摘要：提出了一种适用于含有未知输入信号的信息物理系统降阶观测器设计方法及传感器攻击检测应用.首先,利用克罗内克积将信息物理系统描述为整体系统动态模型;然后考虑系统存在未知输入时,通过增加降阶观测器增益矩阵的约束条件,实现降阶的同时消除未知输入给系统带来的影响,再通过系统输出状态判断是否存在传感器攻击信号.最后,通过数值仿真,验证了所提降阶观测器对系统的状态估计及检测传感器攻击信号的能力,且对比仿真结果显示,所提降阶观测器性能优于全阶观测器.

摘要：推荐系统已被广泛应用于电子商务、社交媒体、信息分享等大多数互联网平台中,有效解决了信息过载问题。然而,这些平台面向所有互联网用户开放,导致不法用户利用系统设计缺陷通过恶意干扰、蓄意攻击等行为非法操纵评分数据,进而影响推荐结果,严重危害推荐服务的安全性。现有的检测方法大多都是基于从评级数据中提取的人工构建特征进行的托攻击检测,难以适应更复杂的共同访问注入攻击,并且人工构建特征费时且区分能力不足,同时攻击行为规模远远小于正常行为,给传统检测方法带来了不平衡数据问题。因此,文中提出堆叠多层图卷积神经网络端到端学习用户和项目之间的多阶交互行为信息得到用户嵌入和项目嵌入,将其作为攻击检测特征,以卷积神经网络作为基分类器实现深度行为特征提取,结合集成方法检测攻击。在真实数据集上的实验结果表明,与流行的推荐系统恶意攻击检测方法相比,所提方法对共同访问注入攻击行为有较好的检测效果并在一定程度上克服了不平衡数据的难题。

摘要：针对现有的DDoS(distributed denial of service)攻击检测模型面临大量数据时,呈现出检测效率低的问题。为适应当前网络环境,通过研究DDoS攻击检测模型、提取流量特征、计算攻击密度,提出一种基于融合稀疏注意力机制的DDoS攻击检测模型GVBNet(global variable block net),使用攻击密度自适应计算稀疏注意力。利用信息熵以及信息增益分析提取攻击流量的连续字节作为特征向量,通过构建基于GVBNet的网络模型在两种数据集上进行训练。实验结果表明,该方法具有良好的识别效果、检测速度以及抗干扰能力,在不同的环境下具有应用价值。

摘要：前端组件涉及多个数据流,包括用户输入、服务器返回的数据等,恶意脚本会隐藏在这些数据流中,且跨站脚本攻击存在变异性和不确定性,导致对其检测困难。因此,提出一种Web前端组件中的跨站脚本攻击检测算法。使用基于网络爬虫的Web前端组件跨站脚本信息抓取模型,抓取不重复冗余的Web前端组件跨站脚本信息;再将所抓取的脚本信息作为多分类支持向量机算法的训练样本。检测之前,在权威Web漏洞提交平台Exploit-db中,提取大规模变形跨站脚本信息样本,使用训练完毕的多分类支持向量机对抓取的脚本信息进行分类和检测。实验结果表明,所提算法对100条反射型跨站脚本攻击、50条存储型跨站脚本攻击、10条DOM型跨站脚本攻击的数据分类结果准确,且分类结果的样本分布中,攻击跨站脚本会按照攻击类型有序分布。

摘要：针对传统防御技术的局限性,结合铁路系统特点,采用事前、事中、事后于一体安全防御策略,并将事前、事中、事后有机整合,按照铁路网分层架构,进行分布式、层级化纵深防御设计,提出“分布监测-智能识别-跨网溯源”为一体的铁路APT网络威胁感知与溯源技术方案,并在实验室搭建环境进行验证,可有效提升铁路系统针对APT攻击的防范能力。

摘要：智能电网空间隐蔽型恶性数据挖掘难度大,导致空间隐蔽型恶性数据注入攻击的检测准确率和数据修正能力都难以满足要求,为此提出了智能电网空间隐蔽型恶性数据注入攻击检测方法。分析恶性数据注入过程状态确定攻击矢量,根据非线性状态量确定被攻击节点状态,完成隐蔽型恶性数据挖掘。设计智能电网恶性数据注入攻击检测模型,对该模型进行训练,根据训练好的模型以及被攻击节点状态实现空间隐蔽型恶性数据注入攻击检测。实验结果表明,研究方法的检测准确率在95%以上,能够快速准确完成恶性数据修正。

摘要：为了提升Web服务器对数据篡改攻击检测方法的性能,结合残差网络和长短期记忆网络,构建网络异常流量分析检测模型。实验数据显示,该模型的准确率和检测率分别为94.05%和84.12%,均优于其他3种传统机器学习模型。该模型构造的网络异常流量检测系统可实时检测进出口流量,攻击测试的准确率约为94.43%,检测率为93.89%,满足系统设计的需求。研究表明,结合机器学习和数据挖掘算法的流量分析方法是一种有效的检测手段,有助于提升Web服务器的安全性。

摘要：针对信息物理融合系统乘性攻击检测的难题,本文提出两种基于鲁棒性能的乘性攻击检测与数据驱动实现策略.首先,利用互质分解和间隙度量理论,建立信息物理融合系统和乘性攻击模型.其次,利用稳定裕度性能指标,评估乘性攻击对闭环系统稳定性能的影响,给出了稳定裕度的下界.再次,提出基于稳定裕度和基于残差鲁棒性能的乘性攻击检测策略,并设计相应的检测阈值和检测逻辑.进一步,利用子空间辨识方法,在线辨识稳定裕度和残差鲁棒性能,提出基于鲁棒性能的乘性攻击检测的数据驱动实现方法.最后,利用飞行器系统的仿真,验证了所提出的基于鲁棒性能的乘性攻击检测方法的有效性.

摘要：直流微电网分布式协同控制比传统集中式控制更具灵活性,但分布式控制架构使其更容易遭受网络攻击。虚假数据注入(FDI)攻击作为一种常见的网络攻击形式,可以改变系统的运行状态甚至破坏微电网系统的稳定性。为此,文中研究了一类无界FDI攻击下的直流微电网电流分配和电压恢复问题,提出了一种集FDI攻击检测和系统恢复于一体的控制方法。首先,设计了一种基于总输出电流和母线电压反馈的残差评估函数,通过实时监测该函数值与设定阈值的关系实现FDI攻击检测。在此基础上,提出了一种基于分散式滑模观测器的直流微电网电流分配和电压恢复的弹性控制策略,以抵御并消除FDI攻击影响。最后,通过仿真案例验证了该方法的有效性。

摘要：现有基于控制信号编码的信息物理系统重放攻击检测方法主要是通过判断检测函数值的大小是否超出给定阈值来实现检测,这类方法普遍存在检测率与系统控制性能损失之间的矛盾.鉴于此,提出一种基于伪周期控制信号编码的检测方法.首先,在控制信号中加入预先设计的伪周期随机编码信号,并构造与之对应的伪周期测量值补偿信号,验证当系统矩阵稳定时,补偿信号的周期性;然后,对接收到的测量值信号,利用不同补偿信号进行补偿,获得检测函数最小时对应的补偿信号在周期中的位置;最后,通过比较该补偿信号与实际控制量水印信号在周期中的位置实现对重放攻击的检测.仿真实验结果表明,采用所提出方法,只需比较采用不同补偿信号下检测函数值的相对大小,便能够在有效地检测重放攻击的同时,降低控制编码信号的方差并减小系统控制性能损失.