CN113179256B - 一种时间同步系统时间信息安全融合方法及系统 - Google Patents
一种时间同步系统时间信息安全融合方法及系统 Download PDFInfo
- Publication number
- CN113179256B CN113179256B CN202110388359.0A CN202110388359A CN113179256B CN 113179256 B CN113179256 B CN 113179256B CN 202110388359 A CN202110388359 A CN 202110388359A CN 113179256 B CN113179256 B CN 113179256B
- Authority
- CN
- China
- Prior art keywords
- attack
- time synchronization
- link
- fusion
- probability
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04J—MULTIPLEX COMMUNICATION
- H04J3/00—Time-division multiplex systems
- H04J3/02—Details
- H04J3/06—Synchronising arrangements
- H04J3/0635—Clock or time synchronisation in a network
- H04J3/0638—Clock or time synchronisation among nodes; Internode synchronisation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Synchronisation In Digital Transmission Systems (AREA)
Abstract
本发明提供了一种时间同步系统时间信息安全融合方法,对所有进行时间同步的链路进行攻击判断,每条链路中均同时采用多种攻击判断方案,每种攻击判断方案计算得到对应链路的存在攻击、不存在攻击、无法判断的概率;每条链路根据该链路中对应的所有攻击判断方案得到的概率计算得到该条链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率;根据每条链路的融合概率计算得到该条链路的攻击判断结果;将所有链路计算得到的攻击判断结果进行融合,计算得到本次更新所需的最终时间同步修正值,进行时钟修正。本发明提出的方案可有效提高攻击识别的准确率;选择不存在攻击的链路的时间同步信息进行融合,可显著提高时间同步系统的安全性。
Description
技术领域
本发明涉及时间同步领域,特别涉及一种时间同步系统时间信息安全融合方法及系统。
背景技术
时间是记录各个事件持续长度和相互间隔的量。通过观测得到准确的时间信息后,将时间信息通过某种手段传递给用户使用,这种系统被称为时间同步系统。
对于时间同步系统,用户端根据时间同步协议获得的钟差信息修正自身的时钟,实现用户端与服务端的时间同步。由于时间同步需要通过信道实现信号的传递与信息的交互。攻击者可以通过改变信道对时间同步实现攻击。比如,对于单向时间同步系统,攻击者可以通过改变信号的延时来改变时间信号的飞行时间,从而影响时间同步的精度;对于双向时间同步系统,攻击者可以通过引入非对称延时,从而影响时间同步的精度。如何识别此类型的攻击是时间同步系统面临的一个重要安全性问题。
常规的攻击识别方法通常基于单条链路的一种方案来对是否存在攻击进行判断。在实际的时间同步系统中,对于特定的用户端,可能存在多条时间同步链路,对任意一条链路,也可能存在多种类型的数据分别可以进行攻击判断,甚至对于特定类型的数据,也可能通过不同的模型给出不同的攻击判断结果。如何将这些不同的信息融合起来得到最优的攻击判断结果,这是一个需要解决的问题。
发明内容
针对现有技术中时间同步系统存在的多种攻击识别信息缺乏有效融合的问题,提供了一种时间同步系统时间信息安全融合方法及系统,该方案通过将各种攻击识别方案的信息进行融合处理,可有效提高攻击识别的准确率,显著提高时间同步系统的安全性。
本发明采用的技术方案如下:一种时间同步系统时间信息安全融合方法,其特征在于,对所有进行时间同步的链路进行攻击判断,每条链路中均同时采用多种攻击判断方案,每种攻击判断方案计算得到对应链路的存在攻击的概率、不存在攻击的概率、无法判断的概率;每条链路根据该链路中对应的所有攻击判断方案得到的概率计算得到该条链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率;根据每条链路的存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率计算得到该条链路的攻击判断结果;将所有链路计算得到的攻击判断结果进行融合,计算得到本次更新所需的最终时间同步修正值,进行时钟修正。
进一步的,所述融合概率的计算方法为:第一次选择两个攻击判断方案计算得到的概率进行融合,得到的融合作为新的判断结果,和另一中攻击判断方案计算的到的概率组成下一次需要融合的两组信息,按此不断迭代,直到所有攻击判断方案完成融合,得到最后的融合概率。
