公开(公告)号：CN113935398B

公开(公告)日：2024-06-28

申请号：CN202110999641.2

申请日：2021-08-29

Applicant: 北京工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 王一鹏 ,  赵子健 ,  赖英旭 ,  云晓春

IPC: G06F18/241 ,  G06F18/214 ,  G06N3/0464

Abstract: 本发明公开了一种物联网环境下基于小样本学习的网络流量分类方法及系统，包括训练阶段和分类阶段；训练阶段包括：对物联网设备流量样本进行统一处理；对训练数据进行学习训练，构建特征提取器模型和多个比较器模型；对多个比较器模型进行集成，形成集成比较器；分类阶段包括采集物联网设备流量并统一处理；根据训练阶段得到的特征提取器模型，对待分类流量样本与物联网设备流量支持集中样本进行特征提取；根据训练阶段得到的集成比较器对提取出的特征向量进行特征比较，从而对待分类的物联网设备流量设备类型进行判别。本发明可以进行快速学习的能力，从而解决在物联网设备数据不充足的情况下进行准确分类的问题。

公开(公告)号：CN118095411A

公开(公告)日：2024-05-28

申请号：CN202410076522.3

申请日：2024-01-18

Applicant: 北京工业大学

Inventor： 王莹莹 ,  靳晓宁 ,  赖英旭 ,  刘静 ,  庄俊玺 ,  平皓弟

IPC: G06N3/098 ,  G06N3/0464 ,  G06F18/15 ,  G06F18/2135 ,  G06F18/23213 ,  G06F18/2337 ,  G06F18/2433 ,  G06V10/96 ,  G06V10/72 ,  G06V10/762 ,  G06V10/764 ,  G06V10/77 ,  G06V10/82

Abstract: 本发明公开一种提高联邦学习鲁棒性的方法，该方法包括一个异常检测模型和一种参与方节点处置方法，异常检测模型依据参与方节点上传的模型参数判断参与方的异常程度，根据模型参数在空间中分布的稀疏程度以及模型参数距离高密度模型参数群体的远近程度作为参与方模型的异常性特征；结合FCM聚类算法，把联邦系统的参与方节点归为正常节点、可疑节点或者异常节点。参与方节点处置方法的作用是，在模型全局聚合阶段前，根据每个节点所处的类别将其模型参数加权，根据业务需求采用不同的算法将加权后的模型参数聚合。该方法可以检测包括数据投毒攻击、常数模型攻击和随机数模型攻击在内的多种攻击节点，且具有使用范围广、使用方便等优点。

公开(公告)号：CN113723440B

公开(公告)日：2024-05-07

申请号：CN202110669055.1

申请日：2021-06-17

Applicant: 北京工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 王一鹏 ,  云晓春 ,  赖英旭

IPC: G06F18/2415 ,  G06F18/25 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/084

Abstract: 本发明公开了一种云平台上加密TLS应用流量分类方法及系统，该方法包括训练阶段和分类阶段；训练阶段包括：对加密TLS应用流量样本进行统一处理；对训练数据进行学习训练，构建应用分类模型；分类阶段包括：对未分类的加密TLS应用流量样本进行统一处理；根据训练阶段得到的应用分类模型，对待测流量样本的应用类型进行判别，并输出判别结果。本方法及系统通过提取网络流的报文长度序列并结合门限机制、自注意力机制等，从而实现了准确率、效率更优的“云”平台上加密TLS应用流量分类。

公开(公告)号：CN117896729A

公开(公告)日：2024-04-16

申请号：CN202311683622.4

申请日：2023-12-10

Applicant: 北京工业大学

Inventor： 陈业 ,  赖英旭 ,  魏静雯 ,  冯源 ,  张兆宜

IPC: H04W12/122 ,  H04W12/121 ,  H04W4/40 ,  H04L9/40

Abstract: 本发明公开了一种基于车辆时空行为特征融合的女巫攻击溯源方法，本方法将攻击行为的核心特性与交通流中的时间、空间、通信三个维度特征融合到图结构数据中，凸显攻击者行为的异常，并全方位的揭示车辆间相互影响的动态变化规律。采用对交通流时空图进行节点嵌入表示学习的方式获取车辆在交通流之中的复杂关联关系。本发明在车辆均使用假名进行通信的情况下，能够发现车辆攻击行为的隐蔽特点，使源攻击者隐藏攻击行为的方法失效，实现近乎实时的女巫车辆检测和源攻击者溯源性能，阻止了女巫攻击对VANET的持续危害。

公开(公告)号：CN116304090A

公开(公告)日：2023-06-23

申请号：CN202310197259.9

申请日：2023-03-03

Applicant: 北京工业大学

Inventor： 赖英旭 ,  张骁

IPC: G06F16/36 ,  G06F21/57 ,  G06F40/295 ,  G06N5/04 ,  G06N3/0442 ,  G06N3/042

Abstract: 本发明公开了一种基于图神经网络的工控漏洞知识图谱关系补全方法，构建一个异构工业控制系统知识图谱，并在此基础上提出了一种潜在关系挖掘方法(R‑HetGNN)。该方法解决了知识图聚合中的多模态问题以及知识图异构问题。同时我们使用随机游走算法解决了多层邻域关系问题。最终通过实验证明了本发明方法的有效性。我们将自主爬取的各个漏洞库中的漏洞信息进行融合，构成漏洞知识图，并在图上进行相应实验。实验结果表明，本发明提出的方法比传统的知识推理方法效果高出大约10％‑35％。

