公开(公告)号：CN116563410A

公开(公告)日：2023-08-08

申请号：CN202310575158.0

申请日：2023-05-22

Applicant: 湖南匡安网络技术有限公司

Inventor： 杨圣洪 ,  徐方明 ,  李肯立 ,  蔡宇辉 ,  杨志邦 ,  余思洋 ,  唐伟 ,  段明星 ,  吕婷

IPC: G06T11/00 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了基于两级生成对抗网络的电气设备电火花图像生成方法，包括：包括以下步骤：采集真实图像数据集并收集文本描述；构建电火花图像背景剥离模块，并制作无背景的低分辨率电火花图像集；构建特征提取模块；构建用于训练的两级生成对抗网络模型，其中第一级nbgGAN模型用于生成无背景的低分辨率图像，第二级bgGAN模型用于生成有背景的高分辨率图像；对生成的两级对抗网络模型进行训练，得到训练好的模型；利用训练好的电气设备电火花图像生成模型生成各种故障类型的电火花图像。本发明增强电火花的特征表示，提高图像中电火花特征的辨识度，帮助模型获得准确的电火花特征，提高生成图像的稳定性。

公开(公告)号：CN119624411A

公开(公告)日：2025-03-14

申请号：CN202411545481.4

申请日：2024-11-01

Applicant: 湖南匡安网络技术有限公司

Inventor： 余思洋 ,  黄思杰 ,  李肯立 ,  蔡宇辉 ,  杨志邦 ,  段明星 ,  杨圣洪 ,  唐伟 ,  吕婷

IPC: G06Q10/20 ,  G06Q10/0631 ,  G06Q10/0635

Abstract: 本发明公开了一种基于日志反馈的运维命令管理方法及系统，所述方法包括将实时的日志反馈信息融入到运维命令的审核过程，将运维人员的角色标识信息和事件日志结合，采用基于高风险规则链匹配的方法进行命令审核，实现了更深入地分析当前的风险情况，提供了更高的安全系数；通过将运维人员的角色标识信息和事件日志结合，可以更有效地检测到异常情况，大大提升了风险系数分析的精确度；能够有效地利用日志反馈的信息，并在时间维度上包含更多的历史信息，具有更全面的风险评估能力，具有更高的风险识别能力。

公开(公告)号：CN115242473A

公开(公告)日：2022-10-25

申请号：CN202210811101.1

申请日：2022-07-11

Applicant: 湖南匡安网络技术有限公司

Inventor： 李肯立 ,  杨圣洪 ,  张显 ,  蔡宇辉 ,  杨志邦 ,  余思洋 ,  唐伟 ,  段明星 ,  吕婷

IPC: H04L9/40 ,  H04L41/069 ,  H04L43/04 ,  H04L67/14 ,  H04L67/141 ,  G06F16/25

Abstract: 本发明公开了一种用于堡垒机的数据库高危指令审核方法，包括：客户端配置用于运维数据库服务器的高危指令集，并向堡垒机发送连接请求，堡垒机在接收到来自客户端的连接请求后为客户端分配监听端口号，把端口号发给客户端，并开启MySQLAgent程序，以监听来自客户端的连接请求，客户端向堡垒机发送高危指令集，堡垒机在接收到来自客户端的高危指令集后建立对应的配置文件并进行保存，客户端在接收到用户输入的MySQL登录指令后发起与堡垒机的连接请求，堡垒机在监听到来自客户端的连接请求后与数据库服务器建立连接。本发明能够解决现有数据库高危指令审批操作由于在远程服务器安装对应的控制端，导致操作不安全，并会造成整个服务器被破坏的技术问题。

