-
公开(公告)号:CN114222304A
公开(公告)日:2022-03-22
申请号:CN202111428923.3
申请日:2021-11-27
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于静默与广播周期的假名更改方法,收集以往车辆轨迹数据根据经纬度坐标与时间得到停留点。所有进入停留点区域的车辆将会循环使用该停留点区域假名池的假名,并保证同一车辆至少不会连续两次使用同一假名。将位置服务隐私保护中的停留点概念引入车联网环境中的假名更改场景的选取中,使假名更改方法覆盖更多能够使攻击者混淆混合区域。将Mean Shift聚类方法运用到车联网环境中的假名更改场景选取上得到停留点区域。通过在停留点区域内执行静默与广播周期使车辆在停留点区域内同步更改假名并且使攻击者无法预测车辆位置,同时防止语法链接攻击与语义链接攻击,保护车辆位置隐私,通过控制静默期时长保证车辆在假名更改时的行驶安全。
-
公开(公告)号:CN114172704A
公开(公告)日:2022-03-11
申请号:CN202111426698.X
申请日:2021-11-27
Applicant: 北京工业大学
IPC: H04L9/40 , H04L41/142 , H04L41/14 , H04L67/12
Abstract: 本发明公开了一种基于BSM数据包时空关系的异常节点检测方法,在车端的周边节点的BSM数据包,并记录本车在接收每一条BSM数据包时的位置信息。从BSM数据包中提取所需数据。检测器在接收到打包的数据后,计算出每个发送者的预估信源并根据积分规则进行积分操作,生成积分表。根据积分表对预估信源以及BSM数据包发送者进行分类,完成检测。本方法精准地检测出场景中绝大多数异常节点,将异常节点划分为Sybil节点与恶意节点,保证后续可以高效地对Sybil节点与恶意节点分别处理,从而保证正常节点的行驶安全。本方法在攻击概率较低的场景中更精确地找出场景中的异常节点,避免将正常节点误判为异常节点,并且可以更稳定的找出场景中的大多数异常节点,避免漏报。
-
公开(公告)号:CN114051235A
公开(公告)日:2022-02-15
申请号:CN202110998869.X
申请日:2021-08-28
Applicant: 北京工业大学
Abstract: 本发明公开一种车联网场景下车辆轨迹隐私保护方法,利用基站和路边智能计算单元将车辆广播的基础消息传输到云端处理中心,通过车流和车辆位置隐私保护需求动态的构建假名混淆区域,然后根据车辆的位置、速度、加速度以及转向角等信息判断车辆的相似度,将相似度接近的车辆分为同一个车辆小组,并结合群签名思想,让在混淆区域内行使的车辆形成不同的分组,提供假名空窗期,让车辆有足够的时间和机会去完成假名变换。
-
公开(公告)号:CN113868642A
公开(公告)日:2021-12-31
申请号:CN202111059127.7
申请日:2021-09-10
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于多特征长短期记忆网络的隐蔽数据攻击检测方法,包括:步骤1,由随机森林袋外数据及热点图组成特征关键度评估与特征联系性评估,为后续模型训练做好准备;步骤2,利用不同时刻的,关键度与联系性都表现优秀的特征数据作为输入,对多特征长短期记忆网络进行训练,同时在训练时筛去参数不达标的数据,使模型达到能够学习到不同特征数据间有助于数据预测的信息;步骤3,成功进行攻击检测后,本发明根据阈值超过残差的频率决定是否引发警报。本发明所提出的改进后的模型在多方面均优于改进前的长短期记忆网络模型,所加入同一传感器侧下特征数据间的关键度与联系性能够帮助模型检测到的异常攻击行为,并做出及时有效地应对。
-
公开(公告)号:CN113821793A
公开(公告)日:2021-12-21
申请号:CN202110992620.8
申请日:2021-08-27
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于图卷积神经网络的多步攻击检测和场景构建方法,从网络流量中匹配IDS警报对应的可疑攻击流。利用匹配到的可疑攻击流提取特征并计算流之间的相似度用于构建相似关系矩阵,将流的特征转化为节点属性,相似关系矩阵转换为邻接矩阵构建可疑流图。利用图卷积神经网络对步骤2构建的可疑流图进行半监督分类,将可疑流划分为不同攻击阶段。并对每个攻击阶段建立带权重的阶段通信图,并从阶段通信图中提取高质量场景子图,得到完整攻击场景。本发明对比多个模型的检测效果。实验结果证明,本发明可以提高精度的同时降低误报的出现。还可以准确划分攻击阶段效果并可以构建完整多步攻击场景,方便安全管理员对于检测信息的直接利用。
-
Patent Agency Ranking
