公开(公告)号：CN116318936A

公开(公告)日：2023-06-23

申请号：CN202310212754.2

申请日：2023-03-07

申请人： 东北大学

发明人： 姚羽 ,  申益嘉 ,  闫泓玮 ,  韩玮石 ,  杨巍 ,  方宇珊 ,  刘莹 ,  刘思宇 ,  单垚 ,  赵桐 ,  林小李 ,  李文轩 ,  冉子用 ,  杨道青

IPC分类号： H04L9/40 ,  H04L41/16 ,  G06F18/214 ,  G06N5/01 ,  H04L67/12

摘要： 本发明属于网络安全领域，提出了一种基于改进决策树的联网工业控制资产识别方法。该方法使用联网工控资产探测模型进行数据探测，形成工控设备流量数据集；提出指纹特征组合，其与工控设备流量数据集结合预处理形成数据集；根据数据标签将数据集分为联网工控设备操作系统资产数据集和联网工控设备型号资产数据集；计算特征权重；构建基于特征权重修正的决策树模型，根据构建的决策树模型建立基于Adaboost的决策树方法，提升精度降低耦合性。本发明提升了识别方法的准确率和泛化能力，无论是针对操作系统还是设备型号，都具有更高的准确率、精确度和更好的覆盖率。

公开(公告)号：CN112565186B

公开(公告)日：2022-03-08

申请号：CN202011204956.5

申请日：2020-11-02

申请人： 东北大学

发明人： 姚羽 ,  盛川 ,  安红娜 ,  李东彪 ,  苏文兴 ,  杨巍 ,  刘莹 ,  黄仓健 ,  林小李 ,  韩玮石 ,  李文轩

IPC分类号： H04L9/40

摘要： 本发明属于网络安全技术领域，基于缓冲池的分布式工业控制蜜网流量采集系统及方法。在所述的系统中包含：输入缓冲池、转换缓冲池、输出缓冲池、输入组件、解析组件、转换组件和输出组件。该系统为不同的应用场景和目的提供不同的运行模式，不仅可以收集和保存网络流量，还可以将其解析为可读数据，并将其转换为所需的格式。不仅可以以不同的输入输出模式组合运行，还可以将捕获的网络流量解析和转换为各种格式，满足网络管理员和安全防御方法的要求。

公开(公告)号：CN112565186A

公开(公告)日：2021-03-26

申请号：CN202011204956.5

申请日：2020-11-02

申请人： 东北大学

发明人： 姚羽 ,  盛川 ,  安红娜 ,  李东彪 ,  苏文兴 ,  杨巍 ,  刘莹 ,  黄仓健 ,  林小李 ,  韩玮石 ,  李文轩

IPC分类号： H04L29/06

摘要： 本发明属于网络安全技术领域，基于缓冲池的分布式工业控制蜜网流量采集系统及方法。在所述的系统中包含：输入缓冲池、转换缓冲池、输出缓冲池、输入组件、解析组件、转换组件和输出组件。该系统为不同的应用场景和目的提供不同的运行模式，不仅可以收集和保存网络流量，还可以将其解析为可读数据，并将其转换为所需的格式。不仅可以以不同的输入输出模式组合运行，还可以将捕获的网络流量解析和转换为各种格式，满足网络管理员和安全防御方法的要求。