公开(公告)号：CN118555119A

公开(公告)日：2024-08-27

申请号：CN202410773320.4

申请日：2024-06-17

Applicant: 东北大学 ,  中国电子信息产业集团有限公司第六研究所

Inventor： 姚羽 ,  何淼 ,  王锐 ,  吴云峰 ,  杨巍

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明属于工控网络安全领域，公开了一种工控网络入侵检测方法。通过TPFSM模型从宏观角度通过异常状态、异常状态跳转、异常状态持续时间、异常状态跳转间隔以及异常跳转概率五个维度进行异常检测，将TPFSM模型与CNN‑LSTM‑ATTENTION时序入侵检测模型结合，综合考虑工业控制系统的业务逻辑与时序性、周期性、稳定性特点，进行微观的关键传感器设备连续值预测，以此构建双重入侵检测机制，提高入侵检测算法的准确率，对WOA算法进行了改进，将其应用于对CNN‑LSTM‑ATTENTION网络的参数和结构进行训练以得到最优的网络模型，避免了主观经验设置的影响，有效提高了准确率与检测速度。

公开(公告)号：CN118797262A

公开(公告)日：2024-10-18

申请号：CN202410773595.8

申请日：2024-06-17

Applicant: 东北大学 ,  中国电子信息产业集团有限公司第六研究所

Inventor： 姚羽 ,  汪柏乐 ,  杨巍 ,  吴云峰 ,  张尼

IPC: G06F18/20 ,  G06N3/0442 ,  G06N3/006 ,  G06N3/0985 ,  G06N3/045 ,  G06F18/15 ,  G06F123/02

Abstract: 本发明属于工控网络安全防御技术领域，公开一种基于NABC‑BiGRU和自注意力机制的时间序列预测方法。采集时间实例数据，通过权重添加层利用自注意力机制为数据添加权重；神经网络预测层使用双向GRU模型，采用改进的人工蜂群算法对双向GRU模型的超参数进行优化，添加权重后的数据经神经网络预测层进行预测。将所提出的方法应用于工控蜜网内设备间的通信仿真中，为各个设备预测生成仿真数据，能够有效提高工控蜜网的持续响应能力，并进一步提高对攻击者的诱捕能力。

公开(公告)号：CN118694574A

公开(公告)日：2024-09-24

申请号：CN202410745709.8

申请日：2024-06-11

Applicant: 东北大学 ,  中国电子信息产业集团有限公司第六研究所

Inventor： 姚羽 ,  方宇珊 ,  杨巍 ,  张尼 ,  吴云峰 ,  黄兵

IPC: H04L9/40 ,  G06N3/0442

Abstract: 本发明属于工控系统、网络安全机器学习技术领域，公开了一种基于注意力机制LSTM和多维度节点评估的工控跨域异常检测方法。采用具有注意力机制的LSTM网络进行重构和预测两个任务，既能强调时间序列的权重，捕捉工控数据中的周期性，又能通过多任务共同训练网络，以无监督的方式充分挖掘正常数据中包含的传感器/执行器的行为模式。并采用五种无监督多维度节点重要性评估方法评估不同传感器/执行器节点的重要性，根据节点的重构损失和节点重要性评分设定综合阈值，进行节点级的攻击检测，既能检测出样本是否被攻击，也可以判断该样本被攻击的节点位置以及攻击的起始时间。

公开(公告)号：CN117354207A

公开(公告)日：2024-01-05

申请号：CN202311243871.1

申请日：2023-09-26

Applicant: 东北大学 ,  中国电子信息产业集团有限公司第六研究所

Inventor： 姚羽 ,  杨道青 ,  张尼 ,  杨巍 ,  杨利成 ,  胡耀 ,  吴云峰 ,  林小李 ,  单垚 ,  冉子用 ,  韩庆敏 ,  王乾亦 ,  刘福意

