公开(公告)号：CN116383878A

公开(公告)日：2023-07-04

申请号：CN202310343104.1

申请日：2023-04-03

Applicant: 湖南大学

Inventor： 周旭 ,  陈思 ,  杨志邦 ,  任天悦 ,  李肯立

IPC: G06F21/62 ,  G06F17/14 ,  G06F18/243 ,  G06F40/30

Abstract: 本发明公开了一种空间众包中保护工人语义隐私的方法，包括：获取区域点数据集，并确立对应的基础语义，根据该点数据集以及基础语义对点数据集对应的点位置语义进行统计和分类，根据统计和分类结果构建三层语义树模型，并确定三层语义树模型对应的语义权值、以及网格语义相似度，根据三层语义树模型以及网格语义相似度，获取选中区域内的工人位置信息，并根据该工人位置信息构建隐私空间分解结构，获取任务位置坐标，根据该位置坐标以及隐私空间分解结构进行任务分配，以获取一个地理投射域，在该地理投射域中出现工人过多的情况时进行优化，并通知地理投射域中的全部工人或部分工人完成任务分配。

公开(公告)号：CN113516162A

公开(公告)日：2021-10-19

申请号：CN202110453157.X

申请日：2021-04-26

Applicant: 湖南大学

Inventor： 李肯立 ,  胡由钻 ,  杨志邦 ,  刘楚波 ,  阳王东 ,  唐卓 ,  廖清

IPC: G06K9/62

Abstract: 本发明公开了一种基于OCSVM和K‑means算法的工控系统流量异常检测方法，包括：使用流量获取工具从工控系统中获取正常流量数据集，针对流量数据集中的每一个流量数据而言，对该流量数据进行协议解析，以得到该流量数据的属性及其属性值，该流量数据对应的所有属性值构成属性值向量，所有流量数据对应的属性值向量构成大小为m*n的待检测数据矩阵，使用主成分分析法PCA对待检测数据矩阵进行降维处理，以得到降维处理后的矩阵；将降维处理后的矩阵中的每一行输入训练好的单类支持向量机OCSVM检测模型中，以得到该行对应的标签值，矩阵中所有行对应的标签值构成标签值列向量。本发明能够解决现有工控系统流量异常检测方法存在的异常流量少或者难以获取的技术问题。

公开(公告)号：CN112910688A

公开(公告)日：2021-06-04

申请号：CN202110059616.6

申请日：2021-01-18

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  付鹏磊 ,  杨志邦 ,  余思洋 ,  吕婷 ,  胡庆丰 ,  唐卓 ,  刘楚波 ,  阳王东

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08 ,  G16Y30/10

Abstract: 本发明公开了HJ212协议下基于OCSVM模型的通讯行为异常并行检测方法和系统，具体包括：(1)从工业控制网络获取包括多个HJ212协议通讯数据包的连接，对每个HJ212协议通讯数据包进行解析，以获取其对应的命令编码，按照该连接所包括的所有HJ212协议通讯数据包传输的时间先后顺序，将该所有HJ212协议通讯数据包所对应的多个命令编码进行排序，从而构成该连接对应的命令编码序列；(2)将该连接对应的命令编码序列输入训练好的HJ212协议异常检测模型中，以得到该连接的检测结果。本发明能解决现有方法中无法对HJ212协议下的通讯行为异常进行检测和检测率较低的技术问题。

公开(公告)号：CN112380460A

公开(公告)日：2021-02-19

申请号：CN202011289860.3

申请日：2020-11-18

Applicant: 湖南大学

Inventor： 周旭 ,  黄阳 ,  李肯立 ,  陈岑 ,  杨志邦 ,  曾源远 ,  罗文晟

IPC: G06F16/9537 ,  G06Q10/04 ,  H04L29/08

Abstract: 本发明公开了一种基于近似算法的最短路径查询方法，包括：以固定的时间间隔接收来自多个用户的多个路径查询请求，根据所有路径查询请求对应路径的收益确定代表路径，将该代表路径作为当前代表路径存储在服务器的缓存中，从所有路径查询请求中选择与代表路径夹角为30°的所有路径，并将所有路径中目标点位于当前代表路径上的路径返回给客户端，针对每一条其对应路径没有被返回给客户端的路径查询请求而言，在服务器的缓存中对该路径查询请求进行查询处理。本发明能够解决现有最短路径查询方法中存在的路径权重固定且单一、更新权重花销大、更新频率高的技术问题，以及对用户响应速度快、但总体查询速度慢的技术问题。

公开(公告)号：CN110472409B

公开(公告)日：2021-02-09

申请号：CN201910719451.3

申请日：2019-08-06

Applicant: 长沙学院 ,  湖南大学

Inventor： 杨志邦 ,  陈宝鼎 ,  李方敏 ,  周旭 ,  刘楚波 ,  肖国庆 ,  李肯立

IPC: G06F21/51 ,  G06K9/62

Abstract: 本发明公开了一种基于白名单机制的进程管理方法，包括以下步骤：(1)获取来自用户的进程调用请求；(2)判断所述进程调用请求对应的进程是否在预先设置的白名单数据库中；(3)判断进程调用请求中该进程所申请的函数是否位于敏感函数区中；(4)采用训练好的贝叶斯分类器对该进程所申请的多个函数进行识别计算；(5)采用朴素贝叶斯法对获取的每个函数属于放行类别的概率进行再次筛选计算；(6)将该进程添加到预设的初始白名单数据库中并运行所述进程，过程结束；本发明能够有效将软件功能的白名单防护精确到函数级别，提高白名单防护精度，同时增加手动添加白名单的功能，以提高系统效率与精确度。

