872A
公开(公告)日:2020-02-25
申请号:CN201911111575.X
申请日:2019-11-14
Applicant: 北京理工大学
Abstract: 本发明提供了一种工控网络入侵检测方法及系统,该方法包括:获取当前时刻工控网络中各节点的网络数据,将当前时刻工控网络中各节点的网络数据输入到网络入侵检测模型中,得到当前时刻检测结果,网络入侵检测模型是依据主成分分析算法、BA算法以及ELM分类器算法建立而成;根据当前时刻检测结果对当前时刻工控网络中各节点的网络数据进行标定,作为更新数据;根据更新数据对网络入侵检测模型中的参数进行调整,更新网络入侵检测模型。通过本发明的上述方法以实现对工控网络的在线入侵检测,同时提高了检测的实时性和准确性。
-
Patent Agency Ranking
公开(公告)号:CN110910997A
公开(公告)日:2020-03-24
申请号:CN201911132274.5
申请日:2019-11-19
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于Ecode码的医疗垃圾处理追踪监管方法及系统。该方法包括:对医疗产品进行编码,编码包括生产企业的Ecode编码和医疗产品信息码;医疗产品使用后成为医疗垃圾,对医疗垃圾进行第一次扫描,获得医疗垃圾的编码,生成电子联单;在医疗垃圾销毁前,对医疗垃圾进行第二次扫描,获得的医疗垃圾的编码;判断第二次扫描获得的编码中的医疗产品信息码与第一次扫描得到的电子联单中的医疗产品信息码是否匹配;如果是,则对医疗垃圾进行销毁处理;如果否,则终止销毁处理。此外,政府监管部门和卫生部门还可以通过将两次扫描得到的监管部门码和卫生部门码进行比对,来确定医疗垃圾的销毁情况,实现了对医疗垃圾是否被处理的有效监管。
-
公开(公告)号:CN110910997B
公开(公告)日:2023-01-13
申请号:CN201911132274.5
申请日:2019-11-19
Applicant: 北京理工大学(CN)
Abstract: 本发明公开了一种基于Ecode码的医疗垃圾处理追踪监管方法及系统。该方法包括:对医疗产品进行编码,编码包括生产企业的Ecode编码和医疗产品信息码;医疗产品使用后成为医疗垃圾,对医疗垃圾进行第一次扫描,获得医疗垃圾的编码,生成电子联单;在医疗垃圾销毁前,对医疗垃圾进行第二次扫描,获得的医疗垃圾的编码;判断第二次扫描获得的编码中的医疗产品信息码与第一次扫描得到的电子联单中的医疗产品信息码是否匹配;如果是,则对医疗垃圾进行销毁处理;如果否,则终止销毁处理。此外,政府监管部门和卫生部门还可以通过将两次扫描得到的监管部门码和卫生部门码进行比对,来确定医疗垃圾的销毁情况,实现了对医疗垃圾是否被处理的有效监管。
-
公开(公告)号:CN110868414B
公开(公告)日:2021-07-13
申请号:CN201911111547.8
申请日:2019-11-14
Applicant: 北京理工大学
Abstract: 本发明提供了一种基于多投票技术的工控网络入侵检测方法及系统,该方法包括:获取当前时刻工控网络中各节点的网络数据,将获取的数据输入到网络入侵检测模型中,得第一检测结果;根据第一检测结果将第一网络数据存入相应的缓存区,得标定后第一网络数据;判断各缓存区的数据量是否达到第一设定值;若是,将各缓存区中的数据作为更新数据,根据更新数据对网络入侵检测模型中的参数进行调整,更新网络入侵检测模型,采用更新后的检测模型对下一时刻的网络数据进行检测,网络入侵检测模型中有R个离线BA‑ELM分类器,将检测结果中出现次数最多的作为最终检测结果,通过本发明的上述方法以实现对工控网络的在线入侵检测,同时提高了检测的实时性和准确性。
-
公开(公告)号:CN110868414A
公开(公告)日:2020-03-06
申请号:CN201911111547.8
申请日:2019-11-14
Applicant: 北京理工大学
Abstract: 本发明提供了一种基于多投票技术的工控网络入侵检测方法及系统,该方法包括:获取当前时刻工控网络中各节点的网络数据,将获取的数据输入到网络入侵检测模型中,得第一检测结果;根据第一检测结果将第一网络数据存入相应的缓存区,得标定后第一网络数据;判断各缓存区的数据量是否达到第一设定值;若是,将各缓存区中的数据作为更新数据,根据更新数据对网络入侵检测模型中的参数进行调整,更新网络入侵检测模型,采用更新后的检测模型对下一时刻的网络数据进行检测,网络入侵检测模型中有R个离线BA-ELM分类器,将检测结果中出现次数最多的作为最终检测结果,通过本发明的上述方法以实现对工控网络的在线入侵检测,同时提高了检测的实时性和准确性。
-
公开(公告)号:CN110808865B
公开(公告)日:2021-04-02
申请号:CN201911105517.6
申请日:2019-11-13
Applicant: 北京理工大学
Abstract: 本发明公开了一种被动工控网络拓扑发现方法、工控网络安全管理方法及系统。该被动工控网络拓扑发现方法包括:确定被测工控网络的核心交换机;将核心交换机的一端口设置为镜像端口,其余端口设置为源端口;通过镜像端口对被测工控网络的通信数据包进行嗅探;对嗅探得到的数据包进行降维处理;采用CART分类树模型对降维后的数据包进行分类,得到分类结果;分类结果表示:数据包的源地址所代表的设备与数据包的目的地址所代表的设备之间的连接类型,连接类型包括:交换机与路由器的连接、主机与交换机的连接以及交换机与交换机的连接;根据分类结果确定被测工控网络的拓扑结构。本发明能够快速完整的确定被测工控网络的拓扑结构,并对其安全进行管理。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.019 seconds)
