公开(公告)号：CN112565186A

公开(公告)日：2021-03-26

申请号：CN202011204956.5

申请日：2020-11-02

Applicant: 东北大学

Inventor： 姚羽 ,  盛川 ,  安红娜 ,  李东彪 ,  苏文兴 ,  杨巍 ,  刘莹 ,  黄仓健 ,  林小李 ,  韩玮石 ,  李文轩

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，基于缓冲池的分布式工业控制蜜网流量采集系统及方法。在所述的系统中包含：输入缓冲池、转换缓冲池、输出缓冲池、输入组件、解析组件、转换组件和输出组件。该系统为不同的应用场景和目的提供不同的运行模式，不仅可以收集和保存网络流量，还可以将其解析为可读数据，并将其转换为所需的格式。不仅可以以不同的输入输出模式组合运行，还可以将捕获的网络流量解析和转换为各种格式，满足网络管理员和安全防御方法的要求。

公开(公告)号：CN115688097A

公开(公告)日：2023-02-03

申请号：CN202211396668.3

申请日：2022-11-09

Applicant: 东北大学

Inventor： 姚羽 ,  方宇珊 ,  翟浩 ,  杨巍 ,  刘莹 ,  刘思宇 ,  闫泓玮 ,  王嘉璇 ,  金玉多 ,  林小李

IPC: G06F21/55 ,  G06F18/2431 ,  G06F18/214 ,  G06N3/045 ,  G06N3/08

Abstract: 本发明属于工控系统、网络安全及人工智能领域，提出一种基于改进遗传算法特征选择的工控系统入侵检测方法。对待特征选择的流量数据进行预处理；基于预处理的流量数据生成种群；利用多维度染色体评估方法对每个个体染色体进行评估；利用特征排序融合方法对评估结果进行融合排名；采用改进的适应度评估函数计算个体适应度；利用生长树聚类算法进行交叉和变异操作，得到新种群；根据特征排序融合结果对个体进行进化和淘汰操作；输出最高适应度个体并利用神经网络模型建立分类模型。相比于传统的入侵检测方法，本发明具有更高的分类准确率、更低的算法复杂度、更适用于不均衡的工业控制数据、有效降低最终选择的特征数目。

公开(公告)号：CN113282759A

公开(公告)日：2021-08-20

申请号：CN202110439459.1

申请日：2021-04-23

Applicant: 国网辽宁省电力有限公司电力科学研究院 ,  东北大学 ,  国网辽宁省电力有限公司

Inventor： 李桐 ,  刘一涛 ,  刘刚 ,  王刚 ,  赵桐 ,  周小明 ,  宋进良 ,  姚羽 ,  刘扬 ,  王磊 ,  李广翱 ,  陈得丰 ,  刘莹 ,  杨智斌 ,  耿洪碧 ,  杨巍 ,  任帅 ,  陈剑 ,  李欢 ,  张彬 ,  王琛 ,  佟昊松 ,  孙茜 ,  孙赫阳 ,  何立帅 ,  赵玲玲 ,  李菁菁 ,  姜力行 ,  杨滢璇 ,  范维 ,  杨璐羽 ,  刘芮彤

IPC: G06F16/36 ,  G06F16/28

Abstract: 本发明属于工控网络安全技术领域，尤其涉及一种基于威胁情报的网络安全知识图谱生成方法。包括：高效率分布式威胁情报数据收集；通过分布式威胁情报爬取系统进行网络安全威胁情报数据集制作；将网络安全威胁情报数据质量进行提升；对制作的网络安全威胁情报数据集进行网络安全实体识别；对网络安全实体关系抽取；数据组织。本发明通过大量实验，验证了本方法中所提威胁情报数据质量提升算法、网络安全威胁情报，情报文本中实体识别与实体关系抽取及生成的知识图谱的质量均得到了显著的提高，并且具有良好的本地网络弱点可视化能力与攻击预判分析能力。

