公开(公告)号：CN113014602B

公开(公告)日：2022-02-18

申请号：CN202110325762.9

申请日：2021-03-26

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  李斌 ,  谭光华 ,  杨志邦 ,  唐卓 ,  刘楚波 ,  肖国庆 ,  段明星 ,  黄国平 ,  唐伟

IPC: H04L9/40 ,  H04L41/12

Abstract: 本发明公开了一种基于最优通信路径的工业网络防御方法，其首先获取当前工业控制网络所处局域网的网络拓扑图和开机状态的设备信息；从网络拓扑图提取终端设备节点，使用PIEU法评估终端设备的关键程度，并按照统一的标准给节点的关键程度配上对应的指标值，将终端节点两两组合，按两节点的指标值之和降序排列；按排列顺序，使用SPFA算法对关键程度高的两个终端节点先寻找最优通信路径，找到后将最优通信路径存入网络，最终得到整个工业网络的最优通信路径；终端节点只接收网络数据包源IP从最优通信路径发来的包，其他路径发来的包均视为异常网络数据包。本发明能够充分利用工控系统自身较好的稳定性，结合网络的最优通信路径，保证网络良好的通信链路。

公开(公告)号：CN113037553B

公开(公告)日：2021-12-14

申请号：CN202110265232.X

申请日：2021-03-11

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  李耀 ,  刘楚波 ,  肖国庆 ,  段明星 ,  唐卓 ,  窦勇 ,  廖清

IPC: H04L12/24 ,  G06N3/00 ,  G06K9/62

Abstract: 本发明公开了一种基于IA‑SVM的IEC102协议通讯行为异常检测方法，包括：从工业控制网络获取包含多个IEC102协议通讯数据包的连接，并对每个IEC102协议通讯数据包进行解析，以获取该IEC102协议通讯数据包对应的功能码，将该连接中所有通讯数据包所对应的功能码按时间先后顺序进行排列，从而构成该连接对应的功能码序列，将得到的功能码序列输入训练好的IA‑SVM通讯行为异常检测模型中，以得到该连接的通讯行为检测结果。本发明由于采用了IEC102协议通讯数据包控制域字段中的功能码作为研究对象，并结合免疫算法和支持向量机模型，因此能够解决现有通讯行为异常检测方法存在的异常检测率低和无法对工业控制网络中的IEC102协议异常通讯行为进行检测的技术问题。

公开(公告)号：CN112910688B

公开(公告)日：2021-11-23

申请号：CN202110059616.6

申请日：2021-01-18

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  付鹏磊 ,  杨志邦 ,  余思洋 ,  吕婷 ,  胡庆丰 ,  唐卓 ,  刘楚波 ,  阳王东

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08 ,  G16Y30/10

Abstract: 本发明公开了HJ212协议下基于OCSVM模型的通讯行为异常并行检测方法和系统，具体包括：(1)从工业控制网络获取包括多个HJ212协议通讯数据包的连接，对每个HJ212协议通讯数据包进行解析，以获取其对应的命令编码，按照该连接所包括的所有HJ212协议通讯数据包传输的时间先后顺序，将该所有HJ212协议通讯数据包所对应的多个命令编码进行排序，从而构成该连接对应的命令编码序列；(2)将该连接对应的命令编码序列输入训练好的HJ212协议异常检测模型中，以得到该连接的检测结果。本发明能解决现有方法中无法对HJ212协议下的通讯行为异常进行检测和检测率较低的技术问题。

公开(公告)号：CN113014602A

公开(公告)日：2021-06-22

申请号：CN202110325762.9

申请日：2021-03-26

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  李斌 ,  谭光华 ,  杨志邦 ,  唐卓 ,  刘楚波 ,  肖国庆 ,  段明星 ,  黄国平 ,  唐伟

