-
公开(公告)号:CN110113365A
公开(公告)日:2019-08-09
申请号:CN201910486226.X
申请日:2019-06-05
Applicant: 中国石油大学(华东)
Abstract: 本发明提供了一种用于Web服务的移动目标防御系统协同控制方法,该方法采用伪随机竞选机制使Web服务器集的状态变换控制动态伪随机化,避免单点故障的威胁。为了隐藏服务器真实的地址以及软件的脆弱性,增加攻击者的攻击成本,内部采用端址跳变以及软件多样化的方法,通过在地址池以及端口地址池内随机生成端址跳变图案,动态伪随机的改变目的地址以及端口号来防御窃听攻击和拒绝服务攻击,通过增加软件的多样化变换避免攻击者通过软件固有漏洞发动攻击。同时竞选出的服务器将通过非对称加密的方式将服务器集的具体状态信息发送给可信客户端,保证可信客户端能够合理的访问,提高系统的安全性,实现主动防御。
-
公开(公告)号:CN108521426A
公开(公告)日:2018-09-11
申请号:CN201810329244.2
申请日:2018-04-13
Applicant: 中国石油大学(华东)
CPC classification number: H04L63/20 , H04L9/302 , H04L63/0428 , H04L67/104
Abstract: 本发明涉及一种基于区块链的阵列蜜罐协同控制方法,所述方法利用以太坊平台构建私有链,并通过挖矿方式实现蜜罐主机集群的去中心化协同运作思想。从P2P组网模型出发,构建与以太坊平台一致的拓扑结构,并通过web3J实现两者通信。阵列中的各个主机执行挖矿,获取记账权的主机可在某一周期时间内担任蜜罐服务变换任务,通过加密机制发送变换信息,其它主机接收并执行对应变换指令。此外,利用区块链的信息不可篡改性,将外部端口请求访问数据存储于区块链中,用于攻击者实施攻击的数字取证。该方法保证了阵列蜜罐主机集群的协同运作,从而以动态变换的真假服务来诱骗攻击者,实现网络安全主动防御目的。
-
公开(公告)号:CN111767538A
公开(公告)日:2020-10-13
申请号:CN202010630564.9
申请日:2020-07-03
Applicant: 中国石油大学(华东)
Abstract: 本发明提供了一种基于相关信息熵的工控入侵检测系统特征选择方法,该方法采用相关信息熵的原理,从工控系统通信流量中数据特征与攻击类别之间的关联入手,把握其中的内在联系。针对工控入侵检测系统当中存在的噪声信息和冗余特征现象,以及由此导致的检测精度较低问题,本方法将工控系统数据流解析形成原始数据集,进行相应的标准化处理。接着利用相关信息熵原理对数据集的数据特征和攻击类别进行重要性排序,依据为数据特征之间、数据特征与攻击类别之间的相关性强弱。然后采用SVM方法实验统计前1个元素、前2个元素、前i个元素组成的特征子集对应的衡量值measure,直至所有元素。最终选择measure最大值对应的特征子集作为特征选择的结果。采用本方法进行工控入侵检测系统特征选择,有效缩减了计算规模和检测时间,大幅提高了检测效率和精确度。
-
Patent Agency Ranking
公开(公告)号:CN107835168A
公开(公告)日:2018-03-23
申请号:CN201711054897.6
申请日:2017-11-01
Applicant: 中国石油大学(华东)
IPC: H04L29/06
Abstract: 本发明提供了一种基于端信息扩展序列矩阵转置相乘的认证方法,该方法采用端信息扩展序列进行认证,端信息扩展序列是由多个端信息组成的特殊序列。针对扩展序列认证问题进行研究,对监听到的数据包进行解析,并将其进行组合成为端信息扩展序列。本方法中将端信息扩展序列的二进制表示形式转化为1×n的一维矩阵D=(d1,d2...dn),dn∈(0,1)。利用一维矩阵与其转置矩阵相乘为单一数字的特性,即D×DT=(d1,d2...dn)×(d1,d2...dn)T=(d12+d22...+dn2)=(d),通过对数字d大小的以及在一定容错值τ的情况下判断本次端信息扩展序列认证的当前序列与目标序列是否一致。采用本方法将端信息扩展序列的认证转化为数字的对比,避免了每次接收到扩展认证数据包时循环认证整个扩展序列是否符合目标序列,极大的提高认证效率。