其中,K为归一化因子,表示两条信息中存在关联的联合概率之和,上标y、n、null分别表示存在攻击、不存在攻击以及无法判断三种情况;第i条链路的所有攻击判断方案的信息都融合以后,得到则第i条时间同步链路攻击识别融合后输出的结果为
进一步的,所述攻击判断结果计算方法为:
进一步的,所述具体融合方法为:
其中,Δt表示最终的时间同步修正值,Δti表示第i条时间同步链路得到的时间同步修正值,σi表示时间同步方差,Norm表示归一化因子。
本发明还提供了一种时间同步系统时间信息安全融合系统,包括多条时间同步链路、时间同步信息融合单元以及时钟修正单元;每条时间同步链路中包括若干个时间同步链路攻击识别单元、时间同步链路攻击识别融合单元、时间同步链路攻击识别决策单元以及时间同步链路信息整合单元;
时间同步链路攻击识别单元,用于计算所在链路中存在攻击的概率、不存在攻击的概率、无法判断的概率,并将计算结果传输至所在链路的攻击识别融合单元;
时间同步链路攻击识别融合单元,接收所在链路中所有时间同步链路攻击识别单元传输的计算结果,并对计算结果进行融合,得到所在链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率,同时融合结果传输至时间同步链路攻击识别决策单元;
时间同步链路攻击识别决策单元,根据接收到的融合概率,进行所在链路是否存在攻击判断得到判断结果;
时间同步链路信息整合单元,接收时间同步链路攻击识别决策单元得到的判断结果,并将判断结果、该链路得到的时间同步修正值与时间同步方差整合传输至时间同步信息融合单元;
时间同步信息融合单元,接收并融合所有链路中时间同步链路信息整合单元传输的判断结果、时间同步修正值与时间同步方差,完成本次更新所需的最终时间同步修正值,并传输给时钟同步单元;
时钟同步单元,根据最终时间同步修正值进行时钟修正。
进一步的,所述时间同步链路攻击识别融合单元融合过程为:
其中,K为归一化因子,表示两条信息中存在关联的联合概率之和,分别表示第i条第k种攻击判断方案计算得到的存在攻击、不存在攻击、无法判断的概率,上标y、n、null分别表示存在攻击、不存在攻击以及无法判断三种情况,第i条链路的所有攻击判断单元的信息都融合以后,得到则第i条时间同步链路攻击识别融合单元Fi的最终输出结果为
进一步的,所述时间同步链路攻击识别决策单元中的判断方法为:
进一步的,所述时间同步信息融合单元中融合方法为:
其中,Δt表示最终的时间同步修正值,Δti表示第i条时间同步链路得到的时间同步修正值,σi表示时间同步方差,Norm表示归一化因子。
进一步的,所述时间同步系统时间信息安全融合系统中,每个时间同步链路攻击识别单元对应一种不同的攻击判断方案。
与现有技术相比,采用上述技术方案的有益效果为:本发明通过对时间同步系统各钟攻击识别方案的信息进行融合,可有效提高攻击识别的准确率;如果仅仅存在一条链路,借助本链路的多种信息,相比于仅仅依靠一种信息的方案,可有效提升攻击识别的准确度。如果存在多条链路,还可以借助其他链路的信息,来提高单链路的攻击识别准确度;最后,在基于对每条链路都获得更高攻击识别准确度的基础上,选择不存在攻击的链路的时间同步信息进行融合,可显著提高时间同步系统的安全性。
附图说明
图1是本发明提出的时间同步链路的安全融合示意图。
图2是本发明提出的不同时间同步链路的时间信息安全融合示意图。
具体实施方式
下面结合附图对本发明做进一步描述。
实施例1
本实施例提供了一种时间同步系统时间信息安全融合方法,对所有进行时间同步的链路进行攻击判断,每条链路中均同时采用多种攻击判断方案,每种攻击判断方案计算得到对应链路的存在攻击的概率、不存在攻击的概率、无法判断的概率;每条链路根据该链路中对应的所有攻击判断方案得到的概率计算得到该条链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率;根据每条链路的存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率计算得到该条链路的攻击判断结果;将所有链路计算得到的攻击判断结果进行融合,计算得到本次更新所需的最终时间同步修正值,进行时钟修正。
具体的,所述融合概率的计算方法为:第一次选择两个攻击判断方案计算得到的概率进行融合,得到的融合作为新的判断结果,和另一中攻击判断方案计算的到的概率组成下一次需要融合的两组信息,按此不断迭代,直到所有攻击判断方案完成融合,得到最后的融合概率。
其中,K为归一化因子,表示两条信息中存在关联的联合概率之和,分别表示第i条链路第k种攻击判断方案计算得到的存在攻击、不存在攻击、无法判断的概率,上标y、n、null分别表示存在攻击、不存在攻击以及无法判断三种情况,第i条链路的所有攻击判断方案的信息都融合以后,得到则第i条时间同步链路攻击识别融合后输出的结果为
所述攻击判断结果计算方法为:
所述具体融合方法为:
其中,Δt表示最终的时间同步修正值,Δti表示第i条时间同步链路得到的时间同步修正值,σi表示时间同步方差,Norm表示归一化因子。
实施例2
本发明还提供了一种时间同步系统时间信息安全融合系统,包括多条时间同步链路、时间同步信息融合单元以及时钟修正单元;每条时间同步链路中包括若干个时间同步链路攻击识别单元、时间同步链路攻击识别融合单元、时间同步链路攻击识别决策单元以及时间同步链路信息整合单元;
