-
公开(公告)号:CN114124447B
公开(公告)日:2024-02-02
申请号:CN202111187044.6
申请日:2021-10-12
Applicant: 杭州电子科技大学
IPC: H04L9/40 , H04L41/16 , H04L12/40 , G06F18/2415 , G06N3/0464 , G06N3/047 , G06N3/09
Abstract: 本发明公开一种基于Modbus数据包重组的入侵检测方法及装置。使用从数据库或者日志文件中提取的工业控制系统的Modbus流量数据按类型以及时间进行首尾拼接,得到重组数据;然后对其进行特征筛选、数据图形化处理;利用基于卷积深度神经网络的入侵检测模型进行入侵检测。本发明考虑了工业控制系统中独特的业务逻辑关系,通过包重组并对其中特征数据做进一步筛选的方式,实现了对工业网络数据中的上下文信息的提取,比现有的工控系统流量检测方法能更充分地利用Modbus流量数据包之间的相关性。
-
公开(公告)号:CN113810389A
公开(公告)日:2021-12-17
申请号:CN202111012105.5
申请日:2021-08-31
Applicant: 杭州电子科技大学
IPC: H04L29/06
Abstract: 本发明公开一种DHR系统漏洞修补过程中漏洞选取方法及装置。首先根据服务体中每种漏洞的存在总数进行漏洞选择,再根据漏洞信息熵进行进一步选取,最终得到一个最佳修补序列,从而指导系统修补漏洞,使系统取得最大安全增益。本发明提出一个针对DHR系统漏洞修补过程中的漏洞选取方法,给出了一个按漏洞修补后给系统带来的安全增益进行降序排序的漏洞修补序列,根据修补序列进行漏洞修补,可以更大地提高漏洞修补后的系统安全性,给系统带来更好的安全增益。
-
公开(公告)号:CN114979017A
公开(公告)日:2022-08-30
申请号:CN202210554976.8
申请日:2022-05-19
Applicant: 杭州电子科技大学
IPC: H04L47/2483 , H04L47/2441 , H04L43/18 , G06K9/62 , G06N3/04 , G06N3/08
Abstract: 本发明公开工控系统原始流量的深度学习协议识别方法及系统。本发明针对工控协议原始流量协议结构字段未知的情况,对工控协议流量的分类识别问题,首先对工控协议原始流量业务场景和数据结构进行分析,针对工控协议流量的时序、空间相关性特性提出了深度学习识别模型。基于注意力机制的一维卷积神经网络对单条协议流量的空间结构进行特征提取,长短期记忆网络则提取多条协议流量数据之间的时序特征。最后输出工控协议分类结果。本发明能够准确地识别工控系统的原始流量协议类别。
-
公开(公告)号:CN113783853A
公开(公告)日:2021-12-10
申请号:CN202111003951.0
申请日:2021-08-30
Applicant: 杭州电子科技大学
IPC: H04L29/06
Abstract: 本发明公开针对黑盒情况的动态异构冗余系统安全性分析方法及装置。本发明构建执行体‑漏洞矩阵、服务体‑漏洞矩阵;然后计算多攻击者非合谋盲攻击与合谋盲攻击时的系统攻击成功率和系统控制率,最后根据上述系统攻击成功率和系统控制率对当前DHR系统进行安全性分析。本发明方法可完成多攻击者合谋和非合谋情况下多次攻击的成功率及控制率计算,比现有基于单攻击者单次攻击的分析方法能更全面充分地表示DHR系统的安全性。
-
Patent Agency Ranking
公开(公告)号:CN111526130A
公开(公告)日:2020-08-11
申请号:CN202010260957.5
申请日:2020-04-03
Applicant: 杭州电子科技大学
