-
公开(公告)号:CN110378111A
公开(公告)日:2019-10-25
申请号:CN201910481846.4
申请日:2019-06-04
Applicant: 哈尔滨工业大学(威海) , 哈工大(威海)创新创业园有限责任公司
IPC: G06F21/55
Abstract: 本发明公开了针对工业控制系统隐蔽攻击的入侵检测方法及检测系统,首先获取工业控制系统的传感器测量值的原始时间序列作为训练集,利用欧几里得空间投影技术得到传感器原始测量值的簇;利用降噪技术和欧几里得空间投影技术得到信号子空间,获取信号子空间中簇的质心,并将训练集中距离质心最远的测量值作为阈值;获取带有隐蔽攻击的传感器时间序列作为测试集,计算测试集中测量值与质心之间的欧氏距离的平方值作为偏离值;比较偏离值和阈值的大小;其次,将隐蔽攻击与上下文信息相结合,针对不同类型的上下文构造不同的过滤函数进一步判断隐蔽攻击是否存在,降低误报率。
-
公开(公告)号:CN110378111B
公开(公告)日:2023-05-09
申请号:CN201910481846.4
申请日:2019-06-04
Applicant: 哈尔滨工业大学(威海) , 哈工大(威海)创新创业园有限责任公司
IPC: G06F21/55
Abstract: 本发明公开了针对工业控制系统隐蔽攻击的入侵检测方法及检测系统,首先获取工业控制系统的传感器测量值的原始时间序列作为训练集,利用欧几里得空间投影技术得到传感器原始测量值的簇;利用降噪技术和欧几里得空间投影技术得到信号子空间,获取信号子空间中簇的质心,并将训练集中距离质心最远的测量值作为阈值;获取带有隐蔽攻击的传感器时间序列作为测试集,计算测试集中测量值与质心之间的欧氏距离的平方值作为偏离值;比较偏离值和阈值的大小;其次,将隐蔽攻击与上下文信息相结合,针对不同类型的上下文构造不同的过滤函数进一步判断隐蔽攻击是否存在,降低误报率。
-
公开(公告)号:CN110324203B
公开(公告)日:2022-08-02
申请号:CN201910524836.4
申请日:2019-06-18
Applicant: 哈尔滨工业大学(威海) , 哈工大(威海)创新创业园有限责任公司
IPC: H04L43/50
Abstract: 本发明属于数字信息传输技术领域,涉及一种网络流量生成装置。一种多通道高精度网络流量生成装置,包括:任务管理单元,用于供用户设定流量生成单元的任务计划;流量生成单元,根据用户在任务管理单元中设定的任务计划生成网络流量;网卡单元,用于将流量生成单元生成的网络流量发送至接收端;每个网卡单元对应多个流量生成单元,多个网卡单元接入到局域网的多个交换机或虚拟交换机上,所述交换机或虚拟交换机分布在不同的网段,根据局域网中交换机的拓扑设定,可进行多通道的网络流量生成任务;计时单元,负责其他单元对时任务需要。本发明的装置,在单设备多网卡环境下,精确满足复杂流量生成任务中用户给定的需求。
-
公开(公告)号:CN110324203A
公开(公告)日:2019-10-11
申请号:CN201910524836.4
申请日:2019-06-18
Applicant: 哈尔滨工业大学(威海) , 哈工大(威海)创新创业园有限责任公司
IPC: H04L12/26
Abstract: 本发明属于数字信息传输技术领域,涉及一种网络流量生成装置。一种多通道高精度网络流量生成装置,包括:任务管理单元,用于供用户设定流量生成单元的任务计划;流量生成单元,根据用户在任务管理单元中设定的任务计划生成网络流量;网卡单元,用于将流量生成单元生成的网络流量发送至接收端;每个网卡单元对应多个流量生成单元,多个网卡单元接入到局域网的多个交换机或虚拟交换机上,所述交换机或虚拟交换机分布在不同的网段,根据局域网中交换机的拓扑设定,可进行多通道的网络流量生成任务;计时单元,负责其他单元对时任务需要。本发明的装置,在单设备多网卡环境下,精确满足复杂流量生成任务中用户给定的需求。
-
公开(公告)号:CN116886329A
公开(公告)日:2023-10-13
申请号:CN202310575103.X
申请日:2023-05-18
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司 , 国网山东省电力公司电力科学研究院
Abstract: 本申请提供了一种面向工控系统安全的量化指标优化方法,包括初始输入步骤,还包括攻击图生成步骤和工控安全指标量化计算步骤。本发明提供了一种面向工控系统安全的量化指标优化方法,从关键资产评估、漏洞威胁评估、攻击路径量化三个方面进行优化。首先采用综合拓扑结构和服务重要度信息,优化关键资产评估计算方法;再根据资产重要度排序辅助防护资源的最优调配;通过完善CVSS评估框架优化漏洞威胁评估方法,漏洞分析人员可以根据漏洞威胁评分值的大小量化漏洞威胁程度,及时做好安全防护工作;最后优化攻击路径量化计算过程,降低指标运算的时间复杂度,适配大规模的工控网络。
