公开(公告)号：CN114491511B

公开(公告)日：2024-12-27

申请号：CN202111638957.5

申请日：2021-12-30

Applicant: 沈阳化工大学

Inventor： 何戡 ,  宗学军 ,  曹春明 ,  郑洪宇 ,  杨忠君 ,  连莲 ,  孙逸菲

IPC: G06F21/55 ,  G06F18/24 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明公开了一种基于变分自编码器和深度回声状态网络的工业入侵检测方法，涉及一种工业控制网络入侵检测方法。该方法实现方式为：将捕获的数据集进行标准化处理，划分训练集与测试集，考虑到样本不平衡问题，利用变分自编码器的概率生成特性，生成少数类攻击样本，将处理好的数据送入待训练的深度回声状态网络模型，回声状态网络由于舍弃了反向传播机制，极大缩短了训练时间，并且通过堆叠储备池可以有效提取数据中的潜在特征。结果表明，本发明不仅取得了相对较短的训练耗时，其检测性能如准确率、精确率和检出率等也有了一定的提升，更适合工业环境，此外，当入侵检测数据集存在样本不平衡问题时，本发明依然可以取得良好的检测效果。

公开(公告)号：CN118972299A

公开(公告)日：2024-11-15

申请号：CN202410970515.8

申请日：2024-07-19

Applicant: 沈阳化工大学

Inventor： 宁博伟 ,  宗学军 ,  韩冰 ,  何戡 ,  王国刚 ,  连莲 ,  孙逸菲 ,  郑洪宇

IPC: H04L43/50 ,  H04L43/08 ,  H04L9/40

Abstract: 本发明一种工控协议模糊测试基准平台，涉及一种工控网络平台，包括虚拟化的通信模块、模型加载模块、模糊测试模块、数据库模块、性能评估模块、监控日志模块和实体工控网络及设备；其中通信模块负责扫描并连接工控设备；模型加载模块通过发布API接口加载模糊测试模型；模糊测试模块与通信模块连接，根据扫描到的工控设备发送相应测试用例；数据库模块调用待测模糊工具，并储存测试用例和管理异常流量；本发明兼容多种模型，提供更全面、统一的指标评价，解决工控安全领域中模糊工具评估尺度不统一的问题，模块化设计保障平台的灵活性和高扩展性，助力高效高性能工控协议模糊工具的开发和测试工作。

公开(公告)号：CN117544377A

公开(公告)日：2024-02-09

申请号：CN202311563502.0

申请日：2023-11-22

Applicant: 沈阳化工大学

Inventor： 宗学军 ,  梁海文 ,  宁博伟 ,  何戡 ,  连莲 ,  孙逸菲 ,  王国刚 ,  郑洪宇

IPC: H04L9/40 ,  G06F18/213 ,  G06F18/23213 ,  G06F18/2433 ,  G06N3/044 ,  G06N3/08

Abstract: 本发明一种深度回声网络的溯源图APT攻击实时入侵检测方法，涉及一种网络安全入侵检测方法，该方法用Camflow工具将系统日志转换为具有偏序关系的DAG溯源图，将Camflow转换的溯源图输入到Camflow解析器，解析出特定格式的边缘列表；然后使用Weisfeiler‑Lehman子树图核算法构建流式直方图，借助HistoSketch算法将构建长度变化的流式直方图转换为固定长度的特征向量序列再输入到深度回声状态网络模型，利用多层储备池有效提取数据的潜在特征；最后使用K‑mediods算法对特征向量进行聚类，超过阈值的向量则判定为入侵行为。本发明在保持实时性的前提下能够对序列的长期依赖进行提取，以此提高模型检测的准确性。