时间同步链路攻击识别单元,用于计算所在链路中存在攻击的概率、不存在攻击的概率、无法判断的概率,并将计算结果传输至所在链路的攻击识别融合单元;
时间同步链路攻击识别融合单元,接收所在链路中所有时间同步链路攻击识别单元传输的计算结果,并对计算结果进行融合,得到所在链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率,同时融合结果传输至时间同步链路攻击识别决策单元;
所时间同步链路攻击识别决策单元,根据接收到的融合概率,进行所在链路是否存在攻击判断得到判断结果;
所时间同步链路信息整合单元,接收时间同步链路攻击识别决策单元得到的判断结果,并将判断结果、该链路得到的时间同步修正值与时间同步方差整合传输至时间同步信息融合单元;
时间同步信息融合单元,接收并融合所有链路中时间同步链路信息整合单元传输的判断结果、时间同步修正值与时间同步方差,完成本次更新所需的最终时间同步修正值,并传输给时钟同步单元;
时钟同步单元,根据最终时间同步修正值进行时钟修正。
时间同步系统通常以固定时间周期校对用户端的时钟,使得用户端时钟与服务端时钟同步,一般情况下,这种校对周期为每秒一次;每条时间同步链路都会同时测量和计算当前链路的时间同步修正值和时间同步方差。
假设与用户端时钟链接的时间同步系统共有m条。在某次需要对用户端时钟进行时钟同步时,需要对这m条链路中每一条链路是否存在攻击进行判断。
以第i条链路为例,如图1所示,用户端通过不同的攻击判断方案(比如,根据时间同步信息历史数据的不同建模进行预测判断,信道物理监控给出的攻击判断,其他链路时间同步信息和本链路时间同步信息对比对本链路进行攻击判断),不同的攻击判断方案在实际装置中分别对应不同的攻击判断单元。
攻击识别决策单元Di根据这三个概率值给出是否存在攻击判断的最终结果Yi,其中,Yi=1表示存在攻击,Yi=0表示不存在攻击,Yi=2表示无法判断是否存在攻击;对于不同的链路,采用相同的攻击识别方法,分别可以得到该链路是否存在攻击的判断结果Yi。
如图2所示,第i条时间同步链路攻击识别决策单元Di将攻击判断结果Yi传递给第i条时间同步链路信息整合单元,该单元将本链路的攻击判断结果Yi、时间同步修正值Δti和时间同步方差σi整合在一起传递给时间同步信息融合单元Fu,该单元根据获得的不同链路的Yi,Δti和σi最终计算出本次更新需要的最终时间同步修正值Δt,将其发送给时钟修正单元进行时钟修正。其中,每条链路的时间同步修正值、时间同步方差通过现有方案即可得到。
在本实施例中,所述时间同步链路攻击识别融合单元融合过程为:
其中,K为归一化因子,表示两条信息中存在关联的联合概率之和,上标y、n、null分别表示存在攻击、不存在攻击以及无法判断三种情况,第i条链路的所有攻击判断单元的信息都融合以后,得到则第i条时间同步链路攻击识别融合单元Fi的最终输出结果为
在本实施例中,所述时间同步链路攻击识别决策单元中的判断方法为:
在本实施例中,所述时间同步信息融合单元中融合方法为:
其中,Δt表示最终的时间同步修正值,Δti表示第i条时间同步链路得到的时间同步修正值,σi表示时间同步方差。
在本实施例中,所述时间同步系统时间信息安全融合系统中,每个时间同步链路攻击识别单元对应一种不同的攻击判断方案。
本发明提出的时间同步系统时间信息安全融合方法及系统通过对时间同步系统各钟攻击识别方案的信息进行融合,可有效提高攻击识别的准确率,在基于对每条链路都获得更高攻击识别准确度的基础上,选择不存在攻击的链路的时间同步信息进行融合,可显著提高时间同步系统的安全性。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。如果本领域技术人员,在不脱离本发明的精神所做的非实质性改变或改进,都应该属于本发明权利要求保护的范围。
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
Claims (4)
1.一种时间同步系统时间信息安全融合方法,其特征在于,对所有进行时间同步的链路进行攻击判断,每条链路中均同时采用多种攻击判断方案,每种攻击判断方案计算得到对应链路的存在攻击的概率、不存在攻击的概率、无法判断的概率;每条链路根据该链路中对应的所有攻击判断方案得到的概率计算得到该条链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率;根据每条链路的存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率计算得到该条链路的攻击判断结果;将所有链路计算得到的攻击判断结果进行融合,计算得到本次更新所需的最终时间同步修正值,进行时钟修正;
其中,K为归一化因子,表示两条信息中存在关联的联合概率之和,分别表示第i条链路第k种攻击判断方案计算得到的存在攻击、不存在攻击、无法判断的概率,上标分别表示存在攻击、不存在攻击以及无法判断三种情况;第i条链路的所有攻击判断方案的信息都融合以后,得到,则第i条时间同步链路攻击识别融合后输出的结果为;
攻击判断结果计算方法为:
所述具体融合方法为:
