公开(公告)号：CN110460570A

公开(公告)日：2019-11-15

申请号：CN201910592762.8

申请日：2019-07-03

Applicant: 湖南匡安网络技术有限公司 ,  湖南大学

Inventor： 王远亮 ,  李肯立 ,  徐晓阳 ,  杨志邦 ,  时晴 ,  刘俊

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/30 ,  G06Q50/06 ,  G06F21/64

Abstract: 本发明公开了一种具有前向安全性的智能电网数据加密方法，包括：控制中心在接收到聚合网关向其发送的注册请求后注册该聚合网关，并向该聚合网关发送用于加密明文数据的公钥K，聚合网关在接收到第i个智能电表Ii向其发送的注册请求后注册该智能电表，并向该智能电表发送公钥K，设置计数器j＝0，判断j是否小于等于时间周期T，如果是则第i个智能电表Ii选择其自身的ID号并产生随机数ti,j，根据随机数ti,j计算时间参考变量Ri,j并公开，并将随机数ti,j、其自身的ID号IDi和时间参考变量Ri,j发送给控制中心。本发明在固定的时段更新签名私钥，保证了签名信息的前向安全性，同时在不使用双线性对的情况下完成数字签名的聚合和验证。

公开(公告)号：CN110427762A

公开(公告)日：2019-11-08

申请号：CN201910664442.9

申请日：2019-07-23

Applicant: 湖南匡安网络技术有限公司 ,  湖南大学

Inventor： 李肯立 ,  刘俊 ,  覃舒婕 ,  杨志邦 ,  徐晓阳 ,  王远亮

IPC: G06F21/60 ,  H04L9/00 ,  H04L9/06 ,  H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种实现电力监控系统视频安全传输的加密方法，包括：第一服务器在和第二服务器建立安全连接后，并通过安全信道向第二服务器发送视频调用请求，第二服务器使用视频调用请求中安全装置编号对应的公钥，并基于IBC方法对视频调用请求进行处理，以得到密文，并将该密文发给安全装置编号对应的安全装置，安全装置使用安全装置编号对应的加密私钥对密文进行解密，以得到视频调用请求，并使用安全装置编号对应的签名私钥对视频调用请求中的随机数进行加密，以得到加密后的随机数，并将该加密后的随机数发回给第二服务器。本发明能够针对视频监控系统的特征和安全威胁设计安全防护机制，从而确保视频监控系统的安全性和可靠性。

公开(公告)号：CN116563410A

公开(公告)日：2023-08-08

申请号：CN202310575158.0

申请日：2023-05-22

Applicant: 湖南匡安网络技术有限公司

Inventor： 杨圣洪 ,  徐方明 ,  李肯立 ,  蔡宇辉 ,  杨志邦 ,  余思洋 ,  唐伟 ,  段明星 ,  吕婷

IPC: G06T11/00 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了基于两级生成对抗网络的电气设备电火花图像生成方法，包括：包括以下步骤：采集真实图像数据集并收集文本描述；构建电火花图像背景剥离模块，并制作无背景的低分辨率电火花图像集；构建特征提取模块；构建用于训练的两级生成对抗网络模型，其中第一级nbgGAN模型用于生成无背景的低分辨率图像，第二级bgGAN模型用于生成有背景的高分辨率图像；对生成的两级对抗网络模型进行训练，得到训练好的模型；利用训练好的电气设备电火花图像生成模型生成各种故障类型的电火花图像。本发明增强电火花的特征表示，提高图像中电火花特征的辨识度，帮助模型获得准确的电火花特征，提高生成图像的稳定性。

