公开(公告)号：CN115580445B

公开(公告)日：2024-06-28

申请号：CN202211159011.5

申请日：2022-09-22

申请人： 东北大学 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 单垚 ,  姚羽 ,  胡博 ,  杨巍 ,  罗天昱 ,  聂鑫宇 ,  周小明 ,  许超 ,  刘莹 ,  张文杰 ,  盛川 ,  赵桐 ,  李文轩 ,  林小李 ,  方宇珊 ,  宋为

IPC分类号： H04L9/40 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/048 ,  G06N3/084

摘要： 本发明属于网络安全技术领域，提出了一种未知攻击入侵检测方法、装置和计算机可读存储介质，该方法通过使用卷积神经网络和长短期记忆人工神经网络实现对基础分类器的搭建。同时，为了能够使模型更好的应用于未知攻击入侵检测领域，本发明在训练阶段提出了一种新的损失函数即距离度量函数，它能够使得相同类别的样本的空间向量分布更加紧凑，并使不同类别的样本更加稀疏，增强了基础分类器的分类能力。在检测阶段使用Openmax层替换常规的Softmax层，并与距离度量函数相互作用，以增大样本深层特征的类间间距和减少类内间距，实现对未知类别的有效检测。

公开(公告)号：CN117896095A

公开(公告)日：2024-04-16

申请号：CN202311658897.2

申请日：2023-12-05

申请人： 东北大学 ,  国家电网有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 姚羽 ,  李文轩 ,  周小明 ,  杨巍 ,  许超 ,  胡博 ,  刘莹 ,  张文杰 ,  单垚 ,  赵桐 ,  林小李 ,  方宇珊 ,  冉子用 ,  杨道青 ,  何淼 ,  王磊

IPC分类号： H04L9/40 ,  G06N3/049 ,  G06N3/0455

摘要： 本发明属于工业网络安全领域，提出一种轻量化通用异常检测方法与装置。获取工业网络流量会话的频域特征表示并进行变换获得模型输入序列；结合深度卷积自编码器CAE和对抗网络GAN，构建轻量化异常检测模型并通过输入模型输入序列进行训练，通过梯度下降算法最小化损失函数，使得模型达到收敛状态；轻量化异常检测模型作为基线评估模型，将待检序列样本输入至基线评估模型计算异常分数和异常阈值，根据异常分数与异常阈值的对比情况，完成对未知攻击行为的有效判别。本发明避免以往依赖专家知识忽略重要判别特征的问题，有效降低正常样本在潜在分布空间的重构损失，实现对未知攻击的有效检测。

公开(公告)号：CN117459299A

公开(公告)日：2024-01-26

申请号：CN202311521246.9

申请日：2023-11-15

申请人： 东北大学 ,  国家电网有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 姚羽 ,  单垚 ,  胡博 ,  杨巍 ,  罗天昱 ,  周小明 ,  张文杰 ,  刘莹 ,  唱一鸣 ,  赵桐 ,  李文轩 ,  林小李 ,  方宇珊 ,  冉子用 ,  杨道青 ,  李学斌

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明属于网络安全领域，提出一种工业物联网入侵检测的联邦学习方法及装置。针对工业物联网各客户端数据存在异质性的特点，通过联邦学习为众多客户端训练适用于自身数据的个性化入侵检测模型。通过提出新的用于工业物联网网络流量的特征提取方式，能够从不同粒度反映网络流量特征，该方法比其他网络流量特征提取方法获得了更高的准确率。通过对客户端模型相似度的计算来促进具有相似数据分布客户端的协同合作，为客户端生成性能更好的个性化入侵检测模型。本发明既能够保证模型的快速收敛，又防止低质量模型对联邦学习的干扰，有效的抑制中毒攻击的影响。

公开(公告)号：CN115580445A

公开(公告)日：2023-01-06

申请号：CN202211159011.5

申请日：2022-09-22

申请人： 东北大学 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 单垚 ,  姚羽 ,  胡博 ,  杨巍 ,  罗天昱 ,  聂鑫宇 ,  周小明 ,  许超 ,  刘莹 ,  张文杰 ,  盛川 ,  赵桐 ,  李文轩 ,  林小李 ,  方宇珊 ,  宋为

