公开(公告)号：CN111860638B

公开(公告)日：2022-06-28

申请号：CN202010689950.5

申请日：2020-07-17

Applicant: 湖南大学

Inventor： 李肯立 ,  杜亮 ,  余思洋 ,  杨志邦 ,  周旭 ,  刘楚波 ,  唐卓

IPC: G06V10/762 ,  G06V10/764 ,  G06V10/82 ,  G06K9/62 ,  G06N3/00 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于不平衡数据深度信念网络的并行入侵检测方法，其读取不平衡数据集数据，对不平衡数据采用改进的NCL算法进行欠采样处理，降低多数类样本的比重，使数据集数据分布均衡；在分布式内存计算平台Spark平台上采用改进的差分进化算法对深度信念网络模型的参数进行优化，得到最优的模型参数；对数据集数据进行特征提取，然后采用加权后的核极限学习机进行入侵检测分类，最后通过多线程并行的训练多个不同结构的加权后的核极限学习机作为基分类器，建立基于自适应加权投票的多分类器入侵检测模型进行并行入侵检测。本发明能解决现有入侵检测方法对不平衡数据集缺乏针对性、训练时间过长的技术问题，并提高优化深度信念网络模型参数的速度。

公开(公告)号：CN114629967A

公开(公告)日：2022-06-14

申请号：CN202210240002.2

申请日：2022-03-10

Applicant: 湖南大学

Inventor： 李肯立 ,  焦凯伦 ,  蔡宇辉 ,  杨圣洪 ,  段明星 ,  余思洋

IPC: H04L69/08 ,  H04L12/40

Abstract: 本申请涉及一种通信转化方法、装置和电子设备，应用于数字化变电站场景。方法包括：在第一时刻获取第一时间周期内的Modbus数据集合，Modbus数据集合中每个Modbus数据包括Modbus数据的起始地址以及地址域；在第二时间周期内接收第一数据请求，第一数据请求用于请求目标IEC618590数据，数据请求携带用于索引目标IEC618590数据的目标对象引用；根据目标对象引用，确定目标对象引用对应的目标起始地址以及目标地址域；根据目标起始地址以及目标地址域，从Modbus数据集合中确定目标Modbus数据；将目标Modbus数据转化后得到的目标IEC618590数据，发送至发出第一数据请求的客户端。采用本方法能降低数据交互的时间，提升在不同协议的装置之间进行通信的效率。

公开(公告)号：CN112988666B

公开(公告)日：2022-04-22

申请号：CN202110300026.8

申请日：2021-03-22

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  夏禹 ,  余思洋 ,  周旭 ,  刘楚波 ,  肖国庆 ,  段明星 ,  张家豪 ,  巢婉琼

IPC: G06F16/13 ,  G06F16/14 ,  G06F16/172 ,  G06F16/18

Abstract: 本发明公开了一种基于布谷鸟过滤器的分布式日志条件查询方法，包括：获取客户端发送的条件查询请求，根据该条件查询请求在预先构建好的热数据库中进行数据查询，并判断查询到的数据总量是否低于条件查询请求对应的数据量，如果是则对该条件查询请求进行处理，以得到标识字符串，将标识字符串作为键(Key)，在冷门条件缓存层进行数据查询，以判断冷门条件缓存层中是否存在该键对应的值(Value)，若不是则根据条件查询请求在预先构建好的冷数据库数据分表中执行查询操作，以得到条件查询结果，将条件查询数据结果处理生成JSON字符串，将标识字符串作为键、将JSON字符串作为值形成键值对，并将该键值对存储于冷门条件缓存层中。

公开(公告)号：CN112968906B

公开(公告)日：2022-02-18

申请号：CN202110316520.3

申请日：2021-03-25

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  李政 ,  余思洋 ,  周旭 ,  刘楚波 ,  段明星 ,  李克勤 ,  唐伟 ,  黎东

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/14

Abstract: 本发明公开了一种基于多元组的Modbus TCP异常通讯检测方法，包括：从工业控制网络中获取连接，每个连接包含多个Modbus TCP数据包，按照单位时间对数据包流进行分割，得到多个数据包序列。对数据包序列中的每个Modbus TCP数据包进行解析，提取其中的多个功能码、线圈地址、数据长度。在一个数据包序列中，每个功能码对应多个数据包，将具有相同功能码的数据包归为一类，对于每一类数据包，取数据包中的数据长度进行累加求和取平均，每个功能码可以对应一个数据包平均数据长度，得到多元组C1；每个功能码对应多个线圈地址。本发明解决了现有技术只针对Modbus TCP的功能码和线圈地址这两个特征进行提取，导致流量特征提取不足，检测精度不高的技术问题。

公开(公告)号：CN112104639B

公开(公告)日：2021-06-15

申请号：CN202010950472.9

申请日：2020-09-11

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  胡由钻 ,  余思洋 ,  杨志邦 ,  廖清 ,  刘楚波 ,  唐卓 ,  段明星 ,  李克勤

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种面向电力系统网络的攻击路径并行预测方法，采用并行模式根据反向DFS算法生成多个网络子攻击图，并且采用并行模式根据DFS算法计算所有子攻击图中各条攻击路径攻击成功的概率，从所有概率中选择最大值对应的攻击路径作为整个电力系统网络中最可能的攻击路径。本发明解决了无法针对风险大的0day漏洞进行攻击路径预测的问题，提升了攻击图生成效率，并解决整体攻击图容易出现状态爆炸的问题，同时减少了攻击路径预测的计算复杂度，提高攻击路径预测的计算效率。