公开(公告)号：CN114553983B

公开(公告)日：2023-10-24

申请号：CN202210201202.7

申请日：2022-03-03

Applicant: 沈阳化工大学

Inventor： 宁博伟 ,  宗学军 ,  何戡 ,  郑洪宇 ,  杨忠君 ,  连莲 ,  孙逸菲

IPC: H04L69/22 ,  G06N3/088 ,  G06N3/0442 ,  G06N3/045 ,  G06F18/241

Abstract: 一种基于深度学习高效工业控制协议解析方法，涉及一种工业控制协议解析方法，该方法从仿真平台和开源平台截获得工业控制系统流量数据报文，通过分析协议字段变化特征，采用无监督学习方法，投票专家算法（VE）对协议字段进行序列分割和格式特征推断。将经过处理字段序列特征作为输入，搭建加入注意力机制的双向长短期记忆神经网络模型（BiLSTM‑AM）并进行训练，使用softmax作为协议字段分类器，并且根据分类结果来实现工业协议字段分类结果预测。本发明基于加入注意力机制的双向长短期记忆神经网络模型，在未知工业协议预测和分类上达到了良好检测结果；解决了目前市面上多数网络协议逆向工具无法高效准确解析工业协议的问题。

公开(公告)号：CN116167002A

公开(公告)日：2023-05-26

申请号：CN202310045012.5

申请日：2023-01-30

Applicant: 沈阳化工大学

Inventor： 宗学军 ,  王润鹏 ,  何戡 ,  杨忠君 ,  连莲 ,  郑洪宇 ,  孙逸菲 ,  宁博伟

IPC: G06F18/2431 ,  G06F18/214 ,  G06N3/006 ,  H04L9/40

Abstract: 本发明公开了一种基于优化随机森林的工控网络异常检测方法，涉及一种工控网络安全检测方法。该方法对数据集进行特征提取并利用主成分分析降维，划分训练集与测试集，考虑异常检测效率和准确率低的问题，利用改进鲸鱼算法优化随机森林模型。将柯西变异和自适应动态惯性权重相结合，一方面利用柯西变异算子增加种群多样性，避免算法陷入局部最优；另一方面引用自适应动态惯性权重因子提高种群全局搜索能力，加快算法收敛速度。结本发明有着更高的准确率和较强的适应性，更适合工业环境。此外，在国内石油化工行业信息安全重点实验室的油气集输全流程工业场景攻防靶场上进行验证实验，证明了本发明在实际应用中有较高的检测精度。

公开(公告)号：CN102070749A

公开(公告)日：2011-05-25

申请号：CN201010591721.6

申请日：2010-12-16

Applicant: 沈阳化工大学

Inventor： 龙小柱 ,  王长松 ,  宗学军 ,  李妍 ,  龙华倩 ,  宁志高

IPC: C08F222/08 ,  C08F212/08 ,  C08F218/08 ,  C08F8/14 ,  C09K8/588 ,  F17D1/17

Abstract: 一种含蜡原油降凝剂的制备方法，该降凝剂是由马来酸酐、苯乙烯和醋酸乙烯酯三元共聚而成，包括如下步骤：(1)在装有冷凝器、加入马来酸酐及75ml甲苯，滴加苯乙烯和醋酸乙烯酯，同时滴加引发剂过氧化苯甲酰(BPO)的甲苯溶液，减压蒸馏除溶剂，得溶液A；(2)将三元聚合物A、二十四醇，加入装有甲苯、对苯二酚的三口烧瓶中，加热搅拌至反应物完全溶解后，加压蒸馏除去溶剂甲苯，得到产物B；(3)将产物B先用5%的碳酸钠溶液中和剩余的酸，再水洗至中性，最后真空干燥至恒重，得到本原油降凝剂。提供了一种使用范围宽、性能稳定以及对凝点高于40℃的原油降凝效果优越的三元聚合物降凝剂。

