公开(公告)号：CN112104639B

公开(公告)日：2021-06-15

申请号：CN202010950472.9

申请日：2020-09-11

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  胡由钻 ,  余思洋 ,  杨志邦 ,  廖清 ,  刘楚波 ,  唐卓 ,  段明星 ,  李克勤

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种面向电力系统网络的攻击路径并行预测方法，采用并行模式根据反向DFS算法生成多个网络子攻击图，并且采用并行模式根据DFS算法计算所有子攻击图中各条攻击路径攻击成功的概率，从所有概率中选择最大值对应的攻击路径作为整个电力系统网络中最可能的攻击路径。本发明解决了无法针对风险大的0day漏洞进行攻击路径预测的问题，提升了攻击图生成效率，并解决整体攻击图容易出现状态爆炸的问题，同时减少了攻击路径预测的计算复杂度，提高攻击路径预测的计算效率。

公开(公告)号：CN113516162A

公开(公告)日：2021-10-19

申请号：CN202110453157.X

申请日：2021-04-26

Applicant: 湖南大学

Inventor： 李肯立 ,  胡由钻 ,  杨志邦 ,  刘楚波 ,  阳王东 ,  唐卓 ,  廖清

IPC: G06K9/62

Abstract: 本发明公开了一种基于OCSVM和K‑means算法的工控系统流量异常检测方法，包括：使用流量获取工具从工控系统中获取正常流量数据集，针对流量数据集中的每一个流量数据而言，对该流量数据进行协议解析，以得到该流量数据的属性及其属性值，该流量数据对应的所有属性值构成属性值向量，所有流量数据对应的属性值向量构成大小为m*n的待检测数据矩阵，使用主成分分析法PCA对待检测数据矩阵进行降维处理，以得到降维处理后的矩阵；将降维处理后的矩阵中的每一行输入训练好的单类支持向量机OCSVM检测模型中，以得到该行对应的标签值，矩阵中所有行对应的标签值构成标签值列向量。本发明能够解决现有工控系统流量异常检测方法存在的异常流量少或者难以获取的技术问题。

公开(公告)号：CN112104639A

公开(公告)日：2020-12-18

申请号：CN202010950472.9

申请日：2020-09-11

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  胡由钻 ,  余思洋 ,  杨志邦 ,  廖清 ,  刘楚波 ,  唐卓 ,  段明星 ,  李克勤

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种面向电力系统网络的攻击路径并行预测方法，采用并行模式根据反向DFS算法生成多个网络子攻击图，并且采用并行模式根据DFS算法计算所有子攻击图中各条攻击路径攻击成功的概率，从所有概率中选择最大值对应的攻击路径作为整个电力系统网络中最可能的攻击路径。本发明解决了无法针对风险大的0day漏洞进行攻击路径预测的问题，提升了攻击图生成效率，并解决整体攻击图容易出现状态爆炸的问题，同时减少了攻击路径预测的计算复杂度，提高攻击路径预测的计算效率。