公开(公告)号：CN117395138A

公开(公告)日：2024-01-12

申请号：CN202311350875.X

申请日：2023-10-18

Applicant: 湖南大学

Inventor： 杨圣洪 ,  李梓雯 ,  李肯立 ,  蔡宇辉 ,  周旭 ,  余思洋 ,  段明星 ,  吴帆 ,  秦云川

IPC: H04L41/08 ,  H04L67/303 ,  G06F16/953

Abstract: 本申请涉及一种设备点表配置方法、装置、计算机设备和可读存储介质，涉及电力领域。所述方法包括：响应于目标设备的接入请求，识别出所述目标设备的设备信息；基于所述设备信息，向配置服务器端发送配置文件下发请求，其中，所述配置文件下发请求用于指示所述配置服务器端查询并返回与所述设备信息对应的点表配置文件；接收所述点表配置文件，实现对所述目标设备点表的自动配置。采用本方法能够提高设备点表配置的效率。

公开(公告)号：CN114629967B

公开(公告)日：2023-09-26

申请号：CN202210240002.2

申请日：2022-03-10

Applicant: 湖南大学

Inventor： 李肯立 ,  焦凯伦 ,  蔡宇辉 ,  杨圣洪 ,  段明星 ,  余思洋

IPC: H04L69/08 ,  H04L12/40

Abstract: 本申请涉及一种通信转化方法、装置和电子设备，应用于数字化变电站场景。方法包括：在第一时刻获取第一时间周期内的Modbus数据集合，Modbus数据集合中每个Modbus数据包括Modbus数据的起始地址以及地址域；在第二时间周期内接收第一数据请求，第一数据请求用于请求目标IEC618590数据，数据请求携带用于索引目标IEC618590数据的目标对象引用；根据目标对象引用，确定目标对象引用对应的目标起始地址以及目标地址域；根据目标起始地址以及目标地址域，从Modbus数据集合中确定目标Modbus数据；将目标Modbus数据转化后得到的目标IEC618590数据，发送至发出第一数据请求的客户端。采用本方法能降低数据交互的时间，提升在不同协议的装置之间进行通信的效率。

公开(公告)号：CN116723157A

公开(公告)日：2023-09-08

申请号：CN202310624689.4

申请日：2023-05-30

Applicant: 湖南大学

Inventor： 李肯立 ,  李頔 ,  周旭 ,  杨圣洪 ,  蔡宇辉 ,  余思洋 ,  段明星 ,  吴帆 ,  秦云川

IPC: H04L47/2483 ,  H04L9/40 ,  H04L41/14 ,  G06F18/23 ,  G06F18/214 ,  G06F18/213

Abstract: 本申请涉及一种终端行为检测模型构建方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：获取各预设周期时间区间内第一终端设备和各第二终端设备之间的历史流量数据；分别对各所述历史流量数据进行特征提取，得到各所述预设周期时间区间内的流量统计特征；根据各所述预设周期时间区间对应的周期时间特征值和各所述流量统计特征，构造各所述预设周期时间区间内的流量特征时序样本；获取各所述流量特征时序样本对应的样本标签，根据各所述流量特征时序样本和各所述样本标签，构建各所述预设周期时间区间对应的终端行为检测模型。采用本方法能够兼顾提升终端行为检测模型的训练效果和训练效率。

公开(公告)号：CN116226851A

公开(公告)日：2023-06-06

申请号：CN202310113254.3

申请日：2023-02-14

Applicant: 湖南大学

Inventor： 李肯立 ,  刘双昱 ,  杨圣洪 ,  蔡宇辉 ,  周旭 ,  余思洋 ,  段明星 ,  吴帆 ,  秦云川

IPC: G06F21/56 ,  G06F18/214 ,  G06F16/9535 ,  G06Q10/0639

Abstract: 本申请涉及一种推荐系统攻击检测样本数据生成方法与装置。所述方法包括：获取推荐系统的数据集中真实用户评分矩阵；根据所述真实用户评分矩阵，通过生成器生成与所述真实用户评分矩阵对应的虚假用户评分矩阵；将所述虚假用户评分矩阵和所述真实用户评分矩阵混合，得到混合的用户评分矩阵；根据混合的用户评分矩阵，通过模拟推荐系统的攻击性鉴别器对多个推荐项目进行仿真攻击，得到攻击损失；基于所述攻击损失以及所述混合的用户评分矩阵，生成攻击检测样本。采用本方法能够支持推荐系统攻击抵抗能力准确检测。