公开(公告)号：CN116028861A

公开(公告)日：2023-04-28

申请号：CN202211492150.X

申请日：2022-11-25

Applicant: 北京工业大学

Inventor： 宋睿 ,  赖英旭 ,  庄俊玺 ,  刘静 ,  靳晓宁

IPC: G06F18/241 ,  G06F123/02 ,  G06N3/045 ,  G06Q50/20

Abstract: 本发明提供了一种基于注意力机制的MOOCs辍学预测模型构建方法，该方法对MOOCs平台学习者原始学习行为数据进行数据预处理，建立二维学习行为计数数据集，首先通过卷积神经网络提取内部特征以及通道注意力提取特征通道之间的相互依赖关系；接着放入LSTM训练保留特征时序关系，并与多头自注意力结合强化有效特征权重；最后将加权特征向量放入分类器训练得到预测结果。针对所构建的模型，设置训练集和测试集，训练集用于模型训练，用训练好的模型对测试集进行预测，得到预测结果。本发明能够实现MOOCs平台学习者在学习一段时间后是否辍学的预测，具有一定的理论价值与实际应用意义。

公开(公告)号：CN111988779B

公开(公告)日：2022-10-18

申请号：CN202010670486.5

申请日：2020-07-13

Applicant: 北京工业大学

Inventor： 刘丽会 ,  刘静 ,  赖英旭 ,  庄俊玺 ,  罗士尧

IPC: H04L9/08 ,  H04W12/06 ,  H04W12/08 ,  H04W12/10 ,  H04W12/12 ,  H04W84/18

Abstract: 本发明公开了基于可信连接架构的无线传感器网络节点接入认证方法，首先，为每个无线传感器节点配置可信密码模块，完成无线传感器节点密钥生成与安全存储，为接入认证提供安全保障；然后，在节点接入时进行了节点双向身份认证、平台身份认证与平台完整性验证。该接入认证方法具有前向安全性，可以保证节点身份与平台信息的机密性，能够抵御节点仿冒攻击、合谋攻击、重放攻击、中间人攻击等攻击，降低了认证过程的计算开销与通信开销，实现节点可信接入无线传感器网络。

公开(公告)号：CN114339766A

公开(公告)日：2022-04-12

申请号：CN202111426702.2

申请日：2021-11-27

Applicant: 北京工业大学

Inventor： 赖英旭 ,  石晓銮 ,  陈业 ,  庄俊玺

IPC: H04W12/122 ,  G06N3/04 ,  H04W4/44

Abstract: 本发明公开了一种基于粗细粒度轨迹的深度学习城市车联网女巫攻击检测方法，包括：步骤1，按照固定时间窗采集粗、细粒度轨迹，当达到一个检测时间周期，执行步骤2。步骤2，采用lcs算法对粗粒度轨迹两两计算轨迹重合比例，形成轨迹关联序列，根据此关联序列找出相应的细粒度轨迹，作为检测模型的输入，执行步骤3。步骤3，对于输入的多条细粒度轨迹，利用LSTM进行单轨迹特征提取，用Transformer捕捉轨迹间关系，最后用softmax做分类，判断目标轨迹是否为女巫轨迹。实验结果证明，本发明所提出的女巫攻击检测方法具有较高的检测性能，且在不同应用场景下表现出较强的适应性。

公开(公告)号：CN113992388A

公开(公告)日：2022-01-28

申请号：CN202111244232.8

申请日：2021-10-26

Applicant: 北京工业大学

Inventor： 赖英旭 ,  王小冬

IPC: H04L9/40 ,  H04L67/12 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种基于RSU实现车辆身份条件隐私保护的方法。首先，在车辆入网前期准备阶段完成系统初始化及车辆与RSU注册，并为RSU颁发公钥证书；然后，在车辆入网时，基于RSU为车辆提供假名实现车辆通信过程中身份隐私保护功能；最后当发现违规车辆时，TA与RSU将通过假名与车辆撤销表实现对违规车辆身份的溯源与合法性撤销，从而实现了车辆身份的条件隐私保护功能。与现有技术相比，本方法可以降低TA侧的计算验证开销以及TA与RSU之间的通信开销。此外，本方法在通信次数上较现有方法得到了改善，提高了通信效率。

公开(公告)号：CN109581871B

公开(公告)日：2022-01-21

申请号：CN201811462324.1

申请日：2018-12-03

Applicant: 北京工业大学

Inventor： 赖英旭 ,  张聪 ,  刘静

IPC: G05B13/04

Abstract: 本发明公开了免疫对抗样本的工业控制系统入侵检测方法，通过使用工控系统中的历史数据对循环神经网络进行训练，并将预测结果与真实值进行对比来判断攻击，能够有效地识别出各个种类的攻击。设计了一种回归问题的对抗样本生成方法以方便研究，并针对该问题使用自编码器进行防御，使检测模型对对抗样本具有免疫性。设计的方法包含数据存储模块、数据采集模块、自编码器检测模块、循环神经网络检测模块和报警模块，具有检测率高、实时性强和创新性强的特点。