[发明专利]用于无人机的网络攻击检测、定位以及中和在审
| 申请号: | 201880089729.7 | 申请日: | 2018-11-21 |
| 公开(公告)号: | CN111727432A | 公开(公告)日: | 2020-09-29 |
| 发明(设计)人: | 拉利特·克沙夫·美斯特哈;奥卢本加·阿努比;贾斯廷·瓦拉奇·约翰 | 申请(专利权)人: | 通用电气公司 |
| 主分类号: | G06F21/50 | 分类号: | G06F21/50;B64C39/02;G06N20/00;G06F21/55;H04L29/06;G08G5/00 |
| 代理公司: | 北京康信知识产权代理有限责任公司 11240 | 代理人: | 王红艳 |
| 地址: | 美国*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 在一些实施方式中,无人机(“UAV”)系统可以与多个监测节点相关联,每个监测节点随时间生成表示UAV系统的操作的一系列监测节点值。攻击检测计算机平台可以接收该系列当前监测节点值并生成一组当前特征向量。攻击检测计算机平台可以访问具有(例如,使用一组正常特征向量、一组受攻击特征向量创建的)至少一个决策边界的攻击检测模型。然后可以执行攻击检测模型,并且平台可以基于该组当前特征向量和至少一个决策边界发送攻击警报信号。根据一些实施方式,还可以提供攻击定位和/或中和功能。 | ||
| 搜索关键词: | 用于 无人机 网络 攻击 检测 定位 以及 中和 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于通用电气公司,未经通用电气公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201880089729.7/,转载请声明来源钻瓜专利网。
- 同类专利
- 提供安全联合机器学习的技术-201980102752.X
- 徐明华 - 维萨国际服务协会
- 2019-12-03 - 2023-10-27 - G06F21/50
- 本发明的实施例涉及用于安全地执行联合任务(例如,机器学习模型的生成和利用)的系统、方法和装置。安全平台计算机可以操作安全存储器空间。参与联合项目的实体可以发送定义所述联合项目的项目数据的相应部分。每个实体可以为所述项目提供它们各自的(加密)数据集,所述数据集又可以用来根据所述项目数据生成机器学习模型。所述机器学习模型可以存储在所述安全存储器空间中,并且通过由所述安全平台计算机提供的接口访问。利用本文中所论述的技术,可以生成机器学习模型,并且可以限制对这些模型的访问,同时保护每个参与者的数据集不暴露给其它项目参与者。
- 控制方法、控制装置以及程序-202280011288.5
- 三谷绫香;西田直央;广濑雄挥;道山淳儿 - 松下电器(美国)知识产权公司
- 2022-01-25 - 2023-09-12 - G06F21/50
- 一种在包括拥有分布式账本的多个节点的分布式账本系统中由控制装置执行的控制方法,在上述控制方法中,获得存放到分布式账本的交易数据(S1),并且获得多个节点的各自的安全强度(S2),将多个节点中的安全强度更高的节点更优先地决定为交易数据的目的地节点(S3)。
- 用于安全管理网络连接的系统、方法和设备-201780019053.X
- 詹姆斯·卡尔文·阿姆斯特朗;乔纳森·克雷柏 - 斯诺弗雷克公司
- 2017-03-20 - 2023-08-25 - G06F21/50
- 本公开总体上涉及用于管理网络连接的方法、系统和装置。用于管理网络连接的系统包括存储组件、解码组件、规则管理器组件和通知组件。存储组件被配置为存储对于多个联网机器的预期连接列表,其中预期连接列表中的每个连接定义对于该连接的起点和终点。解码组件被配置为对来自多个联网机器的指示对于对应机器的一个或更多个连接的消息解码。规则管理器组件被配置为基于预期连接列表来识别在多个网络机器中的至少一个上的连接的意外存在或不存在。通知组件被配置为提供意外存在或不存在的通知或指示。
