公开(公告)号：CN114679334A

公开(公告)日：2022-06-28

申请号：CN202210417783.8

申请日：2022-04-20

Applicant: 哈尔滨工业大学(威海)

Inventor： 季振洲 ,  张立钊 ,  刘华赞 ,  黎凯凯 ,  李冲 ,  贾东升 ,  孔胜嵩 ,  和树繁

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明提供了一种基于多模式人工智能的工控安全检测和防御方法，利用工控模拟环境和攻防双方的协同进化关系来逐步构建整个系统。该系统包括模型搭配模块，工控及其数据分析模块，工控模拟系统，蜜罐及其数据分析模块，攻防对抗模块。模型搭配模块提供人工智能模型。工控及其数据分析模块提取数据模式，将数据模式和模拟数据的异常情况反馈给工控模拟系统。工控模拟系统改进以缩小与真实工控系统的差距；在攻防博弈达到纳什均衡后，扩容或改变配置。蜜罐复刻模拟环境并实际部署，其数据分析模块提取启发式策略。攻防对抗模块综合模型搭配模块提供的模型和蜜罐数据分析模块的启发式策略，进行对抗演练以达到纳什均衡。

公开(公告)号：CN113822337A

公开(公告)日：2021-12-21

申请号：CN202110964073.2

申请日：2021-08-21

Applicant: 哈尔滨工业大学(威海)

Inventor： 季振洲 ,  李冲 ,  贾东升 ,  和树繁 ,  孔胜嵩

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种基于多维时间序列的工控异常检测方法和系统，该方法采用全连接网络提取一些设备之间的关联特征，然后利用长短期神经网络学习工控设备的正常工作模式，得到工控设备异常检测模型。该系统包括模型训练模块、数据收集模块、模型检测模块和异常输出模块。模型训练模块从工控设备正常工作状态的历史数据库中读取数据，训练得到工控异常检测模型。数据收集模块实时接收工控设备的数据，传递给检测模块。模型检测模块预测接的数据，当它和实时收到的数据差距过大时，则认为系统异常。异常检测模块分析预测数据和实时接受到的异常数据在各个特征维度的差距，定位发生异常的设备，方便管理员分析设备的发生异常的原因。

公开(公告)号：CN114679334B

公开(公告)日：2023-08-25

申请号：CN202210417783.8

申请日：2022-04-20

Applicant: 哈尔滨工业大学(威海)

Inventor： 季振洲 ,  张立钊 ,  刘华赞 ,  黎凯凯 ,  李冲 ,  贾东升 ,  孔胜嵩 ,  和树繁

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明提供了一种基于多模式人工智能的工控安全检测和防御系统。该系统包括模型搭配模块，工控及其数据分析模块，工控模拟系统，蜜罐及其数据分析模块，攻防对抗模块。模型搭配模块提供人工智能模型。工控及其数据分析模块提取数据模式，将数据模式和模拟数据的异常情况反馈给工控模拟系统。工控模拟系统改进以缩小与真实工控系统的差距；在攻防博弈达到纳什均衡后，扩容或改变配置。蜜罐复刻模拟环境并实际部署，其数据分析模块提取启发式策略。攻防对抗模块综合模型搭配模块提供的模型和蜜罐数据分析模块的启发式策略，进行对抗演练以达到纳什均衡。

公开(公告)号：CN112100415B

公开(公告)日：2023-03-17

申请号：CN202010961877.2

申请日：2020-09-14

Applicant: 哈尔滨工业大学(威海)

Inventor： 孔胜嵩 ,  季振洲 ,  和树繁

IPC: G06F16/51 ,  G06F16/53

Abstract: 本文结合存储高度关联的大型图数据库的需求，并结合在上述数据库中提高操作时的安全性与性能的需求，以及传统的原生图数据库Neo4j存在的安全性差、性能不能满足数据量较大时的大量查询的问题，在原有的存储结构基础上，结合GPGPU的高带宽和大吞吐量以及高计算密度的特点，通过增添安全校验码改良原有数据存储结构，提出了一种以GPU为存储和操作核心的模型，并且在提高了数据库的安全性的同时、不损失常用查询效率的数据库结构。本发明创新地利用GPU处理数据时按块对齐、并行处理的特点，做到了图数据库的安全可靠与性能稳定的统一；同时对于一些常用操作的效率明显优于传统的原生图数据库，且对硬件要求较低、兼容性较强，性价比较高，可扩展性较强。

公开(公告)号：CN116599726A

公开(公告)日：2023-08-15

申请号：CN202310571388.X

申请日：2023-05-20

Applicant: 哈尔滨工业大学(威海)

Inventor： 季振洲 ,  王鹤儒 ,  谢玮勋 ,  马瑞琳 ,  黎凯凯 ,  刘华赞 ,  张立钊 ,  王开宇 ,  孔胜嵩 ,  和树繁

IPC: H04L9/40 ,  H04L41/16

Abstract: 本发明提供了一种基于漏洞利用网的工控安全事件识别响应方法及系统，该系统包括知识图谱构建部分和安全事件识别响应部分，分为以下步骤：将知识库数据提取并转化为知识图谱中的节点；使用基于预训练机器学习模型的方式建立节点间的连接；使用设备和攻击方式节点的关键识别特征匹配工控系统的状态并映射至漏洞节点；将所匹配漏洞节点进行连接，形成漏洞利用网；根据漏洞利用网的不同形态，给出对应的响应信息。相比于传统的工控安全检测及响应方法，本发明将漏洞的识别问题转变为有更明显特征的设备和攻击方式的识别问题，减少了识别难度；同时，通过漏洞利用网模型，本发明能够生成更为有效的事件响应信息。

