公开(公告)号：CN116684144A

公开(公告)日：2023-09-01

申请号：CN202310665605.1

申请日：2023-06-06

申请人： 东北大学 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 姚羽 ,  焦轩琦 ,  周小明 ,  张维 ,  杨巍 ,  于海 ,  周金磊 ,  赵桐 ,  吕军 ,  李文轩 ,  孟勐 ,  杨道青 ,  李冲 ,  李桉雨 ,  李雪莹 ,  刘莹 ,  马智学 ,  刘思宇 ,  宋为

IPC分类号： H04L9/40 ,  H04L61/4511 ,  G06N3/048 ,  G06N3/0442 ,  G06N3/094

摘要： 本发明属于网络安全领域，提出了一种恶意域名检测方法及装置。首先利用原始域名数据集对检测模型进行训练；通过基于序列对抗网络和用雅克比的显著性图的对抗样本生成算法生成DGA恶意域名数据集，将生成的DGA恶意域名数据集输入至分类模型进行交替训练，生成新的对抗样本；生成的对抗样本加入原始域名数据集对检测模型进行再训练。本发明所提出的方法相比于现有技术，检测模型的对抗样本检测能力更强、鲁棒性更好、精确率以及召回率均优于其它模型。增加对抗训练后，检测模型的检测能力也有所提高。

公开(公告)号：CN116938771A

公开(公告)日：2023-10-24

申请号：CN202310688574.1

申请日：2023-06-12

申请人： 东北大学 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 姚羽 ,  王嘉璇 ,  许超 ,  王博 ,  杨巍 ,  刘颖 ,  王磊 ,  单垚 ,  王丹妮 ,  冉子用 ,  吕阳 ,  方宇珊 ,  滕子贻 ,  杨利成 ,  刘倩 ,  翟浩 ,  胡非 ,  刘莹 ,  周毅 ,  刘思宇

IPC分类号： H04L43/0894 ,  G06F18/2415 ,  G06N3/0442 ,  G06N3/084 ,  G06N3/006

摘要： 本发明属于网络安全检测领域，提出了一种网络异常流量检测方法及装置。该方法通过改进的灰狼算法IGWO对GRU网络的隐层神经元个数和学习率进行自动学习，针对网络流量周期性、时序性的特点，采用门控循环单元与本发明提出的自适应灰狼优化算法相结合的异常检测模型来对异常流量进行分类。使用改进后的灰狼优化算法对神经网络的参数以及网络的结构进行优化，不仅能提高检测的速度还能提高检测的准确率；将原本参数a的线性衰减修改为了非线性衰减，以提高全局搜索次数的占比。全局搜索次数越多，算法的全局搜索能力越强，越不容易陷入局部最优解。

公开(公告)号：CN116566697A

公开(公告)日：2023-08-08

申请号：CN202310575950.6

申请日：2023-05-22

申请人： 东北大学 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 姚羽 ,  冉子用 ,  胡博 ,  杨巍 ,  单垚 ,  杨道青 ,  周小明 ,  焦轩琦 ,  李文轩 ,  张文杰 ,  刘莹 ,  刘思宇

IPC分类号： H04L9/40 ,  H04L41/16 ,  H04L41/149 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明属于网络安全技术领域，提出一种对抗样本生成方法、装置及计算机可读存储介质。根据工业时序数据获得搭建时序异常检测模型训练数据；使用训练数据和真实训练预测值作为输入时序数据对时序异常检测模型进行训练；通过训练后的时序异常检测模型，根据测试数据计算模型训练预测值，并计算与真实测试预测值之间的异常分数，根据异常分数的数据分布，通过高斯分布异常检测算法确定概率阈值；基于时序异常检测模型对测试数据进行变量化扰动计算，将扰动添加至测试数据上，生成相应的时序对抗样本。该方法使用扰动变量化的攻击方法对模型进行攻击，生成相应的时序对抗样本，在保证攻击性的前提下，使扰动幅度小、时序数据平滑。

公开(公告)号：CN116778181A

公开(公告)日：2023-09-19

申请号：CN202310752315.0

申请日：2023-06-25

申请人： 东北大学

发明人： 刘炎 ,  卜齐杰 ,  王姝 ,  何大阔 ,  常玉清 ,  刘思宇 ,  王意程 ,  黄霖杰 ,  王世豪 ,  张世昊 ,  刘松吉

IPC分类号： G06V10/44 ,  G06V10/86 ,  G06V10/764 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/0442

