公开(公告)号：CN111669410A

公开(公告)日：2020-09-15

申请号：CN202010720049.X

申请日：2020-07-24

申请人： 中国航空油料集团有限公司 ,  北京石油化工学院

发明人： 周文 ,  李晓明 ,  刘学君 ,  任琳琳 ,  晏涌 ,  沙芸 ,  孔祥旻 ,  张小妮 ,  李凯丽

IPC分类号： H04L29/06 ,  G06N3/04 ,  G06N3/08 ,  G06K9/62

摘要： 本发明实施例涉及一种工控网络负例样本数据生成方法、装置、服务器和介质，该包括：获取工业控制网络正例样本数据记录集，正例样本数据记录集包括m条正例样本数据记录，每条正例样本数据记录包括多个维度的采集数据，每条正例样本数据记录设有n个维度数据，每个维度具有相应预设权重；依据维度预设权重，计算每条正例样本数据记录中各维度之间相互紧密程度；将强相关的维度分为一组；分别对每组正例样本数据记录中的维度数据进行攻击，生成负例样本数据。能够获得满足质量、数量要求的负例样本数据，进而实现获得准确的工控网络系统攻击检测模型。

公开(公告)号：CN111669410B

公开(公告)日：2020-12-01

申请号：CN202010720049.X

申请日：2020-07-24

申请人： 中国航空油料集团有限公司 ,  北京石油化工学院

发明人： 周文 ,  李晓明 ,  刘学君 ,  任琳琳 ,  晏涌 ,  沙芸 ,  孔祥旻 ,  张小妮 ,  李凯丽

IPC分类号： H04L29/06 ,  G06N3/04 ,  G06N3/08 ,  G06K9/62

摘要： 本发明实施例涉及一种工控网络负例样本数据生成方法、装置、服务器和介质，该包括：获取工业控制网络正例样本数据记录集，正例样本数据记录集包括m条正例样本数据记录，每条正例样本数据记录包括多个维度的采集数据，每条正例样本数据记录设有n个维度数据，每个维度具有相应预设权重；依据维度预设权重，计算每条正例样本数据记录中各维度之间相互紧密程度；将强相关的维度分为一组；分别对每组正例样本数据记录中的维度数据进行攻击，生成负例样本数据。能够获得满足质量、数量要求的负例样本数据，进而实现获得准确的工控网络系统攻击检测模型。

公开(公告)号：CN113568368B

公开(公告)日：2022-12-23

申请号：CN202110867814.5

申请日：2021-07-30

申请人： 北京石油化工学院

发明人： 刘学君 ,  孔祥旻 ,  张小妮 ,  沙芸 ,  晏涌 ,  王文晖 ,  曹雪莹 ,  李凯丽

IPC分类号： G05B19/408

摘要： 本发明涉及一种工控数据特征重排序算法的自适应确定方法，通过基于不同特征重排序算法对数据集进行特征选择；基于机器学习算法对重排序后的数据集进行训练记录准确率、召回率和时间，并对数据集计算预设评价指标，以生成相应的指标数据集合；对指标数据集合使用机器学习算法建立选择最优重排序算法的决策树；并使用决策树对输入的目标数据集的指标数据进行处理，以得到和目标数据集相匹配的特征重排序算法。实现了能够自动挑选出和目标数据集匹配度最好的特征重排序算法，从而提高了数据集特征重排序算法的准确度和效率，为工控数据的异常检测提供了保证。

