公开(公告)号：CN113282759B

公开(公告)日：2024-02-20

申请号：CN202110439459.1

申请日：2021-04-23

Applicant: 国网辽宁省电力有限公司电力科学研究院 ,  东北大学 ,  国网辽宁省电力有限公司

Inventor： 李桐 ,  刘一涛 ,  刘刚 ,  王刚 ,  赵桐 ,  周小明 ,  宋进良 ,  姚羽 ,  刘扬 ,  王磊 ,  李广翱 ,  陈得丰 ,  刘莹 ,  杨智斌 ,  耿洪碧 ,  杨巍 ,  任帅 ,  陈剑 ,  李欢 ,  张彬 ,  王琛 ,  佟昊松 ,  孙茜 ,  孙赫阳 ,  何立帅 ,  赵玲玲 ,  李菁菁 ,  姜力行 ,  杨滢璇 ,  范维 ,  杨璐羽 ,  刘芮彤

IPC: G06F16/36 ,  G06F16/28

Abstract: 本发明属于工控网络安全技术领域，尤其涉及一种基于威胁情报的网络安全知识图谱生成方法。包括：高效率分布式威胁情报数据收集；通过分布式威胁情报爬取系统进行网络安全威胁情报数据集制作；将网络安全威胁情报数据质量进行提升；对制作的网络安全威胁情报数据集进行网络安全实体识别；对网络安全实体关系抽取；数据组织。本发明通过大量实验，验证了本方法中所提威胁情报数据质量提升算法、网络安全威胁情报，情报文本中实体识别与实体关系抽取及生成的知识图谱的质量均得到了显著的提高，并且具有良好的本地网络弱点可视化能力与攻击预判分析能力。

公开(公告)号：CN116318936A

公开(公告)日：2023-06-23

申请号：CN202310212754.2

申请日：2023-03-07

Applicant: 东北大学

Inventor： 姚羽 ,  申益嘉 ,  闫泓玮 ,  韩玮石 ,  杨巍 ,  方宇珊 ,  刘莹 ,  刘思宇 ,  单垚 ,  赵桐 ,  林小李 ,  李文轩 ,  冉子用 ,  杨道青

IPC: H04L9/40 ,  H04L41/16 ,  G06F18/214 ,  G06N5/01 ,  H04L67/12

Abstract: 本发明属于网络安全领域，提出了一种基于改进决策树的联网工业控制资产识别方法。该方法使用联网工控资产探测模型进行数据探测，形成工控设备流量数据集；提出指纹特征组合，其与工控设备流量数据集结合预处理形成数据集；根据数据标签将数据集分为联网工控设备操作系统资产数据集和联网工控设备型号资产数据集；计算特征权重；构建基于特征权重修正的决策树模型，根据构建的决策树模型建立基于Adaboost的决策树方法，提升精度降低耦合性。本发明提升了识别方法的准确率和泛化能力，无论是针对操作系统还是设备型号，都具有更高的准确率、精确度和更好的覆盖率。

公开(公告)号：CN115580472A

公开(公告)日：2023-01-06

申请号：CN202211240203.9

申请日：2022-10-11

Applicant: 东北大学 ,  国网辽宁省电力有限公司

Inventor： 盛川 ,  姚羽 ,  胡博 ,  申益嘉 ,  杨巍 ,  周小明 ,  刘莹 ,  杨道青 ,  李文轩 ,  林小李 ,  单垚 ,  周金磊

IPC: H04L9/40 ,  G06F18/241 ,  G06F18/2321

Abstract: 本发明属于网络安全领域，提出了一种基于启发式聚类算法的工业控制网络攻击流量分类方法。该方法通过对工控网络攻击流量提取特征并格式化处理，输入至深度自编码器后进行降维处理，获得低维流量特征表示，基于密度的启发式聚类算法从中获取基础攻击流量分类器，并基于基础攻击流量分类器，采用测试数据构造自增长攻击流量分类器，持续检测和分类未知的攻击流量。本发明的主要目的在于解决仅基于正常工控网络流量对未知攻击流量进行实时分类的难题。针对缺乏足够的训练攻击样本、缺乏工业控制网络流量分布相关知识以及攻击流量的种类是不确定的，且是逐渐出现的特点，本方法实现对攻击流量进行持续性的、实时的检测和分类。

