国产化泛在物联网安全防护系统的设计与应用

国产化泛在物联网安全防护系统的设计与应用[通信与网络][物联网]

针对物联网的终端类型多、规模大、维护难度大、面对新型攻击缺乏应对手段等难题,以物联终端资产风险检测为核心,基于海光国产化硬件平台,融合物联网终端分类、异常检测、协议精细化识别、智能准入控制等手段,形成了一套高效的一体化物联网安全防护解决方案, 实现物联网风险、性能、资产、流量等全网数据的态势感知分析与综合呈现,多维度、多视角监控物联网流量、全网风险、属性状态、资产异变等情况。

发表于:9/10/2021 4:07:11 PM

基于云计算的工业互联网平台安全体系设计

基于云计算的工业互联网平台安全体系设计[人工智能][5G]

AI、区块链、5G、大数据等新技术发展导致新应用场景不断涌现,新型安全威胁及攻击手段屡见不鲜,给安全保障带来极大的挑战。建立了一个工业互联网安全运营体系,旨在为工业互联网平台提供安全可靠的保证及全栈的安全能力。通过采用云计算虚拟技术,构建了基于云计算的工业互联网智能安全运营的平台。该平台体系把物理层面的安全资源虚拟为安全资源池,可以为用户提供多种全生命周期的云安全服务,从而满足用户个性化的需求。研究成果实现了对工业互联网传统网络环境、公有云环境、私有云环境、混合云环境的多场景综合防护,可以有效发现并防御企业面临的网络威胁,并及时采取应对措施避免损失,为企业提供坚实的网络安全屏障。

发表于:9/10/2021 3:49:37 PM

基于1d-MSCNN+GRU的工业入侵检测方法研究

基于1d-MSCNN+GRU的工业入侵检测方法研究[其他][其他]

针对传统机器学习方法对特征依赖大,以及传统卷积神经网络只通过提取重要的局部特征来完成识别分类,收敛速度慢的问题,提出了一维多尺度卷积神经网络和门控循环单元相结合的入侵检测方法。该方法使用一维多尺度卷积神经网络加强对特征的捕捉能力,加快收敛速度,采用门控循环单元把握空间特征,减少通道数量扩张,降低数据维度。使用KDD CUP 99数据集和密西西比州大学的天然气管道的数据集进行仿真实验,结果表明与经典的机器学习分类器相比,该方法具有较高的入侵检测性能和较好的泛化能力。

发表于:9/10/2021 3:44:36 PM

私有工控协议分类方法研究

私有工控协议分类方法研究[通信与网络][工业自动化]

工控协议是网络协议的一个分支,在工控系统的信息安全研究中,协议安全是其中相当重要的一部分。目前工控协议缺乏统一规范,产生了大量的私有未知协议,这些私有协议的逆向分析在报文分类方面研究有限。通过对基于网络流量的协议逆向方法研究,提出了一种私有工控协议报文分类方法,通过N-gram算法进行报文切分,然后通过关键词提取算法提取关键词,最后依据提取的关键词进行报文聚类。实验结果表明所提出的方法能对未知的工控协议进行较好的按照功能分类。

发表于:9/10/2021 3:40:52 PM

基于故障模式的装备质量问题文本分类方法

基于故障模式的装备质量问题文本分类方法[其他][其他]

面对大规模的海量装备质量问题文本,如何精准有效地将它们按照故障模式分类具有重要的理论意义。目前,主要以专家人工判定的传统方式开展问题分类费时费力,难以满足实际的应用需求。在此背景下,提出了一种基于故障模式的装备问题自动分类方法。该方法首先利用中文分词技术开展文本切词,生成文本关键词特征向量,进而计算质量问题与故障模式文本特征向量的相似度,最后按照相似度的阈值判定质量问题归属故障模式的种类。采用信息化技术进行装备质量问题分类方法简单易行,实验结果表明效果良好。

发表于:9/10/2021 3:35:53 PM

基于数字孪生的水务工业控制系统攻防验证技术

基于数字孪生的水务工业控制系统攻防验证技术[通信与网络][信息安全]

