公开(公告)号：CN115396204B

公开(公告)日：2025-03-14

申请号：CN202211031858.5

申请日：2022-08-26

Applicant: 浙江大学

Inventor： 潘洁 ,  耿洋洋 ,  车欣 ,  邓瑞龙 ,  赵成成 ,  孙铭阳 ,  程鹏 ,  陈积明

IPC: H04L9/40 ,  H04L43/12 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明公开了一种基于序列预测的工控网络流量异常检测方法及装置，增加了工业控制系统异常检测的召回率和检测精度。本发明针对工业控制系统流量包特征，在考虑五元组信息基础上，考虑工控协议特有的功能码、工业控制系统长期稳定运行造成的数据包时间特征和功能码和数据包长度的耦合性等特征，利用多层次白名单对报文进行初筛，提高检测效率，减小异常数据对模型性能的影响；使用LSTM‑SVM模型结构，使用考虑时序信息的神经网络提取数据包间隐藏的逻辑关系，使用SVM输出分类结果，提高检测准确率。

公开(公告)号：CN119155112A

公开(公告)日：2024-12-17

申请号：CN202411620659.7

申请日：2024-11-14

Applicant: 国网山东省电力公司电力科学研究院 ,  浙江大学 ,  山东省计算中心(国家超级计算济南中心)

Inventor： 王文婷 ,  刘鑫 ,  李迪 ,  曹小亚 ,  陈振娅 ,  鉴庆之 ,  刘吉龙 ,  田博彦 ,  田健 ,  刘远龙 ,  杨明 ,  程鹏 ,  王鑫 ,  吴晓明 ,  刘臣胜 ,  秦佳峰 ,  聂其贵 ,  陈东

IPC: H04L9/40

Abstract: 本发明涉及网络流量技术领域，提供了一种智能电网Dos攻击检测方法、系统、介质、设备及程序。智能电网Dos攻击检测方法，包括：将同一条网络流量数据对应的三种特征进行合并，构建融合特征集；将融合特征集和对应的数值标签集作为输入，分别采用支持向量机和决策树，得到第一输出集和第二输出集；将第一输出集、第二输出集以及对应的数值标签集输入分类器，得到支持向量机的权重和决策树的权重，以构建多级决策模型；考虑多种性能指标，构建综合多维目标函数，对多级决策模型的超参数进行优化，得到优化后的多级决策模型，用于网络流量的Dos攻击检测。本发明能够快速识别智能电网中的DoS攻击行为，确保智能电网的安全运行。

公开(公告)号：CN118802373B

公开(公告)日：2024-12-13

申请号：CN202411268260.7

申请日：2024-09-11

Applicant: 国网山东省电力公司电力科学研究院 ,  山东省计算中心(国家超级计算济南中心) ,  浙江大学

Inventor： 王文婷 ,  刘远龙 ,  刘鑫 ,  田博彦 ,  曹小亚 ,  吴晓明 ,  田健 ,  朱朝阳 ,  王鑫 ,  杨明 ,  程鹏 ,  冯冬芹 ,  赵斌超 ,  徐锋 ,  庞向坤 ,  徐征 ,  刘京 ,  聂其贵

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明涉及智能电网安全访问领域，提供了一种智能电网安全访问控制方法、系统及终端设备。所述智能电网安全访问控制方法包括，根据访问过程中的关键设备的性能指标数据和网络流量数据以及接入网络设备的所有访问行为，分别计算接入网络设备的性能指标、网络流量以及访问行为各自对应的信任值；基于接入网络设备的性能指标、网络流量以及访问行为各自对应的信任值与各自相应阈值比较，确定出性能指标授权级别、网络流量授权级别以及访问行为授权级别；分别筛选出性能指标授权级别、网络流量授权级别以及访问行为授权级别中的最低级别，并作为接入网络设备最终授权级别，以确定出访问范围。本发明能够及时发现并有效应对安全威胁的演变。