- 一种终端芯片及其度量方法-202180084411.1
- 贾建卫;尹飞飞;冯刚;刘宇 - 华为技术有限公司
- 2021-01-25 - 2023-08-15 - G06F21/50
- 本申请实施例公开了一种终端芯片及其度量方法,涉及芯片领域,通过对计算子系统的启动过程进行度量,能够确保计算子系统启动过程的安全性。具体方案为:终端芯片包括计算子系统和安全子系统,安全子系统用于对计算子系统进行度量,安全子系统的启动时间早于计算子系统的启动时间,安全子系统包括:完整性验证单元;完整性验证单元,用于对计算子系统启动过程的数据进行完整性度量。
- 具有孤立的用户计算部的控制系统及其控制方法-202180076934.1
- 金德祐;朴庭佑 - 金德祐;友利技术株式会社
- 2021-03-24 - 2023-08-04 - G06F21/50
- 是关于一种用于在多种领域的控制系统中监视安全、异常情况、紧急动作等及采取措施的控制系统的发明。本控制系统包括用户计算部和安全计算部。用户计算部包括自己的CPU,通过运行用户程序生成控制信息。安全计算部包括自己的CPU,通过重新检查从被控制装置输入的输入信息和所述用户计算部生成的控制信息生成系统检查信息。比较该系统检查信息和用户预先设置的系统状态确定基准信息,系统的状态在正常范围的情况下直接输出所述控制信息,不在正常范围的情况下执行用户预设的安全措施。
- 对应用数据进行分类的方法、计算设备及存储介质-201880010815.4
- Q·李;J·陈;T·乌木兰德;D·斯特尔;T·格里戈良;M·H·陈 - CA公司
- 2018-02-21 - 2023-07-28 - G06F21/50
- 本公开描述了一种用于管理基于云的应用程序的方法。在一个实施方案中,所述方法包括:检测应用程序的发起;检测相对于所述应用程序执行的动作;在所述应用程序对与所检测到的动作相关联的数据的至少一部分进行加密之前捕获所述数据;分析所捕获的数据;并且至少部分地基于所述分析所捕获的数据而将网络管理策略应用于分组流。在一些情况下,所述应用程序被配置为对与所检测到的动作相关联的数据的至少一部分进行加密。
- 用于软件调用栈的安全策略-202180076353.8
- 阿修讬许·库拉什斯特哈;安迪·斯隆;希拉尔·沙希坎特·帕特尔;乌代·克里希纳斯瓦米·切蒂亚尔;奥利弗·肯佩;巴拉斯韦杰·桑卡拉·维斯瓦纳坦;纳温德拉·亚达夫 - 思科技术公司
- 2021-09-09 - 2023-07-14 - G06F21/50
- 本公开提供了用于在软件调用栈层面实现安全策略的系统、方法和计算机可读介质。在一个示例中,一种方法包括:生成调用栈分类方案;在部署应用期间检测调用栈;在应用的运行时期间使用调用栈分类方案,将检测到的调用栈分类为经授权的调用栈或未经授权的调用栈中的一者以产生分类;以及基于分类应用安全策略。
- 用于将安全协处理器用于固件保护的方法和装置-201780049496.3
- J·灿德尔;M·兹穆达;I·塔陶里安;P·希曼斯基 - 英特尔公司
- 2017-08-17 - 2023-06-23 - G06F21/50
- 数据处理系统(DPS)提供用于固件的保护。DPS包括(a)包括管理引擎的主机模块和(b)与主机模块通信的安全模块。安全模块包括安全协处理器和安全模块的秘密标识符。DPS还包括至少一个机器可访问介质,其包括主机固件和安全固件。在由管理引擎执行时,主机固件使得管理引擎能够基于安全模块的秘密标识符来确定安全模块是否与主机模块通信。在由安全协处理器执行时,安全固件使得安全协处理器能够(a)验证主机固件的完整性并且(b)响应于主机固件已失去完整性的确定而阻止主机模块用主机固件进行引导。描述并要求保护其他实施例。
- Java卡平台和小程序安全-201780064394.9
- D.曼特里;O.吉比斯 - 捷德移动安全有限责任公司