公开(公告)号：CN112989360B

公开(公告)日：2022-07-15

申请号：CN202110325793.4

申请日：2021-03-26

Applicant: 湖南匡安网络技术有限公司

Inventor： 李肯立 ,  李婷婷 ,  杨志邦 ,  唐卓 ,  陈建国 ,  肖国庆 ,  李克勤 ,  刘俊 ,  汤姣林

IPC: G06F21/57 ,  G06F21/46 ,  G06F16/901 ,  G06F16/951

Abstract: 本发明公开了一种基于并行二叉树的弱口令漏洞自动检测方法，包括：获取待测目标对象的ip地址和端口号，根据待测对象的ip地址和端口号，并利用python脚本从数据库中爬取用户名密码数据，并根据数据库中每个用户名密码数据的重复项次数、按照从低到高的顺序将所有用户名密码数据进行排序，以得到弱口令对字典文件，根据得到的弱口令对字典文件构造完全二叉树，利用随机存取并行机器PRAM对生成的二叉树进行弱口令扫描，以得到连接检测结果。本发明能解决现有弱口令漏洞检测方法由于需要检测员手动去网上收集用户名字典文件和密码字典文件，导致增加检测员的工作时间的技术问题，以及由于扫描速率过低，导致该方法的效率较低的技术问题。

公开(公告)号：CN110430050B

公开(公告)日：2021-11-23

申请号：CN201910700152.5

申请日：2019-07-31

Applicant: 湖南匡安网络技术有限公司 ,  湖南大学

Inventor： 徐晓阳 ,  李肯立 ,  杨志邦 ,  王远亮 ,  覃舒婕 ,  刘俊

IPC: H04L9/08 ,  H04L9/00 ,  H04L9/32 ,  H04L29/06 ,  G08C19/00

Abstract: 本发明公开了一种基于隐私保护的智能电网数据采集方法，包括：可信中心生成用于同态加密的公钥和私钥，数据集中器向数据控制中心发送注册请求，并根据数据控制中心对该注册请求的响应生成智能电表的私钥x、公共参数和主密钥，智能电表向数据控制中心发送注册请求，根据数据控制中心对注册请求的响应生成伪身份，向数据控制中心确定的数据集中器发送注册请求，数据集中器在接收到该注册请求后生成私钥，并将私钥发送给智能电表，数据集中器对其管辖的所有智能电表进行分组，并使用分组的结果和伪身份KID为每个分组生成伪身份集合、分组信息的加密结果、以及密文，并将伪身份集合、分组信息的加密结果、以及密文分给对应分组中的所有智能电表。

公开(公告)号：CN113037553A

公开(公告)日：2021-06-25

申请号：CN202110265232.X

申请日：2021-03-11

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  李耀 ,  刘楚波 ,  肖国庆 ,  段明星 ,  唐卓 ,  窦勇 ,  廖清

IPC: H04L12/24 ,  G06N3/00 ,  G06K9/62

Abstract: 本发明公开了一种基于IA‑SVM的IEC102协议通讯行为异常检测方法，包括：从工业控制网络获取包含多个IEC102协议通讯数据包的连接，并对每个IEC102协议通讯数据包进行解析，以获取该IEC102协议通讯数据包对应的功能码，将该连接中所有通讯数据包所对应的功能码按时间先后顺序进行排列，从而构成该连接对应的功能码序列，将得到的功能码序列输入训练好的IA‑SVM通讯行为异常检测模型中，以得到该连接的通讯行为检测结果。本发明由于采用了IEC102协议通讯数据包控制域字段中的功能码作为研究对象，并结合免疫算法和支持向量机模型，因此能够解决现有通讯行为异常检测方法存在的异常检测率低和无法对工业控制网络中的IEC102协议异常通讯行为进行检测的技术问题。

公开(公告)号：CN112989360A

公开(公告)日：2021-06-18

申请号：CN202110325793.4

申请日：2021-03-26

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  李婷婷 ,  杨志邦 ,  唐卓 ,  陈建国 ,  肖国庆 ,  李克勤 ,  刘俊 ,  汤姣林

