公开(公告)号：CN112765660B

公开(公告)日：2025-01-28

申请号：CN202110092700.8

申请日：2021-01-25

Applicant: 湖南匡安网络技术有限公司

Inventor： 李肯立 ,  李金娜 ,  杨志邦 ,  于思洋 ,  刘楚波 ,  唐卓 ,  肖国庆 ,  段明星 ,  阳王东 ,  李克勤

IPC: G06F21/62 ,  G06F21/57 ,  G06F40/216 ,  G06F40/289 ,  G06F18/23

Abstract: 本发明公开了一种基于MapReduce并行聚类技术的终端安全性分析方法，包括：从终端获取其日志数据，并使用自然语言处理库对日志数据进行处理，以得到多个分词；对得到的多个分词进行过滤处理，以得到过滤后的多个分词；使用TF‑IDF算法提取过滤后的每个分词的特征，所有特征构成该日志数据对应的日志向量X；计算得到的日志数据对应的日志向量与预先设置的K个聚类中心中每个聚类中心的欧氏距离，并获取所有欧氏距离的最小值所对应的聚类中心，根据该聚类中心确定终端的最终安全等级。本发明能够降低噪声日志干扰带来的影响，并且能解决现有终端安全性判断的人力成本高、速度慢，分类结果受不同技术人员自身经验影响，以及传统终端安全分类方法的不准确的问题。

公开(公告)号：CN114845303B

公开(公告)日：2024-10-11

申请号：CN202210413580.1

申请日：2022-04-14

Applicant: 湖南匡安网络技术有限公司

Inventor： 李肯立 ,  杨圣洪 ,  刘双昱 ,  罗汸 ,  杨志邦 ,  余思洋 ,  蔡宇辉 ,  唐伟

IPC: H04W12/088 ,  H04W12/37

Abstract: 本发明公开了一种基于应用程序接口的工控网络外联设备检测方法，其通过调用bluetoothapi接口获取客户端中的蓝牙通信设备信息，调用iphlpapi接口获取客户端网络的相关参数，来判断客户端是否正和违规外联进行连接通信；设计一种新的程序保护机制——探测到扫描程序被从进程管理器处关闭后，修改程序的过程终止权限，防止程序被从外部关闭，保证对客户端进行持续性扫描。其目的在于，通过对客户端网卡和蓝牙的持续扫描，解决工业控制安全中存在的信息安全问题。本发明还公开了一种基于应用程序接口的工控网络外联设备检测系统。

公开(公告)号：CN114938398B

公开(公告)日：2024-05-31

申请号：CN202210366274.7

申请日：2022-04-08

Applicant: 湖南匡安网络技术有限公司

Inventor： 余思洋 ,  李肯立 ,  赖琪 ,  杨志邦 ,  杨圣洪 ,  蔡宇辉

IPC: H04L69/08

Abstract: 本发明公开了一种电池管理系统中用于将CAN协议转换为IEC61850协议的方法，包括：IEC61850服务端接收来自于IEC61850客户端的数据请求，IEC61850服务端对该数据请求进行解析，以获取其中包含的目标IEC61850数据的对象引用，并根据电池管理系统的CAN通信协议确定该目标IEC61850数据的对象引用所对应的帧ID以及内容，并将该目标IEC61850数据的对象引用所对应的帧ID以及内容发送到CAN客户端，CAN客户端对目标IEC61850数据的对象引用所对应的帧ID和内容进行处理，以构建CAN数据帧请求，CAN客户端将CAN数据帧请求发送到电池管理系统中的CAN通讯模块，并接收CAN通信模块返回的CAN数据帧应答结果。本发明能够解决现有电池管理系统不能直接与IEC61850协议的设备进行通信，因此无法直接接入智能电网中的技术问题。

