Patent search ap:("东北大学") AND inv:"王禹博" Page 1

1.

发明授权
一种工业控制系统网络访问安全性预警系统及方法有权许可

公开(公告)号：CN107682323B

公开(公告)日：2020-05-12

申请号：CN201710853370.3

申请日：2017-09-20

Applicant: 东北大学

Inventor： 姚羽 , 盛川 , 周毅 , 高畅 , 王禹博 , 周欣娜

IPC: H04L29/06

Abstract: 本发明提出一种工业控制系统网络访问安全性预警系统及方法，包括：生成工业控制系统网络访问白名单；获取工业控制系统网络访问恶意ip组库；对申请访问工业控制系统的ip进行拦截和白名单验证；对不在白名单中的访问ip进行恶意性分析，并对发现的恶意访问ip进行安全预警；对无法确定的访问ip，将其保存到可疑ip库，当白名单和恶意ip组库更新时进行重复验证；对所有的访问ip进行访问信息日志记录。根据访问ip的访问日志学习各类访问ip的访问模式；将可疑ip的访问模式与恶意ip和白名单ip的访问模式进行匹配，判断访问ip的类别；对判断为恶意ip的访问ip进行安全预警，将判断为白名单ip的访问ip进行白名单推荐；将新发现的白名单ip更新到已有白名单中。

2.

发明公开
一种基于组合策略的第一视角行为识别方法审中-公开

公开(公告)号：CN118279979A

公开(公告)日：2024-07-02

申请号：CN202410291471.6

申请日：2024-03-14

Applicant: 东北大学

Inventor： 王浩然 , 程庆华 , 杨佳昊 , 王禹博 , 饶成峰

IPC: G06V40/20 , G06V10/774 , G06N3/0464 , G06V20/40

Abstract: 本发明提供一种基于组合策略的第一视角行为识别方法，涉及第一视角行为识别技术领域，包括对原始的第一视角行为识别数据集进行预处理；设计分解支路，使用图神经网络提取视频样本的动词特征和介词特征、使用卷积神经网络提取视频样本的名词特征；设计组合支路，使用从训练样本中学习到的动词、介词和名词特征，为长尾类组合生成新样本；设计多分支损失函数计算模型损失，通过反向传播算法更新训练权重，直至模型收敛；测试模型的空间复杂度和时间复杂度，确定模型的量级。本发明与现有技术相比，输入数据量小，训练和推理的速度更快，缓解了第一视角行为识别数据集中存在的长尾分布问题，提高了第一视角行为识别的性能。

3.

发明公开
一种工业控制系统网络访问安全性预警系统及方法有权许可

公开(公告)号：CN107682323A

公开(公告)日：2018-02-09

申请号：CN201710853370.3

申请日：2017-09-20

Applicant: 东北大学

Inventor： 姚羽 , 盛川 , 周毅 , 高畅 , 王禹博 , 周欣娜

IPC: H04L29/06

Abstract: 本发明提出一种工业控制系统网络访问安全性预警系统及方法，包括：生成工业控制系统网络访问白名单；获取工业控制系统网络访问恶意ip组库；对申请访问工业控制系统的ip进行拦截和白名单验证；对不在白名单中的访问ip进行恶意性分析，并对发现的恶意访问ip进行安全预警；对无法确定的访问ip，将其保存到可疑ip库，当白名单和恶意ip组库更新时进行重复验证；对所有的访问ip进行访问信息日志记录。根据访问ip的访问日志学习各类访问ip的访问模式；将可疑ip的访问模式与恶意ip和白名单ip的访问模式进行匹配，判断访问ip的类别；对判断为恶意ip的访问ip进行安全预警，将判断为白名单ip的访问ip进行白名单推荐；将新发现的白名单ip更新到已有白名单中。

4.

发明授权
一种基于蜜网数据的工控扫描器指纹识别方法有权许可

公开(公告)号：CN109067778B

公开(公告)日：2020-07-24

申请号：CN201811083267.6

申请日：2018-09-18

Applicant: 东北大学

Inventor： 姚羽 , 盛川 , 刘昕蕊 , 李东彪 , 李桢梓 , 王禹博 , 金白澈

IPC: H04L29/06 , G06N3/00

Abstract: 本发明提出一种基于蜜网数据的工控扫描器指纹识别方法，包括：对工业控制网络中通过蜜罐网络系统捕获的扫描数据和已有的工控扫描器进行分析，获得指纹信息并构建基于CART决策树的扫描数据多分类分类器模型。多分类分类器模型能够有效识别发起扫描流量的特定扫描工具，并输出各类扫描器标签的判断概率。之后，多分类分类器模型的输出结果将作为聚类算法的输入数据，聚类算法可以发现不同扫描实体间更深层次的关联关系，形成聚簇。同时，聚类算法还可以有效提取不同聚簇的扫描特征，形成新的扫描器标签，并更新到之前的多分类决策树中，提高了本发明对于新型扫描器数据的判断能力。

5.

发明公开
一种基于蜜网数据的工控扫描器指纹识别方法有权许可

公开(公告)号：CN109067778A

公开(公告)日：2018-12-21

申请号：CN201811083267.6

申请日：2018-09-18

Applicant: 东北大学

Inventor： 姚羽 , 盛川 , 刘昕蕊 , 李东彪 , 李桢梓 , 王禹博 , 金白澈

IPC: H04L29/06 , G06N3/00

Abstract: 本发明提出一种基于蜜网数据的工控扫描器指纹识别方法，包括：对工业控制网络中通过蜜罐网络系统捕获的扫描数据和已有的工控扫描器进行分析，获得指纹信息并构建基于CART决策树的扫描数据多分类分类器模型。多分类分类器模型能够有效识别发起扫描流量的特定扫描工具，并输出各类扫描器标签的判断概率。之后，多分类分类器模型的输出结果将作为聚类算法的输入数据，聚类算法可以发现不同扫描实体间更深层次的关联关系，形成聚簇。同时，聚类算法还可以有效提取不同聚簇的扫描特征，形成新的扫描器标签，并更新到之前的多分类决策树中，提高了本发明对于新型扫描器数据的判断能力。

Patent Agency Ranking