公开(公告)号：CN112910688A

公开(公告)日：2021-06-04

申请号：CN202110059616.6

申请日：2021-01-18

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  付鹏磊 ,  杨志邦 ,  余思洋 ,  吕婷 ,  胡庆丰 ,  唐卓 ,  刘楚波 ,  阳王东

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08 ,  G16Y30/10

Abstract: 本发明公开了HJ212协议下基于OCSVM模型的通讯行为异常并行检测方法和系统，具体包括：(1)从工业控制网络获取包括多个HJ212协议通讯数据包的连接，对每个HJ212协议通讯数据包进行解析，以获取其对应的命令编码，按照该连接所包括的所有HJ212协议通讯数据包传输的时间先后顺序，将该所有HJ212协议通讯数据包所对应的多个命令编码进行排序，从而构成该连接对应的命令编码序列；(2)将该连接对应的命令编码序列输入训练好的HJ212协议异常检测模型中，以得到该连接的检测结果。本发明能解决现有方法中无法对HJ212协议下的通讯行为异常进行检测和检测率较低的技术问题。

公开(公告)号：CN112104639A

公开(公告)日：2020-12-18

申请号：CN202010950472.9

申请日：2020-09-11

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  胡由钻 ,  余思洋 ,  杨志邦 ,  廖清 ,  刘楚波 ,  唐卓 ,  段明星 ,  李克勤

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种面向电力系统网络的攻击路径并行预测方法，采用并行模式根据反向DFS算法生成多个网络子攻击图，并且采用并行模式根据DFS算法计算所有子攻击图中各条攻击路径攻击成功的概率，从所有概率中选择最大值对应的攻击路径作为整个电力系统网络中最可能的攻击路径。本发明解决了无法针对风险大的0day漏洞进行攻击路径预测的问题，提升了攻击图生成效率，并解决整体攻击图容易出现状态爆炸的问题，同时减少了攻击路径预测的计算复杂度，提高攻击路径预测的计算效率。

公开(公告)号：CN110460570A

公开(公告)日：2019-11-15

申请号：CN201910592762.8

申请日：2019-07-03

Applicant: 湖南匡安网络技术有限公司 ,  湖南大学

Inventor： 王远亮 ,  李肯立 ,  徐晓阳 ,  杨志邦 ,  时晴 ,  刘俊

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/30 ,  G06Q50/06 ,  G06F21/64

Abstract: 本发明公开了一种具有前向安全性的智能电网数据加密方法，包括：控制中心在接收到聚合网关向其发送的注册请求后注册该聚合网关，并向该聚合网关发送用于加密明文数据的公钥K，聚合网关在接收到第i个智能电表Ii向其发送的注册请求后注册该智能电表，并向该智能电表发送公钥K，设置计数器j＝0，判断j是否小于等于时间周期T，如果是则第i个智能电表Ii选择其自身的ID号并产生随机数ti,j，根据随机数ti,j计算时间参考变量Ri,j并公开，并将随机数ti,j、其自身的ID号IDi和时间参考变量Ri,j发送给控制中心。本发明在固定的时段更新签名私钥，保证了签名信息的前向安全性，同时在不使用双线性对的情况下完成数字签名的聚合和验证。

公开(公告)号：CN110427762A

公开(公告)日：2019-11-08

申请号：CN201910664442.9

申请日：2019-07-23

Applicant: 湖南匡安网络技术有限公司 ,  湖南大学

Inventor： 李肯立 ,  刘俊 ,  覃舒婕 ,  杨志邦 ,  徐晓阳 ,  王远亮

IPC: G06F21/60 ,  H04L9/00 ,  H04L9/06 ,  H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种实现电力监控系统视频安全传输的加密方法，包括：第一服务器在和第二服务器建立安全连接后，并通过安全信道向第二服务器发送视频调用请求，第二服务器使用视频调用请求中安全装置编号对应的公钥，并基于IBC方法对视频调用请求进行处理，以得到密文，并将该密文发给安全装置编号对应的安全装置，安全装置使用安全装置编号对应的加密私钥对密文进行解密，以得到视频调用请求，并使用安全装置编号对应的签名私钥对视频调用请求中的随机数进行加密，以得到加密后的随机数，并将该加密后的随机数发回给第二服务器。本发明能够针对视频监控系统的特征和安全威胁设计安全防护机制，从而确保视频监控系统的安全性和可靠性。

公开(公告)号：CN112965970A

公开(公告)日：2021-06-15

申请号：CN202110305980.6

申请日：2021-03-22

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  吴璐 ,  杨志邦 ,  余思洋 ,  唐卓 ,  肖国庆 ,  段明星 ,  刘楚波 ,  黎东

IPC: G06F16/215 ,  G06F16/22 ,  G06F16/2455 ,  H04L29/06

Abstract: 本发明公开了一种基于哈希算法的异常流量并行检测方法，包括：设备源向目标服务器发起请求；中央管理核拦截、清洗数据包，并向各检测内核派发需检测的数据包信息；各检测内核对总规则库进行均分，得到负责匹配的子规则库；检测内核根据哈希算法分散得到每次检测的数据包编号，其中哈希函数的键值由本内核编号、检测内核总数、数据包总数、该核已检测数据包数及冲突次数计算得到。本发明能提高规则库并行情况下的模式匹配效率，通过多核协作增加单位时间内检测的流量包数量，解决规则库过大带来的检测速率底下的问题，在降低漏报率的同时提高检测速率，更快进行异常报警，从而采取相应措施。

公开(公告)号：CN110225023B

公开(公告)日：2021-04-20

申请号：CN201910488717.8

申请日：2019-06-06

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 周旭 ,  时晴 ,  杨志邦 ,  阳王东 ,  刘楚波 ,  李肯立 ,  李克勤

