【摘 要】
:
针对不同的异常检测方法的差异及应用于工业物联网(IIoT)安全防护的适用性问题,从技术原理出发,调研分析2000—2021年发表的关于网络异常检测的论文,总结了工业物联网面临的安全威胁,归纳了9种网络异常检测方法及其特点,通过纵向对比梳理了不同方法的优缺点和适用工业物联网场景.另外,对常用数据集做了统计分析和对比,并从4个方向对未来发展趋势进行展望.分析结果可以指导按应用场景选择适配方法,发现待解决关键问题并为后续研究指明方向.
【机 构】
:
华中科技大学网络空间安全学院,湖北 武汉 430074;华中科技大学网络空间安全学院,湖北 武汉 430074;湖北生物科技职业学院,湖北 武汉 430070;华中科技大学网络空间安全学院,湖北 武汉
论文部分内容阅读
针对不同的异常检测方法的差异及应用于工业物联网(IIoT)安全防护的适用性问题,从技术原理出发,调研分析2000—2021年发表的关于网络异常检测的论文,总结了工业物联网面临的安全威胁,归纳了9种网络异常检测方法及其特点,通过纵向对比梳理了不同方法的优缺点和适用工业物联网场景.另外,对常用数据集做了统计分析和对比,并从4个方向对未来发展趋势进行展望.分析结果可以指导按应用场景选择适配方法,发现待解决关键问题并为后续研究指明方向.
其他文献
为有效利用载波索引差分混沌移位键控通信系统中参考信号的发射功率,提出了一种跳时短参考载波索引差分混沌移位键控通信方案.首先,将符号时间分成多个时隙后,根据参考索引比特取其中的一个时隙来发送短参考信号;然后,推导了所提方案在加性白高斯噪声信道和多径Rayleigh衰落信道下的理论误码率计算式.仿真结果表明,所提方案在频带利用率、系统能量效率以及误码率性能方面都有显著提升.
基于网站指纹(WF)攻击的Tor网页流量识别方法往往建立在分离好的Tor流量甚至是分离好的Tor网页流量的基础上,但从实际网络的原始流中分离出Tor流量,再从Tor流量中分离出Tor网页流量,其计算量和困难程度远高于Tor网页流量的WF攻击本身.根据目前互联网的体系结构,利用网络流量汇聚到区域中心节点的特点,通过中心节点的SDN结构所提供的域内全局视角,结合Tor网络公开的节点信息提出了一种区分Tor流量的双向统计特征(BSF),可以有效分离Tor流量;进而提出了一种基于LSF技术的网页流量隐藏特征提取方
针对传统半监督深度异常检测模型对非平衡多维数据分布学习能力不足及模型训练困难等问题,提出一种基于VAE-WGAN架构的多维时间序列异常检测方法,利用VAE作为WGAN的生成器,使用Wasserstein距离作为模型拟合分布与待测数据真实分布之间的度量,学习复杂的高维数据分布.利用滑动窗口划分时间序列,使用正常序列数据训练模型;根据待测序列在训练好的模型中的异常得分,结合自适应阈值技术进行异常判定.实验表明,该方法具有模型容易训练且稳定性强的特点,并且在精确率、召回率?F1值等异常检测性能指标上,比现有的生
针对SM2算法软件效率低、硬件实现资源利用率低、可扩展性差的问题,提出了一种可重构的素域SM2算法优化方法.通过对SM2算法的深入分析,从不同计算阶段和计算特点着手,分别采用KOA快速乘法、快速模约减和Barrett算法实现推荐或任意参数的模乘运算,并优化改进基为4的扩展欧几里得算法加速模逆运算.然后,在标准射影坐标系下以蒙哥马利方法提高点乘运算效率,并优化了点加和倍点数据流,将运算周期缩短至12个时钟.同时,在FPGA内部实现了快速的坐标系转换.最后,设计实现了多SM2的并行调度管理,满足日益多样化的应
车轮踏面是城市轨道交通车辆走行部的关键部件,影响整车的安全性和舒适性.为提高车轮踏面镟修的经济性,文章分析车轮踏面镟修量的影响因素,结合走行部车载故障诊断系统和轨旁检测系统数据的特征,建立基于模糊多属性决策分析的踏面经济型镟修模型.根据模糊隶属度确定的各类指标及专家意见,确定车轮踏面故障类型、故障程度及故障发展趋势,综合决策,给出最佳镟修时机和镟修量,智能化指导车轮踏面运维检修,避免轮对踏面过度维修,延长轮对使用寿命,提升经济效益.