公开(公告)号：CN114692170A

公开(公告)日：2022-07-01

申请号：CN202210412933.6

申请日：2022-04-20

Applicant: 哈尔滨工业大学(威海)

Inventor： 季振洲 ,  黎凯凯 ,  刘华赞 ,  张立钊 ,  贾东升 ,  李冲 ,  孔胜嵩 ,  和树繁

IPC: G06F21/57 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种基于多段式树突网络的工控异常设备定位方法和系统，该方法收集处于工控系统异常时间段的物理层设备数据，然后利用前段树突网络进行训练得到工控系统整体异常模型，从工控系统整体异常模型中提取工控系统整体异常特征，利用工控系统整体异常特征对物理层设备数据进行数据降维，再将降维后的数据放入中、后段树突网络进行学习，得到工控系统风险区域模型及工控系统异常区域模型并提取特征，再进行特征解析得到工控系统异常区域物理层设备关系谱，最后利用工控系统异常区域物理层设备关系谱得到异常设备。该系统包括模型训练模块、特征提取模块、特征解析模块、数据降维模块和设备定位模块。

公开(公告)号：CN113722718A

公开(公告)日：2021-11-30

申请号：CN202110971368.2

申请日：2021-08-24

Applicant: 哈尔滨工业大学(威海)

Inventor： 季振洲 ,  贾东升 ,  李冲 ,  和树繁 ,  孔胜嵩

IPC: G06F21/57 ,  G06K9/62 ,  G06N3/00 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种基于策略库的云边协同工控网络安全防护方法，该方法通过在云端的由生成模型网络——长短期记忆(LSTM)网络和新型判别模型网络——树突网络(DendriteNetorDD)的生成式对抗网络(GAN)生成异常情况的识别规则库，然后再将这些规则部署到对应的边端上，并给每条规则匹配相应的应对策略，最终形成云边协同的策略库来满足工控网络的低时延安全防护。该方法的边端包含数据收集模块和策略库模块，云端包含数据处理模块、生成式对抗网络模块、规则生成模块和规则库模块。同时规则库和策略库又包含由长短期记忆网络所提取的时序特征所生成的预测规则和树突网络所生成的识别规则。不同规则所对应的策略可以由工控系统的管理员设置。

公开(公告)号：CN115021956A

公开(公告)日：2022-09-06

申请号：CN202210416032.4

申请日：2022-04-20

Applicant: 哈尔滨工业大学(威海)

Inventor： 季振洲 ,  刘华赞 ,  张立钊 ,  黎凯凯 ,  李冲 ,  贾东升 ,  孔胜嵩 ,  和树繁

IPC: H04L9/40

Abstract: 本发明涉及智能网联工控系统安全协同防护领域，尤其涉及一种基于云边协同的多维时间序列异常检测方法及系统。该系统包括：采集传感器和执行器数据的工控数据采集防护层；进行模型部署、进行ICS实时数据的异常检测并将结果和策略下发至工控系统的边缘计算层；对多维时间序列异常检测模型进行训练更新并将模型下发至边端的云计算层；去除时序信号规律性的谱残差数据处理方法；提取状态特征、控制特征、时间特征的s‑net、u‑net、t‑net网络；对t时刻预测和解码的p‑net和d‑net网络；实现异常判断和定位的马氏距离计算方法。本发明提出的云边协同工控异常检测方法相较于传统模型，可以有效解决边端计算资源有限等问题，同时具有更高的鲁棒性和异常检测精度。

公开(公告)号：CN113706244A

公开(公告)日：2021-11-26

申请号：CN202110989464.X

申请日：2021-08-26

Applicant: 哈尔滨工业大学(威海)

Inventor： 和树繁 ,  刘新一 ,  万春雨 ,  巩固 ,  官骏 ,  张华 ,  涂志莹 ,  初佃辉

IPC: G06Q30/06 ,  G06F16/242 ,  G06F16/25

Abstract: 本发明提供基于端云融合的智能衣物管理搭配推荐系统的实现方法，涉及智能生活技术领域。该基于端云融合的智能衣物管理搭配推荐系统，包括云端和手机端，所述云端包括面向用户的本地衣物管理系统、服装数据库、用户个人数据库、合身衣装推荐和智能对话系统，面向商户的待售卖衣物信息管理系统，所述手机端包括面向用户的本地服装搭配推荐和面向商户的待售卖衣物属性识别。通过在现有的服装推荐系统的基础上，利用云端的计算能力，引入服装的审美知识，提出一套衣物管理搭配推荐系统，在云端为用户存储个人数据及本地衣物信息，为商户存储待售卖的衣物信息，并将网络服装的推荐以及对话式服装推荐部署在云上，值得大力推广。

公开(公告)号：CN112100415A

公开(公告)日：2020-12-18

申请号：CN202010961877.2

申请日：2020-09-14

Applicant: 哈尔滨工业大学(威海)

Inventor： 孔胜嵩 ,  季振洲 ,  和树繁

IPC: G06F16/51 ,  G06F16/53

Abstract: 本文结合存储高度关联的大型图数据库的需求，并结合在上述数据库中提高操作时的安全性与性能的需求，以及传统的原生图数据库Neo4j存在的安全性差、性能不能满足数据量较大时的大量查询的问题，在原有的存储结构基础上，结合GPGPU的高带宽和大吞吐量以及高计算密度的特点，通过增添安全校验码改良原有数据存储结构，提出了一种以GPU为存储和操作核心的模型，并且在提高了数据库的安全性的同时、不损失常用查询效率的数据库结构。本发明创新地利用GPU处理数据时按块对齐、并行处理的特点，做到了图数据库的安全可靠与性能稳定的统一；同时对于一些常用操作的效率明显优于传统的原生图数据库，且对硬件要求较低、兼容性较强，性价比较高，可扩展性较强。