-
Patent Agency Ranking
公开(公告)号:CN112866267B
公开(公告)日:2022-12-30
申请号:CN202110122729.6
申请日:2021-01-29
Applicant: 哈尔滨工业大学(威海)
IPC: H04L9/40
Abstract: 本发明涉及一种网络业务动态识别与划分的系统、方法、设备及存储介质,包括网络特征提取模块、网络拓扑发现模块和业务识别及划分模块;网络特征提取模块获取实时流量数据,对获取的实时流量数据进行预处理,预处理操作后进行结构化特征提取与量化特征计算,将特征计算的结果进行持久化处理,存入结构化特征库;网络拓扑发现模块进行网络拓扑的发现,构建出网络拓扑信息;业务识别及划分模块进行网络业务的识别和划分。本发明解决了在只有流量数据作为单一数据源的情况下,传统的网络业务识别与划分方法在云数据中心内部环境下不适用的问题,并且进一步满足了进行快速、动态、实时网络识别划分的需求。
-
公开(公告)号:CN112866267A
公开(公告)日:2021-05-28
申请号:CN202110122729.6
申请日:2021-01-29
Applicant: 哈尔滨工业大学(威海)
IPC: H04L29/06
Abstract: 本发明涉及一种网络业务动态识别与划分的系统、方法、设备及存储介质,包括网络特征提取模块、网络拓扑发现模块和业务识别及划分模块;网络特征提取模块获取实时流量数据,对获取的实时流量数据进行预处理,预处理操作后进行结构化特征提取与量化特征计算,将特征计算的结果进行持久化处理,存入结构化特征库;网络拓扑发现模块进行网络拓扑的发现,构建出网络拓扑信息;业务识别及划分模块进行网络业务的识别和划分。本发明解决了在只有流量数据作为单一数据源的情况下,传统的网络业务识别与划分方法在云数据中心内部环境下不适用的问题,并且进一步满足了进行快速、动态、实时网络识别划分的需求。
-
公开(公告)号:CN112217814A
公开(公告)日:2021-01-12
申请号:CN202011074236.1
申请日:2020-10-09
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明涉及一种基于区块链合约化激励的分布式拒绝服务攻击对抗方法,属于网络信息安全领域,包括建立基于区块链合约化激励的分布式拒绝服务攻击对抗框架,每个网络自治域ASi均遵循网络自治域ASi资源的链上注册机制、DDoS攻击探测结果链上注册与价值兑现机制、对抗DDoS攻击的网络自治域的链上竞选及价值兑换机制。本发明克服了传统的DDoS攻击对抗方法中不同自治域之间协作的不可信性,能够在不可信的互联网环境中为具有不同利益诉求、互不信任的网络自治域之间建立起可信协作与价值激励机制,激励网络自治域之间相互配合、主动积极地共同参与DDoS攻击的探测与压制,将大幅提高互联网安全性。
-
公开(公告)号:CN111786832A
公开(公告)日:2020-10-16
申请号:CN202010618524.2
申请日:2020-07-01
Applicant: 哈尔滨工业大学(威海)
IPC: H04L12/24
Abstract: 本发明涉及一种攻防平台与多种工控场景互联的方法与装置,该装置包括配置模块、程序控制器、管理模块、对象组件模块、通信模块、网关模块、数据存储模块和日志记录模块。本发明提出的攻防平台与多种工控场景互联的装置与方法,只需进行下发配置文件就可以实现二者在场景级的互联,并且可以保证连接的高效、快捷和安全,符合互联的需求。互联装置自身可编程,用户可以根据给定的函数接口结合自定义需求进行二次开发。使用范围包括需要攻防平台与工控场景互联的安全公司和科研院所,并将其用于任何时间、任何地点的网络互联。应用前景十分广泛。
-
公开(公告)号:CN111726421A
公开(公告)日:2020-09-29
申请号:CN202010620713.3
申请日:2020-07-01
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明涉及一种实现网络靶场与工控设备互联的方法与装置,该互联装置包括配置模块、控制模块、网络拓扑模块、设备对象模块、数据存储模块、通信模块、网关模块、日志记录模块和程序控制器。通过互联装置建立与网络靶场、工控设备三者之间的连接,实现网络靶场到工控设备的一级操作。本发明提出的网络靶场与工控设备互联的方法和装置,用户仅需下发配置文件就可以实现网络靶场与工控设备的一级互联,更好的满足了网络靶场与工控设备的连接需求,并且设备可编程,支持用户的自定义开发。其使用范围包括需要进行网络靶场与工控设备级互联的科研院所和企业机构,并将其用于任何时间、任何地点的设备级连通,应用前景十分广泛。
-
-
-
-
-
-
-
-
-
Search Results
53
records
(took 0.037 seconds)
