-
公开(公告)号:CN116545730A
公开(公告)日:2023-08-04
申请号:CN202310616009.4
申请日:2023-05-29
Applicant: 桂林电子科技大学 , 南宁桂电电子科技研究院有限公司
IPC: H04L9/40 , G06N3/044 , G06N3/0895
Abstract: 本发明公开了一种物联网环境中基于DEPMU的流量异常检测方发法,其特征在于,包括如下步骤:1)数据采集;2)获得训练好的DEPMU模型;3)获得检测结果;4)验证TAG‑Net模型性能。这种方法能实时监控网络的异常状态,实现高效、精确物联网中的网络流量异常检测。
-
-
公开(公告)号:CN115941721A
公开(公告)日:2023-04-07
申请号:CN202211312125.9
申请日:2022-10-25
Applicant: 桂林电子科技大学
IPC: H04L67/12 , H04L9/40 , H04L67/1097
Abstract: 本发明涉及网络空间安全技术领域,具体涉及一种基于SDN与区块链的网络数据包传输方法,首先在原有工业互联网设备直接连接互联网的基础上,添加了SDN处理器,并使用传统网络传输方法,结合区块链技术辅助传输,保证工业互联网设备所传输的关键数据包在保证正常速度传输情况下还能实现关键数据包不丢失,同时利用区块链记载数据与SDN设备上所记录的关键数据包发送记录,实现对异常出现数据包的有效检测,并能协助管理员及时处理安全隐患,本发明通过使用软件定义网络技术与区块链技术相结合,利用SDN将关键数据包分离,经由区块链系统辅助进行传输及确认,解决数据可能丢失和对攻击数据包检测及溯源困难的技术问题。
-
公开(公告)号:CN115883238A
公开(公告)日:2023-03-31
申请号:CN202211586047.1
申请日:2022-12-07
Applicant: 桂林电子科技大学
IPC: H04L9/40 , H04L67/1097 , H04L67/1095 , H04L49/20 , H04L67/1008
Abstract: 本发明涉及网络空间安全技术领域,具体涉及一种基于SDN的分布式负载均衡数据加密保存方法,在原有工业互联网的网络基础上,不改变拓扑结构,直接以串联或者使用交换机端口镜像的方式,将数据传输到SDN处理设备上,首先数据在工业互联网设备直接传输时,可由SDN处理设备进行捕获;随后根据流程,经由日志保存网络相关基础设施进行数据传输,到达基于SDN的日志加密存储服务器组;之后基于SDN的日志加密存储服务器组完成加密存储后,将相关索引基础传输到日志查询服务器;最后可以通过日志查询服务器为其他安全统一风险管理相关系统提供全量的网络数据分析支持,本发明解决了现有的工业互联网大网络流量情况下长度偏小的数据包采集困难的技术问题。
-
公开(公告)号:CN115459948A
公开(公告)日:2022-12-09
申请号:CN202210927558.9
申请日:2022-08-03
Applicant: 桂林电子科技大学
Abstract: 本发明涉及加密技术领域,具体涉及一种支持云审计和策略隐藏的密文策略属性基加密方法,基于密文策略属性基加密(CP‑ABE)技术在双线性群上构造了一个支持访问策略隐藏,外包解密和云审计的方案,防止数据在存储和共享的过程中遭到破坏和数据隐私泄露,实现数据细粒度访问控制的同时降低计算开销,与现有方案相比,本发明支持外包解密和审计技术,降低了解密开销,确保了数据的完整性。
-
Patent Agency Ranking
公开(公告)号:CN115442048A
公开(公告)日:2022-12-06
申请号:CN202210885337.X
申请日:2022-07-26
Applicant: 深圳市迅雷网络技术有限公司 , 桂林电子科技大学
