-
公开(公告)号:CN112565186B
公开(公告)日:2022-03-08
申请号:CN202011204956.5
申请日:2020-11-02
Applicant: 东北大学
IPC: H04L9/40
Abstract: 本发明属于网络安全技术领域,基于缓冲池的分布式工业控制蜜网流量采集系统及方法。在所述的系统中包含:输入缓冲池、转换缓冲池、输出缓冲池、输入组件、解析组件、转换组件和输出组件。该系统为不同的应用场景和目的提供不同的运行模式,不仅可以收集和保存网络流量,还可以将其解析为可读数据,并将其转换为所需的格式。不仅可以以不同的输入输出模式组合运行,还可以将捕获的网络流量解析和转换为各种格式,满足网络管理员和安全防御方法的要求。
-
公开(公告)号:CN117354207A
公开(公告)日:2024-01-05
申请号:CN202311243871.1
申请日:2023-09-26
Applicant: 东北大学 , 中国电子信息产业集团有限公司第六研究所
IPC: H04L43/18 , G06N3/0464
Abstract: 本发明属于协议逆向工程技术领域,提出了一种未知工控协议逆向分析方法及装置。基于网络报文形成报文片段集合;报文和报文片段集合构成数据集,根据所述数据集构建异构报文图;异构报文图输入至构建报文图特征提取神经网络模型进行报文聚类并训练报文图特征提取神经网络模型;待聚类的数据集输入至训练完成的报文图特征提取神经网络模型,进行类簇划分,在同一报文类簇下采用Needleman‑Wunsch算法推断语法格式,并标注字段边界。本发明的方法降低报文聚类的时间复杂度;将特征提取与聚类进行联合优化;为模型提供更细粒度、更合理的分析单元。
-
公开(公告)号:CN114430344B
公开(公告)日:2022-09-30
申请号:CN202210079728.2
申请日:2022-01-24
Applicant: 东北大学
IPC: H04L9/40
Abstract: 本发明属于网络安全及机器学习技术领域,提出了一种基于工控流量和威胁情报关联分析的攻击组织识别方法,本发明通过获得工控攻击者的流量数据、威胁情报信息、针对性特征和扫描工具;针对得到的攻击者的威胁情报特征和工控流量特征的数据特点,分别采用不同的相似性度量方法构建相似性矩阵并融合构建复合加权相似性矩阵,将原高维空间中的数据点映射到低维度空间;对得到的数据样本点进行聚类,得到工控攻击组织;该方法提高了攻击组织的识别精度,可扩展性强,可用于实时监控网络入侵者,主动及时防御攻击组织的分布式攻击。不需要指定聚类个数,且可以自适应计算带宽,可以更加准确、灵活地识别工控攻击组织。
-
公开(公告)号:CN114493246A
公开(公告)日:2022-05-13
申请号:CN202210080296.7
申请日:2022-01-24
Applicant: 东北大学 , 国网辽宁省电力有限公司
Abstract: 一种基于DW‑Degree度中心性的电力信息网络节点风险评估方法,包含以下步骤:选取影响电力信息网络节点安全的关键因素,表征节点的攻击状态;基于电力信息网络攻击日志,形成攻击状态数据;根据受害IP,生成具有风险的训练数据;通过节点风险评估方法计算节点的初始风险系数;基于攻击状态数据计算节点间的威胁系数,把电力信息网络抽象成有向加权网络;通过计算有向加网络中节点的重要性;融合节点的初始风险系数和重要指数,计算出节点的最终风险系数。本发明提出的电力信息网络节点风险评估方法具有更高的准确率,与电力信息网络的契合度更高。本发明综合考虑多个因素,计算节点的初始风险系数,使节点风险评估方法与电力信息网络的契合度更高。
-
Patent Agency Ranking
公开(公告)号:CN112215356A
公开(公告)日:2021-01-12
申请号:CN202010843510.0
申请日:2020-08-20
Applicant: 东北大学
Abstract: 一种基于位运算的优化进化编码方法,应用于多个技术领域。本发明包括适应度函数定义、设置算法参数、通过新的编码方法(产生初始种群)、计算个体适应度、判断是否满足优化准则;若不满足优化准则,则通过轮盘选择法随机选择参与交叉的个体;然后基于自定义的交叉算子,进行交叉操作;替换后的种群进入下一次进化,进化过程一直进行到搜索到全局最优解。本发明既确保最优解的计算精度,又提高了程序运行速度。算法利用位运算存储数据,使空间利用率达到了100%。通过随机选择、交叉—选择、变异—选择,多重随机选择加快搜索到最优解的速度。