2.根据权利要求1所述的时间同步系统时间信息安全融合方法,其特征在于,所述融合概率的计算方法为:第一次选择两个攻击判断方案计算得到的概率进行融合,得到的融合概率作为新的判断结果,和另一种攻击判断方案计算的到的概率组成下一次需要融合的两组信息,按此不断迭代,直到所有攻击判断方案完成融合,得到最后的融合概率。
3.一种时间同步系统时间信息安全融合系统,其特征在于,包括多条时间同步链路、时间同步信息融合单元以及时钟修正单元;每条时间同步链路中包括若干个时间同步链路攻击识别单元、时间同步链路攻击识别融合单元、时间同步链路攻击识别决策单元以及时间同步链路信息整合单元;
时间同步链路攻击识别单元,用于计算所在链路中存在攻击的概率、不存在攻击的概率、无法判断的概率,并将计算结果传输至所在链路的攻击识别融合单元;
时间同步链路攻击识别融合单元,接收所在链路中所有时间同步链路攻击识别单元传输的计算结果,并对计算结果进行融合,得到所在链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率,同时融合结果传输至时间同步链路攻击识别决策单元;
时间同步链路攻击识别决策单元,根据接收到的融合概率,进行所在链路是否存在攻击判断得到判断结果;
时间同步链路信息整合单元,接收时间同步链路攻击识别决策单元得到的判断结果,并将判断结果、该链路得到的时间同步修正值与时间同步方差整合传输至时间同步信息融合单元;
时间同步信息融合单元,接收并融合所有链路中时间同步链路信息整合单元传输的判断结果、时间同步修正值与时间同步方差,完成本次更新所需的最终时间同步修正值,并传输给时钟同步单元;
时钟同步单元,根据最终时间同步修正值进行时钟修正;
所述时间同步链路攻击识别融合单元融合过程为:
其中,K为归一化因子,表示两条信息中存在关联的联合概率之和,分别表示第i条链路第k种攻击判断方案计算得到的存在攻击、不存在攻击、无法判断的概率,上标分别表示存在攻击、不存在攻击以及无法判断三种情况;第i条链路的所有时间同步链路攻击识别单元的信息都融合以后,得到,则第i条时间同步链路攻击识别融合单元Fi的最终输出结果为;
所述时间同步链路攻击识别决策单元中的判断方法为:
所述时间同步信息融合单元中融合方法为:
4.根据权利要求3所述的时间同步系统时间信息安全融合系统,其特征在于,每个时间同步链路攻击识别单元对应一种不同的攻击判断方案。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110388359.0A CN113179256B (zh) | 2021-04-12 | 2021-04-12 | 一种时间同步系统时间信息安全融合方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110388359.0A CN113179256B (zh) | 2021-04-12 | 2021-04-12 | 一种时间同步系统时间信息安全融合方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113179256A CN113179256A (zh) | 2021-07-27 |
CN113179256B true CN113179256B (zh) | 2022-02-08 |
Family
ID=76924954
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110388359.0A Active CN113179256B (zh) | 2021-04-12 | 2021-04-12 | 一种时间同步系统时间信息安全融合方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113179256B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113890764B (zh) * | 2021-10-08 | 2023-05-09 | 中国电子科技集团公司第三十研究所 | 具有预测功能的时间同步系统及其安全监控方法与装置 |
CN114666001B (zh) * | 2022-02-23 | 2024-04-02 | 中国电子科技集团公司第三十研究所 | 一种时间同步系统及其多级安全监测方法、设备及介质 |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013105991A2 (en) * | 2011-02-17 | 2013-07-18 | Sable Networks, Inc. | Methods and systems for detecting and mitigating a high-rate distributed denial of service (ddos) attack |
US8621618B1 (en) * | 2011-02-07 | 2013-12-31 | Dell Products, Lp | System and method for assessing whether a communication contains an attack |
RU2012155276A (ru) * | 2010-05-20 | 2014-06-27 | Эксенчер Глоубл Сервисиз Лимитед | Обнаружение и анализ злоумышленной атаки |
