公开(公告)号：CN115314298A

公开(公告)日：2022-11-08

申请号：CN202210951957.9

申请日：2022-08-09

Applicant: 杭州电子科技大学

Inventor： 郑秋华 ,  徐振 ,  胡海忠 ,  沈超凡 ,  尹微皓

IPC: H04L9/40 ,  H04L67/02 ,  H04L67/1097 ,  H04L67/60 ,  G06F16/955

Abstract: 本发明公开一种利用加解密方法降低空间复杂度的网页地址重写方法。该方法随机生成与用户相关的网页地址加解密密钥，基于该密钥对网页地址进行加密，并利用哈希算法生成网页实际地址的数字摘要，同时将加密的网页地址和网页实际地址的数字摘要两部分合并，再加入虚拟地址类型符，替代网页中实际URL地址。接收到用户请求时，首先检查请求中的网页地址是否为虚拟地址。如为虚拟地址，则提取请求中的虚拟地址，对请求中的虚拟地址进行解密，并校验请求中的数字摘要是否合法。通过上述方法实现了网页地址的随机动态化，但无须为每个用户在系统中存储相关URL地址对应的虚拟URL地址，有效地解决了现有方案的系统空间复杂度问题。

公开(公告)号：CN113783853A

公开(公告)日：2021-12-10

申请号：CN202111003951.0

申请日：2021-08-30

Applicant: 杭州电子科技大学

Inventor： 郑秋华 ,  胡海忠 ,  尹微皓 ,  杨菥 ,  张旭 ,  翟亮 ,  陈安邦 ,  吴铤 ,  曾英佩

IPC: H04L29/06

Abstract: 本发明公开针对黑盒情况的动态异构冗余系统安全性分析方法及装置。本发明构建执行体‑漏洞矩阵、服务体‑漏洞矩阵；然后计算多攻击者非合谋盲攻击与合谋盲攻击时的系统攻击成功率和系统控制率，最后根据上述系统攻击成功率和系统控制率对当前DHR系统进行安全性分析。本发明方法可完成多攻击者合谋和非合谋情况下多次攻击的成功率及控制率计算，比现有基于单攻击者单次攻击的分析方法能更全面充分地表示DHR系统的安全性。

公开(公告)号：CN118138344A

公开(公告)日：2024-06-04

申请号：CN202410394633.9

申请日：2024-04-02

Applicant: 杭州电子科技大学

Inventor： 郑秋华 ,  吴铤 ,  任一支 ,  尹微皓 ,  叶浩辰 ,  孙振宇 ,  奚铁琦

IPC: H04L9/40 ,  G06F18/24 ,  G06N3/0464

Abstract: 本发明公开一种考虑数据包周期性的工控入侵检测系统及方法。获取工控系统的连续数据包流量；将数据包的周期估计作为滑动窗口的窗口大小，采用滑动窗口的方法，将连续数据包流量按照滑动窗口的窗口大小进行分组，并将每个窗口内的数据包进行首尾拼接，重组成一个新的组合数据包；将组合数据包输入至入侵检测模型，实现工控入侵检测。本发明充分利用了工业控制系统周期性和固定逻辑的特点，采用自相关函数获取数据包的周期估计值，将其作为最佳组包滑动窗口大小，利用滑动窗口对数据包进行重新组合，比现有的工控系统入侵检测方法能更好地获取数据包的时间序列信息。

公开(公告)号：CN114124447B

公开(公告)日：2024-02-02

申请号：CN202111187044.6

申请日：2021-10-12

Applicant: 杭州电子科技大学

Inventor： 尹微皓 ,  郑秋华 ,  胡海忠 ,  夏帅凡 ,  叶楷 ,  张旭 ,  翟亮 ,  吴铤

IPC: H04L9/40 ,  H04L41/16 ,  H04L12/40 ,  G06F18/2415 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/09

Abstract: 本发明公开一种基于Modbus数据包重组的入侵检测方法及装置。使用从数据库或者日志文件中提取的工业控制系统的Modbus流量数据按类型以及时间进行首尾拼接，得到重组数据；然后对其进行特征筛选、数据图形化处理；利用基于卷积深度神经网络的入侵检测模型进行入侵检测。本发明考虑了工业控制系统中独特的业务逻辑关系，通过包重组并对其中特征数据做进一步筛选的方式，实现了对工业网络数据中的上下文信息的提取，比现有的工控系统流量检测方法能更充分地利用Modbus流量数据包之间的相关性。

公开(公告)号：CN113810389A

公开(公告)日：2021-12-17

申请号：CN202111012105.5

申请日：2021-08-31

Applicant: 杭州电子科技大学

Inventor： 胡海忠 ,  郑秋华 ,  尹微皓 ,  杨菥 ,  张旭 ,  翟亮 ,  陈安邦 ,  吴铤 ,  曾英佩

IPC: H04L29/06

Abstract: 本发明公开一种DHR系统漏洞修补过程中漏洞选取方法及装置。首先根据服务体中每种漏洞的存在总数进行漏洞选择，再根据漏洞信息熵进行进一步选取，最终得到一个最佳修补序列，从而指导系统修补漏洞，使系统取得最大安全增益。本发明提出一个针对DHR系统漏洞修补过程中的漏洞选取方法，给出了一个按漏洞修补后给系统带来的安全增益进行降序排序的漏洞修补序列，根据修补序列进行漏洞修补，可以更大地提高漏洞修补后的系统安全性，给系统带来更好的安全增益。

公开(公告)号：CN113810389B

公开(公告)日：2022-10-14

申请号：CN202111012105.5

申请日：2021-08-31

Applicant: 杭州电子科技大学

Inventor： 胡海忠 ,  郑秋华 ,  尹微皓 ,  杨菥 ,  张旭 ,  翟亮 ,  陈安邦 ,  吴铤 ,  曾英佩

IPC: H04L9/40

Abstract: 本发明公开一种DHR系统漏洞修补过程中漏洞选取方法及装置。首先根据服务体中每种漏洞的存在总数进行漏洞选择，再根据漏洞信息熵进行进一步选取，最终得到一个最佳修补序列，从而指导系统修补漏洞，使系统取得最大安全增益。本发明提出一个针对DHR系统漏洞修补过程中的漏洞选取方法，给出了一个按漏洞修补后给系统带来的安全增益进行降序排序的漏洞修补序列，根据修补序列进行漏洞修补，可以更大地提高漏洞修补后的系统安全性，给系统带来更好的安全增益。

公开(公告)号：CN114124447A

公开(公告)日：2022-03-01

申请号：CN202111187044.6

申请日：2021-10-12

Applicant: 杭州电子科技大学

Inventor： 尹微皓 ,  郑秋华 ,  胡海忠 ,  夏帅凡 ,  叶楷 ,  张旭 ,  翟亮 ,  吴铤

IPC: H04L9/40 ,  H04L41/16 ,  H04L12/40 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开一种基于Modbus数据包重组的入侵检测方法及装置。使用从数据库或者日志文件中提取的工业控制系统的Modbus流量数据按类型以及时间进行首尾拼接，得到重组数据；然后对其进行特征筛选、数据图形化处理；利用基于卷积深度神经网络的入侵检测模型进行入侵检测。本发明考虑了工业控制系统中独特的业务逻辑关系，通过包重组并对其中特征数据做进一步筛选的方式，实现了对工业网络数据中的上下文信息的提取，比现有的工控系统流量检测方法能更充分地利用Modbus流量数据包之间的相关性。