摘要： 本申请公开了一种轻量化特征提取模型和浮选过程运行状态评价方法，所述模型包括：第一教师模块被配置为：根据所述泡沫图像生成第一粗选图像特征和第一扫选图像特征；第二教师模块被配置为：根据所述泡沫数据生成第一数据特征；学生模块被配置为：根据第一粗选图像特征生成第二粗选图像特征；根据第一扫选图像特征生成第二扫选图像特征；根据第一数据特征生成第二数据特征；融合模块被配置为：将第二粗选图像特征、第二扫选图像特征和第二数据特征进行融合生成第一融合特征，并根据第一融合特征生成状态等级标签；确定当前浮选过程运行状态的状态等级，以达到提供更加轻量化的模型部署，在实际工业场景中的应用更具竞争力的目的。

公开(公告)号：CN115688097A

公开(公告)日：2023-02-03

申请号：CN202211396668.3

申请日：2022-11-09

申请人： 东北大学

发明人： 姚羽 ,  方宇珊 ,  翟浩 ,  杨巍 ,  刘莹 ,  刘思宇 ,  闫泓玮 ,  王嘉璇 ,  金玉多 ,  林小李

IPC分类号： G06F21/55 ,  G06F18/2431 ,  G06F18/214 ,  G06N3/045 ,  G06N3/08

摘要： 本发明属于工控系统、网络安全及人工智能领域，提出一种基于改进遗传算法特征选择的工控系统入侵检测方法。对待特征选择的流量数据进行预处理；基于预处理的流量数据生成种群；利用多维度染色体评估方法对每个个体染色体进行评估；利用特征排序融合方法对评估结果进行融合排名；采用改进的适应度评估函数计算个体适应度；利用生长树聚类算法进行交叉和变异操作，得到新种群；根据特征排序融合结果对个体进行进化和淘汰操作；输出最高适应度个体并利用神经网络模型建立分类模型。相比于传统的入侵检测方法，本发明具有更高的分类准确率、更低的算法复杂度、更适用于不均衡的工业控制数据、有效降低最终选择的特征数目。

公开(公告)号：CN117692204A

公开(公告)日：2024-03-12

申请号：CN202311696859.6

申请日：2023-12-12

申请人： 东北大学

发明人： 姚羽 ,  刘鹏杰 ,  刘福意 ,  单垚 ,  杨巍 ,  刘莹 ,  刘思宇

IPC分类号： H04L9/40 ,  G06N3/098 ,  G06N3/0464 ,  G06N3/045 ,  G06N3/0442 ,  G06F18/2415

摘要： 本发明属于工控网络安全领域，提出一种用于工业控制系统入侵检测的隐蔽个性化联邦学习方法。在服务端和客户端之间增设隐蔽信道，用于服务端和客户端通信；所述服务端分发各客户端初始化的全局模型，各客户端根据所输入的数据进行训练，得到各个局部本地模型和本地个性化模型；各个局部本地模型传输至服务端，服务端根据各客户端参数的重要性，聚合获得更新后的全局模型；所述全局模型再次下发至客户端进行训练；所述服务端和客户端间通信达到设定次数后，最终更新的本地个性化模型用于各个工业控制系统的入侵检测。该方法增强相似客户端间的协作效果，降低通信压力和服务器压力，同时保证模型的准确度，为服务端和客户端建立隐蔽通信方式，降低攻击者对联邦设备的关注度。

公开(公告)号：CN115861193A

公开(公告)日：2023-03-28

申请号：CN202211457222.7

申请日：2022-11-21

申请人： 东北大学 ,  紫金矿业集团股份有限公司

发明人： 刘炎 ,  王姝 ,  何大阔 ,  卜齐杰 ,  常玉清 ,  刘思宇 ,  黄霖杰 ,  张世昊 ,  李兴华 ,  关长亮

IPC分类号： G06T7/00 ,  G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/08 ,  G06N3/0464 ,  G06N3/045 ,  G06N3/0499

摘要： 本发明涉及一种基于多源异构信息的浮选过程运行状态评价方法，所述方法包括：S1、分别对在线采集的泡沫图像和泡沫数据进行预处理，获取预处理后的泡沫图像和泡沫数据；S2、分别将预处理后的泡沫图像和泡沫数据输入训练的ResNet‑SSPAE‑AM评价模型中，训练的ResNet‑SSPAE‑AM评价模型输出浮选过程运行状态的状态等级标签；所述训练的ResNet‑SSPAE‑AM评价模型包括残差网络ResNet、SSPAE网络模型以及AM网络结构；其中，所述残差网络ResNet、SSPAE网络模型分别与所述AM网络结构连接；S3、基于所述状态等级标签，确定当前浮选过程运行状态的具体的状态等级。