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于最优通信路径的工业网络防御方法，其首先获取当前工业控制网络所处局域网的网络拓扑图和开机状态的设备信息；从网络拓扑图提取终端设备节点，使用PIEU法评估终端设备的关键程度，并按照统一的标准给节点的关键程度配上对应的指标值，将终端节点两两组合，按两节点的指标值之和降序排列；按排列顺序，使用SPFA算法对关键程度高的两个终端节点先寻找最优通信路径，找到后将最优通信路径存入网络，最终得到整个工业网络的最优通信路径；终端节点只接收网络数据包源IP从最优通信路径发来的包，其他路径发来的包均视为异常网络数据包。本发明能够充分利用工控系统自身较好的稳定性，结合网络的最优通信路径，保证网络良好的通信链路。

公开(公告)号：CN110225023A

公开(公告)日：2019-09-10

申请号：CN201910488717.8

申请日：2019-06-06

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 周旭 ,  时晴 ,  杨志邦 ,  阳王东 ,  刘楚波 ,  李肯立 ,  李克勤

IPC: H04L29/06 ,  H04L9/06

Abstract: 本发明公开了一种可追踪的匿名认证方法，包括：客户端向管理服务器注册，并在注册成功后根据自身的私钥和身份信息获得对应的公钥和身份密钥，并将该公钥、身份信息、以及身份密钥发送到管理服务器，管理服务器判断来自于客户端的身份信息是否是重复的身份信息，如果不是则将该客户端的公钥、身份信息、以及身份密钥存储在客户端信息表中，然后客户端从管理服务器的客户端信息表中随机选择d个客户端的公钥，利用选择的多个客户端的公钥、以及该客户端自身的身份信息进行哈希计算，以生成匿名签名信息。本发明能解决现有匿名认证方法中由于在签名过程中采用了双线性计算过程，导致计算开销大、无法适用于计算能力不高的小型嵌入式设备的技术问题。

公开(公告)号：CN115242473B

公开(公告)日：2024-10-11

申请号：CN202210811101.1

申请日：2022-07-11

Applicant: 湖南匡安网络技术有限公司

Inventor： 李肯立 ,  杨圣洪 ,  张显 ,  蔡宇辉 ,  杨志邦 ,  余思洋 ,  唐伟 ,  段明星 ,  吕婷

IPC: H04L9/40 ,  H04L41/069 ,  H04L43/04 ,  H04L67/14 ,  H04L67/141 ,  G06F16/25

Abstract: 本发明公开了一种用于堡垒机的数据库高危指令审核方法，包括：客户端配置用于运维数据库服务器的高危指令集，并向堡垒机发送连接请求，堡垒机在接收到来自客户端的连接请求后为客户端分配监听端口号，把端口号发给客户端，并开启MySQLAgent程序，以监听来自客户端的连接请求，客户端向堡垒机发送高危指令集，堡垒机在接收到来自客户端的高危指令集后建立对应的配置文件并进行保存，客户端在接收到用户输入的MySQL登录指令后发起与堡垒机的连接请求，堡垒机在监听到来自客户端的连接请求后与数据库服务器建立连接。本发明能够解决现有数据库高危指令审批操作由于在远程服务器安装对应的控制端，导致操作不安全，并会造成整个服务器被破坏的技术问题。

公开(公告)号：CN112965970B

公开(公告)日：2024-06-25

申请号：CN202110305980.6

申请日：2021-03-22

Applicant: 湖南匡安网络技术有限公司

Inventor： 李肯立 ,  吴璐 ,  杨志邦 ,  余思洋 ,  唐卓 ,  肖国庆 ,  段明星 ,  刘楚波 ,  黎东

IPC: G06F16/215 ,  G06F16/22 ,  G06F16/2455 ,  H04L9/40

Abstract: 本发明公开了一种基于哈希算法的异常流量并行检测方法，包括：设备源向目标服务器发起请求；中央管理核拦截、清洗数据包，并向各检测内核派发需检测的数据包信息；各检测内核对总规则库进行均分，得到负责匹配的子规则库；检测内核根据哈希算法分散得到每次检测的数据包编号，其中哈希函数的键值由本内核编号、检测内核总数、数据包总数、该核已检测数据包数及冲突次数计算得到。本发明能提高规则库并行情况下的模式匹配效率，通过多核协作增加单位时间内检测的流量包数量，解决规则库过大带来的检测速率底下的问题，在降低漏报率的同时提高检测速率，更快进行异常报警，从而采取相应措施。