Abstract: 本发明公开一种轻量级的无证书工业物联网访问控制方法和系统。该方法根据OAuth思想由负责授权的本地中央服务器对双方进行身份认证,不同于ACE‑OAuth需在认证前进行传统的(如基于证书的)通信密钥协商,本方法通过本地服务器作为可信第三方,使用基于公钥的挑战应答、令牌和口令实现用户和资源服务器之间的双向认证,并将通信密钥协商融入认证过程,在保证安全性的同时资源服务器无需进行证书的分发、接收和验证,能够有效减少认证过程中的交互轮数,进而有效减少通信数据传输量和密钥协商计算消耗量,包括CPU占用、磁盘占用、内存占用等,在安全性和实用性上更加占优,更适用于工业物联网等资源受限环境。
-
公开(公告)号:CN113810389B
公开(公告)日:2022-10-14
申请号:CN202111012105.5
申请日:2021-08-31
Applicant: 杭州电子科技大学
IPC: H04L9/40
Abstract: 本发明公开一种DHR系统漏洞修补过程中漏洞选取方法及装置。首先根据服务体中每种漏洞的存在总数进行漏洞选择,再根据漏洞信息熵进行进一步选取,最终得到一个最佳修补序列,从而指导系统修补漏洞,使系统取得最大安全增益。本发明提出一个针对DHR系统漏洞修补过程中的漏洞选取方法,给出了一个按漏洞修补后给系统带来的安全增益进行降序排序的漏洞修补序列,根据修补序列进行漏洞修补,可以更大地提高漏洞修补后的系统安全性,给系统带来更好的安全增益。
-
公开(公告)号:CN114124447A
公开(公告)日:2022-03-01
申请号:CN202111187044.6
申请日:2021-10-12
Applicant: 杭州电子科技大学
Abstract: 本发明公开一种基于Modbus数据包重组的入侵检测方法及装置。使用从数据库或者日志文件中提取的工业控制系统的Modbus流量数据按类型以及时间进行首尾拼接,得到重组数据;然后对其进行特征筛选、数据图形化处理;利用基于卷积深度神经网络的入侵检测模型进行入侵检测。本发明考虑了工业控制系统中独特的业务逻辑关系,通过包重组并对其中特征数据做进一步筛选的方式,实现了对工业网络数据中的上下文信息的提取,比现有的工控系统流量检测方法能更充分地利用Modbus流量数据包之间的相关性。
-
公开(公告)号:CN111526130B
公开(公告)日:2021-12-21
申请号:CN202010260957.5
申请日:2020-04-03
Applicant: 杭州电子科技大学
Abstract: 本发明公开一种轻量级的无证书工业物联网访问控制方法和系统。该方法根据OAuth思想由负责授权的本地中央服务器对双方进行身份认证,不同于ACE‑OAuth需在认证前进行传统的(如基于证书的)通信密钥协商,本方法通过本地服务器作为可信第三方,使用基于公钥的挑战应答、令牌和口令实现用户和资源服务器之间的双向认证,并将通信密钥协商融入认证过程,在保证安全性的同时资源服务器无需进行证书的分发、接收和验证,能够有效减少认证过程中的交互轮数,进而有效减少通信数据传输量和密钥协商计算消耗量,包括CPU占用、磁盘占用、内存占用等,在安全性和实用性上更加占优,更适用于工业物联网等资源受限环境。
-
公开(公告)号:CN114979017B
公开(公告)日:2024-03-01
申请号:CN202210554976.8
申请日:2022-05-19
Applicant: 杭州电子科技大学
IPC: H04L47/2483 , H04L47/2441 , H04L43/18 , G06F18/24 , G06N3/0442 , G06N3/0464 , G06N3/048 , G06N3/082
Abstract: 本发明公开工控系统原始流量的深度学习协议识别方法及系统。本发明针对工控协议原始流量协议结构字段未知的情况,对工控协议流量的分类识别问题,首先对工控协议原始流量业务场景和数据结构进行分析,针对工控协议流量的时序、空间相关性特性提出了深度学习识别模型。基于注意力机制的一维卷积神经网络对单条协议流量的空间结构进行特征提取,长短期记忆网络则提取多条协议流量数据之间的时序特征。最后输出工控协议分类结果。本发明能够准确地识别工控系统的原始流量协议类别。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.022 seconds)