- 2017-11-14 - 2023-05-23 - G06F21/50
- 一种嵌入式设备,并入有包括Java卡平台和至少一个小程序的Java卡技术,并且包括Java卡平台安全特征和小程序安全特征。设备具有:a)威胁检测装置,用来检测在嵌入式设备(D)处发生的威胁事件(ET);和b)接口装置(IM),被构造用来接收关于检测到的威胁事件(ET)的威胁通知(NOT);并且建立或使用在平台和小程序之间的通信信道(CH),并在平台和小程序之间交换关于检测到的威胁事件(ET)的威胁信息(TI)。
- 更改应用安全性以支持即时访问-201880006947.X
- G·M·艾尔雅沙;R·罗南;E·胡迪斯 - 微软技术许可有限责任公司
- 2018-01-15 - 2023-04-21 - G06F21/50
- 提供了用于允许对机器即时(“JIT”)访问的方法和计算系统。系统接收对允许对机器的JIT访问的请求。系统引导机器的端口在JIT访问时段将被打开。系统还引导机器在JIT访问时段更改与被允许在机器上执行的应用相关的安全性。在JIT访问时段期间,利用与应用相关的更改的安全性,机器可以经由端口而被访问。在JIT访问时段之后,系统引导端口关闭并且引导安全性返回到未更改的安全性。
- 用于电力欺诈检测的新型非参数统计行为识别生态系统-201880010436.5
- H·阿巴斯 - 甲骨文国际公司
- 2018-03-15 - 2023-04-04 - G06F21/50
- 本公开的实施例针对电力欺诈检测系统,该电力欺诈检测系统涉及提高电力欺诈的检测率同时降低假肯定率的行为检测生态系统。更具体而言,避开机器学习算法有利于顺序地应用的两个单独模型。第一模型旨在通过使用检测器基于参与可疑行为的客户的需求简档来识别这些客户,从而提高电力欺诈的检测率。第二模型旨在通过识别任何可疑行为的潜在合理解释来降低假肯定率。减去具有合理解释的可疑行为只留下识别出的、无法解释的很可能与欺诈活动相关联的可疑行为。
- 防止恶意自动化攻击的方法和系统-202180013320.9
- 佐洛塔廖夫·维塔利·根纳德叶维奇;巴拉巴诺夫·安东·阿列克谢耶维奇;莱克森宁·奥列格·亚历山德罗维奇 - 瓦瑞缇·普拉斯有限责任公司
- 2021-02-10 - 2022-09-20 - G06F21/50
- 本申请涉及信息安全领域,用于过滤对计算机系统的请求。技术效果是确保受保护资源的安全,免受可疑自动化活动、恶意自动化攻击;减少用户和受保护资源的计算能力的负载;减少防止恶意自动攻击的时间。在防止恶意自动攻击的方法中,根据收到的计算机系统的关于会话的请求,通过技术分析对用户进行评估,其间,收集请求指标,并通过准备的统计模型评估请求的合法性。在该方法中,使用JS挑战组件对可疑的用户进行附加验证,以澄清他的合法性;在验证过程中,收集可疑用户的浏览器的附加指标。如果该用户被归类为可疑用户,对资源的访问将被阻止。该系统包括具有处理用户请求的一个服务/多个服务的服务器,评估用户请求合法性的模块和附加验证模块。
- 用于管理电子设备中的硬件资源访问的方法和装置-201880068240.1
- 黄潘函;陈茂特;杨伊轩 - 华为技术有限公司
- 2018-10-11 - 2022-08-19 - G06F21/50
- 实施例提供了用于管理移动设备上的硬件资源访问的方法和装置,包括:检测到第一应用在后台执行时对第一硬件资源的访问尝试;确定没有针对所述第一应用访问所述第一硬件的策略;提供通知,请求用户输入相关策略,并相应地添加新策略。
- 支持5G的设备的数据丢失的风险检测-202080081051.5
- C·戳姆;R·霍德格;G·西瓦库马尔;K·帕特尔;S·帕特尔 - 国际商业机器公司
- 2020-11-25 - 2022-07-22 - G06F21/50
- 提供一种计算机系统、计算机程序产品和方法,其包括:收集能够从计算设备复制的数据;检测计算设备的风险,其中检测风险包括检测计算设备的周围环境、位置、速度和状况;一旦确定风险达到预定阈值,在计算设备上发起数据复制;以及使用5G网络将所复制的数据存储在云存储系统内。