公开(公告)号：CN111641634A

公开(公告)日：2020-09-08

申请号：CN202010467371.6

申请日：2020-05-28

Applicant: 东北大学

Inventor： 姚羽 ,  盛川 ,  刘莹 ,  杨巍 ,  安红娜 ,  陈腾

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明公开了一种基于蜜网的工业控制网络主动防御系统及其方法，其包含信息收集组件、流量分析组件与知识管理组件；在信息收集组件中包括工业控制系统蜜网、网络爬虫、流量镜像；流量分析组件包括流量处理模块、流量建模模块和流量评估模块；知识管理组件通过知识图来管理工业控制系统网络的所有信息，分为内部网络知识图和外部网络知识图两个子图，它们都存储在图数据库中。本发明提供的基于蜜网的工业控制网络主动防御系统及其方法不仅能准确地检测出工业控制系统网络流量中的异常情况，而且能够评估其威胁程度并发现其关联的攻击组织。

公开(公告)号：CN110975417A

公开(公告)日：2020-04-10

申请号：CN201911024104.5

申请日：2019-10-25

Applicant: 东北大学 ,  中材科技(苏州)有限公司

Inventor： 柳静献 ,  袁卓伟 ,  舒瑞 ,  杨巍 ,  毛宁 ,  相鹏伟 ,  毕越

IPC: B01D39/16

Abstract: 本发明涉及一种废旧芳纶滤料的回收方法，包括步骤：S1:对废旧芳纶滤料进行除尘处理使粉尘脱落；S2:将废旧芳纶滤料放入活性复合溶剂中，加热条件下搅拌反应，使废旧芳纶滤料的芳纶组分溶于活性复合溶剂中，固液分离得到芳纶溶液；活性复合溶剂中含有非质子极性有机溶剂、卤化盐和活性剂；非质子极性有机溶剂选自二甲基乙酰胺、N-甲基吡咯烷酮和二甲基甲酰胺中的一种或几种；卤化盐能够溶于所述非质子极性有机溶剂；活性剂为强亲水性的阴离子表面活性；S3:将芳纶溶液与水混合，冷却静置，使固体芳纶絮状物析出，固液分离得到芳纶固体物，回收得芳纶。本发明方法可回收芳纶滤袋或其他非滤袋的滤料，减少二次污染，回收的芳纶可二次利用，具有重大经济效益。

公开(公告)号：CN114493246B

公开(公告)日：2024-11-26

申请号：CN202210080296.7

申请日：2022-01-24

Applicant: 东北大学 ,  国网辽宁省电力有限公司

Inventor： 姚羽 ,  林小李 ,  周小明 ,  杨巍 ,  刘旭辉 ,  田元 ,  胡博 ,  赵桐 ,  刘莹 ,  单垚 ,  方宇珊 ,  李文轩 ,  刘超 ,  冉子用

IPC: G06Q10/0635 ,  G06Q50/06 ,  G06Q10/0631

Abstract: 一种基于DW‑Degree度中心性的电力信息网络节点风险评估方法，包含以下步骤：选取影响电力信息网络节点安全的关键因素，表征节点的攻击状态；基于电力信息网络攻击日志，形成攻击状态数据；根据受害IP，生成具有风险的训练数据；通过节点风险评估方法计算节点的初始风险系数；基于攻击状态数据计算节点间的威胁系数，把电力信息网络抽象成有向加权网络；通过计算有向加网络中节点的重要性；融合节点的初始风险系数和重要指数，计算出节点的最终风险系数。本发明提出的电力信息网络节点风险评估方法具有更高的准确率，与电力信息网络的契合度更高。本发明综合考虑多个因素，计算节点的初始风险系数，使节点风险评估方法与电力信息网络的契合度更高。

公开(公告)号：CN118348948A

公开(公告)日：2024-07-16

申请号：CN202410311721.8

申请日：2024-03-19

Applicant: 东北大学

Inventor： 姚羽 ,  罗天昱 ,  聂鑫宇 ,  赵桐 ,  杨巍 ,  单垚 ,  李桉雨 ,  刘莹

IPC: G05B23/02

Abstract: 本发明属于网络安全技术领域，公开了一种基于多元时间序列预测的工业控制网络异常检测方法。利用格兰杰因果检验方法得到多元时间序列各时间序列之间的统计因果关系，生成有向图；通过季节分解算法对每个时间序列进行分解，得到趋势分量，周期分量和残差分量，将多元时间序列分解成3倍的时间序列；图卷积算法对各传感器的时间序列进行图嵌入，得到图嵌入后的向量；将图嵌入向量输入到Transformer编码器与解码器，生成预测值；利用MSE损失函数对模型进行优化，最终得到基于多元时间序列预测的工业控制网络异常检测模型。本发明所提算法相比于现有算法，检测的精确率，召回率和F1值均有提升，并能发现异常的原因，定位到异常元件。

