买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:北京航空航天大学杭州创新研究院
摘要:本发明提供的基于加密与检测的分布式系统中间人攻击防御方法及装置,涉及分布式信息物理系统安全技术领域,方法应用于分布式系统中任一个节点,方法包括:当节点为数据发送端时,对待传输数据进行部分线性加密后发送给数据接收端;当该节点为数据接收端时,对实际接收的数据进行重构并基于重构后的数据和本端正常测量数据生成攻击检测信号,根据所述攻击检测信号与正常检测信号之间的相对熵与检测阈值的比较结果确定是否发生了中间人攻击。本发明可以能够提升分布式系统数据传输安全性,同时也增强了系统对网络攻击的检测和防御能力。
主权项:1.一种基于加密与检测的分布式系统中间人攻击防御方法,其特征在于,应用于分布式系统中的任意一个节点;所述方法包括:当所述节点为数据发送端时,对待传输数据进行部分线性加密后发送给数据接收端,包括:利用预设的加密密钥参数构建加密矩阵;确定所述待传输数据中的待加密数据部分;利用所述加密矩阵对所述待加密数据部分进行线性加密,并把加密后所述待传输数据发送给数据接收端;其中,所述加密矩阵形如:;其中,是加密系数;是利用加密向量方差和随机种子数生成随机加密向量;在加密密钥未泄露和在加密密钥参数和加密向量方差泄露的情况下,通过选择足够大的加密向量方差,在单一信道受到全局最坏情况下攻击时会触发攻击警报,使得数据接收端在进行一致性状态估计时不引用受攻击通信信道的状态估计值;当所述节点为所述数据接收端时,对实际接收的数据进行重构并基于重构后的数据和本端正常测量数据生成攻击检测信号,根据所述攻击检测信号与正常检测信号之间的相对熵与检测阈值的比较结果确定是否发生了中间人攻击;其中,重构过程中用到的重构矩阵是在加密过程中用到的所述加密矩阵的基础上构建的。
全文数据:
权利要求:
百度查询: 北京航空航天大学杭州创新研究院 基于加密与检测的分布式系统中间人攻击防御方法及装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。