本发明旨在提供一种基于物理层安全算法的频谱分析保护方法,所提出的方法解决了在无线通信时,信息传输不会因为频谱泄漏而导致物理层加密算法被破解引起信息泄漏的问题,所述方法包括：依据公开的星座映射方式和子载波频率等信息构造实验信号。确定子载波序号,其个数为,和星座映射集,其个数为。构造差值信号以及窃听攻击用户通过开放接口获取到的射频接收信号。用第个子载波对应的信息或者密钥符号遍历星座映射集,在遍历的过程中,计算,分析的频谱幅值变化,从而确定第个载波上密钥。因此发送端发送的未被截取或者非法篡改的信息符号,由个实验信号与接收信号作差即可求得。

一种用于多个ECU的ROP攻击防护方法,该方法包括：接收发往多个ECU中的一个ECU的数据；确定已接收数据是发往所述多个ECU中的哪个；响应于与已确定的ECU相关联的唯一模型,对已接收数据进行分析以识别寻址于一个或多个预定地址的控制流指令；响应于分析,生成已识别控制流指令的统计分析；并且响应于已生成的统计分析,输出指示攻击可能性的信号。

本发明公开一种设备到设备通信中使用强化学习辅助模拟攻击检测的方法,使用Q-learning技术来克服D2D通信中的伪装攻击,以确保用户的真实性,有助于识别试图在真实D2D用户之间生成伪密钥的伪装者。在假设检验中得出最佳阈值,有助于区分真实用户和非真实用户。从假设的经验来看,它也有助于提高检测精度和接收者的收益。通过分别测量漏报率,错报率,平均错误率和秘密密钥生成率来评估所提出技术的性能。本发明中使用了Q-learning方法,优于使用零和博弈和使用社会意识网络的传统方法。

本发明提供基于深度迁移强化学习无线网络异常流量检测方法,包括：从源域NSL-KDD训练样本中随机采样并在环境智能体中的训练,预测出若干个特征标签；通过对比标签获得奖励并计算损失函数；根据损失函数并通过反向传播算法更新神经网络参数；从含有标签的训练样本中随机采样,通过分类智能体分类出特征；通过对比预测获得奖励并计算损失函数,并通过反向传播算法更新神经网络参数；多次训练后获取AE-Dueling DDQN模型及其权重；输入目标域中的AWID数据集的训练样本,并加载模型权重,对目标神经网络进行微调；通过softmax输出层输出4类流量。该方法能有效提高异常攻击流量的检测准确率,降低检测模型训练时间复杂度以及计算机资源,具有检测未知攻击的能力。

本发明实施例公开了一种工业互联网的安全评估系统及方法,所述系统包括：数字模拟模块、威胁检测模块和安全评估模块；所述数字模拟模块,用于基于数字孪生技术,对工业互联网系统进行数字模拟,构建工业数字孪生体；所述威胁检测模块,用于获取所述工业互联网及所述工业数字孪生体的行为数据信息,并基于所述行为数据信息对所述工业互联网进行威胁检测,并将威胁检测结果发送至安全评估模块；所述安全评估模块,用于基于所述威胁检测结果对所述工业互联网进行安全评估。通过采用上述技术手段,可以快速、准确地工业互联网进行安全评估。

本申请提供一种远距离的无线安全自动化测试方法、装置及设备,该方法包括：从中心管理平台获取目标文件,所述目标文件用于对待测试设备进行无线安全测试,所述目标文件包括报文构造信息和安全校验信息；基于所述报文构造信息构造无线测试报文,向所述待测试设备发送所述无线测试报文,并接收所述无线测试报文对应的无线响应报文；基于所述安全校验信息对所述无线响应报文进行分析,得到所述待测试设备的无线安全测试结果,将所述无线安全测试结果发送给所述中心管理平台。通过本申请的技术方案,能够实现远距离的无线安全自动化测试,可以减少不同区域之间设备的不必要的性能开销。

本发明公开了一种智能网联汽车无线安全监测系统、方法及存储介质,该系统包括蓝牙测试模块,用于基于蓝牙测试设备对待测蓝牙进行第一类别测试,当第一类别测试通过后,对待测蓝牙进行第二类别测试；WLAN测试模块,用于基于无线测试设备对待测WiFi进行第三类别测试和第二类别测试；软件无线电测试模块,用于基于软件无线电测试设备对待测软件无线电设备进行第四类别测试。通过实施本发明,设置蓝牙测试模块、WLAN测试模块以及软件无线电测试模块,实现了对智能网联汽车无线安全的全面测试,能够有效监测无线安全问题。同时,通过在该监测系统中集成多个测试模块,解决了需要多个测试软件分别进行测试的问题,为测试人员提供了便利。

本申请提供一种设备分类方法及装置。该方法包括：在启动WIPS功能时,获取已记录的接入设备的设备信息；判断所述接入设备是否满足授权条件；如果所述接入设备满足授权条件,确定所述接入设备所属分类为授权设备。可以看出,本申请在启动WIPS功能时,直接根据已记录的接入设备的设备信息对已接入设备执行设备分类,而无需等待Sensor扫描并上送无线报文后基于无线报文对已接入设备执行分类,且由于实际使用中绝大部分已接入设备是经授权允许接入的设备,因此,可有效提升授权设备的分类效率。

本发明实施例公开了一种车载终端漏洞检测方法、系统、设备及存储介质。该方法包括：接收待检测车载终端的配置信息,根据配置信息匹配待检测车载终端；其中,待检测车载终端为仅能通过移动通信联网的车载终端；在接收到攻击请求时,根据待检测车载终端的开放端口确定测试用例库中的至少一个测试用例,通过生成的与各测试用例对应的攻击数据包攻击待检测车载终端；接收待检测车载终端被各攻击数据包攻击后的业务数据,对比各业务数据以及与各业务数据对应的测试用例,根据各对比结果确定漏洞检测结果。本发明实施例的技术方案,解决了仅能通过移动通信联网的车载终端无法直接进行漏洞检测的问题,提升了车载终端漏洞检测结果的准确度。