-
公开(公告)号:CN118656858A
公开(公告)日:2024-09-17
申请号:CN202410667636.5
申请日:2024-05-28
Applicant: 武汉大学
Abstract: 本发明公开了一种用于DER发电和负荷预测的集群联邦学习方法及系统,参与实体包括部署于配电系统运营商的服务器,部署于负荷集成商的簇头节点,和部署于分布式能源客户端的客户端;首先采用隐私保护的分布式聚类方法将分布式能源客户端划分为不同的集群,然后使用集群联邦学习方法在每个集群内部训练一个集群特定的全局模型。本发明基于联邦学习对分布式能源客户端的能源数据进行分布式的机器学习建模,其在数据非独立同分布的情况下提高了模型准确性,并对恶意的客户端具有鲁棒性,同时保护了分布式能源客户端的数据隐私。
-
公开(公告)号:CN117834236B
公开(公告)日:2024-07-02
申请号:CN202311825146.5
申请日:2023-12-27
Applicant: 武汉大学
Abstract: 本发明公开了一种基于GOOSE流量特征的智能变电站网络攻击检测方法及装置,其中的方法包括:S1、收集GOOSE网络攻击的报文数据,对报文内容进行检查,对报文字段进行解析;S2、根据GOOSE协议特点,提取报文特征,构建GOOSE流量特征矩阵;S3、标记GOOSE流量特征矩阵的标签数据,封装为训练集;S4、基于训练集和深度学习算法构建基于流量特征矩阵的GOOSE网络攻击检测模型;S5、使用待检测的智能变电站GOOSE协议流量数据构建流量特征矩阵,并输入到检测模型中,输出检测结果。本发明提供了一种基于GOOSE流量特征的智能变电站网络攻击检测方法,能够对现有GOOSE网络攻击展开有效检测,为智能变电站网络的安全运行提供保障。
-
公开(公告)号:CN117834236A
公开(公告)日:2024-04-05
申请号:CN202311825146.5
申请日:2023-12-27
Applicant: 武汉大学
Abstract: 本发明公开了一种基于GOOSE流量特征的智能变电站网络攻击检测方法及装置,其中的方法包括:S1、收集GOOSE网络攻击的报文数据,对报文内容进行检查,对报文字段进行解析;S2、根据GOOSE协议特点,提取报文特征,构建GOOSE流量特征矩阵;S3、标记GOOSE流量特征矩阵的标签数据,封装为训练集;S4、基于训练集和深度学习算法构建基于流量特征矩阵的GOOSE网络攻击检测模型;S5、使用待检测的智能变电站GOOSE协议流量数据构建流量特征矩阵,并输入到检测模型中,输出检测结果。本发明提供了一种基于GOOSE流量特征的智能变电站网络攻击检测方法,能够对现有GOOSE网络攻击展开有效检测,为智能变电站网络的安全运行提供保障。
-
公开(公告)号:CN116488936A
公开(公告)日:2023-07-25
申请号:CN202310647934.3
申请日:2023-05-30
Applicant: 武汉大学
IPC: H04L9/40
Abstract: 本发明公开了一种针对充电桩CAN网络的入侵检测方法及系统,通过实时监控报文数据并加以分析,在发现异常报文时告警并采取应对措施以阻断攻击,降低攻击风险。还提供了针对充电桩CAN网络的入侵检测模型,该模型包括:数据采集与处理模块,所述数据采集与处理模块包括:报文监听模块和协议数据包解析模块;入侵检测引擎模块,所述入侵检测引擎模块包括:有限状态机检测模块和马氏距离检测模块;事件处理模块,所述事件处理模块包括:错误告警模块和日志记录模块。本发明提出的入侵检测方法能够提高充电桩CAN网络的安全性,发现造成充电桩系统故障的攻击行为,帮助充电桩系统采取有效的防御措施阻断攻击,保障充电安全、车辆安全和电网安全稳定运行。
-
公开(公告)号:CN114003274A
公开(公告)日:2022-02-01
申请号:CN202111265420.9
申请日:2021-10-28
Applicant: 武汉大学
IPC: G06F8/74
Abstract: 本发明公开了一种非开源软件二进制代码的函数调用关系获取方法及系统,包括函数调用关系的提取、可视化及存储这三个部分。本发明通过采用识别调用和跳转指令的方法提取程序的函数调用关系和调用次序,并将其可视化为函数调用图,可为后续进行后门识别、指令提取、恶意代码检测等提供分析依据;本发明将函数调用关系以总分表的结构形式存储进数据库,支持快速查找单个函数的调用关系分表,实现函数调用关系的存储备份;此外,本发明采用关键词对函数列表进行筛选,并提取关键函数的函数调用关系,将巨大的全局函数调用关系图简化为关键函数调用关系图,可减少内部函数调用复杂对于逆向分析的影响,提高逆向分析的效率。
-
Patent Agency Ranking
公开(公告)号:CN116566867A
公开(公告)日:2023-08-08
申请号:CN202310626139.6
申请日:2023-05-26
Applicant: 武汉大学