-
公开(公告)号:CN115580472B
公开(公告)日:2024-04-19
申请号:CN202211240203.9
申请日:2022-10-11
Applicant: 东北大学 , 国网辽宁省电力有限公司
IPC: H04L9/40 , G06F18/241 , G06F18/2321
Abstract: 本发明属于网络安全领域,提出了一种基于启发式聚类算法的工业控制网络攻击流量分类方法。该方法通过对工控网络攻击流量提取特征并格式化处理,输入至深度自编码器后进行降维处理,获得低维流量特征表示,基于密度的启发式聚类算法从中获取基础攻击流量分类器,并基于基础攻击流量分类器,采用测试数据构造自增长攻击流量分类器,持续检测和分类未知的攻击流量。本发明的主要目的在于解决仅基于正常工控网络流量对未知攻击流量进行实时分类的难题。针对缺乏足够的训练攻击样本、缺乏工业控制网络流量分布相关知识以及攻击流量的种类是不确定的,且是逐渐出现的特点,本方法实现对攻击流量进行持续性的、实时的检测和分类。
-
公开(公告)号:CN116318936A
公开(公告)日:2023-06-23
申请号:CN202310212754.2
申请日:2023-03-07
Applicant: 东北大学
IPC: H04L9/40 , H04L41/16 , G06F18/214 , G06N5/01 , H04L67/12
Abstract: 本发明属于网络安全领域,提出了一种基于改进决策树的联网工业控制资产识别方法。该方法使用联网工控资产探测模型进行数据探测,形成工控设备流量数据集;提出指纹特征组合,其与工控设备流量数据集结合预处理形成数据集;根据数据标签将数据集分为联网工控设备操作系统资产数据集和联网工控设备型号资产数据集;计算特征权重;构建基于特征权重修正的决策树模型,根据构建的决策树模型建立基于Adaboost的决策树方法,提升精度降低耦合性。本发明提升了识别方法的准确率和泛化能力,无论是针对操作系统还是设备型号,都具有更高的准确率、精确度和更好的覆盖率。
-
公开(公告)号:CN115580472A
公开(公告)日:2023-01-06
申请号:CN202211240203.9
申请日:2022-10-11
Applicant: 东北大学 , 国网辽宁省电力有限公司
IPC: H04L9/40 , G06F18/241 , G06F18/2321
Abstract: 本发明属于网络安全领域,提出了一种基于启发式聚类算法的工业控制网络攻击流量分类方法。该方法通过对工控网络攻击流量提取特征并格式化处理,输入至深度自编码器后进行降维处理,获得低维流量特征表示,基于密度的启发式聚类算法从中获取基础攻击流量分类器,并基于基础攻击流量分类器,采用测试数据构造自增长攻击流量分类器,持续检测和分类未知的攻击流量。本发明的主要目的在于解决仅基于正常工控网络流量对未知攻击流量进行实时分类的难题。针对缺乏足够的训练攻击样本、缺乏工业控制网络流量分布相关知识以及攻击流量的种类是不确定的,且是逐渐出现的特点,本方法实现对攻击流量进行持续性的、实时的检测和分类。
-
公开(公告)号:CN114430344A
公开(公告)日:2022-05-03
申请号:CN202210079728.2
申请日:2022-01-24
Applicant: 东北大学
IPC: H04L9/40
Abstract: 本发明属于网络安全及机器学习技术领域,提出了一种基于工控流量和威胁情报关联分析的攻击组织识别方法,本发明通过获得工控攻击者的流量数据、威胁情报信息、针对性特征和扫描工具;针对得到的攻击者的威胁情报特征和工控流量特征的数据特点,分别采用不同的相似性度量方法构建相似性矩阵并融合构建复合加权相似性矩阵,将原高维空间中的数据点映射到低维度空间;对得到的数据样本点进行聚类,得到工控攻击组织;该方法提高了攻击组织的识别精度,可扩展性强,可用于实时监控网络入侵者,主动及时防御攻击组织的分布式攻击。不需要指定聚类个数,且可以自适应计算带宽,可以更加准确、灵活地识别工控攻击组织。
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.069 seconds)
