公开(公告)号：CN118278005A

公开(公告)日：2024-07-02

申请号：CN202410374168.2

申请日：2024-03-29

Applicant: 大连理工大学

Inventor： 隋天举 ,  冯爽 ,  杨涛 ,  刘海宁 ,  富佳伟 ,  王言伟 ,  孙希明

IPC: G06F21/56

Abstract: 本发明属于工业互联网信息安全领域，公开了一种基于多元文件特征监测与程序行为分析的工业控制系统勒索病毒检测方法。针对当前勒索病毒检测方法存在误报率高、冗余特征多等问题，提出了一种更准确全面的检测方法。通过在目标系统中插入诱饵文件吸引潜在入侵者操作，监测文件特征变化并设计变化函数，利用内存取证工具和规则匹配工具分析程序行为，设计匹配程度函数。最后综合文件特征变化、可疑程序行为匹配情况、目标系统设备显示屏幕变化，设计评分体系，判断可疑程序是否为工业勒索病毒。这种综合性检测方法能及时响应勒索病毒入侵，降低误报率，提高精准度，增强了系统安全性和效率，为工业互联网信息安全领域提供了新的检测手段。

公开(公告)号：CN119966696A

公开(公告)日：2025-05-09

申请号：CN202510076783.X

申请日：2025-01-17

Applicant: 大连理工大学

Inventor： 隋天举 ,  冯爽 ,  杨孝煜 ,  叶小楠 ,  马明礼 ,  孙希明

IPC: H04L9/40

Abstract: 本发明属于工业互联网信息安全领域。公开了一种DoS攻击下CPS中基于协议的分布式安全状态估计方法。该方法旨在解决复杂通信网络环境中，攻击者通过发动DoS攻击造成通信数据丢失，从而引发的安全性问题。随着CPS的广泛应用，其在多个领域中的安全性和可靠性成为亟待解决的关键问题。本发明基于冗余信道和轮询协议的结合，提出了一种新型的分布式安全状态估计方法，能够有效抑制由网络攻击引起的状态估计误差，并提高在恶劣网络环境下无线网络通信的可靠性。

公开(公告)号：CN119892450A

公开(公告)日：2025-04-25

申请号：CN202510034451.5

申请日：2025-01-09

Applicant: 大连理工大学

Inventor： 隋天举 ,  马明礼 ,  杨孝煜 ,  冯爽 ,  叶小楠 ,  孙希明

IPC: H04L9/40

Abstract: 一种基于深度学习的工控网络态势预测方法、系统、储存介质及设备，属于工控网络安全领域。首先对数据预处理，对数据进行标准化处理并划分时间窗口。依据预处理数据生成节点特征矩阵和邻接矩阵，确定图结构及权重。其次进行空间特征提取。通过GAT层利用自注意力机制处理节点间空间依赖关系，学习设备间相互关系，更新节点特征表示。然后进行时间特征提取。借助BiLSTM层的正向和反向LSTM捕捉时序数据前后向依赖关系，其门控机制控制信息流动，提升时序建模能力。接下来进行预测与输出。最后进行模型的训练与优化。本发明充分融合拓扑与时间特性，有效提高了异常流量检测的准确性和效率。