公开(公告)号：CN115470526A

公开(公告)日：2022-12-13

申请号：CN202211119922.5

申请日：2022-09-15

Applicant: 湖南大学

Inventor： 李肯立 ,  段明星 ,  唐卓 ,  方森 ,  杨志邦 ,  余思洋

IPC: G06F21/64 ,  G06F21/62 ,  G06K9/62

Abstract: 本申请涉及一种基于黑盒模型的对抗攻击数据的处理方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：确定第一被攻击数据样本和被攻击样本数据的至少一个第一候选数据样本；对第一被攻击数据样本进行扰动处理，得到对应的伪样本；将伪样本与至少一个第一候选数据样本进行特征比对，得到特征相似度最高的候选数据样本；根据特征相似度最高的候选数据样本对伪样本的扰动特征进行更新，得到构造的伪样本。采用本方法能够提高了构造的伪样本的真实性。

公开(公告)号：CN112910688B

公开(公告)日：2021-11-23

申请号：CN202110059616.6

申请日：2021-01-18

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  付鹏磊 ,  杨志邦 ,  余思洋 ,  吕婷 ,  胡庆丰 ,  唐卓 ,  刘楚波 ,  阳王东

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08 ,  G16Y30/10

Abstract: 本发明公开了HJ212协议下基于OCSVM模型的通讯行为异常并行检测方法和系统，具体包括：(1)从工业控制网络获取包括多个HJ212协议通讯数据包的连接，对每个HJ212协议通讯数据包进行解析，以获取其对应的命令编码，按照该连接所包括的所有HJ212协议通讯数据包传输的时间先后顺序，将该所有HJ212协议通讯数据包所对应的多个命令编码进行排序，从而构成该连接对应的命令编码序列；(2)将该连接对应的命令编码序列输入训练好的HJ212协议异常检测模型中，以得到该连接的检测结果。本发明能解决现有方法中无法对HJ212协议下的通讯行为异常进行检测和检测率较低的技术问题。

公开(公告)号：CN113159181A

公开(公告)日：2021-07-23

申请号：CN202110438900.4

申请日：2021-04-23

Applicant: 湖南大学

Inventor： 李肯立 ,  陈伟杰 ,  余思洋 ,  肖国庆 ,  段明星

IPC: G06K9/62 ,  H04L29/06

Abstract: 本发明公开了一种工业控制网络下基于改进的环形多粒度扫描深度森林的异常检测方法，具体包括：采用Z‑score方法对构建的训练集样本进行归一化处理，将特征数据映射到[‑1，1]区间；采用主成分分析法对样本特征集合进行特征降维，生成特征两两不相关的新特征向量集；将降维后的特征向量集经过环形多粒度扫描结构，生成每个样本的特征子向量；将特征子向量集分别输入到半随机森林和完全随机森林中，生成对应的类特征向量，并组合成新的类特征向量作为级联森林的特征输入；将生成的类特征向量集合输入至多元化级联森林结构中，迭代至收敛，并生成最终的类特征向量。本发明能解决现有方法对工业控制系统网络异常行为检测率低、泛化性弱等问题。

公开(公告)号：CN113139598A

公开(公告)日：2021-07-20

申请号：CN202110434602.8

申请日：2021-04-22

Applicant: 湖南大学

Inventor： 李肯立 ,  杜亮 ,  余思洋 ,  段明星 ,  肖国庆 ,  唐卓 ,  廖清

IPC: G06K9/62 ,  G06N3/00 ,  G06F21/56

Abstract: 本发明公开了一种基于改进智能优化算法的入侵检测方法，包括：获取数据集，使用z‑score方法对数据集进行标准化处理，以得到标准化处理后的数据集；通过改进智能优化算法优化核极限学习机模型的惩罚系数C和核系数γ，并得到优化后的核极限学习机模型；对优化后的核极限学习机模型进行训练，以得到训练好的核极限学习机模型，并使用训练好的核极限学习机对数据集进行分类，以得到分类结果。本发明能够解决现有基于单种智能优化算法的入侵检测方法存在的收敛速度慢、容易陷入局部最优陷阱、以及全局搜索能力不强的技术问题；以及现有基于多种智能优化算法的入侵检测方法存在的算法迭代效率低、计算精度差的技术问题。