随着工业物联网的发展,水务工业控制系统面临着工控现场设备不能碰、工控网络环境不能改动、工控系统安全隐患分析不充分等痛点问题。迫切需要搭建面向特定行业的工控安全仿真验证环境,实现工控安全问题充分暴露,安全隐患充分验证等目标。文章利用数字孪生新兴技术,实现了水务制水工艺流程和工业机理的仿真建模。通过搭建水务系统数字孪生仿真验证试验床,提出了面向水务工控系统功能安全和信息安全联动的攻防验证技术,为保障工业互联网场景下水务行业工业控制系统安全提供技术参考。

发表于:9/10/2021 3:32:03 PM

基于NTA的工业数据安全监测方法设计与应用研究

基于NTA的工业数据安全监测方法设计与应用研究[通信与网络][工业自动化]

工业互联网安全监测平台趋于成熟。在工业互联网+大数据的环境下,工业数据如今面对日常运维泄露、传输违规、跨境数据安全等问题,工业数据安全监测成为工业互联网的核心关键,是态势感知、监测预警等重要功能的基础和前提。重点介绍了传统流量识别数据安全监测技术,基于DPI、DFI流量的工业数据监测,以及目前工业互联网数据安全监测技术应用,解决“工业互联网+大数据”场景下工业数据安全防护问题。

发表于:9/10/2021 3:26:54 PM

超宽带室内定位无线时钟同步设计与实现

超宽带室内定位无线时钟同步设计与实现[其他][其他]

为解决基于到达时间差(TDOA)的超宽带(UWB)室内定位系统中不同定位基站的本地时钟不同步问题,设计并实现了一种单区域定位的无线时钟同步方式,并在此基础上进行了多区域定位无线时钟同步的扩展。首先利用UWB定位基站和待定位节点之间的无线通信,获取各基站的时间戳数据,之后服务器端的时钟同步模块利用该时间戳数据和基站位置数据,计算基站间的时钟偏差系数用于计算待定位节点信号到达不同基站的时间差TDOA,最后服务器端的定位模块利用TDOA数据对待定位节点进行定位。

发表于:8/31/2021 4:05:00 PM

一种时变交互多模型融合目标跟踪方法

一种时变交互多模型融合目标跟踪方法[其他][其他]

针对交互多模型(IMM)目标跟踪理论采用不变的马尔可夫转移概率矩阵以及在模型概率更新中采用的是残差模型,缺乏实时适应性,提出了以多模型滤波结果为中心,以贝叶斯估计理论融合多模型跟踪结果来更新目标状态分布,并根据模型似然函数更新下一时刻模型概率,以当前滤波模型目标状态分布似然函数来更新模型间马尔可夫转移概率矩阵。采用蒙特卡罗仿真与常规IMM方法进行了对比,对强机动目标和扰动静态目标场景进行了仿真,结果表明该方法航迹误差精度优于常规IMM,可以有效地对机动目标跟踪。

发表于:8/31/2021 3:58:00 PM

面向干式水表产品追溯的RFID标签天线设计

面向干式水表产品追溯的RFID标签天线设计[其他][其他]

为了实现干式水表制造过程产品追溯,以便对干式水表的质量和数量进行有效监测,根据干式水表的内部结构,设计了一款性能满足干式水表产品追溯的小型化抗金属超高频PCB RFID标签。该标签天线采用弯折偶极子结构,可嵌入到水表中。为改善金属环境中RFID标签天线的性能,基于干式水表的内部结构和尺寸的约束,通过对天线电小环进行内凹弯折结构设计、调试与仿真,发现对天线中心频点和回波损耗的影响程度,实现对标签天线的小型化设计。对标签天线样品实物进行实际距离测试和天线最低激活功率测试,验证了所设计的标签天线嵌入水表后的最大识读距离为3.2 m,实际中心频点为900 MHz,满足产品追溯的识读要求。

发表于:8/31/2021 3:43:00 PM