公开(公告)号：CN116579032A

公开(公告)日：2023-08-11

申请号：CN202310538715.1

申请日：2023-05-15

Applicant: 湖南匡安网络技术有限公司

Inventor： 杨志邦 ,  赖琪 ,  李肯立 ,  杨圣洪 ,  蔡宇辉 ,  余思洋 ,  唐伟 ,  段明星 ,  吕婷

IPC: G06F21/85 ,  G06F21/73 ,  G06F18/22

Abstract: 本发明公开了一种智能USB HUB的指纹生成与匹配方法，步骤包括：将可信任的USB设备接入智能HUB，HUB连续向USB设备发送请求，同时测量时域和频域信息；对测量的数据进行处理生成设备指纹，并将该设备指纹加入白名单库；对使用时要接入的USB设备，先获取其设备指纹；将获得的设备指纹与白名单中所有设备的设备指纹进行匹配；匹配成功则允许该USB设备接入目标设备。本发明从USB设备的电气特性出发，将不可修改的数据处理成设备指纹，根据设备指纹设置白名单，采用设备指纹匹配的方式判断是否为白名单中的设备，更加安全可靠。

公开(公告)号：CN116361796A

公开(公告)日：2023-06-30

申请号：CN202310297957.6

申请日：2023-03-24

Applicant: 湖南匡安网络技术有限公司

Inventor： 李肯立 ,  张惟盛 ,  杨圣洪 ,  余思洋 ,  蔡宇辉 ,  杨志邦 ,  唐伟 ,  段明星 ,  吕婷

IPC: G06F21/56 ,  G06F21/62 ,  G06F16/17 ,  G06F16/14 ,  G06F18/22 ,  G06F18/23

Abstract: 本发明公开了一种基于内容分块的工控恶意代码检测方法，包括：每个用户处理恶意代码样本；按文件数据流读取文件，使用两个并行滑动的数据窗口；每读取一位，计算一次窗口内的哈希，若等于边界判定的特殊哈希值，则结束当前滑动；将每16次滑动的哈希值加起来求和，得到总哈希；重复直到完成当前文件的分块工作；使用汉明距离判断每个恶意代码哈希值的相似度，生成若干个聚类；每个用户发送查询请求，将哈希值发往其他用户；其他用户根据发来的哈希，与自己生成的聚类比较，得到查询的恶意代码的具体类型，并反馈；查询用户根据返回的查询结果，优化当前代码的分类。本发明可保护两方的数据隐私，为恶意代码检测模型提供训练数据。

公开(公告)号：CN116192523A

公开(公告)日：2023-05-30

申请号：CN202310203151.6

申请日：2023-03-06

Applicant: 湖南匡安网络技术有限公司

Inventor： 余思洋 ,  肖欣 ,  李肯立 ,  蔡宇辉 ,  杨志邦 ,  杨圣洪 ,  唐伟 ,  段明星 ,  吕婷

IPC: H04L9/40 ,  G06F18/2415 ,  G06N3/0499 ,  G06N3/048 ,  G06N3/047 ,  G06N3/0455

Abstract: 本发明公开了基于神经网络的工控异常流量监测方法和系统，方法包括：S1数据预处理，提取包粒度的原始数据中网络层、传输层的元信息，将原始数据向量化，形成多维向量；S2构建特征提取器进行特征提取，得到特征向量；S3构建多层感知机分类器进行分类，初始化模型参数；S4根据预测类别和实际类别，调整模型参数，继续进行模型训练；S5重复步骤S4直到工控异常流量监测模型收敛；S6将实时数据包输入工控异常流量监测模型，得到模型输出流量类型，监测异常流量。本发明利用Transformer中的多头机制，有效提取工控系统中流量之间的多维关系和特征，并使用MLP对输入流量进行分类，对异常流量进行有效监测。