IPC: H04L43/18 ,  G06N3/0464

Abstract: 本发明属于协议逆向工程技术领域，提出了一种未知工控协议逆向分析方法及装置。基于网络报文形成报文片段集合；报文和报文片段集合构成数据集，根据所述数据集构建异构报文图；异构报文图输入至构建报文图特征提取神经网络模型进行报文聚类并训练报文图特征提取神经网络模型；待聚类的数据集输入至训练完成的报文图特征提取神经网络模型，进行类簇划分，在同一报文类簇下采用Needleman‑Wunsch算法推断语法格式，并标注字段边界。本发明的方法降低报文聚类的时间复杂度；将特征提取与聚类进行联合优化；为模型提供更细粒度、更合理的分析单元。

公开(公告)号：CN118890287A

公开(公告)日：2024-11-01

申请号：CN202411272306.2

申请日：2024-09-11

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 黄兵 ,  吴云峰 ,  杨煜程 ,  张宏斌 ,  李维皓 ,  柴处处 ,  雷坤鹏 ,  刘璐 ,  冯瑜 ,  刘桐菊 ,  闫思睿 ,  张玮石

IPC: H04L41/147 ,  H04L9/40

Abstract: 本发明涉及网络安全技术领域，尤其涉及一种网络安全状态的预测方法、装置、电子设备及存储介质，该方法包括：根据各实际网络安全状态序列对应的从各网络安全状态转移到各网络安全状态的初始转移概率，计算从各网络安全状态转移到各网络安全状态的目标转移概率；根据前一时刻的实际网络安全状态、当前时刻的实际网络安全状态以及从各网络安全状态转移到各网络安全状态的目标转移概率，计算下一时刻为各网络安全状态的预测概率；将预测概率最大的网络安全状态确定为下一时刻的预测网络安全状态。本申请能够预测下一时刻的网络安全状态，避免了获取大量的训练数据，减小了预测误差，缩短了预测时长。

公开(公告)号：CN112910718B

公开(公告)日：2022-10-11

申请号：CN202110286220.5

申请日：2021-03-17

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 张尼 ,  李末军 ,  吴云峰 ,  薛继东 ,  韩庆敏

IPC: H04L41/14

Abstract: 本发明公开一种基于DNS系统的网络空间测绘方法，包括步骤：利用DNS系统从管控区域内获取所有设备的IP地址，并存储在云端管理服务器中；指定目标设备，根据目标设备的定位点创建初始三维网络空间模型；根据目标设备与其他设备的访问记录的IP地址数据进行网络活跃度分析，获得网络活跃关联关系；根据所获得网络活跃关联关系，确定其他设备进行定位分析确定所有设备的定位空间点；根据所有设备的定位空间点更新初始三维网络空间模型，从而构建出最终的网络空间测绘模型。本发明能够直观、完整且精准获得网络空间，并且测绘效率高。

公开(公告)号：CN112929464B

公开(公告)日：2022-06-24

申请号：CN202110198909.2

申请日：2021-02-22

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 张尼 ,  吴云峰 ,  薛继东 ,  雷坤鹏 ,  李末军 ,  韩庆敏 ,  魏利卓 ,  柴处处 ,  许彦彬 ,  彭思瑀 ,  马瑞瑞

IPC: H04L61/10 ,  H04L61/4511 ,  H04L69/22

Abstract: 本申请提供一种标识解析方法、装置、系统、动态适配器及可读存储介质，方法包括：在接收到标识解析请求时，根据标识解析请求所请求解析的标识的编码规则或关键字，识别出标识解析请求所请求解析的标识的标识类型；根据预设的标识类型与解析服务器对应关系，确定出标识类型对应的目标解析服务器；将标识解析请求发送至目标解析服务器，以供目标解析服务器解析。这样，就使得用户不再需要区分标识的类型，从而去登录不同的解析系统，实现了对于不同解析服务器的协同管理，从而在一定程度上解决了各解析服务器之间的兼容性问题，使得用户只需要将标识解析请求发送给动态适配器即可，有效降低了用户操作的复杂度和用户的工作量，提高了用户体验。

