-
公开(公告)号:CN115348073A
公开(公告)日:2022-11-15
申请号:CN202210962375.0
申请日:2022-08-11
Applicant: 浙江大学
Abstract: 本发明公开了一种基于博弈论的DDoS攻击下CPPS防御策略决策方法,本发明基于不完全信息构建动态博弈模型,将节点设备任务延迟时间来量化节点的状态情况,考虑了未攻击、攻击失败和攻击成功三种情况下的资源消耗,并结合信息物理系统信息域与物理域交融的特点,进行贝叶斯模型相关指标的设计,在每次动作后更新信念指标以体现两者不完全信息下的知识更新,最终达到纳什均衡,并给出最佳防御策略决策。
-
公开(公告)号:CN112202736B
公开(公告)日:2021-07-06
申请号:CN202010967322.9
申请日:2020-09-15
Applicant: 浙江大学
Abstract: 本发明公开了一种基于统计学习和深度学习的工业控制系统(ICS)通信网络异常分类方法。该方法基于大数据量的工业控制系统通信网络正常运行时的流量,设计LSTM深度学习结构参数并进行建模分析。通过分析结合前期基于SARIMA在线统计学习模型所生成的实时通信流量数据阈值,设计关联算法分析背景流量与实时流量之间的数值关系。根据ICS网络异常事件分类算法对ICS通信网络异常进行具体分类。本发明以浙江省某工控安全虚实结合的靶场测试台进行实验分析,同时在实验室环境搭建实物仿真平台进行验证实验,并给出了详细的实例验证其算法的可靠性和准确性。
-
公开(公告)号:CN112702282A
公开(公告)日:2021-04-23
申请号:CN202110321775.9
申请日:2021-03-25
Applicant: 浙江大学
IPC: H04L12/911 , H04L12/927
Abstract: 本申请涉及时间敏感网络的柔性化配置方法和系统,属于时间敏感网络系统的资源配置领域,该方法包括:用户配置模块接收各端点设备发送的服务质量要求,并代表端点设备向网络配置模块传达业务数据传输要求;网络配置模块在满足交换设备的流质量服务要求下,计算得出数据传输时间表和数据传输路径;如果数据传输时间表和数据传输路径能满足业务数据传输要求,网络配置模块通过远程网络管理协议设置网桥管理对象,在时间敏感网络中配置网桥,并将相关的端点设备的流传输信息反馈给用户配置模块;若用户配置模块判断流传输信息满足服务质量要求,则对端点设备进行配置,开始数据传输。能够提高时间敏感数据传输的准确性、实时性和可靠性。
-
公开(公告)号:CN112202736A
公开(公告)日:2021-01-08
申请号:CN202010967322.9
申请日:2020-09-15
Applicant: 浙江大学
Abstract: 本发明公开了一种基于统计学习和深度学习的工业控制系统(ICS)通信网络异常分类方法。该方法基于大数据量的工业控制系统通信网络正常运行时的流量,设计LSTM深度学习结构参数并进行建模分析。通过分析结合前期基于SARIMA在线统计学习模型所生成的实时通信流量数据阈值,设计关联算法分析背景流量与实时流量之间的数值关系。根据ICS网络异常事件分类算法对ICS通信网络异常进行具体分类。本发明以浙江省某工控安全虚实结合的靶场测试台进行实验分析,同时在实验室环境搭建实物仿真平台进行验证实验,并给出了详细的实例验证其算法的可靠性和准确性。
-
公开(公告)号:CN109656609A
公开(公告)日:2019-04-19
申请号:CN201811345920.1
申请日:2018-11-13
Applicant: 浙江大学
Abstract: 本发明公开了一种工控主机及用于在线检测工具无扰下载更新程序的方法,工控主机包括以太网RJ45通信口、工控主机主板、逻辑控制电路和两片程序存储器,两片程序存储器的容量相同且地址连续,一片作为工作程序存储区,另一片作为备用程序存储区,RJ45通信口与工控主机主板相连,工控主机主板再分别连接逻辑控制电路和两片程序存储器,逻辑控制电路分别与两片程序存储器相连。将修改后或者需要更新的程序通过下载方式下载到备用的程序空间,在下载期间,未修改的程序同时在运行,当下载完毕后,工控主机运行程序通过切换方式将程序区切换到已下载完毕的程序区内运行新程序,从而保证了工控主机在线检测工具软件程序的连续平稳运行。
-
Patent Agency Ranking
公开(公告)号:CN118607666A