公开(公告)号：CN115205743A

公开(公告)日：2022-10-18

申请号：CN202210819775.6

申请日：2022-07-12

Applicant: 湖南匡安网络技术有限公司

Inventor： 李肯立 ,  余思洋 ,  林灏昶 ,  唐伟 ,  杨圣洪 ,  杨志邦 ,  段明星 ,  蔡宇辉 ,  吕婷

IPC: G06V20/40 ,  G06V20/52 ,  G06V10/764 ,  G06V10/82 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于TSN与注意力LSTM网络模型的电气设备完整度监测方法，包括：获取电气设备的监控视频，将获得的监控视频输入训练好的视频监控模型中。以得到电气设备的完整度监测结果。本发明能够解决现有基于深度学习的方式实现电气设备完整度识别由于周期型的检查容易出现检修时间差，导致对电气设备的性能有影响的技术问题，以及现有电气设备图像识别方式由于只是针对电气设备某个时间段的单一信息，无法利用连续的电气设备上下文信息，导致识别准确率低的技术问题，以及现有使用深度学习分析传感器数据的方式由于某些电气设备的外观初期破损，导致会对电气设备造成难以修复的影响的技术问题。

公开(公告)号：CN115037594A

公开(公告)日：2022-09-09

申请号：CN202210628566.3

申请日：2022-06-06

Applicant: 湖南匡安网络技术有限公司

Inventor： 李肯立 ,  杨志邦 ,  袁理想 ,  唐伟 ,  罗汸 ,  段明星 ,  蔡宇辉 ,  吕婷 ,  余思洋

IPC: H04L41/0604 ,  H04L41/046 ,  H04L45/00 ,  H04L45/74 ,  H04L69/22

Abstract: 本发明公开了一种基于数据包重定向的透明代理方法，其应用在Windows主机中，其通过设置网络数据包的重定向规则，包括发送数据包重定向规则和接收数据包重定向规则，从而实现精准的网络数据包重定向，实现对Windows程序的透明代理。在接收数据包重定向规则中，将数据包P1的目的端口号加入到重定向规则中，从而实现多对一的重定向，将多台主机的数据包重定向到一台主机上，允许一台堡垒机对多台运维主机的代理；通过设计数据包过滤模块实现对数据包的拦截和修改，对符合重定向规则的网络数据包进行重定向操作；本发明进一步在数据包过滤模块中引入了过滤器，其目的在于，数据包过滤模块只选择感兴趣的流量子集，该方式可以提高代理效率，避免网络拥塞。

公开(公告)号：CN112988666B

公开(公告)日：2022-04-22

申请号：CN202110300026.8

申请日：2021-03-22

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  夏禹 ,  余思洋 ,  周旭 ,  刘楚波 ,  肖国庆 ,  段明星 ,  张家豪 ,  巢婉琼

IPC: G06F16/13 ,  G06F16/14 ,  G06F16/172 ,  G06F16/18

Abstract: 本发明公开了一种基于布谷鸟过滤器的分布式日志条件查询方法，包括：获取客户端发送的条件查询请求，根据该条件查询请求在预先构建好的热数据库中进行数据查询，并判断查询到的数据总量是否低于条件查询请求对应的数据量，如果是则对该条件查询请求进行处理，以得到标识字符串，将标识字符串作为键(Key)，在冷门条件缓存层进行数据查询，以判断冷门条件缓存层中是否存在该键对应的值(Value)，若不是则根据条件查询请求在预先构建好的冷数据库数据分表中执行查询操作，以得到条件查询结果，将条件查询数据结果处理生成JSON字符串，将标识字符串作为键、将JSON字符串作为值形成键值对，并将该键值对存储于冷门条件缓存层中。

公开(公告)号：CN112968906B

公开(公告)日：2022-02-18

申请号：CN202110316520.3

申请日：2021-03-25

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  李政 ,  余思洋 ,  周旭 ,  刘楚波 ,  段明星 ,  李克勤 ,  唐伟 ,  黎东