公开(公告)号：CN117829270A

公开(公告)日：2024-04-05

申请号：CN202311771042.0

申请日：2023-12-21

Applicant: 湖南匡安网络技术有限公司

Inventor： 蔡宇辉 ,  袁理想 ,  李肯立 ,  段明星 ,  余思洋 ,  杨志邦 ,  杨圣洪 ,  唐伟 ,  吕婷

IPC: G06N3/098 ,  G06N3/0475 ,  G06N3/045 ,  G06F18/24 ,  G06F18/214

Abstract: 本发明公开了一种针对非独立同分布且不平衡数据集的联邦学习方法，包括：S1中间信任服务器使用信任客户端的数据集预训练本地模型；S2初始化区域客户端的初始权重；S3得到训练样本集；S4训练本地模型；S5基于上一轮权重下的本地模型，更新各区域客户端的权重；S6本地模型训练次数是否达到预设权重更新次数；S7将本轮训练好的本地模型上传至中心服务器，完成模型聚合，将更新的全局模型下发到中间信任服务器；S8重复步骤S3‑S7，直到完成全局模型的训练。本发明通过综合利用生成对抗网络和智能客户端权重调整等策略，改进联邦学习效果，提高了联邦模型的学习效率，使模型更能适应不同本地设备上的数据，提升了整体模型的性能。

公开(公告)号：CN112910688A

公开(公告)日：2021-06-04

申请号：CN202110059616.6

申请日：2021-01-18

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  付鹏磊 ,  杨志邦 ,  余思洋 ,  吕婷 ,  胡庆丰 ,  唐卓 ,  刘楚波 ,  阳王东

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08 ,  G16Y30/10

Abstract: 本发明公开了HJ212协议下基于OCSVM模型的通讯行为异常并行检测方法和系统，具体包括：(1)从工业控制网络获取包括多个HJ212协议通讯数据包的连接，对每个HJ212协议通讯数据包进行解析，以获取其对应的命令编码，按照该连接所包括的所有HJ212协议通讯数据包传输的时间先后顺序，将该所有HJ212协议通讯数据包所对应的多个命令编码进行排序，从而构成该连接对应的命令编码序列；(2)将该连接对应的命令编码序列输入训练好的HJ212协议异常检测模型中，以得到该连接的检测结果。本发明能解决现有方法中无法对HJ212协议下的通讯行为异常进行检测和检测率较低的技术问题。

公开(公告)号：CN112104639A

公开(公告)日：2020-12-18

申请号：CN202010950472.9

申请日：2020-09-11

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  胡由钻 ,  余思洋 ,  杨志邦 ,  廖清 ,  刘楚波 ,  唐卓 ,  段明星 ,  李克勤

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种面向电力系统网络的攻击路径并行预测方法，采用并行模式根据反向DFS算法生成多个网络子攻击图，并且采用并行模式根据DFS算法计算所有子攻击图中各条攻击路径攻击成功的概率，从所有概率中选择最大值对应的攻击路径作为整个电力系统网络中最可能的攻击路径。本发明解决了无法针对风险大的0day漏洞进行攻击路径预测的问题，提升了攻击图生成效率，并解决整体攻击图容易出现状态爆炸的问题，同时减少了攻击路径预测的计算复杂度，提高攻击路径预测的计算效率。

公开(公告)号：CN111897284A

公开(公告)日：2020-11-06

申请号：CN202010847599.8

申请日：2020-08-21

Applicant: 湖南匡安网络技术有限公司 ,  中南大学

Inventor： 刘俊 ,  杨志邦 ,  黎东 ,  汤姣林 ,  刘思奇 ,  许丹妮

IPC: G05B19/05

Abstract: 本发明公开了一种PLC设备的安全防护方法，包括：从上位机获取工控通信数据包，对该工控通信数据包进行解析，以获得该工控通信数据包对应的工控协议信息，判断得到的工控通信数据包中上位机的MAC地址SMAC、以及工控通信数据包中PLC设备的MAC地址DMAC是否存在于预先建立的工控白名单wlist中，如果是，则判断得到的工控通信数据包中上位机的IP地址SIP、以及PLC设备的IP地址DIP是否存在于预先建立的工控白名单wlist中，如果是，则判断得到的工控通信数据包中PLC设备的端口号Dport是否存在于预先建立的工控白名单wlist中。本发明能解决现有基于外接工业防火墙等设备实现入侵检测的方法存在网络安全风险、容易造成资源浪费的技术问题。