CN104079483A (zh) * | 2013-03-29 | 2014-10-01 | 南京邮电大学 | 一种容迟网络中基于网络编码的多阶段安全路由方法 |
CN106899435A (zh) * | 2017-02-21 | 2017-06-27 | 浙江大学城市学院 | 一种面向无线入侵检测系统的复杂攻击识别技术 |
CN107644162A (zh) * | 2017-09-04 | 2018-01-30 | 北京知道未来信息技术有限公司 | 一种Web攻击识别方法和装置 |
JP2018098635A (ja) * | 2016-12-13 | 2018-06-21 | Kddi株式会社 | 通信予測装置、通信予測方法及び通信予測プログラム |
CN108306894A (zh) * | 2018-03-19 | 2018-07-20 | 西安电子科技大学 | 一种基于攻击发生置信度的网络安全态势评估方法及系统 |
CN108549940A (zh) * | 2018-03-05 | 2018-09-18 | 浙江大学 | 基于多种对抗样例攻击的智能防御算法推荐方法及系统 |
CN110177115A (zh) * | 2019-06-10 | 2019-08-27 | 中国民航大学 | 基于多特征融合的LDoS攻击检测方法 |
CN110545250A (zh) * | 2018-05-29 | 2019-12-06 | 国际关系学院 | 一种多源攻击痕迹融合关联的溯源方法 |
CN111600876A (zh) * | 2020-05-14 | 2020-08-28 | 湖南大学 | 一种基于mfopa算法的慢速拒绝服务攻击检测方法 |
CN111756728A (zh) * | 2020-06-23 | 2020-10-09 | 深圳前海微众银行股份有限公司 | 一种漏洞攻击检测的方法及装置 |
CN112019497A (zh) * | 2020-07-10 | 2020-12-01 | 上海大学 | 一种基于词嵌入的多阶段网络攻击检测方法 |
-
2021
- 2021-04-12 CN CN202110388359.0A patent/CN113179256B/zh active Active
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2012155276A (ru) * | 2010-05-20 | 2014-06-27 | Эксенчер Глоубл Сервисиз Лимитед | Обнаружение и анализ злоумышленной атаки |
US8621618B1 (en) * | 2011-02-07 | 2013-12-31 | Dell Products, Lp | System and method for assessing whether a communication contains an attack |
WO2013105991A2 (en) * | 2011-02-17 | 2013-07-18 | Sable Networks, Inc. | Methods and systems for detecting and mitigating a high-rate distributed denial of service (ddos) attack |
CN104079483A (zh) * | 2013-03-29 | 2014-10-01 | 南京邮电大学 | 一种容迟网络中基于网络编码的多阶段安全路由方法 |
JP2018098635A (ja) * | 2016-12-13 | 2018-06-21 | Kddi株式会社 | 通信予測装置、通信予測方法及び通信予測プログラム |
CN106899435A (zh) * | 2017-02-21 | 2017-06-27 | 浙江大学城市学院 | 一种面向无线入侵检测系统的复杂攻击识别技术 |
CN107644162A (zh) * | 2017-09-04 | 2018-01-30 | 北京知道未来信息技术有限公司 | 一种Web攻击识别方法和装置 |
CN108549940A (zh) * | 2018-03-05 | 2018-09-18 | 浙江大学 | 基于多种对抗样例攻击的智能防御算法推荐方法及系统 |
CN108306894A (zh) * | 2018-03-19 | 2018-07-20 | 西安电子科技大学 | 一种基于攻击发生置信度的网络安全态势评估方法及系统 |
CN110545250A (zh) * | 2018-05-29 | 2019-12-06 | 国际关系学院 | 一种多源攻击痕迹融合关联的溯源方法 |
CN110177115A (zh) * | 2019-06-10 | 2019-08-27 | 中国民航大学 | 基于多特征融合的LDoS攻击检测方法 |
CN111600876A (zh) * | 2020-05-14 | 2020-08-28 | 湖南大学 | 一种基于mfopa算法的慢速拒绝服务攻击检测方法 |
