-
公开(公告)号:CN111027623A
公开(公告)日:2020-04-17
申请号:CN201911258944.8
申请日:2019-12-10
摘要: 本发明涉及通信安全技术领域,公开了一种数据增强的智能终端安全等级分类方法及系统。所述方法包括:获取智能终端的测试数据集;对所述测试数据集注入对应的标签得到输出样本集;构造新的输入信道信息样本,进行平均数据增强得到输入样本集,进行平均样本构造后的标签矩阵得到新的输出样本集,从而得到新的数据集;将新的数据集作为训练集,对安全等级分类器进行训练;利用安全等级分类器对智能终端进行安全等级分类。本发明利用终端安全测评样本的相关性构造新的伪测评样本,引入随机权重的概念来增加样本构造的随机性,以增强样本集的鲁棒性。该方法可适用于多种基于AI的终端安全等级分类器数据的增强。
-
公开(公告)号:CN110493256A
公开(公告)日:2019-11-22
申请号:CN201910832489.1
申请日:2019-09-04
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于边缘计算和向量投影的数据传输安全认证方法及系统,包括以下步骤:S1.初始认证:终端节点与边缘计算服务器进行数据传输时,边缘计算服务器对初始数据包进行上层认证,并提取相应的信道信息向量作为数据包认证的参考向量;S2.计算信道信息的向量投影:边缘计算服务器收到新的连续数据帧时,提取当前数据帧的信道信息并计算与前一帧数据包对应信道信息的向量投影;S3.判断连续数据帧的合法性:通过二元假设检验连续数据帧的合法性。本发明降低了边缘计算服务器的计算复杂度低,提高了系统认证数据的安全性和数据认证率。
-
公开(公告)号:CN110995721A
公开(公告)日:2020-04-10
申请号:CN201911260379.9
申请日:2019-12-10
IPC分类号: H04L29/06
摘要: 本发明涉及通信安全技术领域,公开了一种基于自动标注与学习的恶意节点物理层检测方法及检测系统。所述检测方法基于信道差异的物理层认证策略识别网络中接入节点的类型,可同时检测发起克隆攻击和Sybil攻击的恶意节点;根据接入节点的类型自动注入相应的标签,克服了人工注入攻击标签的问题,解决了运用监督型机器学习算法进行信道认证时缺乏攻击标签样本的困难;利用物理层信道差异,设定门限方法自动注入攻击标签样本,为机器学习算法提供离线带标签样本集,从而实现自动标签注入和学习,提高了对接入节点的恶意节点检测率。本发明能够有效的解决工业边缘计算物联网不对称场景下,边缘计算节点对各类工业无线设备的恶意节点检测问题。
-
公开(公告)号:CN110493784A
公开(公告)日:2019-11-22
申请号:CN201910831976.6
申请日:2019-09-04
摘要: 本发明公开了一种基于边缘计算和高低频分析的数据包安全识别方法,包括以下步骤:S1.终端设备在发送信号的数据包中按照设定规则插入已知的原始导频信号后,发送给边缘服务器;S2.边缘服务器对接收到的导频信号和原始导频信号进行高低频分离;S3.边缘服务器计算两个信道矩阵的估计值;S4.对终端设备进行多次数据采集和信道矩阵估计,得到终端设备的信道矩阵估计集;S5.对于不同的已知终端设备,测得对应的信道矩阵估计集;S6.对于待验证的终端设备,测得对应的信道矩阵估计值;S7.分别对每一个待验证终端设备的信道矩阵估计值进行验证。本发明将导频信号进行高低频分离,通过信道估计获得两个信道矩阵,合作完成数据包的接入认证,提高了认证的稳定性。
-
公开(公告)号:CN110493256B
公开(公告)日:2020-04-17
申请号:CN201910832489.1
申请日:2019-09-04
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于边缘计算和向量投影的数据传输安全认证方法及系统,包括以下步骤:S1.初始认证:终端节点与边缘计算服务器进行数据传输时,边缘计算服务器对初始数据包进行上层认证,并提取相应的信道信息向量作为数据包认证的参考向量;S2.计算信道信息的向量投影:边缘计算服务器收到新的连续数据帧时,提取当前数据帧的信道信息并计算与前一帧数据包对应信道信息的向量投影;S3.判断连续数据帧的合法性:通过二元假设检验连续数据帧的合法性。本发明降低了边缘计算服务器的计算复杂度低,提高了系统认证数据的安全性和数据认证率。
-
公开(公告)号:CN110944002A