Abstract: 本发明涉及车联网安全隐私技术领域,具体涉及一种面向VANET的基于区块链的匿名认证方法,车辆向KGC服务器提供真实身份信息,KGC服务器为其颁发假名和部分私钥,再由车辆结合秘密值生成自己的公私钥;同样地,路侧单元RSU也利用KGC服务器颁发的部分私钥生成自己的公私钥完成注册;当完成注册的车辆进入某一路侧单元RSU管理路段时,需向该路侧单元RSU发起匿名认证请求,完成后路侧单元RSU也将认证回复返回给车辆进行认证,从而实现两者的相互认证,进而生成相同的通信公共密钥。在整个过程中,车辆假名和公钥、RSU的公钥以及身份认证请求/回复均会存证在区块链上,保证关键数据的公开透明和不可篡改。
-
公开(公告)号:CN115421970A
公开(公告)日:2022-12-02
申请号:CN202210981756.3
申请日:2022-08-16
Applicant: 桂林电子科技大学 , 北京合一众行科技有限公司
Abstract: 本发明涉及电子数据处理技术领域,具体涉及一种实现工业控制系统入侵检测及溯源一体化模型的方法,对功能数据进行存储生成存储信息,识别存储信息生成备份数据和母本数据,对备份数据进行功能模拟划分正常数据和待测数据,对待测数据进行检测,并与功能数据进行比较,筛分无用数据信息和异常数据信息,提取无用数据信息,对异常数据信息进行标识处理,生成入侵数据信息,对无用数据信息和入侵数据信息进行数据来源追溯,将入侵数据信息和母本信息进行对比,剔除相对应的母本信息,该方法不仅能够对入侵数据进行识别检测,而且能够将混乱数据与入侵数据进行区分,能够避免系统将混乱数据当作入侵数据进行误删。
-
公开(公告)号:CN112394683B
公开(公告)日:2022-03-11
申请号:CN202011334177.7
申请日:2020-11-24
Applicant: 桂林电子科技大学
IPC: G05B19/05
Abstract: 本发明公开了一种利用工控系统的文件传输方法,首先通过汇编语言将设定的IP地址写入计算机或者PLC控制器;接着,在注册表中将下载的主程序添加为启动项,同时释放驱动文件和校验文件,生成并校验数字签名是否存在,并发出对应的第一响应和第二响应至代理端;然后,采用平方递增的探索机制搜索局域网内的所有服务器,并对所述局域网外的服务器进行规避;同时,动态选择传输文件,并采用动态门限签名算法和双重加密方法将所述传输文件传输至对应的代理服务器;最后,将文件头部信息进行两次复写,同时卸载所述主程序,并通过定时系统开启多个线程造成进程拥塞,能够提高设备的安全性。
-
公开(公告)号:CN113704728A
公开(公告)日:2021-11-26
申请号:CN202110814999.3
申请日:2021-07-19
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于D‑H密钥交换和密钥分享的指纹认证方法,首先利用密钥分享技术把系统中各个实体需要保存的密钥分发到不同的服务器进行分散存储,然后在查询阶段利用D‑H密钥交换技术分别在用户端和参考模板存储器端生成相同的一次随机密钥,并分别对查询模板和参考模板进行加密,实现用户查询指纹模板与参考指纹模板的随机性和多样性,最后在不具体计算出两指纹之间的欧式距离的情况下,通过判断认证结果是否通过,设计出了一个具有隐私保护特性的、安全的指纹认证方法。
-
公开(公告)号:CN109818944B
公开(公告)日:2021-05-04
申请号:CN201910014719.3
申请日:2019-01-08
Applicant: 桂林电子科技大学
Abstract: 本发明提出一种支持预处理的云数据外包及完整性验证方法,包括:数据外包者选取安全参数和抗碰撞哈希函数,生成公钥及私钥;数据外包者根据公钥执行第一预计算过程,生成离线数据处理参数;数据外包者根据私钥和离线数据处理参数执行数据处理过程,生成处理后的数据和数据标签并上传至云存储服务器;数据验证者根据公钥和数据标签执行第二预计算过程,生成离线数据验证参数;数据验证者根据所述数据外包者的公钥和所述离线数据验证参数验证外包数据的数据标签,如果合法则生成挑战;云存储服务器根据存储的所述外包数据对收到的挑战计算响应;数据验证者根据公钥和离线数据验证参数对收到的响应进行验证,以判断对应外包数据的完整性。
-
-
-
-
-
-
-
-
-
Search Results
189
records
(took 0.033 seconds)