CN111756728A (zh) * | 2020-06-23 | 2020-10-09 | 深圳前海微众银行股份有限公司 | 一种漏洞攻击检测的方法及装置 |
CN112019497A (zh) * | 2020-07-10 | 2020-12-01 | 上海大学 | 一种基于词嵌入的多阶段网络攻击检测方法 |
Non-Patent Citations (2)
Title |
---|
Attack-defense trees based cyber security analysis for CPSs;Xiang Ji 等;《2016 17th IEEE/ACIS International Conference on Software Engineering, Artificial Intelligence, Networking and Parallel/Distributed Computing (SNPD)》;20160721;全文 * |
一种基于多传感器多目标跟踪数据的时间对准方法;李政 等;《交通信息与安全》;20110220;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113179256A (zh) | 2021-07-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113179256B (zh) | 一种时间同步系统时间信息安全融合方法及系统 | |
US7877596B2 (en) | Method and computer product to increase accuracy of time-based software verification for sensor networks | |
EP1926234A2 (en) | System and method for transmitting information using aircraft as transmission relays | |
CN109547407B (zh) | 一种环境监测数据的全过程追踪方法及区块链节点 | |
US11501106B2 (en) | Anomaly factor estimation device, anomaly factor estimation method, and storage medium | |
CN102684999B (zh) | 数据包处理方法及装置 | |
CN113301508B (zh) | 一种飞行器位置估计、欺骗检测的方法 | |
EA031992B1 (ru) | Система анализа записей | |
US9559927B2 (en) | Terminal, system and method for measuring network state using the same | |
CN113194126A (zh) | 一种基于区块链的横向联邦学习模型构建方法 | |
US9699652B2 (en) | Comparing generated keys using non-secure channels | |
CN115022022B (zh) | 一种基于节点过往行为分析的Raft共识机制改进方法 | |
CN110535650A (zh) | 用于对通过总线传输的消息进行验证的方法和装置 | |
CN113342892A (zh) | 基于区块链节点集群的云安全数据处理方法及区块链系统 | |
CN114079579A (zh) | 一种恶意加密流量检测方法及装置 | |
CN111343206B (zh) | 一种针对数据流攻击的主动防御方法及装置 | |
US20210211360A1 (en) | Network Monitoring of Time Synchronization Protocols Using Convolutional Neural Networks | |
CN115801530B (zh) | 一种模块化设计的网管型环网交换机 | |
KR102119636B1 (ko) | 수동 핑거프린팅을 이용한 익명 네트워크 분석 시스템 및 방법 | |
CN105516164A (zh) | 基于分形与自适应融合的P2P botnet检测方法 | |
US20090059964A1 (en) | Apparatus and method for synchronizing time information using key re-synchronization frame in encryption communications | |
CN111127261A (zh) | 一种知识产权服务平台 | |
CN117319517B (zh) | 一种基于多协议的供水设备数据整合和转发方法 | |
US20210234779A1 (en) | Measurement system and measurement method | |
KR101192443B1 (ko) | 센서 데이터 수집 장치, 센서 미들웨어 장치 그리고 센서 데이터 처리 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |