公开(公告)号：CN116015932A

公开(公告)日：2023-04-25

申请号：CN202211726131.9

申请日：2022-12-30

Applicant: 湖南大学

Inventor： 李肯立 ,  袁理想 ,  蔡宇辉 ,  杨圣洪 ,  周旭 ,  余思洋 ,  段明星 ,  吴帆 ,  秦云川

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/049 ,  G06N3/092

Abstract: 本申请涉及一种数据流量入侵检测网络模型生成方法、装置、计算机设备和存储介质。方法包括：获取历史训练集以及初代入侵检测网络模型；对历史训练集进行一次数据增强，生成一次增强后的数据集；基于一次增强后的数据集以及历史训练集，得到一次训练后的入侵检测网络模型，并获取实时流量样本；根据一次训练后的入侵检测网络模型对实时流量样本进行入侵检测，得到正常数据集、已知异常数据集与未知异常数据集；生成二次增强的流量样本；基于二次增强的流量样本以及实时流量样本，得到目标入侵检测网络模型。采用本方法能够对数据流量进行准确的入侵检测。另外，本申请还提供了一种数据流量入侵检测方法、装置、计算机设备和存储介质。

公开(公告)号：CN115437767A

公开(公告)日：2022-12-06

申请号：CN202211087450.X

申请日：2022-09-07

Applicant: 湖南大学

Inventor： 李肯立 ,  黄文港 ,  刘刚 ,  肖正 ,  唐卓 ,  段明星 ,  肖国庆 ,  刘楚波

IPC: G06F9/48 ,  G06N7/00

Abstract: 本申请涉及一种基于切边数优化的分区划分方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：获取处理目标任务的目标有向无环图；目标有向无环图包括多个分区；按照目标有向无环图中的边界任务节点的节点顺序，计算得到对应的边界任务节点的各切边增益值；边界任务节点为与第一分区不同的分区中的任务节点之间具有依赖关系的任务节点，第一分区为边界任务节点在目标有向无环图中的分区；根据对应的边界任务节点的各切边增益值，更新对应的边界任务节点在目标有向无环图中的分区位置。采用本方法能够提高任务调度效率。

公开(公告)号：CN114943074A

公开(公告)日：2022-08-26

申请号：CN202210340833.7

申请日：2022-04-02

Applicant: 湖南大学

Inventor： 李肯立 ,  袁理想 ,  肖国庆 ,  杨圣洪 ,  段明星 ,  蔡宇辉 ,  陈玥丹

IPC: G06F21/55

Abstract: 本申请涉及一种进程防杀方法、装置和计算机设备。方法包括：获取待防杀进程的进程文件，确定与进程文件对应的标识码；当检测到系统中生成关闭进程时，确定与关闭进程对应的目标进程，并获取目标进程的目标进程文件；确定与目标进程文件对应的目标标识码；若目标标识码与标识码一致，则阻止执行关闭进程。本方案中，若目标标识码与待防杀进程的标识码一致，则表示关闭进程与待防杀进程相同，即系统中当前要被关闭的进程为需要防杀保护的进程，因此阻止执行关闭进程，避免了由于进程的地址或名称改变，而导致无法对进程进行防杀保护的情况，因此本方案能够更精准全面地对进程进行防杀保护。

公开(公告)号：CN113159181B

公开(公告)日：2022-06-10

申请号：CN202110438900.4

申请日：2021-04-23

Applicant: 湖南大学

Inventor： 李肯立 ,  陈伟杰 ,  余思洋 ,  肖国庆 ,  段明星

IPC: G06K9/62 ,  H04L9/40

Abstract: 本发明公开了一种工业控制网络下基于改进的环形多粒度扫描深度森林的异常检测方法，具体包括：采用Z‑score方法对构建的训练集样本进行归一化处理，将特征数据映射到[‑1，1]区间；采用主成分分析法对样本特征集合进行特征降维，生成特征两两不相关的新特征向量集；将降维后的特征向量集经过环形多粒度扫描结构，生成每个样本的特征子向量；将特征子向量集分别输入到半随机森林和完全随机森林中，生成对应的类特征向量，并组合成新的类特征向量作为级联森林的特征输入；将生成的类特征向量集合输入至多元化级联森林结构中，迭代至收敛，并生成最终的类特征向量。本发明能解决现有方法对工业控制系统网络异常行为检测率低、泛化性弱等问题。

公开(公告)号：CN110232437B

公开(公告)日：2021-11-16

申请号：CN201910460741.0

申请日：2019-05-30

Applicant: 湖南大学

Inventor： 李肯立 ,  王康 ,  陈岑 ,  李克勤 ,  段明星 ,  刘楚波 ,  阳王东

IPC: G06N3/04

Abstract: 本申请涉及一种基于CNN的时间序列预测方法和模型确定方法。所述预测方法包括：获取历史时间序列数据，根据历史时间序列数据的周期特性，确定周期参数，周期参数包括周期类型及其对应的周期时长；基于预测时间点、历史时间序列数据、周期参数以及预设循环跨度，确定预测时间点在历史时间序列数据中对应的分量数据，分量数据包括最接近时间段数据和周期数据；采用确定好的CNN模型对分量数据进行预测，得到预测时间点对应的预测结果。采用本方法能够高效准确地预测出之后的时间序列信息。