公开(公告)号：CN114938398A

公开(公告)日：2022-08-23

申请号：CN202210366274.7

申请日：2022-04-08

Applicant: 湖南匡安网络技术有限公司

Inventor： 余思洋 ,  李肯立 ,  赖琪 ,  杨志邦 ,  杨圣洪 ,  蔡宇辉

IPC: H04L69/08

Abstract: 本发明公开了一种电池管理系统中用于将CAN协议转换为IEC61850协议的方法，包括：IEC61850服务端接收来自于IEC61850客户端的数据请求，IEC61850服务端对该数据请求进行解析，以获取其中包含的目标IEC61850数据的对象引用，并根据电池管理系统的CAN通信协议确定该目标IEC61850数据的对象引用所对应的帧ID以及内容，并将该目标IEC61850数据的对象引用所对应的帧ID以及内容发送到CAN客户端，CAN客户端对目标IEC61850数据的对象引用所对应的帧ID和内容进行处理，以构建CAN数据帧请求，CAN客户端将CAN数据帧请求发送到电池管理系统中的CAN通讯模块，并接收CAN通信模块返回的CAN数据帧应答结果。本发明能够解决现有电池管理系统不能直接与IEC61850协议的设备进行通信，因此无法直接接入智能电网中的技术问题。

公开(公告)号：CN119172103A

公开(公告)日：2024-12-20

申请号：CN202411085195.4

申请日：2024-08-08

Applicant: 湖南匡安网络技术有限公司

Inventor： 杨志邦 ,  周彬 ,  蔡宇辉 ,  余思洋 ,  杨圣洪 ,  李肯立 ,  唐伟 ,  段明星 ,  吕婷

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/0442

Abstract: 本发明公开了一种基于CNN‑BiGRU的DDOS攻击检测方法及系统，所述方法包括根据Spearman秩相关系数绝对值大小确定与DDOS攻击相关性显著的特征，基于格拉姆角差场将时间序列特征转换为2D纹理图像，将每个单变量时间序列转换后的二维图像输入CNN‑BiGRU网络模型，训练模型直至收敛，将样本输入到训练好的GAF‑CNN‑BiGRU网络模型中，将模型输出的概率分布进行平均概率融合，然后从融合后的输出中获取预测概率最高的结果并输出。本发明实现了识别出更复杂的攻击特征，丰富了数据的表达能力，同时融合可以帮助模型更全面、更深入地理解和分析数据，提高检测的精确度和泛化能力。

公开(公告)号：CN116668068A

公开(公告)日：2023-08-29

申请号：CN202310423533.X

申请日：2023-04-20

Applicant: 湖南匡安网络技术有限公司

Inventor： 余思洋 ,  李政 ,  李肯立 ,  段明星 ,  蔡宇辉 ,  杨志邦 ,  杨圣洪 ,  唐伟 ,  吕婷

IPC: H04L9/40 ,  G06N20/20

Abstract: 本发明公开了基于联合联邦学习的工控异常流量检测方法，包括：生成本地训练数据集；客户端使用本地数据集在初始模型上训练得到本地模型参数，并发送到服务器S1完成参数聚合；S1将全局参数分发到客户端，客户端开始下一轮本地训练；得到全局模型M1；客户端将本地的异常样本发送到服务器S2，S2整合所有异常样本，进行模型训练，得到模型M2；将模型M1和M2组合，并采集工控设备传感器和执行器数据，将数据送入组合模型，进行实时异常检测。本发明避免了工控环境下本地客户端采用不均衡数据集训练导致模型对正常样本过拟合，检测精度不高的问题；有更强的泛化能力。

公开(公告)号：CN116260617A

公开(公告)日：2023-06-13

申请号：CN202211658520.2

申请日：2022-12-22

Applicant: 湖南匡安网络技术有限公司

Inventor： 李肯立 ,  焦凯伦 ,  蔡宇辉 ,  杨志邦 ,  余思洋 ,  杨圣洪 ,  唐伟 ,  段明星 ,  吕婷

IPC: H04L9/40 ,  H04L43/0876 ,  H04L43/04 ,  G06N20/20

Abstract: 本发明公开了基于联邦学习的电网工控协议入侵检测方法与系统，方法包括以下步骤：收集电网变电站的流量信息；构建流量信息数据集，在GAN神经网络上进行学习；基于变电站训练好的模型权重，上传到中心服务器进行聚合训练，并下发变电站；变电站基于训练好的模型生成大量网络流量数据，提取正常动作信息，设计行为规则；将实时传输的报文解码后进行与正常动作信息进行匹配，从而判定当前数据包的行为动作是否属于正常动作，如果出现异常动作，进行告警。本发明基于联邦学习利用生成对抗网络进行数据扩充，利用大量数据提取出更合理的行为动作进行规则匹配，解决了因为数据隐私性和安全性导致数据量少的问题。

