公开(公告)号：CN116962062A

公开(公告)日：2023-10-27

申请号：CN202310964428.7

申请日：2023-08-02

Applicant: 河南科技大学

Inventor： 张志勇 ,  赵可景 ,  张中亚 ,  于雅洁 ,  周滢 ,  薛钦海 ,  李亚楠 ,  张蓝方 ,  赵长伟

IPC: H04L9/40 ,  H04L41/12 ,  G06N3/0442

Abstract: 本发明公开了一种基于深度学习的工业互联网多阶段攻击检测方法，方法如下：首先，通过网络拓扑结构识别出具有多阶段攻击行为的高风险节点，并赋予其较高的权重；其次，将时间序列特征作为训练模型的输入，检测攻击行为；最后，基于上述的模型训练，分析不同阶段之间的相关性，获得里程碑式特征，完成多阶段异常攻击行为分析。本发明采用上述的一种基于深度学习的工业互联网多阶段攻击检测方法，支持工业复杂场景中依据阶段不同，攻击性不同等的异常攻击行为分析检测，同时使运算效率成倍提升，通过对工业攻击行为双向信息的分析，使模型兼顾“过去与未来”的双重信息，同时获得比所有最先进的解决方法更好的检测精度。

公开(公告)号：CN117081734A

公开(公告)日：2023-11-17

申请号：CN202310992070.9

申请日：2023-08-08

Applicant: 河南科技大学

Inventor： 张志勇 ,  张恬恬 ,  于雅洁 ,  张蓝方 ,  赵可景 ,  邵敬平 ,  张中亚 ,  赵长伟 ,  薛钦海 ,  李亚楠 ,  周滢

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种面向工业互联网设备可信接入的跨域认证方法，包括S1、注册阶段：用户U在本域认证服务器AS处进行注册，并为其签发密钥对，计算生成初始身份凭证BCid；S2、身份认证及工业感知阶段：将步骤S1中的身份认证信息注册后存在区块链BC中，认证服务器AS验证区块链BC中是否已有身份凭证，若存在，则验证身份凭证的合法性和有效期；而后通过周期性工业安全感知对硬件设备的状态进行完整性度量及校验，并更新身份凭证。本发明采用上述的一种面向工业互联网设备可信接入的跨域认证方法，通过对设备所处环境及自身安全进行周期性工业安全感知，确保设备的可信接入，提高了工业互联网系统的安全性和可信度。