公开(公告)号：CN110460570A

公开(公告)日：2019-11-15

申请号：CN201910592762.8

申请日：2019-07-03

Applicant: 湖南匡安网络技术有限公司 ,  湖南大学

Inventor： 王远亮 ,  李肯立 ,  徐晓阳 ,  杨志邦 ,  时晴 ,  刘俊

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/30 ,  G06Q50/06 ,  G06F21/64

Abstract: 本发明公开了一种具有前向安全性的智能电网数据加密方法，包括：控制中心在接收到聚合网关向其发送的注册请求后注册该聚合网关，并向该聚合网关发送用于加密明文数据的公钥K，聚合网关在接收到第i个智能电表Ii向其发送的注册请求后注册该智能电表，并向该智能电表发送公钥K，设置计数器j＝0，判断j是否小于等于时间周期T，如果是则第i个智能电表Ii选择其自身的ID号并产生随机数ti,j，根据随机数ti,j计算时间参考变量Ri,j并公开，并将随机数ti,j、其自身的ID号IDi和时间参考变量Ri,j发送给控制中心。本发明在固定的时段更新签名私钥，保证了签名信息的前向安全性，同时在不使用双线性对的情况下完成数字签名的聚合和验证。

公开(公告)号：CN110427762A

公开(公告)日：2019-11-08

申请号：CN201910664442.9

申请日：2019-07-23

Applicant: 湖南匡安网络技术有限公司 ,  湖南大学

Inventor： 李肯立 ,  刘俊 ,  覃舒婕 ,  杨志邦 ,  徐晓阳 ,  王远亮

IPC: G06F21/60 ,  H04L9/00 ,  H04L9/06 ,  H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种实现电力监控系统视频安全传输的加密方法，包括：第一服务器在和第二服务器建立安全连接后，并通过安全信道向第二服务器发送视频调用请求，第二服务器使用视频调用请求中安全装置编号对应的公钥，并基于IBC方法对视频调用请求进行处理，以得到密文，并将该密文发给安全装置编号对应的安全装置，安全装置使用安全装置编号对应的加密私钥对密文进行解密，以得到视频调用请求，并使用安全装置编号对应的签名私钥对视频调用请求中的随机数进行加密，以得到加密后的随机数，并将该加密后的随机数发回给第二服务器。本发明能够针对视频监控系统的特征和安全威胁设计安全防护机制，从而确保视频监控系统的安全性和可靠性。

公开(公告)号：CN119172103A

公开(公告)日：2024-12-20

申请号：CN202411085195.4

申请日：2024-08-08

Applicant: 湖南匡安网络技术有限公司

Inventor： 杨志邦 ,  周彬 ,  蔡宇辉 ,  余思洋 ,  杨圣洪 ,  李肯立 ,  唐伟 ,  段明星 ,  吕婷

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/0442

Abstract: 本发明公开了一种基于CNN‑BiGRU的DDOS攻击检测方法及系统，所述方法包括根据Spearman秩相关系数绝对值大小确定与DDOS攻击相关性显著的特征，基于格拉姆角差场将时间序列特征转换为2D纹理图像，将每个单变量时间序列转换后的二维图像输入CNN‑BiGRU网络模型，训练模型直至收敛，将样本输入到训练好的GAF‑CNN‑BiGRU网络模型中，将模型输出的概率分布进行平均概率融合，然后从融合后的输出中获取预测概率最高的结果并输出。本发明实现了识别出更复杂的攻击特征，丰富了数据的表达能力，同时融合可以帮助模型更全面、更深入地理解和分析数据，提高检测的精确度和泛化能力。