公开(公告)号：CN112348080A

公开(公告)日：2021-02-09

申请号：CN202011228032.9

申请日：2020-11-06

申请人： 北京石油化工学院

发明人： 刘学君 ,  李凯丽 ,  曹雪莹 ,  沙芸 ,  晏勇 ,  王昊 ,  张小妮 ,  陈建萍 ,  孔祥旻 ,  陈兆玉 ,  杜晨晨

IPC分类号： G06K9/62 ,  G06N3/04

摘要： 本发明涉及工控异常检测技术领域，具体涉及一种基于工控异常检测的RBF改进方法、装置和设备，所述方法包括采集工业控制系统的网络数据，对网络数据进行预处理得到样本网络数据，基于减聚类算法，在样本网络数据中确定隐节点的聚类中心，并根据聚类中心确定隐节点的扩展常数，基于灰狼算法，进一步确定隐节点的输出权重，根据聚类中心、扩展常数和输出权重确定改进后的RBF优化模型。本发明提供的技术方案，通过减聚类算法与灰狼优化算法优化RBF模型的聚类中心、扩展常数和输出权重等网络参数，避免陷入极小值，提高运算效率与分类正确度，适用于高维冗余的工控数据集，能够快速判断工业控制系统的网络行为是否存在异常，避免网络攻击带来的损失。

公开(公告)号：CN113128655B

公开(公告)日：2024-02-02

申请号：CN202110494541.4

申请日：2021-05-07

申请人： 北京石油化工学院

发明人： 刘学君 ,  王昊 ,  张小妮 ,  晏涌 ,  沙芸 ,  曹雪莹 ,  孔祥旻 ,  李凯丽

IPC分类号： G06N3/006 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/084 ,  G06N3/126

摘要： 本申请提供一种基于多种群遗传算法工控入侵检测分类器参数选择方法，包括：获取数据，设定不同的遗传算法参数；根据设定初始种群的规模随机生成指定数量的个体，将初始种群的每个个体放入分类器得到对应的适应度值，按照适应度值进行排序，从高到低划分为种群一、种群二和保留种群；循环控制三个种群进行进化，不同种群采取不同的进化方式；每一次进化结束后分别将种群一和种群二的最优个体放入优质种群中；在确定循环进行时，每代循环开始前，按照预设规则令保留种群向种群一和种群二提供新的基因型；直至执行达到指定代数停止循环；使用定向进化算子令优质群体再次进化，得到最优个体；基于所述最优个体进行解码得到最优参(56)对比文件Xuejun Liu等.A Method Based onMultiple Population Genetic Algorithm toSelect Hyper-Parameters of IndustrialIntrusion Detection Classifier.Studies inInformatics and Control.2021,第30卷(第3期),第39-49页.Abdullah Konak等.Multi-objectiveoptimization using genetic algorithms: Atutorial.Relibaility Engineering & SystemSafety.2006,第91卷(第9期),第992-1007页.周松儒等.一种基于多种群的退火DNA遗传算法.计算机仿真.2013,第30卷(第11期),第338-342页.

公开(公告)号：CN113065606B

公开(公告)日：2023-11-17

申请号：CN202110418515.3

申请日：2021-04-19

申请人： 北京石油化工学院

发明人： 沙芸 ,  陈建萍 ,  晏涌 ,  刘学君 ,  曹雪莹 ,  陈兆玉 ,  张小妮 ,  杜晨晨

IPC分类号： G06V10/774 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08

摘要： 本发明涉及一种基于轻量级深度学习的异常点位检测方法及系统，该方法通过构建轻量级卷积神经网络模型，并进行模型训练，得到异常点位检测模型，从而实现从生产现场实测数据集中定位出可能被攻击的异常点位数据，由于本发明提供的技术方案，是基于轻量级卷积神经网络模型实现的，在保证正确率的情况下，算法模型小、训练速度快，并能够识别可能的被攻击点位，解决了现有技术中安全防护系统只能给出生产数据是否异常的分类结果，但不能识别哪些点位受到攻击的问题，用户体验度好、满意度高。