- 遥测数据-201980101550.3
- D·C·埃拉姆;A·J·鲍德温;N·L·A·常 - 惠普发展公司;有限责任合伙企业
- 2019-10-21 - 2022-06-03 - G06F21/50
- 描述了一种装置和方法,包括:将与服务请求相关的服务票证数据分类到服务主题中,其中所述服务票证数据是从与设备相关的服务请求中获得的;针对所述服务请求,确定所述服务主题与遥测数据类别匹配的程度,其中所述遥测数据类别与所述设备处的活动相关;以及根据所述确定来提供输出。
- 防止和阻止发布有害内容的装置-201980101293.3
- 金珉奭 - 金珉奭
- 2019-11-18 - 2022-05-27 - G06F21/50
- 根据本发明的一个实施例的防止和阻止发布有害内容的装置,其特征在于,包括:库服务器,其包括具有多个有害性判断模型文件的有害性判断部和认证密钥生成部;发布者终端机,其从库服务器的有害性判断部下载一个以上的有害性判断模型文件及认证密钥,从而进行内容输入;以及订阅者终端机,其对发布者终端机输入的内容进行订阅,当发布者终端机满足从库服务器下载的有害性判断模型文件的设定的基准,并确认了认证密钥的有效性时,输入的内容被登记到库服务器。
- 对容器的外部操作与突变事件的对应关系-202080060708.X
- 北原啓州;渡边裕治;秋山史子 - 国际商业机器公司
- 2020-08-14 - 2022-04-12 - G06F21/50
- 提供了一种用于确定命令到进程对应关系的方法。该方法包括由硬件处理器基于执行时间、针对集群中的多个容器中的每个的容器不变性改变事件中的每个的进程标识符和进程组标识符来识别由执行所述容器不变性改变事件而产生的初始进程。该方法还包括由硬件处理器检查所识别的初始进程中的初始进程是否与存储外部容器命令的数据库中的条目和由执行外部容器命令中的每个而产生的至少一个相应进程匹配。该方法还包括响应于初始进程与由执行存储在数据库中的外部容器命令当中的特定外部命令而产生的至少一个相应进程匹配,由硬件处理器将所述特定外部命令指定为与初始进程具有对应关系。
- 用于高熵信息安全威胁的3D抽象对象建模的系统和方法-201580003082.8
- 林庆麟 - 策安保安有限公司
- 2015-12-14 - 2022-03-25 - G06F21/50
- 本发明涉及用于同时显示受到监控的多个计算机及其中介网络的实时信息安全威胁态势的系统和方法。尤其,本发明涉及显示已经根据显示屏的尺寸和定向缩放的三维抽象对象,以使得可以由显示器技术的观察者同时查看三维抽象对象的整体。所显示的三维抽象对象由各次半透光三维形状的融合构成,各次半透光三维形状被布置在一起以便实现统一形状和形式的三维抽象对象。该三维抽象对象中的每一次半透光三维形状可以表示受到监控以便发现信息安全威胁和/或具有高概率受到恶意源网络攻击的商贸业部门和/或其整个计算机网络。
- 用于协调设备引导安全性的装置、方法-201580082636.8
- 姚颉文;V·J·齐默 - 英特尔公司
- 2015-09-24 - 2022-01-14 - G06F21/50
- 各种实施例通常涉及用于协调处理设备的组件之间的信任链的形成的技术。一种装置可以包括处理器组件,该处理器组件包括验证微代码,用于基于第一安全性凭证来认证验证例程,以在处理设备内创建包括验证微代码和验证例程的信任链;收集寄存器,用于在被读取时提供自从处理设备的初始化以来写入收集寄存器的一个或多个值的散列值;以及所述验证例程的验证组件,用于确定所述初始化的所选安全性级别,并且基于所选安全性级别,基于第二安全性凭证对固件进行验证,以扩展所述信任链以包括所述固件并将对固件的尝试认证的结果的指示存储在收集寄存器中。
- 基于制造状态的固件子系统恢复-201980090961.7
- J·K·让索内;R·R·布拉杜克 - 惠普发展公司;有限责任合伙企业
