-
公开(公告)号:CN116318659A
公开(公告)日:2023-06-23
申请号:CN202310072931.1
申请日:2023-02-07
Applicant: 大连理工大学
Abstract: 本发明属于隐私通信与通信安全保障领域,公开了一种基于随机应答响应机制的双向安全通信方法。这种安全通信方式通过在发送者和接收者之间往来脉冲校验信号,以对接收用户与发送用户是否合法进行校验。这是一个发送者和接收者彼此认证认可的双向安全通信方式,双方可以同步确定对方的合法性。即使窃听者或伪造者偶然通过了一次身份认证,通信安全也有足够的容错空间,非法用户很难连续多次通过认证,那么发送者或接收者就会终止通信,保证了信息通信的安全性。
-
公开(公告)号:CN113778054A
公开(公告)日:2021-12-10
申请号:CN202111054018.6
申请日:2021-09-09
Applicant: 大连理工大学
IPC: G05B23/02
Abstract: 本发明属于工业现场检测领域,公开了一种针对工业控制系统攻击的双级检测方法:分布式的传感器网络进行数据实时采集,分别传输给工控系统PLC与独立的嵌入式攻击检测系统,PLC将收到的数据上传到SCADA系统,SCADA系统在对数据归类统计后也传送到嵌入式攻击检测系统;在检测投运前,嵌入式攻击检测系统直接读取传感器量测数据,提炼传感器正常运行的数据关联关系与概率分布特征,完成健康数据模型存储;在检测投运后,第一级对比传感器直采数据与SCADA统计数据判断SCADA系统受攻击情况;第二级对比实时在线统计的传感器直采数据特征与健康数据模型判断传感器受攻击情况。本发明有效的提高了工业控制系统的安全性。
-
公开(公告)号:CN118474750A
公开(公告)日:2024-08-09
申请号:CN202410697432.6
申请日:2024-05-31
Applicant: 大连理工大学 , 中冶焦耐工程技术有限公司
Abstract: 本发明提出了基于状态估计的智能网络通信安全与数据传输脆弱性分析方法,属于自动化技术领域。本发明从安全技术设计的角度,通过轮询协议规定传输权限,避免多个设备同时向企业层系统发送状态信息发生数据冲突,以不法分子的视角设计了最优干扰策略,测试系统脆弱度,旨在为提升工业互联网数据传输的安全性能提供理论基础,防止安全威胁对系统运行造成不良影响。该方法有助于了解企业层系统最大状态估计误差协方差,为工业互联网智能网络数据传输和防御策略设计提供理论依据。
-
公开(公告)号:CN114563996A
公开(公告)日:2022-05-31
申请号:CN202210065078.6
申请日:2022-01-20
Applicant: 大连理工大学
IPC: G05B23/02
Abstract: 本发明属于工业现场检测领域,公开了一种针对工业控制系统重放攻击的物理水印检测方法。分布式的传感器网络进行数据实时采集,数据通过工控系统PLC上传到SCADA系统;在威胁检测功能投运前,进行系统瞬态响应辨识,通过注入激励信号观察量测响应来确定系统动态数据模型;在威胁检测功能投运后,系统依据水印信号加密表,在特定时间点向系统注入特定幅值与特定宽度的水印信号,重放攻击检测模块则通过检测这些特定时间点上的量测响应并与系统模型对照,判断系统是否受到重放攻击。本发明有效的提高了工业控制系统的安全性。
-
公开(公告)号:CN118740440A
公开(公告)日:2024-10-01
申请号:CN202410767677.1
申请日:2024-06-14
Applicant: 大连理工大学
IPC: H04L9/40 , H04L41/142
Abstract: 一种基于图理论和统计方法的APT攻击检测方法。首先通过分析网络流量和系统日志,构建了一个图结构,用以展示系统实体和它们之间的交互。节点和边的特征被提取出来,包括连接次数、访问频率和数据传输量等。利用图理论,分析了图结构的特性,比如节点度、聚类系数、连通分量和节点中心性。通过统计分析,建立正常行为的基线,并计算新行为与基线的距离。如果距离超过设定的阈值,那么该行为被视为异常。同时通过实时监控网络流量和系统日志,不断更新图结构,并进行异常检测。一旦检测到异常,会触发安全响应措施,包括隔离受感染设备、阻断可疑连接和发出警报。这种方法能够高效地识别复杂的网络关系和行为模式,有效检测并应对高级持续性威胁。
-
Patent Agency Ranking
公开(公告)号:CN118278005A
公开(公告)日:2024-07-02
申请号:CN202410374168.2
申请日:2024-03-29
