-
公开(公告)号:CN115174069B
公开(公告)日:2025-02-14
申请号:CN202210805840.X
申请日:2022-07-08
Applicant: 杭州电子科技大学
Abstract: 本发明涉及一种拟态分布式SM9快速标识密钥生成方法及系统。本发明执行体构建模块生成异构执行体供执行体调度模块调用,执行体调度模块依据调度算法SA调度部分执行体组成服务体供密钥生成模块使用,任务分配模块接收标识密钥生成任务并根据分配算法DA将任务分配给密钥生成模块中的服务体,密钥生成模块根据分布式标识密钥生成算法生成标识私钥。本发明引入拟态异构执行体,使得标识密码体制中主私钥的安全得到保障。依据门限值选择执行体进行私钥合成,提高密钥生成效率。设定调度周期对服务体进行动态更新可提高攻击者的探测难度,提高系统的安全性。
-
公开(公告)号:CN113810389B
公开(公告)日:2022-10-14
申请号:CN202111012105.5
申请日:2021-08-31
Applicant: 杭州电子科技大学
IPC: H04L9/40
Abstract: 本发明公开一种DHR系统漏洞修补过程中漏洞选取方法及装置。首先根据服务体中每种漏洞的存在总数进行漏洞选择,再根据漏洞信息熵进行进一步选取,最终得到一个最佳修补序列,从而指导系统修补漏洞,使系统取得最大安全增益。本发明提出一个针对DHR系统漏洞修补过程中的漏洞选取方法,给出了一个按漏洞修补后给系统带来的安全增益进行降序排序的漏洞修补序列,根据修补序列进行漏洞修补,可以更大地提高漏洞修补后的系统安全性,给系统带来更好的安全增益。
-
公开(公告)号:CN114124447A
公开(公告)日:2022-03-01
申请号:CN202111187044.6
申请日:2021-10-12
Applicant: 杭州电子科技大学
Abstract: 本发明公开一种基于Modbus数据包重组的入侵检测方法及装置。使用从数据库或者日志文件中提取的工业控制系统的Modbus流量数据按类型以及时间进行首尾拼接,得到重组数据;然后对其进行特征筛选、数据图形化处理;利用基于卷积深度神经网络的入侵检测模型进行入侵检测。本发明考虑了工业控制系统中独特的业务逻辑关系,通过包重组并对其中特征数据做进一步筛选的方式,实现了对工业网络数据中的上下文信息的提取,比现有的工控系统流量检测方法能更充分地利用Modbus流量数据包之间的相关性。
-
Patent Agency Ranking
公开(公告)号:CN114124447B
公开(公告)日:2024-02-02
申请号:CN202111187044.6
申请日:2021-10-12
Applicant: 杭州电子科技大学
IPC: H04L9/40 , H04L41/16 , H04L12/40 , G06F18/2415 , G06N3/0464 , G06N3/047 , G06N3/09
Abstract: 本发明公开一种基于Modbus数据包重组的入侵检测方法及装置。使用从数据库或者日志文件中提取的工业控制系统的Modbus流量数据按类型以及时间进行首尾拼接,得到重组数据;然后对其进行特征筛选、数据图形化处理;利用基于卷积深度神经网络的入侵检测模型进行入侵检测。本发明考虑了工业控制系统中独特的业务逻辑关系,通过包重组并对其中特征数据做进一步筛选的方式,实现了对工业网络数据中的上下文信息的提取,比现有的工控系统流量检测方法能更充分地利用Modbus流量数据包之间的相关性。
-
公开(公告)号:CN115174069A
公开(公告)日:2022-10-11
申请号:CN202210805840.X
申请日:2022-07-08
Applicant: 杭州电子科技大学
Abstract: 本发明涉及一种拟态分布式SM9快速标识密钥生成方法及系统。本发明执行体构建模块生成异构执行体供执行体调度模块调用,执行体调度模块依据调度算法SA调度部分执行体组成服务体供密钥生成模块使用,任务分配模块接收标识密钥生成任务并根据分配算法DA将任务分配给密钥生成模块中的服务体,密钥生成模块根据分布式标识密钥生成算法生成标识私钥。本发明引入拟态异构执行体,使得标识密码体制中主私钥的安全得到保障。依据门限值选择执行体进行私钥合成,提高密钥生成效率。设定调度周期对服务体进行动态更新可提高攻击者的探测难度,提高系统的安全性。
-
公开(公告)号:CN113810389A
公开(公告)日:2021-12-17
申请号:CN202111012105.5
申请日:2021-08-31
Applicant: 杭州电子科技大学
IPC: H04L29/06
Abstract: 本发明公开一种DHR系统漏洞修补过程中漏洞选取方法及装置。首先根据服务体中每种漏洞的存在总数进行漏洞选择,再根据漏洞信息熵进行进一步选取,最终得到一个最佳修补序列,从而指导系统修补漏洞,使系统取得最大安全增益。本发明提出一个针对DHR系统漏洞修补过程中的漏洞选取方法,给出了一个按漏洞修补后给系统带来的安全增益进行降序排序的漏洞修补序列,根据修补序列进行漏洞修补,可以更大地提高漏洞修补后的系统安全性,给系统带来更好的安全增益。
-
公开(公告)号:CN115314298A
公开(公告)日:2022-11-08
申请号:CN202210951957.9
申请日:2022-08-09
Applicant: 杭州电子科技大学
IPC: H04L9/40 , H04L67/02 , H04L67/1097 , H04L67/60 , G06F16/955
Abstract: 本发明公开一种利用加解密方法降低空间复杂度的网页地址重写方法。该方法随机生成与用户相关的网页地址加解密密钥,基于该密钥对网页地址进行加密,并利用哈希算法生成网页实际地址的数字摘要,同时将加密的网页地址和网页实际地址的数字摘要两部分合并,再加入虚拟地址类型符,替代网页中实际URL地址。接收到用户请求时,首先检查请求中的网页地址是否为虚拟地址。如为虚拟地址,则提取请求中的虚拟地址,对请求中的虚拟地址进行解密,并校验请求中的数字摘要是否合法。通过上述方法实现了网页地址的随机动态化,但无须为每个用户在系统中存储相关URL地址对应的虚拟URL地址,有效地解决了现有方案的系统空间复杂度问题。
-
公开(公告)号:CN113783853A
公开(公告)日:2021-12-10
申请号:CN202111003951.0
申请日:2021-08-30
Applicant: 杭州电子科技大学
IPC: H04L29/06
Abstract: 本发明公开针对黑盒情况的动态异构冗余系统安全性分析方法及装置。本发明构建执行体‑漏洞矩阵、服务体‑漏洞矩阵;然后计算多攻击者非合谋盲攻击与合谋盲攻击时的系统攻击成功率和系统控制率,最后根据上述系统攻击成功率和系统控制率对当前DHR系统进行安全性分析。本发明方法可完成多攻击者合谋和非合谋情况下多次攻击的成功率及控制率计算,比现有基于单攻击者单次攻击的分析方法能更全面充分地表示DHR系统的安全性。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.018 seconds)