为了解决电子票据中面临的效率低、灵活性差和隐私保护不全面的问题,提出了高效的强隐私保护且可转让的属性票据方案.首先,结合属性证书和集合承诺构建了基于属性泄露的票据购买算法;其次,利用等价类上的结构保持签名和动态可延展签名降低了票据购买的计算复杂度,实现了常数复杂度的票据转让和票据验证;再次,为了杜绝恶意的验票方根据卖方身份猜测用户信息的可能,在票据验证中同时实现了用户和卖方的匿名性;最后,给出了方案的安全性定义,并将其安全性规约到普通密码学假设或已证明安全的密码学原语的安全性上.对比和实验结果表明了所提方
为解决人工编制现场测试序列工作量大、效率低下的问题,设计与开发了CTCS-2级列车运行控制(简称:列控)车载设备现场测试序列辅助生成工具.给出了现场测试序列的设计原则,并分析提出了功能需求.根据功能需求,将软件结构划分为列控基础数据管理、图形界面绘制、测试案例数据管理、测试案例执行距离计算、测试序列生成和测试序列数据管理6个功能模块,并详细阐述了各模块之间的关系及具体功能设计.介绍了软件的实现效果,并与人工编制现场测试序列对比.结果表明:该工具能有效降低现场测试序列编制的工作量,提高现场测试序列编制的效率
为提升无线网络频谱利用率和增强信息传输的安全性,针对下行多载波非正交多址接入安全通信系统,提出了一种基于安全和速率最大化的稳健性资源分配算法.首先,设计人工噪声(AN)预编码矢量与合法用户信道正交,消除人工噪声对合法传输的影响.然后,考虑每个用户最小速率约束、基站最大功率约束,基于窃听信道不确定性建立AN预编码、下行数据预编码和子载波分配联合优化问题模型.为求解该非凸问题,将其分解为预编码优化和子载波分配2个子问题进行联合优化,基于S-procedure和块坐标下降算法对预编码优化问题进行求解,基于动态匹
针对区块链等特定场景对验签速度有较高要求的特点,设计了一种高速Ed25519验签算法的硬件架构.提出了基于交错NAF的多点乘算法,通过预计算和查表的方式,有效减少了点加、倍点的次数;采用Karatsuba乘法和快速约简方法实现模乘运算,并设计了不需要模加、模减的点加、倍点操作步骤,有效提升了点加、倍点运算的性能.针对解压过程中耗时的模幂运算,设计了模逆和模乘并行的模幂计算方法,提高了解压运算的性能.整个设计充分考虑了资源的复用,在Zynq-7020平台上实现需要13695个Slices,在81.61 MH
针对划分聚类算法处理海量的数据存在的数据离散系数较大与抗干扰性差、局部簇簇数难以确定、局部簇质心随机性及局部簇并行化合并效率低等问题,提出了一种基于Spark框架和粒子群优化自适应策略(ASPSO)的并行划分聚类(PDC-SFASPSO)算法.首先,提出了基于皮尔逊相关系数和方差的网格划分策略获取数据离散系数较小的网格单元并进行离群点过滤,解决了数据离散系数较大与抗干扰性差的问题;其次,提出了基于势函数与高斯函数的网格划分策略,获取局部聚类的簇数,解决了局部簇簇数难以确定的问题;再次,提出了ASPSO获取