公开(公告)号:CN110365678B
公开(公告)日:2021-10-22
申请号:CN201910633262.4
申请日:2019-07-15
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于反样本的工控网络协议漏洞挖掘方法,以Modbus TCP协议报文作为测试用例,构建工业控制系统的漏洞挖掘测试用例生成模型。该方法先通过循环神经网络学习协议数据单元的语义并使用带温度参数的Softmax层表示数据值的概率分布;之后再比较随机可变阈值与最大概率的关系决定是否用极小概率的数据值替换当前数据值以增加工控异常的可能性,最后根据协议规范用随机值补充协议MBAP报文头部分构成完整的测试用例。本方法能解决工控网络协议的高冗余与低效性问题,提高用例漏洞挖掘能力。
-
公开(公告)号:CN112738014A
公开(公告)日:2021-04-30
申请号:CN202011168042.8
申请日:2020-10-28
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于卷积时序网络的工控流量异常检测方法及系统,包括以工控协议流量作为输入,将其按读写功能拆分并将拆分后的数据包按照单位时间窗口合并、规整、分组用于预测模型进行学习;以流量数据为输入,形成数据集,利用编码‑解码架构并带有ConvLSTM层的神经网络模型获得能够利用当前窗口数据预测下一窗口数据的流量数据预测模型;利用得到的预测模型,对待检测流量数据包进行预测,得到预测数据与真实数据的距离差距。对组内差距信息计算归一化得分,得到窗口与得分的分布。利用加权方式融合读写模型的得分分布,利用分布信息检测异常数据流量。本发明采用解码‑编码结构的预测用深度学习模型,引入ConvLSTM模块,对工控流量时间和空间上的特征进行有效地学习。
-
公开(公告)号:CN112601217A
公开(公告)日:2021-04-02
申请号:CN202011168062.5
申请日:2020-10-28
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于蚁群优化和代理重加密的数据安全传输方法,方法分为数据路径选择阶段和数据加密传输阶段。首先,改进了数据传输前基于蚁群算法的信息素浓度因子计算方法,通过选择最优路径到达目的节点,达到寻找安全高效的路由和对提高网络寿命具有重要作用的目的。在这里考虑节点能耗和信号强度的同时,重点介绍了节点信任模型。其次,为了保证数据传输的安全共享数据后,提出适用于无线传感器网络的基于shamir门限的代理重加密算法,传感器数据使用对称加密,代理重加密的对象是对称密钥来保证敏感数据的安全性和隐私。
-
公开(公告)号:CN112491796A
公开(公告)日:2021-03-12
申请号:CN202011169481.0
申请日:2020-10-28
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于卷积神经网络的入侵检测及语义决策树量化解释方法,将流量数据转换成流量灰度图像作为输入,对增加了可解释性的卷积神经网络进行训练,并用检测集对训练后的模型进行检测;利用类激活图构建攻击细节图像并输入训练后的卷积神经网络模型提取聚类特征进行聚类,计算检测到的异常样本与各类攻击聚类中心的距离,利用该距离建立决策树;计算语义匹配率为建立的代理决策树赋予语义意义,并利用该匹配率对语义决策树的解释效果进行量化评价。本发明对比多个模型及其改进后模型的检测性能与可解释性能,建立语义决策树对效果最优的模型进行解释,并设计语义匹配率对解释效果进行量化评价。
-
公开(公告)号:CN107241226B
公开(公告)日:2020-10-16
申请号:CN201710515723.9
申请日:2017-06-29
Applicant: 北京工业大学
Abstract: 基于工控私有协议的模糊测试方法,通过在正常工控网络环境中捕获的私有协议数据流量,通过私有协议树构造算法,构造一个针对该私有协议的协议树,对请求报文和响应报文进行有效的分类。学习基本的协议信息,通过统计个体类的数据序列,使用概率统计,长度域识别算法,Apriori关联规则算法和Needleman/Wunsch双序列比对算法,对协议特征进行学习。使用变异规则对不同协议特征进行变异,生成测试用例。在测试的过程中监控与被测设备的连接情况,使用请求与响应特征检测被测设备响应数据情况。该方法能够解决针对工控私有协议模糊测试的效率问题,提高测试用例的有效性,包括数据预处理模块,协议学习模块,模糊测试模块,异常报警模块。
-
-
-
-
-
-
-
-
-
Search Results
181
records
(took 0.052 seconds)