公开(公告)号：CN113095433B

公开(公告)日：2023-06-23

申请号：CN202110461233.1

申请日：2021-04-27

申请人： 北京石油化工学院

发明人： 刘学君 ,  张小妮 ,  孔祥旻 ,  晏涌 ,  沙芸 ,  王昊 ,  陈兆玉 ,  陈建萍

IPC分类号： G06F18/214 ,  G06N3/0464 ,  G06N3/08

摘要： 本申请涉及一种入侵检测网络结构模型的训练方法，包括：获取原始数据集；对原始数据集进行预处理，得到训练数据集；按照预设时间长度对训练数据集进行分组，将每组中的数据拼接成一个二维数组样本，得到第一预设数量的二维数组样本；利用第一预设数量的二维数组样本对预先构建的网络结构模型进行训练；网络结构结构为添加了BAM的卷积神经网络；输出训练结果；训练结果为入侵检测网络模型。如此，将神经网络与注意力机制相结合引入到工控系统之中，把工控系统中的数据进行特征重排序以强化注意力机制神经网络的作用，进行时空拼接后输入到网络中进行训练，不仅可以实现对欺骗性攻击的检测，还能够提升计算效率和性能，进一步提高检测速度。

公开(公告)号：CN112351033A

公开(公告)日：2021-02-09

申请号：CN202011228033.3

申请日：2020-11-06

申请人： 北京石油化工学院

发明人： 刘学君 ,  张小妮 ,  王昊 ,  晏勇 ,  沙芸 ,  曹雪莹 ,  李凯丽 ,  孔祥旻 ,  陈建萍 ,  王文晖

IPC分类号： H04L29/06 ,  G06N3/00 ,  G06N3/04

摘要： 本发明涉及一种工控网络中基于双种群遗传算法的深度学习入侵检测方法，所述深度学习入侵检测方法通过构建的新型工控网络入侵检测模型来实现对工控网络是否存在入侵行为进行预测。本模型结合双种群遗传算法、退火算法、基于种群交流的选择策略、哈希字典存储策略以及精英主义策略，有机整合各类算法和优化策略的功能，进而得到改进的深度神经网络模型，本方法通过使用新型工控网络检测模型能够实现对工控网络中的入侵行为更快速、更准确的检测，本发明所述的检测方法具有较低的漏报率和误报率，且能够满足工控网络实际场景的需求。

公开(公告)号：CN112351033B

公开(公告)日：2022-09-13

申请号：CN202011228033.3

申请日：2020-11-06

申请人： 北京石油化工学院

发明人： 刘学君 ,  张小妮 ,  王昊 ,  晏勇 ,  沙芸 ,  曹雪莹 ,  李凯丽 ,  孔祥旻 ,  陈建萍 ,  王文晖

IPC分类号： H04L9/40 ,  G06N3/00 ,  G06N3/04

摘要： 本发明涉及一种工控网络中基于双种群遗传算法的深度学习入侵检测方法，所述深度学习入侵检测方法通过构建的新型工控网络入侵检测模型来实现对工控网络是否存在入侵行为进行预测。本模型结合双种群遗传算法、退火算法、基于种群交流的选择策略、哈希字典存储策略以及精英主义策略，有机整合各类算法和优化策略的功能，进而得到改进的深度神经网络模型，本方法通过使用新型工控网络检测模型能够实现对工控网络中的入侵行为更快速、更准确的检测，本发明所述的检测方法具有较低的漏报率和误报率，且能够满足工控网络实际场景的需求。

公开(公告)号：CN113689351A

公开(公告)日：2021-11-23

申请号：CN202110974453.4

申请日：2021-08-24

申请人： 北京石油化工学院

发明人： 刘学君 ,  杜晨晨 ,  王文晖 ,  晏涌 ,  沙芸 ,  孔祥旻 ,  张小妮 ,  陈兆玉 ,  王昊 ,  栾婧

IPC分类号： G06T5/00 ,  H04N7/18

摘要： 本发明涉及一种基于深度相机的危化品仓储监控方法、装置及设备，属于三维建模技术领域，该方法通过获取不同视角下的点云数据，并对点云数据进行噪音消除预处理，以获得较为精准的点云数据，并对多视角的点云数据进行拼接，解决了现在技术中的遮挡问题；通过采用梯度下降优化的坐标系转换规则，将拼接后的点云数据进行坐标系的转换平移，得到真实坐标系的点云数据，实现了危化品仓库在真实世界坐标系下无死角的监测和显示。