公开(公告)号：CN118802373A

公开(公告)日：2024-10-18

申请号：CN202411268260.7

申请日：2024-09-11

Applicant: 国网山东省电力公司电力科学研究院 ,  山东省计算中心(国家超级计算济南中心) ,  浙江大学

Inventor： 王文婷 ,  刘远龙 ,  刘鑫 ,  田博彦 ,  曹小亚 ,  吴晓明 ,  田健 ,  朱朝阳 ,  王鑫 ,  杨明 ,  程鹏 ,  冯冬芹 ,  赵斌超 ,  徐锋 ,  庞向坤 ,  徐征 ,  刘京 ,  聂其贵

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明涉及智能电网安全访问领域，提供了一种智能电网安全访问控制方法、系统及终端设备。所述智能电网安全访问控制方法包括，根据访问过程中的关键设备的性能指标数据和网络流量数据以及接入网络设备的所有访问行为，分别计算接入网络设备的性能指标、网络流量以及访问行为各自对应的信任值；基于接入网络设备的性能指标、网络流量以及访问行为各自对应的信任值与各自相应阈值比较，确定出性能指标授权级别、网络流量授权级别以及访问行为授权级别；分别筛选出性能指标授权级别、网络流量授权级别以及访问行为授权级别中的最低级别，并作为接入网络设备最终授权级别，以确定出访问范围。本发明能够及时发现并有效应对安全威胁的演变。

公开(公告)号：CN118802341A

公开(公告)日：2024-10-18

申请号：CN202410899351.4

申请日：2024-07-05

Applicant: 浙江大学

Inventor： 赵成成 ,  张思远 ,  程鹏 ,  陈积明

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明公开了一种基于蜜罐的APT攻击捕获和检测方法、装置及介质。通过物联网蜜罐收集物联网设备网络层操作系统指纹数据、应用层HTTP响应数据，捕获应用层HTTP请求数据；利用个性化引擎模拟物联网设备操作系统指纹，使物联网蜜罐在网络层表现为真实物联网设备；物联网蜜罐与攻击者的HTTP交互过程被建模为马尔可夫决策过程，利用强化学习无模型SARSA算法，物联网蜜罐在线学习对攻击者的响应策略；利用物联网蜜罐记录的攻击日志生成溯源图，使用开源威胁情报数据生成查询图，通过图匹配技术获取APT攻击溯源图，实现对APT攻击行为的检测。本发明方法能够低成本模拟物联网深度诱捕环境，实现APT攻击行为的捕获，并快速检测到具有高度组织性、隐蔽性的APT攻击行为。

公开(公告)号：CN111962488B

公开(公告)日：2024-04-30

申请号：CN202010903906.X

申请日：2020-09-01

Applicant: 浙江大学 ,  中国能源建设集团浙江火电建设有限公司

Inventor： 龚顺风 ,  蒋晓明 ,  程鹏 ,  乐群立 ,  朱杰儿 ,  邓诗龙

IPC: E02B17/00 ,  E04H5/04

Abstract: 本发明公开了一种海上风电升压站上部组件的底部工装和安装方法，包括：支墩以及四个工装单元，工装单元包括：设置在支墩上两根平行的大梁；固定在两根平行的大梁上的两根第一主梁；固定在两根第一主梁之间的两根第二主梁，第一主梁和第二主梁的中部为海上风电升压站上部组件的安装座；固定在两根平行的大梁上的两根边梁；以及设置在边梁和第一主梁之间以及第一主梁与第二主梁之间的水平斜支撑。本发明中，每个工装单元都带有一个海上风电升压站上部组件的安装座，四个工装单元带有四个安装座，海上风电升压站上部组件有四个桩腿连接节点，将四个桩腿连接节点与四个安装座固定后，用于安装和运输，提高安装精度，确保受力的整体性和稳定性。