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/14

Abstract: 本发明公开了一种基于多元组的Modbus TCP异常通讯检测方法，包括：从工业控制网络中获取连接，每个连接包含多个Modbus TCP数据包，按照单位时间对数据包流进行分割，得到多个数据包序列。对数据包序列中的每个Modbus TCP数据包进行解析，提取其中的多个功能码、线圈地址、数据长度。在一个数据包序列中，每个功能码对应多个数据包，将具有相同功能码的数据包归为一类，对于每一类数据包，取数据包中的数据长度进行累加求和取平均，每个功能码可以对应一个数据包平均数据长度，得到多元组C1；每个功能码对应多个线圈地址。本发明解决了现有技术只针对Modbus TCP的功能码和线圈地址这两个特征进行提取，导致流量特征提取不足，检测精度不高的技术问题。

公开(公告)号：CN110460570B

公开(公告)日：2021-07-23

申请号：CN201910592762.8

申请日：2019-07-03

Applicant: 湖南匡安网络技术有限公司 ,  湖南大学

Inventor： 王远亮 ,  李肯立 ,  徐晓阳 ,  杨志邦 ,  时晴 ,  刘俊

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/30 ,  G06Q50/06 ,  G06F21/64

Abstract: 本发明公开了一种具有前向安全性的智能电网数据加密方法，包括：控制中心在接收到聚合网关向其发送的注册请求后注册该聚合网关，并向该聚合网关发送用于加密明文数据的公钥K，聚合网关在接收到第i个智能电表Ii向其发送的注册请求后注册该智能电表，并向该智能电表发送公钥K，设置计数器j＝0，判断j是否小于等于时间周期T，如果是则第i个智能电表Ii选择其自身的ID号并产生随机数ti,j，根据随机数ti,j计算时间参考变量Ri,j并公开，并将随机数ti,j、其自身的ID号IDi和时间参考变量Ri,j发送给控制中心。本发明在固定的时段更新签名私钥，保证了签名信息的前向安全性，同时在不使用双线性对的情况下完成数字签名的聚合和验证。

公开(公告)号：CN112104639B

公开(公告)日：2021-06-15

申请号：CN202010950472.9

申请日：2020-09-11

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  胡由钻 ,  余思洋 ,  杨志邦 ,  廖清 ,  刘楚波 ,  唐卓 ,  段明星 ,  李克勤

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种面向电力系统网络的攻击路径并行预测方法，采用并行模式根据反向DFS算法生成多个网络子攻击图，并且采用并行模式根据DFS算法计算所有子攻击图中各条攻击路径攻击成功的概率，从所有概率中选择最大值对应的攻击路径作为整个电力系统网络中最可能的攻击路径。本发明解决了无法针对风险大的0day漏洞进行攻击路径预测的问题，提升了攻击图生成效率，并解决整体攻击图容易出现状态爆炸的问题，同时减少了攻击路径预测的计算复杂度，提高攻击路径预测的计算效率。

公开(公告)号：CN112765660A

公开(公告)日：2021-05-07

申请号：CN202110092700.8

申请日：2021-01-25

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  李金娜 ,  杨志邦 ,  于思洋 ,  刘楚波 ,  唐卓 ,  肖国庆 ,  段明星 ,  阳王东 ,  李克勤

IPC: G06F21/62 ,  G06F21/57 ,  G06F40/216 ,  G06F40/289 ,  G06K9/62

Abstract: 本发明公开了一种基于MapReduce并行聚类技术的终端安全性分析方法，包括：从终端获取其日志数据，并使用自然语言处理库对日志数据进行处理，以得到多个分词；对得到的多个分词进行过滤处理，以得到过滤后的多个分词；使用TF‑IDF算法提取过滤后的每个分词的特征，所有特征构成该日志数据对应的日志向量X；计算得到的日志数据对应的日志向量与预先设置的K个聚类中心中每个聚类中心的欧氏距离，并获取所有欧氏距离的最小值所对应的聚类中心，根据该聚类中心确定终端的最终安全等级。本发明能够降低噪声日志干扰带来的影响，并且能解决现有终端安全性判断的人力成本高、速度慢，分类结果受不同技术人员自身经验影响，以及传统终端安全分类方法的不准确的问题。