公开(公告)号：CN117354207A

公开(公告)日：2024-01-05

申请号：CN202311243871.1

申请日：2023-09-26

Applicant: 东北大学 ,  中国电子信息产业集团有限公司第六研究所

Inventor： 姚羽 ,  杨道青 ,  张尼 ,  杨巍 ,  杨利成 ,  胡耀 ,  吴云峰 ,  林小李 ,  单垚 ,  冉子用 ,  韩庆敏 ,  王乾亦 ,  刘福意

IPC: H04L43/18 ,  G06N3/0464

Abstract: 本发明属于协议逆向工程技术领域，提出了一种未知工控协议逆向分析方法及装置。基于网络报文形成报文片段集合；报文和报文片段集合构成数据集，根据所述数据集构建异构报文图；异构报文图输入至构建报文图特征提取神经网络模型进行报文聚类并训练报文图特征提取神经网络模型；待聚类的数据集输入至训练完成的报文图特征提取神经网络模型，进行类簇划分，在同一报文类簇下采用Needleman‑Wunsch算法推断语法格式，并标注字段边界。本发明的方法降低报文聚类的时间复杂度；将特征提取与聚类进行联合优化；为模型提供更细粒度、更合理的分析单元。

公开(公告)号：CN116938771A

公开(公告)日：2023-10-24

申请号：CN202310688574.1

申请日：2023-06-12

Applicant: 东北大学 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 姚羽 ,  王嘉璇 ,  许超 ,  王博 ,  杨巍 ,  刘颖 ,  王磊 ,  单垚 ,  王丹妮 ,  冉子用 ,  吕阳 ,  方宇珊 ,  滕子贻 ,  杨利成 ,  刘倩 ,  翟浩 ,  胡非 ,  刘莹 ,  周毅 ,  刘思宇

IPC: H04L43/0894 ,  G06F18/2415 ,  G06N3/0442 ,  G06N3/084 ,  G06N3/006

Abstract: 本发明属于网络安全检测领域，提出了一种网络异常流量检测方法及装置。该方法通过改进的灰狼算法IGWO对GRU网络的隐层神经元个数和学习率进行自动学习，针对网络流量周期性、时序性的特点，采用门控循环单元与本发明提出的自适应灰狼优化算法相结合的异常检测模型来对异常流量进行分类。使用改进后的灰狼优化算法对神经网络的参数以及网络的结构进行优化，不仅能提高检测的速度还能提高检测的准确率；将原本参数a的线性衰减修改为了非线性衰减，以提高全局搜索次数的占比。全局搜索次数越多，算法的全局搜索能力越强，越不容易陷入局部最优解。

公开(公告)号：CN119475024A

公开(公告)日：2025-02-18

申请号：CN202411540041.X

申请日：2024-10-31

Applicant: 东北大学 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 周小明 ,  姚羽 ,  杨利成 ,  胡博 ,  杨巍 ,  宁辽逸 ,  杨道青 ,  周金磊

IPC: G06F18/241 ,  G06F18/15 ,  G06F18/214 ,  G06N3/0455 ,  G06N3/049 ,  G06N3/084 ,  G06F123/02

Abstract: 本发明属于异常检测技术领域，公开了一种多变量时间序列异常检测方法及装置。对异常检测数据集进行预处理作为输入数据；建立ITtrans检测模型分类器，根据损失梯度下降原则训练ITtrans检测模型分类器；达到最大训练轮次训练得到的ITtrans检测模型分类器作为异常检测基线模型，计算待检样本的异常分数，并结合预设阈值，得到异常检测结果。本发明设计了一个变量间和时间注意层模块来提取变量间关联和时间关联。分别从变量间和时间角度学习相对关系不变量表示和融合不变量表示，扩大了正常点和异常点之间的表示差距。本发明在三个多变量时间序列的基准数据集上，将ITtrans与最先进的基线进行比较，F1值均达到了最好的水平。

公开(公告)号：CN115022883A

公开(公告)日：2022-09-06

申请号：CN202210617477.9

申请日：2022-06-01

Applicant: 东北大学

Inventor： 李凤云 ,  王林 ,  张逸峥 ,  毕远国 ,  杨利成

IPC: H04W12/122 ,  H04W12/60 ,  H04W12/63 ,  H04W12/00 ,  H04L9/40 ,  G06K9/62 ,  H04L67/1095 ,  H04L67/12

Abstract: 本发明的一种基于区块链的抵御合谋攻击的车联网信任管理方法，包括：构建车联网分布式架构；收集事件发起车辆发出的安全警告消息和事件参与车辆发出的用于消息验证的推荐证据信息；通过K‑Means聚类对提供推荐证据信息的事件参与车辆进行合谋攻击检测；基于剔除了合谋车辆影响后的推荐证据信息，识别车联网内的恶意车辆节点及虚假安全警告消息，评估安全警告消息的有效性；根据消息评估结果和车辆的历史行为对事件发起车辆和事件参与车辆的车辆信任值进行调整；基于重要性证明的优化PBFT算法，完成存储在区块链中的信任变化参数和车辆信任值的更新，将信任数据在车联网内共享。本发明有效解决了车联网中基于区块链信任管理方案中可扩展性差、合谋攻击等问题，增强了信任管理方案的效率和鲁棒性。

公开(公告)号：CN115022883B

公开(公告)日：2024-07-09

申请号：CN202210617477.9

申请日：2022-06-01

Applicant: 东北大学

Inventor： 李凤云 ,  王林 ,  张逸峥 ,  毕远国 ,  杨利成

IPC: H04W12/122 ,  H04W12/60 ,  H04W12/63 ,  H04W12/00 ,  H04L9/40 ,  G06F18/23213 ,  H04L67/1095 ,  H04L67/12

Abstract: 本发明的一种基于区块链的抵御合谋攻击的车联网信任管理方法，包括：构建车联网分布式架构；收集事件发起车辆发出的安全警告消息和事件参与车辆发出的用于消息验证的推荐证据信息；通过K‑Means聚类对提供推荐证据信息的事件参与车辆进行合谋攻击检测；基于剔除了合谋车辆影响后的推荐证据信息，识别车联网内的恶意车辆节点及虚假安全警告消息，评估安全警告消息的有效性；根据消息评估结果和车辆的历史行为对事件发起车辆和事件参与车辆的车辆信任值进行调整；基于重要性证明的优化PBFT算法，完成存储在区块链中的信任变化参数和车辆信任值的更新，将信任数据在车联网内共享。本发明有效解决了车联网中基于区块链信任管理方案中可扩展性差、合谋攻击等问题，增强了信任管理方案的效率和鲁棒性。