公开(公告)号：CN116633609A

公开(公告)日：2023-08-22

申请号：CN202310553343.X

申请日：2023-05-17

Applicant: 西安电子科技大学

Inventor： 李腾 ,  朱雄杰 ,  林泽键 ,  魏少博 ,  孙小敏 ,  李思琦 ,  马卓

IPC: H04L9/40

Abstract: 本发明提出了一种基于贝叶斯攻击图与因子图的APT攻击预测方法，主要解决在中大型网络下现有预测方法普适性差且效果欠佳的问题。方案包括：1)收集目标网络下的漏洞信息、网络节点配置信息主机互连信息与攻击场景信息，生成攻击图并对其进行消除环路等处理；2)使用改进的贝叶斯动态推理技术快速评估风险概率；3)根据风险概率进行攻击路径提取与高危路径标记；4)提取APT事件，定义因子函数并捕获定义变量之间的关系，构造因子图；5)基于因子图的联合概率分布，判断用户所处的阶段；6)根据用户的行为和所处的阶段构建决策行动模型，进行抢占式防御，实现攻击预测。本发明能够有效降低防御成本，提升攻击检测效率，且具有普适性。

公开(公告)号：CN116743342A

公开(公告)日：2023-09-12

申请号：CN202310754704.7

申请日：2023-06-26

Applicant: 西安电子科技大学 ,  西安联飞智能装备研究院有限责任公司

Inventor： 方保坤 ,  林泽键 ,  李腾 ,  李德彪 ,  李思琦 ,  蒋啸峰 ,  林炜国

IPC: H04L9/00 ,  H04L9/40 ,  H04L9/08 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/0495 ,  G06N3/084

Abstract: 本发明公开了一种基于自编码器的智能物联网设备密文数据异常检测方法，主要解决现有技术中数据在通讯过程及交予云平台进行异常检测时易被劫持和恶意篡改的问题。包括：1)对样本数据进行预处理并分组；2)构建自编码器神经网络模型，并在云端服务器中进行训练；3)智能物联网设备服务商利用TFTE算法对待测数据进行加密，并上传至云端服务器；4)云端服务器利用训练好的模型对加密数据进行异常检测，并发送结果；5)智能物联网服务商对检测结果进行解密，并计算数据差距，实现异常检测。本发明确保了异常检测的高性能，并在智能物联网设备数据发往云端及云端处理过程中始终保持密文态，显著提升了智能物联网设备的数据安全性。

公开(公告)号：CN116506857A

公开(公告)日：2023-07-28

申请号：CN202310623275.X

申请日：2023-05-30

Applicant: 西安电子科技大学

Inventor： 李腾 ,  王佳欣 ,  郑百川 ,  林泽键 ,  刘鉴萱 ,  于润泽 ,  马卓

IPC: H04W12/06 ,  H04W12/0431 ,  H04L9/32 ,  H04L9/06 ,  H04W12/10 ,  H04W12/03

Abstract: 本发明公开了一种基于及时生成和更新认证信息的无人机身份认证方法，其步骤为：利用物理层防克隆函数PUF生成每架无人机独特的身份信息，认证消息由地面站为无人机生成的ID与PUF产生身份信息共同构建。利用轻量级哈希算法作为对认证消息进行加密的哈希函数，每次认证完成后都会更新无人机的身份信息。本发明地面站和待认证的无人机双方均使用相同的轻量级哈希算法作为对认证消息进行加密的哈希函数，完成协议过程中所有认证消息哈希值的生成与完整性认证，并通过此算法生成相应的最终会话密钥，本发明的计算量小，降低了方法的计算量与硬件的实现成本，提高了无人机身份认证的可靠性。