公开(公告)日:2020-03-31
申请号:CN201911240775.5
申请日:2019-12-06
摘要: 本发明公开了一种基于指数平均数据增强的物理层认证方法,包括以下步骤:构建第k个已知节点的信道信息数据集;采用指数平均数据增强方法构造一个新的伪信道信息样本;重复上一步骤,得到多个新的伪信道信息样本;将得到的多个伪信道信息样本加入输入样本集中;对平均数据增强后的输入样本集构建标签矩阵作为输出样本集,然后构建新的信道信息数据集;重复上述所有步骤,得到Q个已知节点的训练数据集,加入一个总的训练数据集中;利用总的训练数据集训练分类器模型,完成未知节点的物理层认证。本发明利用指数加权平均的方法从直接提取的信道信息去构造新的信道信息样本,获得更多的训练数据,有利于得到足够的信道信息样本,提高认证的准确率。
-
公开(公告)号:CN110944002B
公开(公告)日:2020-08-21
申请号:CN201911240775.5
申请日:2019-12-06
摘要: 本发明公开了一种基于指数平均数据增强的物理层认证方法,包括以下步骤:构建第k个已知节点的信道信息数据集;采用指数平均数据增强方法构造一个新的伪信道信息样本;重复上一步骤,得到多个新的伪信道信息样本;将得到的多个伪信道信息样本加入输入样本集中;对平均数据增强后的输入样本集构建标签矩阵作为输出样本集,然后构建新的信道信息数据集;重复上述所有步骤,得到Q个已知节点的训练数据集,加入一个总的训练数据集中;利用总的训练数据集训练分类器模型,完成未知节点的物理层认证。本发明利用指数加权平均的方法从直接提取的信道信息去构造新的信道信息样本,获得更多的训练数据,有利于得到足够的信道信息样本,提高认证的准确率。
-
公开(公告)号:CN110493784B
公开(公告)日:2020-06-19
申请号:CN201910831976.6
申请日:2019-09-04
摘要: 本发明公开了一种基于边缘计算和高低频分析的数据包安全识别方法,包括以下步骤:S1.终端设备在发送信号的数据包中按照设定规则插入已知的原始导频信号后,发送给边缘服务器;S2.边缘服务器对接收到的导频信号和原始导频信号进行高低频分离;S3.边缘服务器计算两个信道矩阵的估计值;S4.对终端设备进行多次数据采集和信道矩阵估计,得到终端设备的信道矩阵估计集;S5.对于不同的已知终端设备,测得对应的信道矩阵估计集;S6.对于待验证的终端设备,测得对应的信道矩阵估计值;S7.分别对每一个待验证终端设备的信道矩阵估计值进行验证。本发明将导频信号进行高低频分离,通过信道估计获得两个信道矩阵,合作完成数据包的接入认证,提高了认证的稳定性。
-
公开(公告)号:CN210351673U
公开(公告)日:2020-04-17
申请号:CN201921461099.X
申请日:2019-09-04
摘要: 本实用新型公开了一种基于MR数据安全传输的输电线路监控信息上传系统,包括输电线路监控设备、无线通讯子系统、输电线路监控中心、MR数据加密传输装置和密钥转发设备;无线通讯子系统包括基站收发台、基站控制器和网络终端;输电线路监控设备通过基站收发台与输电线路监控中心连接,MR数据加密传输装置包括MR数据输入接口、第一加密模块、中央处理器、第一以太网通讯模块、随机密钥生成器、微处理器和第一蓝牙模块;密钥转发设备包括第二蓝牙模块、第二加密模块、加密密钥存储器、PLC处理器和第一有线通讯模块。本实用新型能够获取MR数据传输给输电线路监控中心,并保证MR数据传输的安全性。
-
公开(公告)号:CN210183353U
公开(公告)日:2020-03-24
申请号:CN201921461089.6
申请日:2019-09-04
摘要: 本实用新型公开了一种基于数据拆分的数据安全传输系统:包括拆分加密装置和组合解密装置;所述拆分加密装置包括数据输入接口、第一微处理器、数据拆分单元和多个加密发送通道;所述组合解密装置包括数据输出接口、第二微处理器、数据组合单元和多个解密接收通道;所述解密接收通道与加密发送通道数目相同且一一对应。本实用新型利用拆分加密装置将待发送的数据进行拆分后,分别进行加密和传输,再利用组合解密装置对数据分别进行接收和解密,再将得到的数据进行组合,在数据传输过程中,由于数据传输分为了多路,故降低了数据被完全截获的可能性,有助于提高数据传输的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
276 条记录 (耗时 0.063 秒)