公开(公告)号：CN118316647A

公开(公告)日：2024-07-09

申请号：CN202410276982.0

申请日：2024-03-12

Applicant: 沈阳化工大学

Inventor： 何戡 ,  程小伶 ,  宗学军 ,  宁博伟 ,  王国刚 ,  连莲 ,  孙逸菲 ,  郑洪宇

IPC: H04L9/40 ,  G06N3/088 ,  G06N3/094 ,  G06N3/0464

Abstract: 本发明公开了一种基于无监督多模态域对抗学习的工业控制网络入侵检测的方法，涉及工业控制安全领域。本发明首先对石油化工行业信息安全重点实验室中的火力发电网络安全攻防演练靶场进行攻击，分别获取攻击数据和未受到攻击的正常数据，处理后数据的少数攻击样本使用条件变分自编码器进行数据重构，其次将转换后的频域数据和原先的时域数据分割为源域数据和目标域数据。最后在预训练阶段使用源数据训练两个特征提取器和分类器，再将时域特征和频域特征融合并通过对抗学习进一步优化特征提取器和时频融合分类器用于目标数据中的分类任务，这进一步提高了工业控制入侵检测的准确率。

公开(公告)号：CN117977946A

公开(公告)日：2024-05-03

申请号：CN202311798601.7

申请日：2023-12-26

Applicant: 沈阳化工大学

Inventor： 孙逸菲 ,  刘腾飞 ,  宗学军 ,  何戡 ,  杨忠君 ,  连莲 ,  姜锋

IPC: H02M1/44

Abstract: 本发明公开了一种基于Zeta变换器的新四维混沌扩频EMI抑制方法，涉及一种降低开关变换器噪声方法，该方法采用混沌扩频的方法对Zeta变换器的开关进行控制，从而减低Zeta变换器的传导电磁干扰噪声。包括：设计新四维混沌电路、设计混沌扩频电路、将混沌扩频电路产生的PWM信号接入Zeta变换器实现新四维混沌扩频EMI噪声抑制。本发明降低了Zeta变换器在开关频率及其倍频信号的幅值，减低峰值水平，从而实现对Zeta变换器的传导电磁干扰减低，电路简单、易于实现。

公开(公告)号：CN114760126A

公开(公告)日：2022-07-15

申请号：CN202210366787.8

申请日：2022-04-08

Applicant: 沈阳化工大学

Inventor： 连莲 ,  王文诚 ,  宗学军 ,  何戡 ,  杨忠君 ,  郑洪宇

IPC: H04L9/40 ,  G06K9/62

Abstract: 本发明一种工控网络流量实时入侵检测方法，涉及一种互联网安全检测方法，本发明针对工业互联网实时流量的周期性特征，提供了一种入侵检测方法，该入侵检测方法对采集的正常流量进行滑动窗口分组构造正常流量特征，并设置正常流量哨兵；然后对采集的攻击流量进行滑动窗口分组构造攻击流量特征，并设置异常流量哨兵；接着通过这两个哨兵快速筛选实时流量中的绝对正常流量组和绝对异常流量组，对组中正常流量和异常流量掺杂的情况通过均值聚类将正常流量和异常流量分离，标记异常流量并反馈给可视化平台，以达到态势感知及入侵检测的目的。该方法有较高的检测成功率并且通过三个方面加快了入侵检测速度，进一步满足工业控制系统实时性的要求。

公开(公告)号：CN114491511A

公开(公告)日：2022-05-13

申请号：CN202111638957.5

申请日：2021-12-30

Applicant: 沈阳化工大学

Inventor： 曹春明 ,  宗学军 ,  何戡 ,  郑洪宇 ,  杨忠君 ,  连莲 ,  孙逸菲

IPC: G06F21/55 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于变分自编码器和深度回声状态网络的工业入侵检测方法，涉及一种工业控制网络入侵检测方法。该方法实现方式为：将捕获的数据集进行标准化处理，划分训练集与测试集，考虑到样本不平衡问题，利用变分自编码器的概率生成特性，生成少数类攻击样本，将处理好的数据送入待训练的深度回声状态网络模型，回声状态网络由于舍弃了反向传播机制，极大缩短了训练时间，并且通过堆叠储备池可以有效提取数据中的潜在特征。结果表明，本发明不仅取得了相对较短的训练耗时，其检测性能如准确率、精确率和检出率等也有了一定的提升，更适合工业环境，此外，当入侵检测数据集存在样本不平衡问题时，本发明依然可以取得良好的检测效果。