公开(公告)号：CN115185640A

公开(公告)日：2022-10-14

申请号：CN202210819653.7

申请日：2022-07-13

Applicant: 湖南大学

Inventor： 杨圣洪 ,  李肯立 ,  赖琪 ,  段明星 ,  蔡宇辉 ,  余思洋 ,  吴帆

IPC: G06F9/455 ,  G06F9/451 ,  G06F3/0487 ,  G06F3/0489

Abstract: 本申请涉及一种运维操作方法和装置、运行脚本生成方法、计算机设备、计算机可读存储介质和计算机程序产品。该方法包括：获取连接第一目标设备的运行脚本；运行脚本是通过捕获第三方工具中的多个UI元素得到的；顺序读取运行脚本中的各UI元素的路径，确定在第三方工具中需要被操作的各UI元素；根据运行脚本中的各UI元素的操作类型，确定对应的UI元素接口；调用对应的UI元素接口，通过操作系统内核分别对各UI元素进行操作，以控制第三方工具自动连接第一目标设备。采用本方法能够提高运维操作的稳定性。

公开(公告)号：CN114842271A

公开(公告)日：2022-08-02

申请号：CN202210615163.5

申请日：2022-06-01

Applicant: 湖南大学

Inventor： 李肯立 ,  蔡宇辉 ,  王棵枝 ,  杨圣洪 ,  段明星 ,  杨志邦 ,  余思洋

IPC: G06V10/764 ,  G06V20/40 ,  G06V10/774 ,  G06V10/82 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请涉及一种监考视频的分类方法、装置、计算机设备和存储介质。所述方法包括：获取监考视频，并对所述监考视频进行分解，获得分解图像，所述分解图像包括所述监考视频中每帧图像；将所有所述分解图像输入预设的第一网络模型，获得各所述分解图像对应的特征向量；将所述特征向量输入预设的第二网络模型，获得所述监考视频的分类结果。采用本方法能够提高了监考视频的分类速度和准确性。

公开(公告)号：CN113055374B

公开(公告)日：2022-07-08

申请号：CN202110258404.0

申请日：2021-03-10

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  吴繁宇 ,  阳王东 ,  余思洋 ,  周旭 ,  刘楚波 ,  陈建国 ,  刘俊 ,  吕婷

IPC: H04L9/40 ,  H04L43/18 ,  H04L69/06 ,  H04L67/01

Abstract: 本发明公开了一种用于IEC104电力协议安全性测试的检测方法，其首先获取待检测设备的IP地址，通过基于Peach平台设计的检测程序与待检测设备进行报文交互，并且根据待检测设备回复的信息内容，结合预先定义的规则有针对性地构造异常数据报文并将其向待检测设备发送，在检测系统与待检测设备的通信过程中，监测程序也会同步地监测待检测设备的状态变化，如果检测程序或监测程序发现待检测设备出现异常情况，检测程序就会停止构造异常数据报文，转而核实该异常，若核实无误，则作为待检测设备存在的一个安全隐患进行记录。本发明提供的IEC104电力协议安全性测试方法以使用IEC104电力协议进行数据传输的站端设备为检测对象，能够有效地发现站端设备存在的安全隐患。

公开(公告)号：CN113139598B

公开(公告)日：2022-04-22

申请号：CN202110434602.8

申请日：2021-04-22

Applicant: 湖南大学

Inventor： 李肯立 ,  杜亮 ,  余思洋 ,  段明星 ,  肖国庆 ,  唐卓 ,  廖清

IPC: G06K9/62 ,  G06N3/00 ,  G06F21/56

Abstract: 本发明公开了一种基于改进智能优化算法的入侵检测方法，包括：获取数据集，使用z‑score方法对数据集进行标准化处理，以得到标准化处理后的数据集；通过改进智能优化算法优化核极限学习机模型的惩罚系数C和核系数γ，并得到优化后的核极限学习机模型；对优化后的核极限学习机模型进行训练，以得到训练好的核极限学习机模型，并使用训练好的核极限学习机对数据集进行分类，以得到分类结果。本发明能够解决现有基于单种智能优化算法的入侵检测方法存在的收敛速度慢、容易陷入局部最优陷阱、以及全局搜索能力不强的技术问题；以及现有基于多种智能优化算法的入侵检测方法存在的算法迭代效率低、计算精度差的技术问题。

公开(公告)号：CN113055374A

公开(公告)日：2021-06-29

申请号：CN202110258404.0

申请日：2021-03-10

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  吴繁宇 ,  阳王东 ,  余思洋 ,  周旭 ,  刘楚波 ,  陈建国 ,  刘俊 ,  吕婷

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种用于IEC104电力协议安全性测试的检测方法，其首先获取待检测设备的IP地址，通过基于Peach平台设计的检测程序与待检测设备进行报文交互，并且根据待检测设备回复的信息内容，结合预先定义的规则有针对性地构造异常数据报文并将其向待检测设备发送，在检测系统与待检测设备的通信过程中，监测程序也会同步地监测待检测设备的状态变化，如果检测程序或监测程序发现待检测设备出现异常情况，检测程序就会停止构造异常数据报文，转而核实该异常，若核实无误，则作为待检测设备存在的一个安全隐患进行记录。本发明提供的IEC104电力协议安全性测试方法以使用IEC104电力协议进行数据传输的站端设备为检测对象，能够有效地发现站端设备存在的安全隐患。

