-
公开(公告)号:CN117478412A
公开(公告)日:2024-01-30
申请号:CN202311521253.9
申请日:2023-11-15
Applicant: 东北大学 , 国家电网有限公司 , 国网辽宁省电力有限公司信息通信分公司
Inventor: 姚羽 , 单垚 , 胡博 , 杨巍 , 聂鑫宇 , 周小明 , 宋为 , 刘莹 , 唱友义 , 赵桐 , 李文轩 , 林小李 , 方宇珊 , 冉子用 , 杨道青 , 李广翱 , 张文杰
IPC: H04L9/40 , H04L67/12 , G06N3/0464 , G06N3/0442 , G06N3/045
Abstract: 本发明属于网络安全技术领域,提出一种工业物联网联邦入侵检测方法、装置及介质。针对工业物联网各边缘节点数据存在异质性的特点,提出该方法,在联邦学习中通过聚类的方式为具有相似数据分布的边缘节点共同训练一个有效的入侵检测模型。通过对边缘节点性能指标时间序列的聚类映射出各个边缘节点数据分布之间的关系,并促进具有相似数据分布边缘节点的知识共享,有效的解决了非独立同分布数据情况下联邦学习模型的建立问题。在每轮通讯中,通过肘关节曲线来自动确定边缘节点的最佳划分方式,能够保证模型的快速收敛。采用多个通信轮次的性能指标进行聚类,降低了边缘节点被错误划分的几率,提升了模型的准确率。
-
公开(公告)号:CN116566697A
公开(公告)日:2023-08-08
申请号:CN202310575950.6
申请日:2023-05-22
Applicant: 东北大学 , 国网辽宁省电力有限公司信息通信分公司
IPC: H04L9/40 , H04L41/16 , H04L41/149 , G06N3/0442 , G06N3/08
Abstract: 本发明属于网络安全技术领域,提出一种对抗样本生成方法、装置及计算机可读存储介质。根据工业时序数据获得搭建时序异常检测模型训练数据;使用训练数据和真实训练预测值作为输入时序数据对时序异常检测模型进行训练;通过训练后的时序异常检测模型,根据测试数据计算模型训练预测值,并计算与真实测试预测值之间的异常分数,根据异常分数的数据分布,通过高斯分布异常检测算法确定概率阈值;基于时序异常检测模型对测试数据进行变量化扰动计算,将扰动添加至测试数据上,生成相应的时序对抗样本。该方法使用扰动变量化的攻击方法对模型进行攻击,生成相应的时序对抗样本,在保证攻击性的前提下,使扰动幅度小、时序数据平滑。
-
公开(公告)号:CN116318936A
公开(公告)日:2023-06-23
申请号:CN202310212754.2
申请日:2023-03-07
Applicant: 东北大学
IPC: H04L9/40 , H04L41/16 , G06F18/214 , G06N5/01 , H04L67/12
Abstract: 本发明属于网络安全领域,提出了一种基于改进决策树的联网工业控制资产识别方法。该方法使用联网工控资产探测模型进行数据探测,形成工控设备流量数据集;提出指纹特征组合,其与工控设备流量数据集结合预处理形成数据集;根据数据标签将数据集分为联网工控设备操作系统资产数据集和联网工控设备型号资产数据集;计算特征权重;构建基于特征权重修正的决策树模型,根据构建的决策树模型建立基于Adaboost的决策树方法,提升精度降低耦合性。本发明提升了识别方法的准确率和泛化能力,无论是针对操作系统还是设备型号,都具有更高的准确率、精确度和更好的覆盖率。
-
公开(公告)号:CN115580472A
公开(公告)日:2023-01-06
申请号:CN202211240203.9
申请日:2022-10-11
Applicant: 东北大学 , 国网辽宁省电力有限公司
IPC: H04L9/40 , G06F18/241 , G06F18/2321
Abstract: 本发明属于网络安全领域,提出了一种基于启发式聚类算法的工业控制网络攻击流量分类方法。该方法通过对工控网络攻击流量提取特征并格式化处理,输入至深度自编码器后进行降维处理,获得低维流量特征表示,基于密度的启发式聚类算法从中获取基础攻击流量分类器,并基于基础攻击流量分类器,采用测试数据构造自增长攻击流量分类器,持续检测和分类未知的攻击流量。本发明的主要目的在于解决仅基于正常工控网络流量对未知攻击流量进行实时分类的难题。针对缺乏足够的训练攻击样本、缺乏工业控制网络流量分布相关知识以及攻击流量的种类是不确定的,且是逐渐出现的特点,本方法实现对攻击流量进行持续性的、实时的检测和分类。
