公开(公告)号：CN110460570B

公开(公告)日：2021-07-23

申请号：CN201910592762.8

申请日：2019-07-03

Applicant: 湖南匡安网络技术有限公司 ,  湖南大学

Inventor： 王远亮 ,  李肯立 ,  徐晓阳 ,  杨志邦 ,  时晴 ,  刘俊

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/30 ,  G06Q50/06 ,  G06F21/64

Abstract: 本发明公开了一种具有前向安全性的智能电网数据加密方法，包括：控制中心在接收到聚合网关向其发送的注册请求后注册该聚合网关，并向该聚合网关发送用于加密明文数据的公钥K，聚合网关在接收到第i个智能电表Ii向其发送的注册请求后注册该智能电表，并向该智能电表发送公钥K，设置计数器j＝0，判断j是否小于等于时间周期T，如果是则第i个智能电表Ii选择其自身的ID号并产生随机数ti,j，根据随机数ti,j计算时间参考变量Ri,j并公开，并将随机数ti,j、其自身的ID号IDi和时间参考变量Ri,j发送给控制中心。本发明在固定的时段更新签名私钥，保证了签名信息的前向安全性，同时在不使用双线性对的情况下完成数字签名的聚合和验证。

公开(公告)号：CN112104639B

公开(公告)日：2021-06-15

申请号：CN202010950472.9

申请日：2020-09-11

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  胡由钻 ,  余思洋 ,  杨志邦 ,  廖清 ,  刘楚波 ,  唐卓 ,  段明星 ,  李克勤

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种面向电力系统网络的攻击路径并行预测方法，采用并行模式根据反向DFS算法生成多个网络子攻击图，并且采用并行模式根据DFS算法计算所有子攻击图中各条攻击路径攻击成功的概率，从所有概率中选择最大值对应的攻击路径作为整个电力系统网络中最可能的攻击路径。本发明解决了无法针对风险大的0day漏洞进行攻击路径预测的问题，提升了攻击图生成效率，并解决整体攻击图容易出现状态爆炸的问题，同时减少了攻击路径预测的计算复杂度，提高攻击路径预测的计算效率。

公开(公告)号：CN112765660A

公开(公告)日：2021-05-07

申请号：CN202110092700.8

申请日：2021-01-25

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  李金娜 ,  杨志邦 ,  于思洋 ,  刘楚波 ,  唐卓 ,  肖国庆 ,  段明星 ,  阳王东 ,  李克勤

IPC: G06F21/62 ,  G06F21/57 ,  G06F40/216 ,  G06F40/289 ,  G06K9/62

Abstract: 本发明公开了一种基于MapReduce并行聚类技术的终端安全性分析方法，包括：从终端获取其日志数据，并使用自然语言处理库对日志数据进行处理，以得到多个分词；对得到的多个分词进行过滤处理，以得到过滤后的多个分词；使用TF‑IDF算法提取过滤后的每个分词的特征，所有特征构成该日志数据对应的日志向量X；计算得到的日志数据对应的日志向量与预先设置的K个聚类中心中每个聚类中心的欧氏距离，并获取所有欧氏距离的最小值所对应的聚类中心，根据该聚类中心确定终端的最终安全等级。本发明能够降低噪声日志干扰带来的影响，并且能解决现有终端安全性判断的人力成本高、速度慢，分类结果受不同技术人员自身经验影响，以及传统终端安全分类方法的不准确的问题。

公开(公告)号：CN112583800A

公开(公告)日：2021-03-30

申请号：CN202011398069.6

申请日：2020-12-03

Applicant: 中国铁建重工集团股份有限公司 ,  湖南匡安网络技术有限公司

Inventor： 程永亮 ,  蔡杰 ,  刘巧龙 ,  余思洋 ,  杨志邦 ,  刘俊 ,  唐伟 ,  陈永健

IPC: H04L29/06

Abstract: 本申请公开了一种属性攻击图的环路识别方法，包括：根据每个节点的属性从初始节点开始搜索路径，并将搜索到的新的节点记录至已遍历节点集合中；每当搜索到下一个节点，判断所述下一个节点与所述已遍历节点集合中的节点是否重合；若是，将所述下一个节点对应的路径作为环路。通过从初始节点开始，根据每个节点的属性将搜索到的新的节点记录至已遍历的节点集合中，每当搜索到下一个节点时，进行判断以便确定是否存在重合的节点，最终实现环路的判断，提高了属性攻击图中的环路识别的效率。本申请还公开了一种属性攻击图的环路识别装置、服务器以及计算机可读存储介质，具有以上有益效果。

公开(公告)号：CN112383563A

公开(公告)日：2021-02-19

申请号：CN202011398088.9

申请日：2020-12-03

Applicant: 中国铁建重工集团股份有限公司 ,  湖南匡安网络技术有限公司

Inventor： 程永亮 ,  蔡杰 ,  刘巧龙 ,  余思洋 ,  唐伟 ,  黎东 ,  杨志邦 ,  陈永健

IPC: H04L29/06 ,  G06K9/62 ,  G06N20/10

Abstract: 本申请公开了一种入侵检测方法，包括：根据modbus协议对工控通信数据包进行解析，得到工控数据；通过白名单自学习算法对所述工控数据进行处理，得到工控数据白名单；根据所述工控数据白名单对待检测工控通信数据包进行检测，得到入侵行为。通过先根据对工控通信数据包进行解析后得到工控数据，然后再处理出工控数据白名单，最后通过工控数据白名单对待检测工控通信数据包进行检测，得到入侵行为，实现了入侵检测，提高了入侵检测的准确性和精度。本申请还公开一种入侵检测装置、计算设备以及计算机可读存储介质，具有以上有益效果。

公开(公告)号：CN110430050A

公开(公告)日：2019-11-08

申请号：CN201910700152.5

申请日：2019-07-31

Applicant: 湖南匡安网络技术有限公司 ,  湖南大学

Inventor： 徐晓阳 ,  李肯立 ,  杨志邦 ,  王远亮 ,  覃舒婕 ,  刘俊

IPC: H04L9/08 ,  H04L9/00 ,  H04L9/32 ,  H04L29/06 ,  G08C19/00

Abstract: 本发明公开了一种基于隐私保护的智能电网数据采集方法，包括：可信中心生成用于同态加密的公钥和私钥，数据集中器向数据控制中心发送注册请求，并根据数据控制中心对该注册请求的响应生成智能电表的私钥x、公共参数和主密钥，智能电表向数据控制中心发送注册请求，根据数据控制中心对注册请求的响应生成伪身份，向数据控制中心确定的数据集中器发送注册请求，数据集中器在接收到该注册请求后生成私钥，并将私钥发送给智能电表，数据集中器对其管辖的所有智能电表进行分组，并使用分组的结果和伪身份KID为每个分组生成伪身份集合、分组信息的加密结果、以及密文，并将伪身份集合、分组信息的加密结果、以及密文分给对应分组中的所有智能电表。