公开(公告)号：CN112988630A

公开(公告)日：2021-06-18

申请号：CN202110300018.3

申请日：2021-03-22

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  邓洪奇 ,  余思洋 ,  周旭 ,  刘楚波 ,  唐伟 ,  刘俊 ,  李克勤

IPC: G06F13/16 ,  G06F21/56 ,  G06F21/79

Abstract: 本发明公开了一种基于微过滤器的移动存储设备的读写控制方法及系统，属于信息安全技术领域。包括：在文件系统的I/O管理器中注册微过滤器，将微过滤器设置成自动绑定终端设备上所有卷设备；获取微过滤器的句柄，并根据句柄，注册文件的IRP操作所对应的回调函数；其中，微过滤器用于监控IRP操作，在对文件进行读写操作之前，文件系统优先调用回调函数；在回调函数中，根据移动存储设备的设备标识及权限标签，对移动存储设备进行读写访问控制。由于是从文件层面上考虑，并基于该层面对移动存储设备的读写控制进行改进，从而相对于硬件层面的改进，能够有效降低成本。

公开(公告)号：CN112965970A

公开(公告)日：2021-06-15

申请号：CN202110305980.6

申请日：2021-03-22

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  吴璐 ,  杨志邦 ,  余思洋 ,  唐卓 ,  肖国庆 ,  段明星 ,  刘楚波 ,  黎东

IPC: G06F16/215 ,  G06F16/22 ,  G06F16/2455 ,  H04L29/06

Abstract: 本发明公开了一种基于哈希算法的异常流量并行检测方法，包括：设备源向目标服务器发起请求；中央管理核拦截、清洗数据包，并向各检测内核派发需检测的数据包信息；各检测内核对总规则库进行均分，得到负责匹配的子规则库；检测内核根据哈希算法分散得到每次检测的数据包编号，其中哈希函数的键值由本内核编号、检测内核总数、数据包总数、该核已检测数据包数及冲突次数计算得到。本发明能提高规则库并行情况下的模式匹配效率，通过多核协作增加单位时间内检测的流量包数量，解决规则库过大带来的检测速率底下的问题，在降低漏报率的同时提高检测速率，更快进行异常报警，从而采取相应措施。

公开(公告)号：CN111556132B

公开(公告)日：2021-03-23

申请号：CN202010336476.8

申请日：2020-04-26

Applicant: 湖南大学

Inventor： 李肯立 ,  吴繁宇 ,  余思洋 ,  杨志邦 ,  唐卓 ,  刘楚波 ,  刘刚

IPC: H04L29/08 ,  H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种用于工业物联网的智能防御示意图的生成方法，其首先获取工业控制系统所处网络环境的网段信息，通过扫描所处网段的网段号得到该工业控制系统网络中所有处于存活状态的设备，并对存活设备进行路由追踪，并根据路由追踪的结果生成该工业控制系统网络的完整网络拓扑结构示意图，之后再对这一工业控制系统网络内所有处于存活状态的设备利用SNMP以及ARP等协议获取设备的基本信息，同时运用TCP等相关协议进行端口漏洞检测，最后结合各存活设备存在的漏洞信息、相邻设备间漏洞关联关系和可能存在的不同网络间的依赖关系以及网络拓扑结构类型等因素评估分析可能被攻击者利用的控制路径，并将分析结果标识在先前生成的网络拓扑结构示意图上。

公开(公告)号：CN119449395A

公开(公告)日：2025-02-14

申请号：CN202411500605.7

申请日：2024-10-25

Applicant: 湖南大学

Inventor： 李肯立 ,  崔博奕 ,  段明星 ,  蔡宇辉 ,  周旭 ,  杨圣洪 ,  余思洋 ,  吴帆 ,  秦云川

IPC: H04L9/40 ,  G06N3/094

Abstract: 本申请涉及一种网络入侵检测方法、装置、计算机设备、存储介质和计算机程序产品，通过构建多维度网络入侵检测数据集；基于生成对抗网络GAN的攻击数据生成网络入侵检测模型；联合所述GAN的多教师网络进行训练；进行多教师蒸馏的网络入侵检测模型训练；网络入侵检测模型验证及部署。解决了现有技术中网络入侵检测系统无法有效应对不断变化的攻击模式或无法在高维数据中准确识别异常行为的技术问题；以轻量级的模型实现了高效、准确的检测，适用于动态和多样化的网络入侵场景，显著提升了入侵检测系统在实际应用中的效果。

公开(公告)号：CN118429851A

公开(公告)日：2024-08-02

申请号：CN202410383788.2

申请日：2024-04-01

Applicant: 湖南大学

Inventor： 李肯立 ,  李梓雯 ,  蔡宇辉 ,  周旭 ,  杨圣洪 ,  余思洋 ,  段明星 ,  吴帆 ,  秦云川

IPC: G06V20/40 ,  G06V10/80 ,  G06V10/764 ,  G06V10/82 ,  G06N3/084 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/094

Abstract: 本申请涉及一种基于关键帧的视频对抗仿真攻击方法与系统，其中，方法包括：提取原始视频中的关键帧；识别关键帧中的关键区域；基于关键区域生成扰动，得到扰动视频；分别提取原始视频和扰动视频中的特征，并采用预设特征融合策略对提取的特征进行融合；基于融合特征对视频分类模型中的分类器进行对抗攻击。整个方案通过对视频关键帧的关键区域进行精确的扰动，并通过原始视频和扰动视频的特征融合来生成融合特征，确保了扰动的有效性同时保持自然性，可以实现有效的视频对抗仿真攻击，以支持对视频分类模型的安全性对抗训练。