-
Patent Agency Ranking
公开(公告)号:CN115551075A
公开(公告)日:2022-12-30
申请号:CN202210964855.0
申请日:2022-08-12
Applicant: 东北大学 , 国网辽宁省电力有限公司 , 国网辽宁省电力有限公司信息通信分公司
Abstract: 本发明属于工业场景下的室内无线定位领域,提出了一种面向工业企业无线网安全与威胁的室内AP定位方法。该方法首先通过搭建室内无线仿真环境并部署待定位AP节点和测量点以采集接收RSS信号强度;然后通过部署两个辅助的AP节点和测量点对对数距离路径损耗模型参数进行估计,将估计后的对数距离路径损耗模型参数用于信号与节点间距的转换;然后进入AP定位,待定位AP节点较小边界范围锁定阶段和AP节点位置预测阶段。本发明提升了数据质量和室内AP定位准确率;当实验环境在面积较大的工厂车间环境时,该发明通过初步锁定定位区域将极大提升数据质量,减轻后期数据采集成本,提高定位精度。
-
公开(公告)号:CN114430344A
公开(公告)日:2022-05-03
申请号:CN202210079728.2
申请日:2022-01-24
Applicant: 东北大学
IPC: H04L9/40
Abstract: 本发明属于网络安全及机器学习技术领域,提出了一种基于工控流量和威胁情报关联分析的攻击组织识别方法,本发明通过获得工控攻击者的流量数据、威胁情报信息、针对性特征和扫描工具;针对得到的攻击者的威胁情报特征和工控流量特征的数据特点,分别采用不同的相似性度量方法构建相似性矩阵并融合构建复合加权相似性矩阵,将原高维空间中的数据点映射到低维度空间;对得到的数据样本点进行聚类,得到工控攻击组织;该方法提高了攻击组织的识别精度,可扩展性强,可用于实时监控网络入侵者,主动及时防御攻击组织的分布式攻击。不需要指定聚类个数,且可以自适应计算带宽,可以更加准确、灵活地识别工控攻击组织。
-
公开(公告)号:CN110896540A
公开(公告)日:2020-03-20
申请号:CN201911151308.5
申请日:2019-11-21
Applicant: 国网辽宁省电力有限公司电力科学研究院 , 东北大学 , 国家电网有限公司
Inventor: 李桐 , 王刚 , 刘扬 , 刘一涛 , 孔剑虹 , 刘刚 , 陈得丰 , 杨智斌 , 李欢 , 耿红碧 , 任帅 , 佟昊松 , 姚羽 , 刘莹 , 杨巍 , 安红娜 , 陈腾 , 段方维 , 李昊
IPC: H04W12/12
Abstract: 本发明属于移动应用安全技术领域,尤其涉及一种移动互联网客户端安全评估工具、方法、计算机设备及存储介质。本发明包括设备状态检测、安装包签名测试、应用完整性校验及Activity劫持检测。本发明对于恶意客户端冒充正版客户端、Activity劫持、Ptrace注入等客户端常见的安全问题进行了调研分析,并找出了行之有效的检测手段。同时为了提升测试效率、易于成果的推广,提供了移动互联网客户端自动安全评估工具。该工具不仅能对客户端反编译与安装包签名进行测试、对应用完整性进行校验、对Activity劫持进行检测,还能实现键盘记录、触屏记录、屏幕截图和卸载客户端等功能,使得整个检测评估过程完整流畅。
-
公开(公告)号:CN107770199A
公开(公告)日:2018-03-06
申请号:CN201711290075.8
申请日:2017-12-08
Applicant: 东北大学
IPC: H04L29/06
CPC classification number: H04L63/1491 , H04L63/1408
Abstract: 本发明属于网络安全技术领域,提出了一种面向工业互联网的带有自学习功能的工控协议蜜罐及应用。该蜜罐包括:接口模块、访问请求处理模块、自学习模块、数据存储模块。通过接口模块实现当前蜜罐所处工业互联网所需的标准接口。当恶意攻击入侵时,蜜罐根据不同的通信协议接收恶意程序,诱骗恶意程序认为蜜罐为真正的工控设备。通过访问请求处理模块接收并且分析访问请求,判别蜜罐当前能否对接受到的访问请求进行应答,若不能应答,将访问请求提交至自学习模块,通过自学习的方法获取相应的应答并储存,深度模仿已被扫描的真实的工控设备。最后,数据存储模块负责对空间地址、网络数据流进行分析处理,分析其中的恶意行为。
-
-
-
-
-
-
-
-
Search Results
49
records
(took 0.043 seconds)