IPC分类号： H04L9/40 ,  G06N3/04 ,  G06N3/08

摘要： 本发明属于网络安全技术领域，提出了一种未知攻击入侵检测方法、装置和计算机可读存储介质，该方法通过使用卷积神经网络和长短期记忆人工神经网络实现对基础分类器的搭建。同时，为了能够使模型更好的应用于未知攻击入侵检测领域，本发明在训练阶段提出了一种新的损失函数即距离度量函数，它能够使得相同类别的样本的空间向量分布更加紧凑，并使不同类别的样本更加稀疏，增强了基础分类器的分类能力。在检测阶段使用Openmax层替换常规的Softmax层，并与距离度量函数相互作用，以增大样本深层特征的类间间距和减少类内间距，实现对未知类别的有效检测。

公开(公告)号：CN117459300A

公开(公告)日：2024-01-26

申请号：CN202311521257.7

申请日：2023-11-15

申请人： 东北大学 ,  国家电网有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 姚羽 ,  单垚 ,  周小明 ,  杨巍 ,  刘鹏杰 ,  胡博 ,  周金磊 ,  刘莹 ,  许超 ,  赵桐 ,  李文轩 ,  林小李 ,  方宇珊 ,  冉子用 ,  杨道青 ,  王磊 ,  张文杰

IPC分类号： H04L9/40 ,  H04L67/12 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/084 ,  G06N3/0464

摘要： 本发明属于网络安全技术领域，提出了一种工业控制系统入侵检测方法及装置。步骤如下：对入侵检测数据集进行预处理操作，获得神经网络模型输入数据；将步骤一所得数据作为输入数据对神经网络分类器进行训练；在神经网络的训练阶段通过梯度下降算法来最小化损失函数使得神经网络分类器收敛，达到指定训练轮数后，保存神经网络分类器参数，获得分类结果。提出了一个新的动态Focal loss损失函数，能够在训练过程中自适应的调节分类器的优化目标，在训练的前期增加对多数类样本的关注，在训练中期提升对少数类样本的关注，增强了基础分类器的分类能力。所提出的方法能够适应各类不同入侵检测数据分布，增强了模型的鲁棒性。

公开(公告)号：CN117478412A

公开(公告)日：2024-01-30

申请号：CN202311521253.9

申请日：2023-11-15

申请人： 东北大学 ,  国家电网有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 姚羽 ,  单垚 ,  胡博 ,  杨巍 ,  聂鑫宇 ,  周小明 ,  宋为 ,  刘莹 ,  唱友义 ,  赵桐 ,  李文轩 ,  林小李 ,  方宇珊 ,  冉子用 ,  杨道青 ,  李广翱 ,  张文杰

IPC分类号： H04L9/40 ,  H04L67/12 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/045

摘要： 本发明属于网络安全技术领域，提出一种工业物联网联邦入侵检测方法、装置及介质。针对工业物联网各边缘节点数据存在异质性的特点，提出该方法，在联邦学习中通过聚类的方式为具有相似数据分布的边缘节点共同训练一个有效的入侵检测模型。通过对边缘节点性能指标时间序列的聚类映射出各个边缘节点数据分布之间的关系，并促进具有相似数据分布边缘节点的知识共享，有效的解决了非独立同分布数据情况下联邦学习模型的建立问题。在每轮通讯中，通过肘关节曲线来自动确定边缘节点的最佳划分方式，能够保证模型的快速收敛。采用多个通信轮次的性能指标进行聚类，降低了边缘节点被错误划分的几率，提升了模型的准确率。

公开(公告)号：CN116566697A

公开(公告)日：2023-08-08

申请号：CN202310575950.6

申请日：2023-05-22

申请人： 东北大学 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 姚羽 ,  冉子用 ,  胡博 ,  杨巍 ,  单垚 ,  杨道青 ,  周小明 ,  焦轩琦 ,  李文轩 ,  张文杰 ,  刘莹 ,  刘思宇

IPC分类号： H04L9/40 ,  H04L41/16 ,  H04L41/149 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明属于网络安全技术领域，提出一种对抗样本生成方法、装置及计算机可读存储介质。根据工业时序数据获得搭建时序异常检测模型训练数据；使用训练数据和真实训练预测值作为输入时序数据对时序异常检测模型进行训练；通过训练后的时序异常检测模型，根据测试数据计算模型训练预测值，并计算与真实测试预测值之间的异常分数，根据异常分数的数据分布，通过高斯分布异常检测算法确定概率阈值；基于时序异常检测模型对测试数据进行变量化扰动计算，将扰动添加至测试数据上，生成相应的时序对抗样本。该方法使用扰动变量化的攻击方法对模型进行攻击，生成相应的时序对抗样本，在保证攻击性的前提下，使扰动幅度小、时序数据平滑。