IPC: G06F21/57 ,  G06F21/46 ,  G06F16/901 ,  G06F16/951

Abstract: 本发明公开了一种基于并行二叉树的弱口令漏洞自动检测方法，包括：获取待测目标对象的ip地址和端口号，根据待测对象的ip地址和端口号，并利用python脚本从数据库中爬取用户名密码数据，并根据数据库中每个用户名密码数据的重复项次数、按照从低到高的顺序将所有用户名密码数据进行排序，以得到弱口令对字典文件，根据得到的弱口令对字典文件构造完全二叉树，利用随机存取并行机器PRAM对生成的二叉树进行弱口令扫描，以得到连接检测结果。本发明能解决现有弱口令漏洞检测方法由于需要检测员手动去网上收集用户名字典文件和密码字典文件，导致增加检测员的工作时间的技术问题，以及由于扫描速率过低，导致该方法的效率较低的技术问题。

公开(公告)号：CN119172103A

公开(公告)日：2024-12-20

申请号：CN202411085195.4

申请日：2024-08-08

Applicant: 湖南匡安网络技术有限公司

Inventor： 杨志邦 ,  周彬 ,  蔡宇辉 ,  余思洋 ,  杨圣洪 ,  李肯立 ,  唐伟 ,  段明星 ,  吕婷

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/0442

Abstract: 本发明公开了一种基于CNN‑BiGRU的DDOS攻击检测方法及系统，所述方法包括根据Spearman秩相关系数绝对值大小确定与DDOS攻击相关性显著的特征，基于格拉姆角差场将时间序列特征转换为2D纹理图像，将每个单变量时间序列转换后的二维图像输入CNN‑BiGRU网络模型，训练模型直至收敛，将样本输入到训练好的GAF‑CNN‑BiGRU网络模型中，将模型输出的概率分布进行平均概率融合，然后从融合后的输出中获取预测概率最高的结果并输出。本发明实现了识别出更复杂的攻击特征，丰富了数据的表达能力，同时融合可以帮助模型更全面、更深入地理解和分析数据，提高检测的精确度和泛化能力。

公开(公告)号：CN116668068A

公开(公告)日：2023-08-29

申请号：CN202310423533.X

申请日：2023-04-20

Applicant: 湖南匡安网络技术有限公司

Inventor： 余思洋 ,  李政 ,  李肯立 ,  段明星 ,  蔡宇辉 ,  杨志邦 ,  杨圣洪 ,  唐伟 ,  吕婷

IPC: H04L9/40 ,  G06N20/20

Abstract: 本发明公开了基于联合联邦学习的工控异常流量检测方法，包括：生成本地训练数据集；客户端使用本地数据集在初始模型上训练得到本地模型参数，并发送到服务器S1完成参数聚合；S1将全局参数分发到客户端，客户端开始下一轮本地训练；得到全局模型M1；客户端将本地的异常样本发送到服务器S2，S2整合所有异常样本，进行模型训练，得到模型M2；将模型M1和M2组合，并采集工控设备传感器和执行器数据，将数据送入组合模型，进行实时异常检测。本发明避免了工控环境下本地客户端采用不均衡数据集训练导致模型对正常样本过拟合，检测精度不高的问题；有更强的泛化能力。

公开(公告)号：CN116260617A

公开(公告)日：2023-06-13

申请号：CN202211658520.2

申请日：2022-12-22

Applicant: 湖南匡安网络技术有限公司

Inventor： 李肯立 ,  焦凯伦 ,  蔡宇辉 ,  杨志邦 ,  余思洋 ,  杨圣洪 ,  唐伟 ,  段明星 ,  吕婷

IPC: H04L9/40 ,  H04L43/0876 ,  H04L43/04 ,  G06N20/20

Abstract: 本发明公开了基于联邦学习的电网工控协议入侵检测方法与系统，方法包括以下步骤：收集电网变电站的流量信息；构建流量信息数据集，在GAN神经网络上进行学习；基于变电站训练好的模型权重，上传到中心服务器进行聚合训练，并下发变电站；变电站基于训练好的模型生成大量网络流量数据，提取正常动作信息，设计行为规则；将实时传输的报文解码后进行与正常动作信息进行匹配，从而判定当前数据包的行为动作是否属于正常动作，如果出现异常动作，进行告警。本发明基于联邦学习利用生成对抗网络进行数据扩充，利用大量数据提取出更合理的行为动作进行规则匹配，解决了因为数据隐私性和安全性导致数据量少的问题。