-
公开(公告)号:CN111526130A
公开(公告)日:2020-08-11
申请号:CN202010260957.5
申请日:2020-04-03
Applicant: 杭州电子科技大学
Abstract: 本发明公开一种轻量级的无证书工业物联网访问控制方法和系统。该方法根据OAuth思想由负责授权的本地中央服务器对双方进行身份认证,不同于ACE‑OAuth需在认证前进行传统的(如基于证书的)通信密钥协商,本方法通过本地服务器作为可信第三方,使用基于公钥的挑战应答、令牌和口令实现用户和资源服务器之间的双向认证,并将通信密钥协商融入认证过程,在保证安全性的同时资源服务器无需进行证书的分发、接收和验证,能够有效减少认证过程中的交互轮数,进而有效减少通信数据传输量和密钥协商计算消耗量,包括CPU占用、磁盘占用、内存占用等,在安全性和实用性上更加占优,更适用于工业物联网等资源受限环境。
-
公开(公告)号:CN114124447B
公开(公告)日:2024-02-02
申请号:CN202111187044.6
申请日:2021-10-12
Applicant: 杭州电子科技大学
IPC: H04L9/40 , H04L41/16 , H04L12/40 , G06F18/2415 , G06N3/0464 , G06N3/047 , G06N3/09
Abstract: 本发明公开一种基于Modbus数据包重组的入侵检测方法及装置。使用从数据库或者日志文件中提取的工业控制系统的Modbus流量数据按类型以及时间进行首尾拼接,得到重组数据;然后对其进行特征筛选、数据图形化处理;利用基于卷积深度神经网络的入侵检测模型进行入侵检测。本发明考虑了工业控制系统中独特的业务逻辑关系,通过包重组并对其中特征数据做进一步筛选的方式,实现了对工业网络数据中的上下文信息的提取,比现有的工控系统流量检测方法能更充分地利用Modbus流量数据包之间的相关性。
-
公开(公告)号:CN114124447A
公开(公告)日:2022-03-01
申请号:CN202111187044.6
申请日:2021-10-12
Applicant: 杭州电子科技大学
Abstract: 本发明公开一种基于Modbus数据包重组的入侵检测方法及装置。使用从数据库或者日志文件中提取的工业控制系统的Modbus流量数据按类型以及时间进行首尾拼接,得到重组数据;然后对其进行特征筛选、数据图形化处理;利用基于卷积深度神经网络的入侵检测模型进行入侵检测。本发明考虑了工业控制系统中独特的业务逻辑关系,通过包重组并对其中特征数据做进一步筛选的方式,实现了对工业网络数据中的上下文信息的提取,比现有的工控系统流量检测方法能更充分地利用Modbus流量数据包之间的相关性。
-
公开(公告)号:CN111526130B
公开(公告)日:2021-12-21
申请号:CN202010260957.5
申请日:2020-04-03
Applicant: 杭州电子科技大学
Abstract: 本发明公开一种轻量级的无证书工业物联网访问控制方法和系统。该方法根据OAuth思想由负责授权的本地中央服务器对双方进行身份认证,不同于ACE‑OAuth需在认证前进行传统的(如基于证书的)通信密钥协商,本方法通过本地服务器作为可信第三方,使用基于公钥的挑战应答、令牌和口令实现用户和资源服务器之间的双向认证,并将通信密钥协商融入认证过程,在保证安全性的同时资源服务器无需进行证书的分发、接收和验证,能够有效减少认证过程中的交互轮数,进而有效减少通信数据传输量和密钥协商计算消耗量,包括CPU占用、磁盘占用、内存占用等,在安全性和实用性上更加占优,更适用于工业物联网等资源受限环境。
-
-
-
Search Results
4
records
(took 0.02 seconds)