公开(公告)号：CN114430344A

公开(公告)日：2022-05-03

申请号：CN202210079728.2

申请日：2022-01-24

Applicant: 东北大学

Inventor： 姚羽 ,  林小李 ,  魏鑫 ,  杨巍 ,  焦轩琦 ,  聂鑫宇 ,  刘莹 ,  盛川 ,  李凤来 ,  张晨 ,  周子业 ,  杨道青 ,  刘鹏杰

IPC: H04L9/40

Abstract: 本发明属于网络安全及机器学习技术领域，提出了一种基于工控流量和威胁情报关联分析的攻击组织识别方法，本发明通过获得工控攻击者的流量数据、威胁情报信息、针对性特征和扫描工具；针对得到的攻击者的威胁情报特征和工控流量特征的数据特点，分别采用不同的相似性度量方法构建相似性矩阵并融合构建复合加权相似性矩阵，将原高维空间中的数据点映射到低维度空间；对得到的数据样本点进行聚类，得到工控攻击组织；该方法提高了攻击组织的识别精度，可扩展性强，可用于实时监控网络入侵者，主动及时防御攻击组织的分布式攻击。不需要指定聚类个数，且可以自适应计算带宽，可以更加准确、灵活地识别工控攻击组织。

公开(公告)号：CN109145090B

公开(公告)日：2021-04-30

申请号：CN201811009372.5

申请日：2018-08-31

Applicant: 东北大学

Inventor： 韩东红 ,  位付林 ,  林海原 ,  白霖 ,  吴刚 ,  刘莹

IPC: G06F16/33 ,  G06F16/953 ,  G06Q50/00 ,  G06N3/04

Abstract: 本发明提供一种基于深度学习的微博用户情感影响力分析方法，涉及自然语言处理领域。包括：获取某一话题下的用户三元组和微博五元组，并计算用户Ui的自身情感影响力；计算用户Ui与用户Uj交互得到的交互情感影响力；计算用户Ui的情感影响力；计算用户Ui的整体情感强度；计算用户Uj的整体情感强度；计算用户Ui和Uj整体情感强度的相似度；计算用户Ui对其粉丝施加的影响力；计算用户Ui的全局情感影响力；得到用户的全局情感影响力排名。本方法可用于目前备受关注的心理健康问题，通过数据获取平台分析某一个心理健康话题，找到话题影响者，从而帮助心理研究人员对这些用户进行后续的评估与诊断，也可以用于帮助商品推广、引领舆论导向、帮助有关部门决策。

公开(公告)号：CN106095973B

公开(公告)日：2019-05-21

申请号：CN201610442583.2

申请日：2016-06-20

Applicant: 东北大学

Inventor： 杨广明 ,  刘莹 ,  张贺 ,  尚怀军 ,  张玉爽

IPC: G06F16/9537 ,  G06F16/29 ,  G06Q10/04 ,  G06Q50/14

Abstract: 本发明提供一种结合短时流量预测的旅游路线推荐方法，该方法为：从照片共享网站下载历史照片描述信息，采用DBScan聚类算法对照片进行聚类，得到照片密度大的兴趣点，提取历史照片描述信息的历史旅游路线，根据历史照片描述信息，建立各兴趣点不同时间间隔的时间序列模型，根据该地区历史旅游路线集合中的历史旅游路线生成Markov模型的概率转移矩阵，并通过用户实时上传的照片及照片描述信息，对Markov模型的概率转移矩阵进行更新，根据更新后的Markov模型的概率转移矩阵，为用户推荐转移概率最大的兴趣点。该方法结合各兴趣点的短时游客流量做路线推荐，在景点内部起到分散客流的作用。

