公开(公告)号：CN116192523A

公开(公告)日：2023-05-30

申请号：CN202310203151.6

申请日：2023-03-06

Applicant: 湖南匡安网络技术有限公司

Inventor： 余思洋 ,  肖欣 ,  李肯立 ,  蔡宇辉 ,  杨志邦 ,  杨圣洪 ,  唐伟 ,  段明星 ,  吕婷

IPC: H04L9/40 ,  G06F18/2415 ,  G06N3/0499 ,  G06N3/048 ,  G06N3/047 ,  G06N3/0455

Abstract: 本发明公开了基于神经网络的工控异常流量监测方法和系统，方法包括：S1数据预处理，提取包粒度的原始数据中网络层、传输层的元信息，将原始数据向量化，形成多维向量；S2构建特征提取器进行特征提取，得到特征向量；S3构建多层感知机分类器进行分类，初始化模型参数；S4根据预测类别和实际类别，调整模型参数，继续进行模型训练；S5重复步骤S4直到工控异常流量监测模型收敛；S6将实时数据包输入工控异常流量监测模型，得到模型输出流量类型，监测异常流量。本发明利用Transformer中的多头机制，有效提取工控系统中流量之间的多维关系和特征，并使用MLP对输入流量进行分类，对异常流量进行有效监测。

公开(公告)号：CN115205743A

公开(公告)日：2022-10-18

申请号：CN202210819775.6

申请日：2022-07-12

Applicant: 湖南匡安网络技术有限公司

Inventor： 李肯立 ,  余思洋 ,  林灏昶 ,  唐伟 ,  杨圣洪 ,  杨志邦 ,  段明星 ,  蔡宇辉 ,  吕婷

IPC: G06V20/40 ,  G06V20/52 ,  G06V10/764 ,  G06V10/82 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于TSN与注意力LSTM网络模型的电气设备完整度监测方法，包括：获取电气设备的监控视频，将获得的监控视频输入训练好的视频监控模型中。以得到电气设备的完整度监测结果。本发明能够解决现有基于深度学习的方式实现电气设备完整度识别由于周期型的检查容易出现检修时间差，导致对电气设备的性能有影响的技术问题，以及现有电气设备图像识别方式由于只是针对电气设备某个时间段的单一信息，无法利用连续的电气设备上下文信息，导致识别准确率低的技术问题，以及现有使用深度学习分析传感器数据的方式由于某些电气设备的外观初期破损，导致会对电气设备造成难以修复的影响的技术问题。

公开(公告)号：CN115037594A

公开(公告)日：2022-09-09

申请号：CN202210628566.3

申请日：2022-06-06

Applicant: 湖南匡安网络技术有限公司

Inventor： 李肯立 ,  杨志邦 ,  袁理想 ,  唐伟 ,  罗汸 ,  段明星 ,  蔡宇辉 ,  吕婷 ,  余思洋

IPC: H04L41/0604 ,  H04L41/046 ,  H04L45/00 ,  H04L45/74 ,  H04L69/22

Abstract: 本发明公开了一种基于数据包重定向的透明代理方法，其应用在Windows主机中，其通过设置网络数据包的重定向规则，包括发送数据包重定向规则和接收数据包重定向规则，从而实现精准的网络数据包重定向，实现对Windows程序的透明代理。在接收数据包重定向规则中，将数据包P1的目的端口号加入到重定向规则中，从而实现多对一的重定向，将多台主机的数据包重定向到一台主机上，允许一台堡垒机对多台运维主机的代理；通过设计数据包过滤模块实现对数据包的拦截和修改，对符合重定向规则的网络数据包进行重定向操作；本发明进一步在数据包过滤模块中引入了过滤器，其目的在于，数据包过滤模块只选择感兴趣的流量子集，该方式可以提高代理效率，避免网络拥塞。

公开(公告)号：CN112968906B

公开(公告)日：2022-02-18

申请号：CN202110316520.3

申请日：2021-03-25

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  李政 ,  余思洋 ,  周旭 ,  刘楚波 ,  段明星 ,  李克勤 ,  唐伟 ,  黎东

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/14

Abstract: 本发明公开了一种基于多元组的Modbus TCP异常通讯检测方法，包括：从工业控制网络中获取连接，每个连接包含多个Modbus TCP数据包，按照单位时间对数据包流进行分割，得到多个数据包序列。对数据包序列中的每个Modbus TCP数据包进行解析，提取其中的多个功能码、线圈地址、数据长度。在一个数据包序列中，每个功能码对应多个数据包，将具有相同功能码的数据包归为一类，对于每一类数据包，取数据包中的数据长度进行累加求和取平均，每个功能码可以对应一个数据包平均数据长度，得到多元组C1；每个功能码对应多个线圈地址。本发明解决了现有技术只针对Modbus TCP的功能码和线圈地址这两个特征进行提取，导致流量特征提取不足，检测精度不高的技术问题。

公开(公告)号：CN112583800A

公开(公告)日：2021-03-30

申请号：CN202011398069.6

申请日：2020-12-03

Applicant: 中国铁建重工集团股份有限公司 ,  湖南匡安网络技术有限公司

Inventor： 程永亮 ,  蔡杰 ,  刘巧龙 ,  余思洋 ,  杨志邦 ,  刘俊 ,  唐伟 ,  陈永健

IPC: H04L29/06

Abstract: 本申请公开了一种属性攻击图的环路识别方法，包括：根据每个节点的属性从初始节点开始搜索路径，并将搜索到的新的节点记录至已遍历节点集合中；每当搜索到下一个节点，判断所述下一个节点与所述已遍历节点集合中的节点是否重合；若是，将所述下一个节点对应的路径作为环路。通过从初始节点开始，根据每个节点的属性将搜索到的新的节点记录至已遍历的节点集合中，每当搜索到下一个节点时，进行判断以便确定是否存在重合的节点，最终实现环路的判断，提高了属性攻击图中的环路识别的效率。本申请还公开了一种属性攻击图的环路识别装置、服务器以及计算机可读存储介质，具有以上有益效果。

公开(公告)号：CN112383563A

公开(公告)日：2021-02-19

申请号：CN202011398088.9

申请日：2020-12-03

Applicant: 中国铁建重工集团股份有限公司 ,  湖南匡安网络技术有限公司

Inventor： 程永亮 ,  蔡杰 ,  刘巧龙 ,  余思洋 ,  唐伟 ,  黎东 ,  杨志邦 ,  陈永健

IPC: H04L29/06 ,  G06K9/62 ,  G06N20/10

Abstract: 本申请公开了一种入侵检测方法，包括：根据modbus协议对工控通信数据包进行解析，得到工控数据；通过白名单自学习算法对所述工控数据进行处理，得到工控数据白名单；根据所述工控数据白名单对待检测工控通信数据包进行检测，得到入侵行为。通过先根据对工控通信数据包进行解析后得到工控数据，然后再处理出工控数据白名单，最后通过工控数据白名单对待检测工控通信数据包进行检测，得到入侵行为，实现了入侵检测，提高了入侵检测的准确性和精度。本申请还公开一种入侵检测装置、计算设备以及计算机可读存储介质，具有以上有益效果。