公开(公告)号：CN117911045A

公开(公告)日：2024-04-19

申请号：CN202311796977.4

申请日：2023-12-25

Applicant: 浙江大学

Inventor： 孙铭阳 ,  袁泉 ,  杜林康 ,  程鹏 ,  陈积明

IPC: G06Q30/018 ,  G06F16/9035 ,  G06F16/9038 ,  G06N3/092 ,  G06Q50/06

Abstract: 本发明公开了一种结合强化学习模型时序决策特征的推荐系统投毒攻击方法及装置。本发明首先基于正常的用户记录和推荐系统使用的强化学习算法训练出一个影子模型和一个排序模型；接着，以最新的影子模型作为未优化的投毒模型，从最大化攻击效果和避免被防御者检测两方面出发设计损失函数，在未优化的投毒模型上进行优化，得到已优化的投毒模型；之后，基于未优化和已优化的投毒模型对于相同输入的变化情况确定填充项目，再基于高斯分布采样对填充项目进行评分，对目标项目给予最高评分，再使用排序模型对目标项目和填充项目的时序进行排列；最后，基于产生的投毒数据对影子模型进行微调，并继续优化，直至产生的虚假用户数量达到设置上限。

公开(公告)号：CN115102834B

公开(公告)日：2024-04-16

申请号：CN202210459479.X

申请日：2022-04-27

Applicant: 浙江大学

Inventor： 吕彪 ,  戚依宁 ,  王绍哲 ,  党浩 ,  方崇荣 ,  祝顺民 ,  蒋江伟 ,  程鹏 ,  陈积明

IPC: H04L41/0631 ,  H04L41/14 ,  G06F11/36

Abstract: 本申请实施例提供一种变更风险评估方法、设备及存储介质。可对目标变更事件的变更影响范围进行合理扩大，这可保证变更风险评估工作的观测范围足够大，有助于提升风险评估的准确性；还可引入告警信息作为变更风险评估的依据，并合理扩大各项告警信息的告警影响范围，这可及时发现云网络中尚未显现出的潜在告警，并将这些潜在告警充分参与到变更风险评估过程中；还可通过判断告警影响范围和变更影响范围之间是否具有重叠部分，来发现与目标变更事件匹配的目标告警信息，这样，可将扩展后的变更影响范围修正至更加准确的范围，并可精准地、全面地命中所需的告警信息来计算变更风险值。从而可高效、准确地评估变更的风险。

公开(公告)号：CN117877501A

公开(公告)日：2024-04-12

申请号：CN202311818377.3

申请日：2023-12-27

Applicant: 浙江大学杭州国际科创中心

Inventor： 王庆龙 ,  黄鹏 ,  巴钟杰 ,  程鹏 ,  秦湛 ,  任奎

IPC: G10L21/0208 ,  G10L25/30 ,  G10L17/18

Abstract: 本发明公开了一种基于神经网络的语音干扰噪声授权消除方法，包括以下步骤：步骤1、获取语音数据集；步骤2、收集多种不同形式的语音噪声数据；步骤3、在噪声数据中引入随机时间偏移；步骤4、在噪声数据中引入随机冲激响应特征；步骤5、在收集语音数据上添加噪声数据集中的噪声；步骤6、训练和使用噪声消除神经网络模型。本发明提供的方法能够实现授权定向清除不同形式的干扰噪音，以获得高质量的语音数据。

公开(公告)号：CN117834228A

公开(公告)日：2024-04-05

申请号：CN202311793754.2

申请日：2023-12-25

Applicant: 浙江大学

Inventor： 张思远 ,  赵成成 ,  程鹏 ,  陈积明

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种基于BERT模型的强化学习蜜罐构建方法及装置。所述方法包括：部署物联网蜜罐收集HTTP网络交互数据，并将网络攻击数据与ATT&CK攻击策略关联，形成攻击链；根据网络攻击数据的主要文本特征构造更多相似的攻击类别，以进行BERT模型的微调工作；最后，利用训练好的攻击类别分类模型进行网络攻击数据的类别识别，并将类别识别的结果作为马尔可夫决策过程中的状态变量，构建强化学习蜜罐。本发明方法能够自动学习物联网设备的行为知识，自适应构建物联网异构高交互蜜罐，并有效提升蜜罐的诱骗能力。