Abstract: 本发明公开了一种针对充电桩CAN协议的模糊测试方法及系统,通过将大量非预期的报文数据发送到充电桩CAN网络上,监视充电桩运行状态以及网络中的报文通信情况,发现并暴露充电桩中的潜在安全漏洞。本发明所述的模糊测试方法包含了一种针对充电桩CAN协议的模糊测试模型,该模型具体包括协议分析模块、数据生成模块、数据执行模块和异常检测模块。在数据生成模块中,本发明采用改进的遗传算法生成测试数据,以提高生成数据的针对性与有效性,进而提高模糊测试的效率。本发明提出的模糊测试方法可以有效发现并暴露充电桩CAN网络中的潜在安全漏洞,提高充电安全、汽车安全,保障电网的稳定性。
-
公开(公告)号:CN114866298B
公开(公告)日:2023-03-24
申请号:CN202210423308.1
申请日:2022-04-21
Applicant: 武汉大学
IPC: H04L9/40 , H04L101/622
Abstract: 本发明提供了结合包标记与包日志的电力工控系统网络攻击溯源方法,包括:S1、初始化攻击报文PG的传输链L为PG捕获点的MAC地址、接收攻击报文的端口号Ports为PG捕获点的端口号;S2、对PG数据链路层以上内存进行哈希得到Hash(PG),并从数据库中查找所有报文摘要为Hash(PG)的记录的集合CONT;S3、判断PG是否具有TCP/IP层,若PG不具有TCP/IP层,则报文仅经过交换机转发,转S4,否则进入子流程2;S4、从CONT中找到传输设备MAC地址为MACs的记录Conts;S5、判断Conts中的传输设备类型是否为具有传输设备特性的计算设备,若是则进入子流程1,否则进入子流程2;S6、输出攻击报文传输链L,溯源结束。本发明的方法实现了细粒度的网络攻击溯源。
-
公开(公告)号:CN115695207A
公开(公告)日:2023-02-03
申请号:CN202211423732.2
申请日:2022-11-14
Applicant: 武汉大学
IPC: H04L41/12 , H04L43/026 , H04L43/065
Abstract: 本发明公开了一种电力信息设备拓扑层级和类型判别方法及系统,首先针对待识别电力信息设备,获取待识别电力信息设备的流量数据,依据各信息业务系统中设备的通信协议和通信关系确认流量数据的来源,即待识别电力信息设备所归属的信息业务系统;然后调用相应的拓扑层级和类型判别方法,对流数据量中所包含的待识别电力信息设备的拓扑层级和类型进行识别;最后确定待识别电力信息设备的拓扑层级和类型并输出识别结果,包括待识别电力信息设备名称、设备应用标识符和拓扑层级编码。本发明可以实现对电力关键信息资产的方便、高效识别。对于提高电力关键信息资产的安全性以及保障电力信息系统的稳定运行具有重要意义。
-
公开(公告)号:CN114866298A
公开(公告)日:2022-08-05
申请号:CN202210423308.1
申请日:2022-04-21
Applicant: 武汉大学
IPC: H04L9/40 , H04L101/622
Abstract: 本发明提供了结合包标记与包日志的电力工控系统网络攻击溯源方法,包括:S1、初始化攻击报文PG的传输链L为PG捕获点的MAC地址、接收攻击报文的端口号Ports为PG捕获点的端口号;S2、对PG数据链路层以上内存进行哈希得到Hash(PG),并从数据库中查找所有报文摘要为Hash(PG)的记录的集合CONT;S3、判断PG是否具有TCP/IP层,若PG不具有TCP/IP层,则报文仅经过交换机转发,转S4,否则进入子流程2;S4、从CONT中找到传输设备MAC地址为MACs的记录Conts;S5、判断Conts中的传输设备类型是否为具有传输设备特性的计算设备,若是则进入子流程1,否则进入子流程2;S6、输出攻击报文传输链L,溯源结束。本发明的方法实现了细粒度的网络攻击溯源。
-
公开(公告)号:CN118445799A
公开(公告)日:2024-08-06
申请号:CN202410424834.9
申请日:2024-04-10
Applicant: 武汉大学
IPC: G06F21/56
Abstract: 本发明提出了一种基于密度聚类权重分配的APP风险估测方法及系统。本发明通过聚类分析得到功能相似的良性APP权限申请向量的聚类中心,计算该中心与目标APP的权限申请向量的差值作为该属性风险值;通过将动态获取的API调用序列转化为有向图的形式来计算目标APP与恶意APP的API调用序列之间的相似度,并将该相似度作为API调用序列属性风险值;根据APP接收Intent对象后可能执行操作的风险等级来计算Intent属性风险值。最后基于OPTICS聚类算法为不同的评估属性合理分配权重,以综合各个属性风险值计算出APP总体风险值。本发明可以有效地评估APP的风险,保障用户的隐私安全和设备安全。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.017 seconds)