Applicant: 大连理工大学
IPC: G06F21/56
Abstract: 本发明属于工业互联网信息安全领域,公开了一种基于多元文件特征监测与程序行为分析的工业控制系统勒索病毒检测方法。针对当前勒索病毒检测方法存在误报率高、冗余特征多等问题,提出了一种更准确全面的检测方法。通过在目标系统中插入诱饵文件吸引潜在入侵者操作,监测文件特征变化并设计变化函数,利用内存取证工具和规则匹配工具分析程序行为,设计匹配程度函数。最后综合文件特征变化、可疑程序行为匹配情况、目标系统设备显示屏幕变化,设计评分体系,判断可疑程序是否为工业勒索病毒。这种综合性检测方法能及时响应勒索病毒入侵,降低误报率,提高精准度,增强了系统安全性和效率,为工业互联网信息安全领域提供了新的检测手段。
-
公开(公告)号:CN111553489B
公开(公告)日:2022-09-27
申请号:CN202010293645.4
申请日:2020-04-15
Applicant: 大连理工大学
Abstract: 本发明属于航空发动机的故障诊断技术领域,提供了一种基于集成学习的航空发动机高压转子故障诊断方法,该方法能预测航空发动机在未来飞行时间中是否会发生轴承振动故障问题;首先,利用随机森林中的基尼系数公式挑选出各类数据中重要程度较高的特征;然后,利用重要程度较高的特征数据来构建支持向量机模型;最后,利用粒子群优化算法来快速求解出支持向量机模型中的正则化参数C和核函数参数σ来整体提升模型的预测准确率。本发明的方法一方面有效地从数据集中选取了重要程度较高的特征来进行建模避免了维数灾难,另一方面通过粒子群算法对支持向量机模型的正则化常数C和核函数参数σ优化提升了模型的预测准确率。
-
公开(公告)号:CN114563996B
公开(公告)日:2022-07-26
申请号:CN202210065078.6
申请日:2022-01-20
Applicant: 大连理工大学
IPC: G05B23/02
Abstract: 本发明属于工业现场检测领域,公开了一种针对工业控制系统重放攻击的物理水印检测方法。分布式的传感器网络进行数据实时采集,数据通过工控系统PLC上传到SCADA系统;在威胁检测功能投运前,进行系统瞬态响应辨识,通过注入激励信号观察量测响应来确定系统动态数据模型;在威胁检测功能投运后,系统依据水印信号加密表,在特定时间点向系统注入特定幅值与特定宽度的水印信号,重放攻击检测模块则通过检测这些特定时间点上的量测响应并与系统模型对照,判断系统是否受到重放攻击。本发明有效的提高了工业控制系统的安全性。
-
公开(公告)号:CN118153107A
公开(公告)日:2024-06-07
申请号:CN202410340316.9
申请日:2024-03-25
Applicant: 大连理工大学
Abstract: 一种基于旋转冗余备份机制和滑动窗口哈希计算的日志数据防篡改系统、方法及装置,在存储设备中分出三个存储分区;将计算机系统产生的日志数据按时间顺序以周期分段,并按旋转冗余备份机制存储到分区中;在存储的过程中按照固定滑动窗口对日志数据进行哈希计算获得哈希值;按照固定防篡改检查周期读去该检查周期内的三个分区日志数据,进行滑动窗口哈希计算,获得三组哈希值,与原始的一组哈希值对比,获取三份备份日志数据的非法篡改信息,并将非法篡改的日志数据恢复为真实数据。本发明降低了计算机系统日志数据被篡改的风险,降低了日志数据被非法篡改后恢复的难度,降低了对日志数据进行初始防篡改检查的难度,降低了威胁溯源工作难度。
-
公开(公告)号:CN117479147A
公开(公告)日:2024-01-30
申请号:CN202311426358.6
申请日:2023-10-31
Applicant: 大连理工大学
Abstract: 本发明属于隐私通信与信息安全领域,公开了一种基于函数组差分值提取的隐私通信方法。发送者在初始时刻发送一次原始状态值,之后每一时刻将状态值按照计算的差值发送给接收者,接收者收到信息后代入函数组中,估计当前时刻的状态值;信道数据包丢失时,接收者发送特征脉冲信号请求发送校正信号,发送者对照随机数表确认请求来源合法之后,在第t+1时刻计算并发送第t+1时刻与第t‑1时刻状态值之间的函数差分信号,接收者据此做出状态值修正。而窃听者在整个数据信息的传送过程中,由于窃听者对函数组与随机数表的内容均不了解,因此无法对真实的状态值进行有效追踪,因此无法获取有价值的信息,这样即实现了隐私通信与保护数据信息安全的目的。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.026 seconds)
