公开(公告)号：CN116471048A

公开(公告)日：2023-07-21

申请号：CN202310275662.9

申请日：2023-03-20

Applicant: 北京工业大学

Inventor： 张欣同 ,  王一鹏 ,  赖英旭 ,  邓勇舰 ,  赵子健

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种实时高效的物联网DDoS攻击检测方法及系统，本发明可分为粗细粒度模型训练阶段和DDoS攻击流量检测阶段。在粗细粒度模型训练阶段，将根据已知类别的物联网DDoS攻击和良性网络流量，训练概率检测模型和流级检测模型中的可学习参数，从而实现自动化的DDoS攻击检测。DDoS攻击流量检测阶段，基于训练完成的概率检测模型和流级检测模型，对网络环境中获取到的真实网络流量进行特征提取并完成DDoS攻击检测。本发明使得经过卷积操作后的特征向量在进行特征权重融合后，能够更加准确地表达网络流量的特征。能实现对DDoS攻击流量的高精度、高效率检测，同时可以适应不同的网络环境，具有更强的泛化能力。

公开(公告)号：CN114358177A

公开(公告)日：2022-04-15

申请号：CN202111669208.9

申请日：2021-12-31

Applicant: 北京工业大学

Inventor： 王一鹏 ,  乐思琦 ,  赖英旭 ,  贺慧杰 ,  庄俊玺

IPC: G06K9/62 ,  H04L9/40

Abstract: 本发明公开了一种基于多维度特征紧凑决策边界的未知网络流量分类方法及系统。包括模型构建阶段、分类阶段及更新阶段。其中模型构建阶段包含用于构建流特征提取模型的模型构建阶段1以及用于构建流分离模型的构建的模型构建阶段2。基于流分离模型，划分已知流量类与未知流量类边界。对于判定为已知类的流输出其对应的预测标签，并存储为已知类流量样本；对于判定为未知类的流，对其进行标记并存储为未知类流量样本。基于新类别样本数据与已知类样本数据组成新流量样本数据集，重复模型构建阶段操作进行模型更新。通过模型构建阶段、分类阶段和更新阶段，有效应对未知加密流量问题，在保证了分类精确度的同时使系统具有良好的可扩展性。

公开(公告)号：CN113806734A

公开(公告)日：2021-12-17

申请号：CN202110958434.2

申请日：2021-08-20

Applicant: 北京工业大学

Inventor： 赖英旭 ,  田必涛 ,  王一鹏 ,  刘静 ,  孙墨童

IPC: G06F21/55 ,  G06F21/56 ,  G06N3/02 ,  G06N3/08

Abstract: 本发明公开了一种级联式基于条件的能量生成对抗网络的网络攻击恢复方法，将流量数据中表示为传感器测量值作为输入，用训练好的模型生成特征数据；训练好的基于条件的生成对抗网络生成的特征数据作为额外信息与随机噪声拼接作为输入；统计恢复数据和真实数据之间的绝对误差，以及不同模型训练所需的时间以及所需占用的空间，并利用这些指标衡量不同模型之间的性能差异。本发明所使用的基于条件的生成对抗网络模型，能够快速模拟出系统征程运行时的行为特征，所提出的基于条件的能量生成式对抗网络可以有效提高测量值的恢复精度，所设计的自适应决策策略可以提高测量值恢复的稳定性，减少生成异常点的可能性。

公开(公告)号：CN112804189A

公开(公告)日：2021-05-14

申请号：CN202011491452.6

申请日：2020-12-17

Applicant: 北京工业大学

Inventor： 赖英旭 ,  曹天浩 ,  刘静 ,  王一鹏

IPC: H04L29/06 ,  H04L29/08 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06N20/00

Abstract: 本发明公开了基于云雾协同的车联网入侵检测方法，主要由三部分组成，包括：步骤1，由于雾节点和云服务器的计算能力不同，设计了云雾协同防御架构，在资源有限的雾节点将流量数据分为正常数据和可疑数据，在具有强大计算资源的云服务器上将可疑数据具体分类，判别攻击类型。步骤2，由于雾节点资源有限并且网络环境复杂多变的问题，采用CART决策树算法，通过对数据进行检测，能够更快速的确定可疑数据和良性数据。步骤3，针对车联网场景中数据不平衡问题，设计了代价敏感CNN模型，对可疑数据进行具体分类，减少少数攻击漏报率。在模拟现实中的车联网数据集上对算法进行评估，该方法能在较低的资源需求下获得较高的性能。

公开(公告)号：CN112491797A

公开(公告)日：2021-03-12

申请号：CN202011169483.X

申请日：2020-10-28

Applicant: 北京工业大学

Inventor： 王一鹏 ,  谷浩然 ,  赖英旭 ,  刘静 ,  孙墨童 ,  毛北逢

IPC: H04L29/06 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于非平衡工控数据集的入侵检测方法，以待检测的工控网络流量为输入进行数据格式的结构性转化，将网络上数据格式转化为灰度图像格式，制作出流量灰度图像；以转化的流量灰度图像作为输入，判断待分类的数据中是否存在少数类样本的；以分类特征向量集作为输入，利用数据填充补齐方法进行分类特征向量的填充和流量灰度图像的格式补齐，得到经过制作和填充后的扩充流量灰度图像；以扩充流量灰度图像作为输入，采用深度学习入侵检测方法进行入侵检测的训练和分类检测。本发明能够有效的提升入侵检测精度和提升模型检测的鲁棒性，从而解决由于工控数据的负面特点而带来的不利于入侵检测工作进行的影响。