- 2019-02-11 - 2021-08-31 - G06F21/50
- 示例计算设备包括主处理器、管理固件子系统、以及用于控制管理固件子系统的操作的控制器。控制器与主处理器分离。存储器存储可由控制器使用的子系统数据。所述计算设备进一步包括确定计算设备的制造模式的一组指令。当所述计算设备处于制造或维护中时,所述制造模式被启用。当所述计算设备处于正常操作中时,所述制造模式被禁用。所述一组指令进一步确定子系统数据的制造状态。所述制造状态指示子系统数据是否是完成的。响应于确定所述制造模式被禁用并且子系统数据的制造状态是未完成的,所述一组指令发起从子系统数据的备份中恢复子系统数据。
- 更新SELinux安全策略的方法及终端-201780066960.X
- 夏登洲;肖福洲;谌力 - 华为技术有限公司
- 2017-10-30 - 2021-08-13 - G06F21/50
- 本申请涉及操作系统技术领域,尤其涉及一种更新SELinux安全策略的方法及终端。本申请实施例公开一种更新SELinux安全策略的方法,包括以下步骤:终端接收服务器发送的安全策略文件。在接收到所述安全策略文件后,终端在保持开机的状态下执行以下各个步骤:将所述安全策略文件存储至预设存储空间,从所述预设存储空间中读取所述安全策略文件并写入内存,所述终端加载所述内存中的所述安全策略文件。本申请应用在终端更新系统文件的过程中。
- 安全检测分析-201880100337.6
- D·C·埃拉姆;A·J·鲍德温;J·格里芬;S·李斯 - 惠普发展公司;有限责任合伙企业
- 2018-12-19 - 2021-07-30 - G06F21/50
- 装置和方法,用于在服务器处处理在第一计算机处对第一外部数据执行的分析过程的接收结果以获得敏化数据;以及将敏化数据从服务器提供给第二计算机,以用于在对在第二计算机处接收的第二外部数据执行敏化分析过程时使用。
- 用于数据分析的方法、设备和系统-201880099783.X
- 郭代飞 - 西门子股份公司
- 2018-11-23 - 2021-07-23 - G06F21/50
- 提出了一种用于数据分析的方法、设备和系统,通过所述方法、设备和系统,不需要从受监测网络传送敏感数据。一种用于在受监测网络(10)处进行数据分析的方法(300),其包含:获取(S201)所述受监测网络(10)中的数据段(30);从所述数据段(30)中提取(S202)非敏感数据(30a);从所述受监测网络(10)发送(S204)所述非敏感数据(30a);接收(S208)数据分析任务(40),其中所述数据分析任务是基于有关所述非敏感数据(30a)的第一数据分析结果(51)产生的,并指示对所述数据段(30)中的敏感数据(30b)进行进一步数据分析;基于所述敏感数据(30b)执行(S209)所述数据分析任务(40)以产生有关所述数据段(30)的第二数据分析结果(52)。
- 传感器设置数据的安全存储-202080005885.8
- 大卫·卡林;约阿希姆·斯特姆伯格森 - 指纹卡有限公司
- 2020-08-31 - 2021-06-11 - G06F21/50
- 本公开内容涉及指纹感测系统(101)以及由指纹感测系统(101)执行的验证指纹感测系统(101)的指纹传感器(102)的设置数据未被修改的方法。在一方面,提供了由指纹感测系统(101)执行的验证指纹感测系统(101)的指纹传感器(102)的设置数据未被修改的方法。该方法包括:阻止(S101,S201)对保存在指纹感测系统(101)的存储装置(105,108)中的指纹传感器设置数据的访问;从指纹传感器获取(S102,S203)在捕获指纹图像时要利用的指纹传感器设置数据的表示;以及根据所获取的表示来验证(S103,S204)指纹传感器设置数据是否对应于先前写入存储装置(105,108)的指纹传感器设置数据。
- 检测与软件组件相关的安全风险-201980069330.7