IPC: H04L29/06 ,  H04L9/06

Abstract: 本发明公开了一种可追踪的匿名认证方法，包括：客户端向管理服务器注册，并在注册成功后根据自身的私钥和身份信息获得对应的公钥和身份密钥，并将该公钥、身份信息、以及身份密钥发送到管理服务器，管理服务器判断来自于客户端的身份信息是否是重复的身份信息，如果不是则将该客户端的公钥、身份信息、以及身份密钥存储在客户端信息表中，然后客户端从管理服务器的客户端信息表中随机选择d个客户端的公钥，利用选择的多个客户端的公钥、以及该客户端自身的身份信息进行哈希计算，以生成匿名签名信息。本发明能解决现有匿名认证方法中由于在签名过程中采用了双线性计算过程，导致计算开销大、无法适用于计算能力不高的小型嵌入式设备的技术问题。

公开(公告)号：CN110427762B

公开(公告)日：2021-03-23

申请号：CN201910664442.9

申请日：2019-07-23

Applicant: 湖南匡安网络技术有限公司 ,  湖南大学

Inventor： 李肯立 ,  刘俊 ,  覃舒婕 ,  杨志邦 ,  徐晓阳 ,  王远亮

IPC: G06F21/60 ,  H04L9/00 ,  H04L9/06 ,  H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种实现电力监控系统视频安全传输的加密方法，包括：第一服务器在和第二服务器建立安全连接后，并通过安全信道向第二服务器发送视频调用请求，第二服务器使用视频调用请求中安全装置编号对应的公钥，并基于IBC方法对视频调用请求进行处理，以得到密文，并将该密文发给安全装置编号对应的安全装置，安全装置使用安全装置编号对应的加密私钥对密文进行解密，以得到视频调用请求，并使用安全装置编号对应的签名私钥对视频调用请求中的随机数进行加密，以得到加密后的随机数，并将该加密后的随机数发回给第二服务器。本发明能够针对视频监控系统的特征和安全威胁设计安全防护机制，从而确保视频监控系统的安全性和可靠性。

公开(公告)号：CN110430050B

公开(公告)日：2021-11-23

申请号：CN201910700152.5

申请日：2019-07-31

Applicant: 湖南匡安网络技术有限公司 ,  湖南大学

Inventor： 徐晓阳 ,  李肯立 ,  杨志邦 ,  王远亮 ,  覃舒婕 ,  刘俊

IPC: H04L9/08 ,  H04L9/00 ,  H04L9/32 ,  H04L29/06 ,  G08C19/00

Abstract: 本发明公开了一种基于隐私保护的智能电网数据采集方法，包括：可信中心生成用于同态加密的公钥和私钥，数据集中器向数据控制中心发送注册请求，并根据数据控制中心对该注册请求的响应生成智能电表的私钥x、公共参数和主密钥，智能电表向数据控制中心发送注册请求，根据数据控制中心对注册请求的响应生成伪身份，向数据控制中心确定的数据集中器发送注册请求，数据集中器在接收到该注册请求后生成私钥，并将私钥发送给智能电表，数据集中器对其管辖的所有智能电表进行分组，并使用分组的结果和伪身份KID为每个分组生成伪身份集合、分组信息的加密结果、以及密文，并将伪身份集合、分组信息的加密结果、以及密文分给对应分组中的所有智能电表。

公开(公告)号：CN112989360A

公开(公告)日：2021-06-18

申请号：CN202110325793.4

申请日：2021-03-26

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  李婷婷 ,  杨志邦 ,  唐卓 ,  陈建国 ,  肖国庆 ,  李克勤 ,  刘俊 ,  汤姣林

IPC: G06F21/57 ,  G06F21/46 ,  G06F16/901 ,  G06F16/951

Abstract: 本发明公开了一种基于并行二叉树的弱口令漏洞自动检测方法，包括：获取待测目标对象的ip地址和端口号，根据待测对象的ip地址和端口号，并利用python脚本从数据库中爬取用户名密码数据，并根据数据库中每个用户名密码数据的重复项次数、按照从低到高的顺序将所有用户名密码数据进行排序，以得到弱口令对字典文件，根据得到的弱口令对字典文件构造完全二叉树，利用随机存取并行机器PRAM对生成的二叉树进行弱口令扫描，以得到连接检测结果。本发明能解决现有弱口令漏洞检测方法由于需要检测员手动去网上收集用户名字典文件和密码字典文件，导致增加检测员的工作时间的技术问题，以及由于扫描速率过低，导致该方法的效率较低的技术问题。

公开(公告)号：CN113014602B

公开(公告)日：2022-02-18

申请号：CN202110325762.9

申请日：2021-03-26

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  李斌 ,  谭光华 ,  杨志邦 ,  唐卓 ,  刘楚波 ,  肖国庆 ,  段明星 ,  黄国平 ,  唐伟

IPC: H04L9/40 ,  H04L41/12

Abstract: 本发明公开了一种基于最优通信路径的工业网络防御方法，其首先获取当前工业控制网络所处局域网的网络拓扑图和开机状态的设备信息；从网络拓扑图提取终端设备节点，使用PIEU法评估终端设备的关键程度，并按照统一的标准给节点的关键程度配上对应的指标值，将终端节点两两组合，按两节点的指标值之和降序排列；按排列顺序，使用SPFA算法对关键程度高的两个终端节点先寻找最优通信路径，找到后将最优通信路径存入网络，最终得到整个工业网络的最优通信路径；终端节点只接收网络数据包源IP从最优通信路径发来的包，其他路径发来的包均视为异常网络数据包。本发明能够充分利用工控系统自身较好的稳定性，结合网络的最优通信路径，保证网络良好的通信链路。