公开(公告)号：CN117874599A

公开(公告)日：2024-04-12

申请号：CN202311746315.6

申请日：2023-12-19

Applicant: 桂林电子科技大学

Inventor： 丁勇 ,  舒天 ,  杨昌松 ,  梁海 ,  李振宇

IPC: G06F18/241 ,  H04L43/18 ,  H04L9/40 ,  G06F18/232 ,  G06F18/213 ,  G06N3/0464 ,  G06N3/088 ,  G06N3/096

Abstract: 本发明涉及网络空间安全技术领域，具体涉及一种基于迁移学习的未知网络协议分类方法，包括捕获收集未知网络协议的流量数据；统计流量方向和计算流量长度，并对流量数据进行预处理操作；使用通用数据集训练VIT网络，得到包含权重的迁移神经网络模型；基于所述迁移神经网络模型提取流量数据的特征，并对特征进行降维操作；对所述降维后特征向量进行聚类，实现对未知网络协议流量的分类，提高了流量分类方法的健壮性，摆脱对先验知识和标注的依赖，减少计算复杂度的同时实现了分类准度的提升。

公开(公告)号：CN115378650A

公开(公告)日：2022-11-22

申请号：CN202210851859.8

申请日：2022-07-19

Applicant: 桂林电子科技大学 ,  北京合一众行科技有限公司

Inventor： 丁勇 ,  舒天 ,  李振宇 ,  杨炳年

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及工控安全技术领域，具体涉及一种采用漏洞挖掘及攻击溯源提高工业控制系统安全的方法，包括建立虚拟设备和虚拟设备的冗余；收集攻击对象攻击时的原始数据，并将原始数据进行形式转换，得到转换数据；将攻击对象引导至冗余，保存受到攻击前设备的状态，得到工控系统漏洞缺陷的初步位置；基于初步位置采用静态分析的方法得到具体位置，基于具体位置生成被测试接口；基于被测试接口采用模糊测试的方法挖掘具体漏洞，基于具体漏洞生成修复补丁；基于转换数据构建攻击检测溯源神经网络对工控系统进行攻击溯源，解决了现有的工业控制系统的安全性较差的问题。

公开(公告)号：CN115378650B

公开(公告)日：2024-11-22

申请号：CN202210851859.8

申请日：2022-07-19

Applicant: 桂林电子科技大学 ,  北京合一众行科技有限公司

Inventor： 丁勇 ,  舒天 ,  李振宇 ,  杨炳年

IPC: H04L9/40 ,  G06N3/044 ,  G06N3/08

Abstract: 本发明涉及工控安全技术领域，具体涉及一种采用漏洞挖掘及攻击溯源提高工业控制系统安全的方法，包括建立虚拟设备和虚拟设备的冗余；收集攻击对象攻击时的原始数据，并将原始数据进行形式转换，得到转换数据；将攻击对象引导至冗余，保存受到攻击前设备的状态，得到工控系统漏洞缺陷的初步位置；基于初步位置采用静态分析的方法得到具体位置，基于具体位置生成被测试接口；基于被测试接口采用模糊测试的方法挖掘具体漏洞，基于具体漏洞生成修复补丁；基于转换数据构建攻击检测溯源神经网络对工控系统进行攻击溯源，解决了现有的工业控制系统的安全性较差的问题。