- G·西亚诺;L·皮切蒂 - 国际商业机器公司
- 2019-10-22 - 2021-05-28 - G06F21/50
- 本公开涉及包含用于检测与可部署在基于容器的运行时环境中的软件组件相关的安全风险的指令的相关方法、系统和介质。该方法包括接收触发器,该触发器指示基于容器的运行时环境内的容器的层将被检查安全风险。识别要检查安全风险的容器的检查层。根据检查标准做出先前未针对检查层执行对安全风险的检查的确定,并且响应于该确定,做出安全分析指示安全风险的确定。响应于该确定,可以发起补救动作。
- 用于领域安全性配置参数的参数签名-201980064767.1
- 尼古拉斯·伍德 - ARM有限公司
- 2019-09-05 - 2021-05-11 - G06F21/50
- 存储器存取电路(26)基于所有权信息来控制对存储器的存取,该所有权信息针对给定存储器区域定义了从两个或更多个领域中规定的拥有者领域,每个领域对应于在处理电路(8)上执行的软件过程的至少一部分。拥有者领域有权阻止其他领域存取存储在给定存储器区域内的数据。在启动目标领域时,检测从为目标领域建立的安全性配置参数导出的参数签名是否与期望签名匹配;并且响应于检测到参数签名与期望签名之间的不匹配,向目标领域施加启动限制,以阻止目标领域的启动或阻止目标领域在启动之后的正确运行。
- 基于通过数字信道的交互来生成分析的技术-201980042974.7
- 茜拉·阿加西;奥里·雷谢夫 - 克利克塔莱有限公司
- 2019-03-21 - 2021-02-05 - G06F21/50
- 一种用于基于通过数字信道的交互来生成分析的系统和方法。所述方法包括:基于与电子表单(e表单)的交互来确定多个交互传感器信号;对所确定的多个交互传感器信号中的至少一组相似的交互传感器信号进行聚类,其中,每组相似的交互传感器信号均包括基于与电子表单的相同部分的交互所确定的信号;以及基于每组经聚类的交互传感器信号来生成至少一个分析。
- 计算设备及其方法,以及计算系统-201680022878.2
- N·爱德华兹;C·I·多尔顿;K·M·麦考利夫 - 慧与发展有限责任合伙企业
- 2016-04-22 - 2021-01-12 - G06F21/50
- 示例包括利用资源控制器对存储器控制器进行配置以用于写时复制。一些示例包括,响应于拍摄第一组件可访问的存储器的快照的确定,资源控制器配置存储器控制器以在配置之后独立于资源控制器将映射到可访问存储器的初始存储器位置的位置ID视为针对第一组件而不是针对第二组件的写时复制。
- 漏洞状态报告-201880092927.9
- S·辛普森;H·麦克米兰 - 惠普发展公司;有限责任合伙企业
- 2018-08-20 - 2020-11-27 - G06F21/50
- 示例实现涉及创建漏洞状态报告。示例非暂时性机器可读介质可以包括可执行以确定与设备相关联的信息的指令。该信息可以包括固件信息、设备型号信息和安全公告信息。示例非暂时性机器可读介质可以包括可执行以组合信息以确定设备的漏洞状态并创建设备的漏洞状态的报告的指令。该报告可以包括包括与漏洞状态相关联的信息和相关联的安全公告信息。
- 用于无人机的网络攻击检测、定位以及中和-201880089729.7
- 拉利特·克沙夫·美斯特哈;奥卢本加·阿努比;贾斯廷·瓦拉奇·约翰 - 通用电气公司
- 2018-11-21 - 2020-09-29 - G06F21/50
- 在一些实施方式中,无人机(“UAV”)系统可以与多个监测节点相关联,每个监测节点随时间生成表示UAV系统的操作的一系列监测节点值。攻击检测计算机平台可以接收该系列当前监测节点值并生成一组当前特征向量。攻击检测计算机平台可以访问具有(例如,使用一组正常特征向量、一组受攻击特征向量创建的)至少一个决策边界的攻击检测模型。然后可以执行攻击检测模型,并且平台可以基于该组当前特征向量和至少一个决策边界发送攻击警报信号。根据一些实施方式,还可以提供攻击定位和/或中和功能。
- 专利分类