公开(公告)号：CN115688097A

公开(公告)日：2023-02-03

申请号：CN202211396668.3

申请日：2022-11-09

Applicant: 东北大学

Inventor： 姚羽 ,  方宇珊 ,  翟浩 ,  杨巍 ,  刘莹 ,  刘思宇 ,  闫泓玮 ,  王嘉璇 ,  金玉多 ,  林小李

IPC: G06F21/55 ,  G06F18/2431 ,  G06F18/214 ,  G06N3/045 ,  G06N3/08

Abstract: 本发明属于工控系统、网络安全及人工智能领域，提出一种基于改进遗传算法特征选择的工控系统入侵检测方法。对待特征选择的流量数据进行预处理；基于预处理的流量数据生成种群；利用多维度染色体评估方法对每个个体染色体进行评估；利用特征排序融合方法对评估结果进行融合排名；采用改进的适应度评估函数计算个体适应度；利用生长树聚类算法进行交叉和变异操作，得到新种群；根据特征排序融合结果对个体进行进化和淘汰操作；输出最高适应度个体并利用神经网络模型建立分类模型。相比于传统的入侵检测方法，本发明具有更高的分类准确率、更低的算法复杂度、更适用于不均衡的工业控制数据、有效降低最终选择的特征数目。

公开(公告)号：CN113282759A

公开(公告)日：2021-08-20

申请号：CN202110439459.1

申请日：2021-04-23

Applicant: 国网辽宁省电力有限公司电力科学研究院 ,  东北大学 ,  国网辽宁省电力有限公司

Inventor： 李桐 ,  刘一涛 ,  刘刚 ,  王刚 ,  赵桐 ,  周小明 ,  宋进良 ,  姚羽 ,  刘扬 ,  王磊 ,  李广翱 ,  陈得丰 ,  刘莹 ,  杨智斌 ,  耿洪碧 ,  杨巍 ,  任帅 ,  陈剑 ,  李欢 ,  张彬 ,  王琛 ,  佟昊松 ,  孙茜 ,  孙赫阳 ,  何立帅 ,  赵玲玲 ,  李菁菁 ,  姜力行 ,  杨滢璇 ,  范维 ,  杨璐羽 ,  刘芮彤

IPC: G06F16/36 ,  G06F16/28

Abstract: 本发明属于工控网络安全技术领域，尤其涉及一种基于威胁情报的网络安全知识图谱生成方法。包括：高效率分布式威胁情报数据收集；通过分布式威胁情报爬取系统进行网络安全威胁情报数据集制作；将网络安全威胁情报数据质量进行提升；对制作的网络安全威胁情报数据集进行网络安全实体识别；对网络安全实体关系抽取；数据组织。本发明通过大量实验，验证了本方法中所提威胁情报数据质量提升算法、网络安全威胁情报，情报文本中实体识别与实体关系抽取及生成的知识图谱的质量均得到了显著的提高，并且具有良好的本地网络弱点可视化能力与攻击预判分析能力。

公开(公告)号：CN112432884A

公开(公告)日：2021-03-02

申请号：CN202011072825.6

申请日：2020-10-09

Applicant: 东北大学

Inventor： 樊赟赟 ,  刘莹 ,  刘孝龙 ,  李明

IPC: G01N15/02

Abstract: 本发明属于地质灾害防治工程领域，公开了用于测试碎屑流堆积体粒径分布特性的试验系统及方法。系统主要包括碎屑流运动和堆积系统、分区取样装置和振动筛分装置三个部分。本发明研究在不同条件下碎屑流堆积体的粒径空间分布特性。通过起动连杆控制封闭球壳的开启，实现碎屑流的起动。当碎屑流运动停止后将在堆积区形成碎屑堆积体。通过分区取样装置对碎屑堆积体各空间位置的碎屑材料逐一取样，通过振动筛分装置对各空间位置的碎屑材料进行粒径级配分析，通过数据整理和综合分析得到在不同条件下碎屑流堆积体粒径级配的空间分布规律特性，进而为实际工程中碎屑流堆积体物理力学参数的空间分布研究提供依据，为碎屑流堆积体的稳定性研究提供基础。

公开(公告)号：CN112380999A

公开(公告)日：2021-02-19

申请号：CN202011279463.8

申请日：2020-11-16

Applicant: 东北大学

Inventor： 张斌 ,  陈禹奇 ,  刘思源 ,  刘莹

IPC: G06K9/00 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06T7/246 ,  G06T7/269

Abstract: 本发明公开了一种针对直播过程中诱导性不良行为的检测系统及方法，包括视频集处理模块，空间特征处理模块，时间特征处理模块和融合模块，本发明通过将长视频分割成多个短时长分段，将时空特征进行融合并且对多个分段视频的识别结果融合，保证在常规连续动作序列中混杂的诱导性不良行为能够被及时有效地识别，大幅提高复杂状态下的识别准确率。