公开(公告)号：CN115551075A

公开(公告)日：2022-12-30

申请号：CN202210964855.0

申请日：2022-08-12

申请人： 东北大学 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 姚羽 ,  金玉多 ,  周小明 ,  杨巍 ,  刘莹 ,  胡博 ,  李钊 ,  许超 ,  李广翱 ,  李广野 ,  滕子贻 ,  张文杰 ,  杨壮观 ,  胡畔

IPC分类号： H04W64/00 ,  H04W4/02 ,  H04W4/029 ,  H04W4/33 ,  H04W4/021 ,  H04W12/63

摘要： 本发明属于工业场景下的室内无线定位领域，提出了一种面向工业企业无线网安全与威胁的室内AP定位方法。该方法首先通过搭建室内无线仿真环境并部署待定位AP节点和测量点以采集接收RSS信号强度；然后通过部署两个辅助的AP节点和测量点对对数距离路径损耗模型参数进行估计，将估计后的对数距离路径损耗模型参数用于信号与节点间距的转换；然后进入AP定位，待定位AP节点较小边界范围锁定阶段和AP节点位置预测阶段。本发明提升了数据质量和室内AP定位准确率；当实验环境在面积较大的工厂车间环境时，该发明通过初步锁定定位区域将极大提升数据质量，减轻后期数据采集成本，提高定位精度。

公开(公告)号：CN117333028A

公开(公告)日：2024-01-02

申请号：CN202311023883.3

申请日：2023-08-15

申请人： 国网辽宁省电力有限公司信息通信分公司

发明人： 杨明钰 ,  许超 ,  王博龙 ,  刘为 ,  马伟哲 ,  黄兴 ,  程硕 ,  霍英哲 ,  王东东 ,  吴昕昀 ,  李清玉 ,  陈光 ,  张文杰 ,  曲英实 ,  孙海波

IPC分类号： G06Q10/0637 ,  G06Q10/0635 ,  G06Q50/06 ,  G06F30/27 ,  G06T17/00 ,  H02J3/00 ,  G06F113/04

摘要： 本发明公开了一种基于电力系统部署特征的评估系统及方法，所述评估方法包括以下步骤：通过收集电力系统中的各项数据，将数据处理后基于深度学习建立三维可视化电网拓扑模型，使得电力系统部署节点特征可视化展现，并且，通过获取电网拓扑模型中各个节点的参数，通过公式计算参数后得到评价系数，基于评价系数生成节点关注度表，关注度表位于三维可视化电网拓扑模型一侧展示，便于节点的管理，并且，将评价系数与风险阈值进行对比，根据对比结果判断是否发出异常预警信号。本发明在发出预警信号时，节点处闪烁提示，管理人员根据节点定位信息快速定位该节点后进行检修，不仅便于电力系统的部署管理，而且有效进行异常预警，保证电网的稳定运行。

公开(公告)号：CN116545656A

公开(公告)日：2023-08-04

申请号：CN202310395555.X

申请日：2023-04-13

申请人： 广州大学 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 田志宏 ,  毛竞争 ,  周小明 ,  孙彦斌 ,  李默涵 ,  宋为 ,  张文杰 ,  周海峰 ,  姜誉

IPC分类号： H04L9/40 ,  H04L41/16

摘要： 本发明公开了一种基于数字孪生的工控系统安全威胁响应处置方法，包括：当检测到工控系统受到网络攻击时，确定工控系统的当前状态以及网络攻击的攻击类型；从预设的策略库中查找与攻击类型对应的目标响应策略；若未查找到对应的目标响应策略，将预设的多个风险评估方法，由风险值从低到高在工控数字孪生系统进行网络信息安全检测与工控设备功能安全检测；将第一个通过网络信息安全检测与工控设备功能安全检测的风险评估方法作为应急响应策略，执行应急响应策略。本发明构建了覆盖网络空间和物理空间的孪生系统，实现了工控网络的数字孪生与工业现场的数字孪生，为工控响应处置提供了满足跨域检测和验证的高逼真场景，可广泛应用于网络安全领域。