公开(公告)号：CN112104639A

公开(公告)日：2020-12-18

申请号：CN202010950472.9

申请日：2020-09-11

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  胡由钻 ,  余思洋 ,  杨志邦 ,  廖清 ,  刘楚波 ,  唐卓 ,  段明星 ,  李克勤

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种面向电力系统网络的攻击路径并行预测方法，采用并行模式根据反向DFS算法生成多个网络子攻击图，并且采用并行模式根据DFS算法计算所有子攻击图中各条攻击路径攻击成功的概率，从所有概率中选择最大值对应的攻击路径作为整个电力系统网络中最可能的攻击路径。本发明解决了无法针对风险大的0day漏洞进行攻击路径预测的问题，提升了攻击图生成效率，并解决整体攻击图容易出现状态爆炸的问题，同时减少了攻击路径预测的计算复杂度，提高攻击路径预测的计算效率。

公开(公告)号：CN110166466B

公开(公告)日：2020-02-21

申请号：CN201910448335.2

申请日：2019-05-28

Applicant: 湖南大学

Inventor： 肖国庆 ,  杜磊磊 ,  周旭 ,  杨志邦 ,  全哲 ,  李肯立 ,  李克勤

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/06 ,  G06F21/60 ,  G06F16/953

Abstract: 本发明公开了一种可高效更新权限的多用户可搜索加密方法，属于云计算存储和密码学技术领域。数据拥有者先确定查询用户对文件的权限，构建出访问控制列表，然后将数据加密生成对应的密文数据以及元数据，并将它们上传到云服务端。同时数据拥有者返回给查询用户相应的访问密钥，用来从向云服务端生成查询认证。用户检索时，发送相应关键字的查询密文标识以及由认证密钥生成的认证标识。服务端接收到这些信息后，先根据认证标识进行认证，确定有权查询后再进行密文上的检索。本发明一方面避免了数据拥有者和查询用户的实时交互；另一方面使数据拥有者可以高效地更新查询用户的权限且不影响其他用户；再一方面可扩展到大规模加密数据库中。

公开(公告)号：CN110460570A

公开(公告)日：2019-11-15

申请号：CN201910592762.8

申请日：2019-07-03

Applicant: 湖南匡安网络技术有限公司 ,  湖南大学

Inventor： 王远亮 ,  李肯立 ,  徐晓阳 ,  杨志邦 ,  时晴 ,  刘俊

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/30 ,  G06Q50/06 ,  G06F21/64

Abstract: 本发明公开了一种具有前向安全性的智能电网数据加密方法，包括：控制中心在接收到聚合网关向其发送的注册请求后注册该聚合网关，并向该聚合网关发送用于加密明文数据的公钥K，聚合网关在接收到第i个智能电表Ii向其发送的注册请求后注册该智能电表，并向该智能电表发送公钥K，设置计数器j＝0，判断j是否小于等于时间周期T，如果是则第i个智能电表Ii选择其自身的ID号并产生随机数ti,j，根据随机数ti,j计算时间参考变量Ri,j并公开，并将随机数ti,j、其自身的ID号IDi和时间参考变量Ri,j发送给控制中心。本发明在固定的时段更新签名私钥，保证了签名信息的前向安全性，同时在不使用双线性对的情况下完成数字签名的聚合和验证。

公开(公告)号：CN110427762A

公开(公告)日：2019-11-08

申请号：CN201910664442.9

申请日：2019-07-23

Applicant: 湖南匡安网络技术有限公司 ,  湖南大学

Inventor： 李肯立 ,  刘俊 ,  覃舒婕 ,  杨志邦 ,  徐晓阳 ,  王远亮

IPC: G06F21/60 ,  H04L9/00 ,  H04L9/06 ,  H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种实现电力监控系统视频安全传输的加密方法，包括：第一服务器在和第二服务器建立安全连接后，并通过安全信道向第二服务器发送视频调用请求，第二服务器使用视频调用请求中安全装置编号对应的公钥，并基于IBC方法对视频调用请求进行处理，以得到密文，并将该密文发给安全装置编号对应的安全装置，安全装置使用安全装置编号对应的加密私钥对密文进行解密，以得到视频调用请求，并使用安全装置编号对应的签名私钥对视频调用请求中的随机数进行加密，以得到加密后的随机数，并将该加密后的随机数发回给第二服务器。本发明能够针对视频监控系统的特征和安全威胁设计安全防护机制，从而确保视频监控系统的安全性和可靠性。

公开(公告)号：CN110417745A

公开(公告)日：2019-11-05

申请号：CN201910593382.6

申请日：2019-07-03

Applicant: 长沙学院 ,  湖南大学

Inventor： 杨志邦 ,  钟凯 ,  李方敏 ,  周旭 ,  刘楚波 ,  肖国庆 ,  李克勤

IPC: H04L29/06 ,  H04L12/40

Abstract: 本发明公开了一种支持ModbusTCP低延时处理的规则匹配方法，属于工业防火墙技术领域。本发明包括：接收ModbusTCP协议数据包，对该ModbusTCP协议数据包进行解析，并根据解析结果判断该ModbusTCP协议数据包是否包括有至少一个操作字段，如果是则使用预先构建好的决策树对得到的解析结果进行匹配处理，以得到最终的匹配结果。操作字段包括功能码字段、子功能码字段、访问类型字段、寄存器地址字段、以及寄存器值字段。本发明通过构造一棵决策树，将规则文件中的所有规则放入决策树中的对应位置，然后对ModbusTCP数据包进行过滤处理，从而解决了现有工控防火墙机制存在的匹配时间长的技术问题。