公开(公告)号：CN114845303A

公开(公告)日：2022-08-02

申请号：CN202210413580.1

申请日：2022-04-14

Applicant: 湖南匡安网络技术有限公司

Inventor： 李肯立 ,  杨圣洪 ,  刘双昱 ,  罗汸 ,  杨志邦 ,  余思洋 ,  蔡宇辉 ,  唐伟

IPC: H04W12/088 ,  H04W12/37

Abstract: 本发明公开了一种基于应用程序接口的工控网络外联设备检测方法，其通过调用bluetoothapi接口获取客户端中的蓝牙通信设备信息，调用iphlpapi接口获取客户端网络的相关参数，来判断客户端是否正和违规外联进行连接通信；设计一种新的程序保护机制——探测到扫描程序被从进程管理器处关闭后，修改程序的过程终止权限，防止程序被从外部关闭，保证对客户端进行持续性扫描。其目的在于，通过对客户端网卡和蓝牙的持续扫描，解决工业控制安全中存在的信息安全问题。本发明还公开了一种基于应用程序接口的工控网络外联设备检测系统。

公开(公告)号：CN114722240A

公开(公告)日：2022-07-08

申请号：CN202210330582.4

申请日：2022-03-30

Applicant: 湖南匡安网络技术有限公司

Inventor： 蔡宇辉 ,  李肯立 ,  王棵枝 ,  杨圣洪 ,  杨志邦 ,  余思洋

IPC: G06F16/75 ,  G06K9/62 ,  G06N3/04 ,  G06V10/774 ,  G06V10/82

Abstract: 本发明公开了一种用于堡垒机录屏审计的视频分类方法，包括：客户端使用屏幕抓取工具对其屏幕进行实时录制，对录制的视频进行处理，将处理得到的视频进行编码压缩以得到视频流，并将该视频流发送到服务端，服务端依次将来自客户端的视频流解码得到视频，并将解码后的视频输入训练好的时间片段网络TSN中，以得到该视频对应的特征向量，服务端依次将得到的视频流中所有视频对应的所有特征向量输入训练好的长短时记忆网络LSTM中，以得到视频分类结果。本发明能够解决现有审计方法产生大量的人力物力消耗，对返回的审计信息也无法有效识别和审计，因此无法满足轻量级、自动化与实时性需求的技术问题。

公开(公告)号：CN114845303B

公开(公告)日：2024-10-11

申请号：CN202210413580.1

申请日：2022-04-14

Applicant: 湖南匡安网络技术有限公司

Inventor： 李肯立 ,  杨圣洪 ,  刘双昱 ,  罗汸 ,  杨志邦 ,  余思洋 ,  蔡宇辉 ,  唐伟

IPC: H04W12/088 ,  H04W12/37

Abstract: 本发明公开了一种基于应用程序接口的工控网络外联设备检测方法，其通过调用bluetoothapi接口获取客户端中的蓝牙通信设备信息，调用iphlpapi接口获取客户端网络的相关参数，来判断客户端是否正和违规外联进行连接通信；设计一种新的程序保护机制——探测到扫描程序被从进程管理器处关闭后，修改程序的过程终止权限，防止程序被从外部关闭，保证对客户端进行持续性扫描。其目的在于，通过对客户端网卡和蓝牙的持续扫描，解决工业控制安全中存在的信息安全问题。本发明还公开了一种基于应用程序接口的工控网络外联设备检测系统。