公开(公告)号：CN113568987A

公开(公告)日：2021-10-29

申请号：CN202110862705.4

申请日：2021-07-29

Applicant: 湖南大学

Inventor： 李肯立 ,  邓石桥 ,  肖正 ,  陈岑 ,  段明星 ,  刘楚波 ,  阳王东 ,  唐卓

IPC: G06F16/28

Abstract: 本申请涉及一种知识图谱嵌入模型的训练方法、装置、计算机设备和存储介质。方法包括：获取作为训练样本的知识图谱输入图，对知识图谱输入图进行初步分区，得到两个分区，根据分区结果确定切边顶点；根据关键边和一般边，计算各切边顶点的增益值；当切边顶点的增益值大于预设值时，确定切边顶点位于关键路径上且切边顶点与关键路径不在同一分区，将切边顶点从原分区移动至另一分区，得到最终分区结果；对最终分区结果进行参数化处理，得到知识图谱的实体嵌入参数和关系嵌入参数的训练样本集；使工作节点根据训练样本集对知识图谱嵌入模型进行模型训练，得到训练后的知识图谱嵌入模型。采用本方法能够完善知识图谱嵌入模型推理组合关系能力。

公开(公告)号：CN112988666A

公开(公告)日：2021-06-18

申请号：CN202110300026.8

申请日：2021-03-22

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  夏禹 ,  余思洋 ,  周旭 ,  刘楚波 ,  肖国庆 ,  段明星 ,  张家豪 ,  巢婉琼

IPC: G06F16/13 ,  G06F16/14 ,  G06F16/172 ,  G06F16/18

Abstract: 本发明公开了一种基于布谷鸟过滤器的分布式日志条件查询方法，包括：获取客户端发送的条件查询请求，根据该条件查询请求在预先构建好的热数据库中进行数据查询，并判断查询到的数据总量是否低于条件查询请求对应的数据量，如果是则对该条件查询请求进行处理，以得到标识字符串，将标识字符串作为键(Key)，在冷门条件缓存层进行数据查询，以判断冷门条件缓存层中是否存在该键对应的值(Value)，若不是则根据条件查询请求在预先构建好的冷数据库数据分表中执行查询操作，以得到条件查询结果，将条件查询数据结果处理生成JSON字符串，将标识字符串作为键、将JSON字符串作为值形成键值对，并将该键值对存储于冷门条件缓存层中。

公开(公告)号：CN112968906A

公开(公告)日：2021-06-15

申请号：CN202110316520.3

申请日：2021-03-25

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  李政 ,  余思洋 ,  周旭 ,  刘楚波 ,  段明星 ,  李克勤 ,  唐伟 ,  黎东

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于多元组的Modbus TCP异常通讯检测方法，包括：从工业控制网络中获取连接，每个连接包含多个Modbus TCP数据包，按照单位时间对数据包流进行分割，得到多个数据包序列。对数据包序列中的每个Modbus TCP数据包进行解析，提取其中的多个功能码、线圈地址、数据长度。在一个数据包序列中，每个功能码对应多个数据包，将具有相同功能码的数据包归为一类，对于每一类数据包，取数据包中的数据长度进行累加求和取平均，每个功能码可以对应一个数据包平均数据长度，得到多元组C1；每个功能码对应多个线圈地址。本发明解决了现有技术只针对Modbus TCP的功能码和线圈地址这两个特征进行提取，导致流量特征提取不足，检测精度不高的技术问题。

公开(公告)号：CN112104639A

公开(公告)日：2020-12-18

申请号：CN202010950472.9

申请日：2020-09-11

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  胡由钻 ,  余思洋 ,  杨志邦 ,  廖清 ,  刘楚波 ,  唐卓 ,  段明星 ,  李克勤

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种面向电力系统网络的攻击路径并行预测方法，采用并行模式根据反向DFS算法生成多个网络子攻击图，并且采用并行模式根据DFS算法计算所有子攻击图中各条攻击路径攻击成功的概率，从所有概率中选择最大值对应的攻击路径作为整个电力系统网络中最可能的攻击路径。本发明解决了无法针对风险大的0day漏洞进行攻击路径预测的问题，提升了攻击图生成效率，并解决整体攻击图容易出现状态爆炸的问题，同时减少了攻击路径预测的计算复杂度，提高攻击路径预测的计算效率。

公开(公告)号：CN118628812A

公开(公告)日：2024-09-10

申请号：CN202410750310.9

申请日：2024-06-12

Applicant: 湖南大学

Inventor： 李肯立 ,  黄金朋 ,  蔡宇辉 ,  周旭 ,  杨圣洪 ,  余思洋 ,  段明星 ,  吴帆 ,  秦云川

IPC: G06V10/764 ,  G06V10/82 ,  G06N3/0475 ,  G06N3/094

Abstract: 本申请涉及一种基于滤波器和注意力约束的对抗样本生成方法、装置、计算机设备、存储介质和计算机程序产品，其中，方法包括：获取原始图像的初始频谱，并将初始频谱与滤波器函数相乘得到修改后频谱，将修改后频谱经过IDFT得到对应的初始对抗样本；将初始对抗样本送入分类器得到对抗损失；将预设反注意力矩阵应用于原始图像以及初始对抗样本，分别得到原始图像以及初始对抗样本的非关键区域，并计算两个非关键区域之差，得到注意力损失；对对抗损失和注意力损失进行加权计算，得到最终损失；基于最终损失、初始对抗样本、采用Adam优化算法最小化目标函数，以调整滤波器函数；根据调整后的滤波器函数以及初始频谱生成对抗样本。