公开(公告)号：CN111860638A

公开(公告)日：2020-10-30

申请号：CN202010689950.5

申请日：2020-07-17

Applicant: 湖南大学

Inventor： 李肯立 ,  杜亮 ,  余思洋 ,  杨志邦 ,  周旭 ,  刘楚波 ,  唐卓

IPC: G06K9/62 ,  G06N3/00 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于不平衡数据深度信念网络的并行入侵检测方法，其读取不平衡数据集数据，对不平衡数据采用改进的NCL算法进行欠采样处理，降低多数类样本的比重，使数据集数据分布均衡；在分布式内存计算平台Spark平台上采用改进的差分进化算法对深度信念网络模型的参数进行优化，得到最优的模型参数；对数据集数据进行特征提取，然后采用加权后的核极限学习机进行入侵检测分类，最后通过多线程并行的训练多个不同结构的加权后的核极限学习机作为基分类器，建立基于自适应加权投票的多分类器入侵检测模型进行并行入侵检测。本发明能解决现有入侵检测方法对不平衡数据集缺乏针对性、训练时间过长的技术问题，并提高优化深度信念网络模型参数的速度。

公开(公告)号：CN111556132A

公开(公告)日：2020-08-18

申请号：CN202010336476.8

申请日：2020-04-26

Applicant: 湖南大学

Inventor： 李肯立 ,  吴繁宇 ,  余思洋 ,  杨志邦 ,  唐卓 ,  刘楚波 ,  刘刚

IPC: H04L29/08 ,  H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种用于工业物联网的智能防御示意图的生成方法，其首先获取工业控制系统所处网络环境的网段信息，通过扫描所处网段的网段号得到该工业控制系统网络中所有处于存活状态的设备，并对存活设备进行路由追踪，并根据路由追踪的结果生成该工业控制系统网络的完整网络拓扑结构示意图，之后再对这一工业控制系统网络内所有处于存活状态的设备利用SNMP以及ARP等协议获取设备的基本信息，同时运用TCP等相关协议进行端口漏洞检测，最后结合各存活设备存在的漏洞信息、相邻设备间漏洞关联关系和可能存在的不同网络间的依赖关系以及网络拓扑结构类型等因素评估分析可能被攻击者利用的控制路径，并将分析结果标识在先前生成的网络拓扑结构示意图上。

公开(公告)号：CN118628812A

公开(公告)日：2024-09-10

申请号：CN202410750310.9

申请日：2024-06-12

Applicant: 湖南大学

Inventor： 李肯立 ,  黄金朋 ,  蔡宇辉 ,  周旭 ,  杨圣洪 ,  余思洋 ,  段明星 ,  吴帆 ,  秦云川

IPC: G06V10/764 ,  G06V10/82 ,  G06N3/0475 ,  G06N3/094

Abstract: 本申请涉及一种基于滤波器和注意力约束的对抗样本生成方法、装置、计算机设备、存储介质和计算机程序产品，其中，方法包括：获取原始图像的初始频谱，并将初始频谱与滤波器函数相乘得到修改后频谱，将修改后频谱经过IDFT得到对应的初始对抗样本；将初始对抗样本送入分类器得到对抗损失；将预设反注意力矩阵应用于原始图像以及初始对抗样本，分别得到原始图像以及初始对抗样本的非关键区域，并计算两个非关键区域之差，得到注意力损失；对对抗损失和注意力损失进行加权计算，得到最终损失；基于最终损失、初始对抗样本、采用Adam优化算法最小化目标函数，以调整滤波器函数；根据调整后的滤波器函数以及初始频谱生成对抗样本。

公开(公告)号：CN116015932B

公开(公告)日：2024-06-14

申请号：CN202211726131.9

申请日：2022-12-30

Applicant: 湖南大学

Inventor： 李肯立 ,  袁理想 ,  蔡宇辉 ,  杨圣洪 ,  周旭 ,  余思洋 ,  段明星 ,  吴帆 ,  秦云川

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/049 ,  G06N3/092

Abstract: 本申请涉及一种数据流量入侵检测网络模型生成方法、装置、计算机设备和存储介质。方法包括：获取历史训练集以及初代入侵检测网络模型；对历史训练集进行一次数据增强，生成一次增强后的数据集；基于一次增强后的数据集以及历史训练集，得到一次训练后的入侵检测网络模型，并获取实时流量样本；根据一次训练后的入侵检测网络模型对实时流量样本进行入侵检测，得到正常数据集、已知异常数据集与未知异常数据集；生成二次增强的流量样本；基于二次增强的流量样本以及实时流量样本，得到目标入侵检测网络模型。采用本方法能够对数据流量进行准确的入侵检测。另外，本申请还提供了一种数据流量入侵检测方法、装置、计算机设备和存储介质。

公开(公告)号：CN115277437A

公开(公告)日：2022-11-01

申请号：CN202210912326.6

申请日：2022-07-29

Applicant: 湖南大学

Inventor： 蔡宇辉 ,  李肯立 ,  刘双昱 ,  杨圣洪 ,  段明星 ,  余思洋 ,  吴帆

IPC: H04L41/12

Abstract: 本申请涉及一种网络拓扑构建方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：对不同网段进行探测，得到可连接的网络设备，并探测可连接的网络设备中主网络设备之间的路径关系，确定可连接网络设备的层级，进而根据网络设备层级以及连接关系构建拓扑图。整个过程中，基于不同网段主网络设备之间的路径关系，明确整个网络中可连接网络设备的层级关系，以便确定在构建网络拓扑图时不同层级网络设备的构建顺序，从而有序基于可连接网络设备之间的连接关系构建网络拓扑图，可以实现简单高效的网络拓扑构建。