公开(公告)号：CN113307882A

公开(公告)日：2021-08-27

申请号：CN202110515346.5

申请日：2021-05-12

申请人： 东北大学

发明人： 盛韧 ,  郑少钦 ,  刘思宇 ,  张曦

IPC分类号： C07K19/00 ,  C07K1/14 ,  C12N9/00 ,  C12N15/62 ,  C12N15/867 ,  A61K38/53 ,  A61K38/17 ,  A61K33/242 ,  A61K47/52 ,  A61K47/64 ,  A61K47/69 ,  A61P35/00

摘要： 靶向治疗Rspo过度激活导致的结直肠癌的融合蛋白SZ1及其偶联纳米药物，属于生物医药学领域，本发明提供了能够有效抑制全部4种Rspo亚型的高效融合蛋白SZ1，并在细胞、类器官、实验动物等水平全面表征SZ1抑制Rspo所介导的促进结直肠癌发生发展的关键细胞信号通路以及相应肿瘤的生长。同时，结合纳米载药技术和肿瘤细胞靶向技术，制备了不同材料的融合蛋白SZ1的偶联纳米药物，并确认了融合蛋白SZ1的偶联纳米药物可以更有效地抑制全部4种Rspo亚型的活性，更进一步增加了融合蛋白SZ1的稳定性，增强了融合蛋白SZ1的偶联纳米药物对肿瘤的靶向性，能够更有效地在体内抑制并杀伤肿瘤组织起到更好的治疗效果。

公开(公告)号：CN116318936A

公开(公告)日：2023-06-23

申请号：CN202310212754.2

申请日：2023-03-07

申请人： 东北大学

发明人： 姚羽 ,  申益嘉 ,  闫泓玮 ,  韩玮石 ,  杨巍 ,  方宇珊 ,  刘莹 ,  刘思宇 ,  单垚 ,  赵桐 ,  林小李 ,  李文轩 ,  冉子用 ,  杨道青

IPC分类号： H04L9/40 ,  H04L41/16 ,  G06F18/214 ,  G06N5/01 ,  H04L67/12

摘要： 本发明属于网络安全领域，提出了一种基于改进决策树的联网工业控制资产识别方法。该方法使用联网工控资产探测模型进行数据探测，形成工控设备流量数据集；提出指纹特征组合，其与工控设备流量数据集结合预处理形成数据集；根据数据标签将数据集分为联网工控设备操作系统资产数据集和联网工控设备型号资产数据集；计算特征权重；构建基于特征权重修正的决策树模型，根据构建的决策树模型建立基于Adaboost的决策树方法，提升精度降低耦合性。本发明提升了识别方法的准确率和泛化能力，无论是针对操作系统还是设备型号，都具有更高的准确率、精确度和更好的覆盖率。

公开(公告)号：CN113307882B

公开(公告)日：2022-12-20

申请号：CN202110515346.5

申请日：2021-05-12

申请人： 东北大学

发明人： 盛韧 ,  郑少钦 ,  刘思宇 ,  张曦

IPC分类号： C07K19/00 ,  C07K1/14 ,  C12N9/00 ,  C12N15/62 ,  C12N15/867 ,  A61K38/53 ,  A61K38/17 ,  A61K33/242 ,  A61K47/52 ,  A61K47/64 ,  A61K47/69 ,  A61P35/00

摘要： 靶向治疗Rspo过度激活导致的结直肠癌的融合蛋白SZ1及其偶联纳米药物，属于生物医药学领域，本发明提供了能够有效抑制全部4种Rspo亚型的高效融合蛋白SZ1，并在细胞、类器官、实验动物等水平全面表征SZ1抑制Rspo所介导的促进结直肠癌发生发展的关键细胞信号通路以及相应肿瘤的生长。同时，结合纳米载药技术和肿瘤细胞靶向技术，制备了不同材料的融合蛋白SZ1的偶联纳米药物，并确认了融合蛋白SZ1的偶联纳米药物可以更有效地抑制全部4种Rspo亚型的活性，更进一步增加了融合蛋白SZ1的稳定性，增强了融合蛋白SZ1的偶联纳米药物对肿瘤的靶向性，能够更有效地在体内抑制并杀伤肿瘤组织起到更好的治疗效果。