公开(公告)号：CN115037594B

公开(公告)日：2024-06-21

申请号：CN202210628566.3

申请日：2022-06-06

Applicant: 湖南匡安网络技术有限公司

Inventor： 李肯立 ,  杨志邦 ,  袁理想 ,  唐伟 ,  罗汸 ,  段明星 ,  蔡宇辉 ,  吕婷 ,  余思洋

IPC: H04L41/0604 ,  H04L41/046 ,  H04L45/00 ,  H04L45/74 ,  H04L69/22

Abstract: 本发明公开了一种基于数据包重定向的透明代理方法，其应用在Windows主机中，其通过设置网络数据包的重定向规则，包括发送数据包重定向规则和接收数据包重定向规则，从而实现精准的网络数据包重定向，实现对Windows程序的透明代理。在接收数据包重定向规则中，将数据包P1的目的端口号加入到重定向规则中，从而实现多对一的重定向，将多台主机的数据包重定向到一台主机上，允许一台堡垒机对多台运维主机的代理；通过设计数据包过滤模块实现对数据包的拦截和修改，对符合重定向规则的网络数据包进行重定向操作；本发明进一步在数据包过滤模块中引入了过滤器，其目的在于，数据包过滤模块只选择感兴趣的流量子集，该方式可以提高代理效率，避免网络拥塞。

公开(公告)号：CN117215667A

公开(公告)日：2023-12-12

申请号：CN202311139216.1

申请日：2023-09-05

Applicant: 湖南匡安网络技术有限公司

Inventor： 李肯立 ,  向启 ,  蔡宇辉 ,  杨志邦 ,  余思洋 ,  杨圣洪 ,  唐伟 ,  段明星 ,  吕婷

IPC: G06F9/445 ,  G06F21/46

Abstract: 本发明公开了一种用于堡垒机运维系统的浏览器密码代填方法，包括以下步骤：点击运维按钮，运维按钮链接数据表格，获取运维网址、用户账号、明文密码；通过浏览器无窗口指定路径启动命令创建临时文件夹；通过客户端识别本机系统，针对不同的系统实现不同的密码加密流程；打开临时文件夹下的数据库文件，使用数据库插入语句；将获取的运维网址、用户账号以及获取的加密密码填入数据库文件的login数据库中；根据不同浏览器使用相应的指定文件夹启动命令启动临时文件夹下的浏览器运行程序。本发明实现用户打开网页时已完成自动填充，无需点击密码自动填充区域，也不会造成填充错误；实现密码代填过程由前端完成，无需向后端请求数据。

公开(公告)号：CN116614244A

公开(公告)日：2023-08-18

申请号：CN202310053382.3

申请日：2023-02-03

Applicant: 湖南匡安网络技术有限公司

Inventor： 杨志邦 ,  黄金朋 ,  李肯立 ,  蔡宇辉 ,  余思洋 ,  杨圣洪 ,  唐伟 ,  段明星 ,  吕婷

IPC: H04L9/40

Abstract: 本发明公开了一种用于堡垒机的SSH高危命令识别与阻断系统，包括软件管理模块、代理模块、认证模块和数据库、命令提取模块和命令识别模块；命令提取模块同时从发送报文和回传报文中解析客户端输入的命令；命令识别模块接收一条待识别的命令，从数据库中获取高危命令规则库，根据高危命令规则库里的每一条规则构造相应的正则表达式去匹配待识别的命令。本发明利用正则表达式对高危命令进行模糊匹配识别与阻断，保证高危命令不会在目标服务器中执行。