-
公开(公告)号:CN108521426B
公开(公告)日:2020-09-01
申请号:CN201810329244.2
申请日:2018-04-13
Applicant: 中国石油大学(华东)
Abstract: 本发明涉及一种基于区块链的阵列蜜罐协同控制方法,所述方法利用以太坊平台构建私有链,并通过挖矿方式实现蜜罐主机集群的去中心化协同运作思想。从P2P组网模型出发,构建与以太坊平台一致的拓扑结构,并通过web3J实现两者通信。阵列中的各个主机执行挖矿,获取记账权的主机可在某一周期时间内担任蜜罐服务变换任务,通过加密机制发送变换信息,其它主机接收并执行对应变换指令。此外,利用区块链的信息不可篡改性,将外部端口请求访问数据存储于区块链中,用于攻击者实施攻击的数字取证。该方法保证了阵列蜜罐主机集群的协同运作,从而以动态变换的真假服务来诱骗攻击者,实现网络安全主动防御目的。
-
公开(公告)号:CN110691065A
公开(公告)日:2020-01-14
申请号:CN201910393357.3
申请日:2019-05-13
Applicant: 中国石油大学(华东)
IPC: H04L29/06
Abstract: 本发明公开了一种基于区块链技术的恶意网站协同检测策略,所述策略主要包括:首先,通过搭建区块链私链形成协同检测的同步环境;其次,区块链环境中的每一个节点都可以作为恶意网站协同检测的参与者和受益者,当某个节点访问到恶意网站时,都可以将其访问到的恶意网站的详细信息作为一条记录通过工作量证明机制存储到区块链中,区块链中的所有节点通过共同维护数据账本来同步各个区块链节点检测的恶意网站信息,当其他节点访问到区块链中已有的恶意网址时提出警示。本方案结合区块链技术,通过其工作量证明机制形成了基于区块链技术的恶意网站检测环境,既保证了恶意网站信息的有效性及不可篡改性又达到了协同防御的效果,有效的提高了网络的安全性。
-
公开(公告)号:CN110688287A
公开(公告)日:2020-01-14
申请号:CN201910394027.6
申请日:2019-05-13
Applicant: 中国石油大学(华东)
Abstract: 本发明涉及一种基于概率神经网络的工控网络态势评估方法,目前针对工业控制系统的各类新型攻击技术和手段层出不穷,有必要对工控系统的运行情况进行整体地监控和态势感知。该方法首先对收集到的工控数据进行预处理并利用主成分分析法对数据进行降维;利用概率神经网络对处理后的数据进行训练和预测,对攻击的类型进行分类,并利用果蝇优化算法对概率神经网络的参数进行优化,从而提高分类的准确率;最后结合具体的工控场景找出其他的威胁因素,对系统的状态进行评估,达到监控系统状态的效果。
-
公开(公告)号:CN110166484A
公开(公告)日:2019-08-23
申请号:CN201910489223.1
申请日:2019-06-06
Applicant: 中国石油大学(华东)
Abstract: 本发明提供了一种基于LSTM-Attention的工业控制系统入侵检测方法,该方法采用LSTM神经网络与Attention机制相结合的网络结构,从整体时序性变化和聚焦关键信息点两个方面把握数据特征。针对工业控制系统入侵检测领域存在的效率较低和精度不高问题,本方法将监听捕获到的工业控制系统数据流解析相关属性形成原始数据集,进行相应的预处理并划分为训练集和测试集。接着利用LSTM神经网络对工控系统的训练集进行训练处理,从训练数据的时间前后变化入手提取相关数据特征,然后引入Attention机制,进一步在数据特征中聚焦关键信息点,最终通过激活函数为softmax的全连接层得出检测结果。采用本方法进行工业控制系统入侵检测,有效减少了计算量和检测时间,极大提高了检测效率和准确度。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.028 seconds)