公开(公告)号：CN114269019A

公开(公告)日：2022-04-01

申请号：CN202111558461.7

申请日：2021-12-20

Applicant: 北京邮电大学 ,  中国电子信息产业集团有限公司第六研究所

Inventor： 姚海鹏 ,  金雅晴 ,  张尼 ,  宫永康 ,  吴云峰 ,  韩庆敏 ,  韩宝磊 ,  忻向军

IPC: H04W72/04 ,  H04W84/06

Abstract: 本发明公开一种空天信息网络中基于双拍卖博弈的资源分配方法，其特征在于，包括设计了一个基于高空平台(High Altitude Platform，HAP)的低轨卫星系统和一种基于双拍卖博弈的EWA算法机制，其中低轨卫星系统可以直接访问相邻高空平台的计算资源，计算资源是由低轨卫星从高空平台那里购买的，由此建立了一个资源交易市场，而基于EWA算法，买卖双方能够通过与环境互动来动态调整其出价和要价策略。本发明引入了高空平台来卸载低轨卫星的计算任务，以减少传输延迟。基于双拍卖机制计算了近轨道卫星与高空平台之间的资源分配问题。然后，设计了一种基于经验权重吸引(EWA)的纳什均衡搜索算法，该算法结合了强化学习和信念学习的优势，在每个参与者上执行。

公开(公告)号：CN113079070B

公开(公告)日：2021-08-27

申请号：CN202110628814.X

申请日：2021-06-07

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 黄兵 ,  张尼 ,  吴云峰 ,  薛继东 ,  李末军 ,  韩庆敏 ,  魏利卓 ,  石春竹 ,  柴处处 ,  许彦彬 ,  郝娇 ,  马瑞瑞

IPC: H04L12/26 ,  H04L29/12

Abstract: 本申请提供了一种域名系统的响应性能监测方法及装置，应用于分布式响应性能自动化测试监测系统，该监测系统包括管理节点、中控节点和多个测试节点，该方法包括：管理节点生成针对目标域名系统的响应性能测试指令，并将该响应性能测试指令发送至中控节点；中控节点接收响应性能测试指令，并根据响应性能测试指令同步调用所有可用的测试节点下发分布式测试命令；所有可用的测试节点按照分布式测试命令同步向目标域名系统发送响应性能测试数据包，并收集测试结果反馈给中控节点；中控节点将测试结果进行数据汇聚和数据清洗，得到目标域名系统的响应性能总测试结果，并将响应性能总测试结果返回给管理节点。

公开(公告)号：CN113079070A

公开(公告)日：2021-07-06

申请号：CN202110628814.X

申请日：2021-06-07

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 黄兵 ,  张尼 ,  吴云峰 ,  薛继东 ,  李末军 ,  韩庆敏 ,  魏利卓 ,  石春竹 ,  柴处处 ,  许彦彬 ,  郝娇 ,  马瑞瑞

IPC: H04L12/26 ,  H04L29/12

Abstract: 本申请提供了一种域名系统的响应性能监测方法及装置，应用于分布式响应性能自动化测试监测系统，该监测系统包括管理节点、中控节点和多个测试节点，该方法包括：管理节点生成针对目标域名系统的响应性能测试指令，并将该响应性能测试指令发送至中控节点；中控节点接收响应性能测试指令，并根据响应性能测试指令同步调用所有可用的测试节点下发分布式测试命令；所有可用的测试节点按照分布式测试命令同步向目标域名系统发送响应性能测试数据包，并收集测试结果反馈给中控节点；中控节点将测试结果进行数据汇聚和数据清洗，得到目标域名系统的响应性能总测试结果，并将响应性能总测试结果返回给管理节点。