公开(公告)日:2024-09-06
申请号:CN202410762026.3
申请日:2024-06-13
Applicant: 浙江大学
IPC: G06N20/00 , G06F21/60 , G06Q50/06 , G06F18/214 , G06N3/0442 , G06F21/62
Abstract: 本发明公开了一种基于分层联邦学习的非侵入式用电负荷检测方法及系统。该方法为将用户用电总负荷数据输入至对应的用户个性化模型中,得到该用户的各用电器的用电负荷数据,本发明使用分层联邦学习技术,有效解决数据限制问题导致的无法训练统一模型的问题,且通过增加一层边缘服务器,减少模型的通信开销,针对分层联邦学习前期由于数据差异性容易导致模型偏离的问题,提出边缘客户端自蒸馏技术,使用边缘客户端历史最优模型指导当前模型;并解决全局模型导致的模型个性化弱的问题,最终得到相应用户的用户个性化模型。
-
公开(公告)号:CN112565261B
公开(公告)日:2021-11-23
申请号:CN202011411208.4
申请日:2020-12-04
Applicant: 浙江大学
Abstract: 本发明提出了一种基于多生成器AugGAN的对抗动态恶意API序列生成方法。本发明在生成器和判别器中间插入一个黑箱检测器对样本打标签进行无监督学习;利用多个生成器从对应的无干扰API数据库中挑选无干扰API;挑选的无干扰API随机插入恶意API序列生成对抗动态恶意API样本;对抗样本和良性样本输入黑箱检测器进行分类并打上标签;将对抗样本、良性样本及其对应的标签输入判别器进行训练,返回梯度信息;生成器和判别器根据返回的梯度信息更新自身参数;生成器和判别器的不断博弈断提升生成能力和判别能力,最终达到纳什均衡状态;系统平衡以后,生成的对抗动态恶意API序列能绕过黑箱检测器的检测。
-
公开(公告)号:CN112187528B
公开(公告)日:2021-10-08
申请号:CN202010969136.9
申请日:2020-09-15
Applicant: 浙江大学
Abstract: 本发明公开了一种基于SARIMA的工业控制系统(ICS)通信流量在线监测方法。该方法通过对工业控制网流量序列进行小周期的SARIMA(p,d,q)x(P,D,Q)s建模分析;并由小周期定义的的训练及预测步长、置信区间,生成基于不同置信度的流量阈值模型。由监控主机从工业交换机中实时采集通信流量数据,并分布式运行多个小周期的SARIMA模型,并生成实时的阈值区间,对当前实时采集的通信流量进行异常检测分析。本发明以浙江省某工控安全虚实结合的靶场测试台进行实验分析,并为测试数据给出了详细的算法描述;最终在浙江省某化工集团进行实地部署应用,验证其算法的可靠性和准确性。
-
公开(公告)号:CN109445417A
公开(公告)日:2019-03-08
申请号:CN201811345291.2
申请日:2018-11-13
Applicant: 浙江大学
IPC: G05B23/02
Abstract: 本发明公开了一种基于归一化处理的工控系统数据异常检测方法,其方法包括:在线获取工控设备接入的网络流量数据;利用归一化处理算法对网络流量数据进行检测并输出检测结果;根据检测结果与已有的数据特征库中的数据比较确定网络流量数据是否出现异常,从而实现工控系统网络流量数据异常检测。本发明方法提高了工控系统网络流量数据异常检测的检测率,从而提高了工控系统的安全预警和防护能力。
-
公开(公告)号:CN115545091A
公开(公告)日:2022-12-30
申请号:CN202211015410.4
申请日:2022-08-24
Applicant: 浙江大学
Abstract: 本发明提出了一种基于集成学习器的恶意程序API调用序列检测方法。本发明使用多个基分类器作为集成学习器第一层内容,对训练集样本打标签进行有监督学习;模型训练完成后得到基分类器组,基分类器组中每个基分类器对验证集样本进行打标签,从而最终得到一个由N个基标签组成的基标签向量集;将基标签向量集作为训练集输入到元分类模型进行训练,得到元分类器;实践应用中,在基分类器组和元分类器都完成训练后,经过数据处理的API调用序列被输出到基分类器组得到基标签向量,再将基标签向量输入到元分类器,由元分类器给出此API序列的最终标签。
-
-
-
-
-
-
-
-
-
Search Results
33
records
(took 0.019 seconds)