公开(公告)号：CN112565186B

公开(公告)日：2022-03-08

申请号：CN202011204956.5

申请日：2020-11-02

Applicant: 东北大学

Inventor： 姚羽 ,  盛川 ,  安红娜 ,  李东彪 ,  苏文兴 ,  杨巍 ,  刘莹 ,  黄仓健 ,  林小李 ,  韩玮石 ,  李文轩

IPC: H04L9/40

Abstract: 本发明属于网络安全技术领域，基于缓冲池的分布式工业控制蜜网流量采集系统及方法。在所述的系统中包含：输入缓冲池、转换缓冲池、输出缓冲池、输入组件、解析组件、转换组件和输出组件。该系统为不同的应用场景和目的提供不同的运行模式，不仅可以收集和保存网络流量，还可以将其解析为可读数据，并将其转换为所需的格式。不仅可以以不同的输入输出模式组合运行，还可以将捕获的网络流量解析和转换为各种格式，满足网络管理员和安全防御方法的要求。

公开(公告)号：CN113328992A

公开(公告)日：2021-08-31

申请号：CN202110437933.7

申请日：2021-04-23

Applicant: 国网辽宁省电力有限公司电力科学研究院 ,  东北大学 ,  国网辽宁省电力有限公司

Inventor： 李桐 ,  刘一涛 ,  刘刚 ,  单垚 ,  王刚 ,  周小明 ,  宋进良 ,  李凤来 ,  姚羽 ,  刘扬 ,  王磊 ,  李广翱 ,  杨巍 ,  刘莹 ,  陈得丰 ,  杨智斌 ,  耿洪碧 ,  任帅 ,  陈剑 ,  李欢 ,  张彬 ,  王琛 ,  佟昊松 ,  孙茜 ,  孙赫阳 ,  何立帅 ,  赵玲玲 ,  李菁菁 ,  姜力行 ,  杨滢璇 ,  范维 ,  杨璐羽 ,  刘芮彤

IPC: H04L29/06

Abstract: 本发明属于工控网络安全技术领域，尤其涉及一种基于流量分析的动态蜜网系统，具体是一种使用Docker容器和基于流量分析蜜网动态调整方法的工控动态蜜网系统。本发明包括欺骗环境层、数据处理层及蜜网管理层三层结构。本发明能在蜜网交互深度较高时，以较少的迭代代价在各子网内提升蜜罐的活跃度；还能在低交互深度时，基于蜜罐状态的调整方法根据每个蜜罐的访问量进行排序，用具有最大活跃度和最小活跃度的蜜罐的年龄更新，每个蜜罐均反映了其所在区域的流量情况，能更快更全面的提高蜜网的诱骗能力。实现工控动态蜜网体系结构，提高蜜网的数据收集能力，捕获更多的恶意流量数据，为工业环境的网络安全分析提供数据支持。

公开(公告)号：CN112291239A

公开(公告)日：2021-01-29

申请号：CN202011178647.5

申请日：2020-10-29

Applicant: 东北大学

Inventor： 姚羽 ,  盛川 ,  苏文兴 ,  杨巍 ,  刘莹 ,  付强 ,  单垚 ,  赵桐 ,  方宇珊

IPC: H04L29/06 ,  H04L12/24 ,  G06F21/55

Abstract: 本发明属于网络安全技术领域，提出了一种面向SCADA系统的网络物理模型及其入侵检测方法。通过将网络入侵与SCADA系统的状态相关联，提出了一种风险评估方法来估评估攻击对系统的潜在破坏程度，从而为网络管理员提供有关网络攻击的更加丰富的信息。本发明通过在公共SCADA网络数据集上进行的大量的实验，验证了该方法在检测和分析针对SCADA系统的各种网络攻击方面优于现有方法。