公开(公告)号：CN111355725B

公开(公告)日：2021-02-23

申请号：CN202010120695.2

申请日：2020-02-26

Applicant: 北京邮电大学

Inventor： 李小勇 ,  雷铭鉴 ,  蔡斌思 ,  李昀峰 ,  孔文萍 ,  刘李梦玮

IPC: H04L29/06 ,  G06N3/08

Abstract: 本发明实施例提供的一种网络入侵数据的检测方法及装置，其中方法包括：获取各个网段内的数据，将各个网段内的数据输入预先训练好的网络入侵检测模型，得到各个数据对应的检测结果。本发明实施例使用预先训练好的网络入侵检测模型检测各个网段的数据，预先训练好的网络入侵检测模型中低于预设权重阈值的权重的值为零，并且预先训练好的网络入侵检测模型是在低于预设权重阈值的权重置零后的网络入侵检测模型中，成本值最小的网络入侵检测模型，该网络入侵检测模型仅保留权重不低于权重阈值的通道的连接，从而降低了网络入侵检测模型的复杂性和冗余度，减少了网络入侵检测模型过拟合的风险，提高了网络入侵检测模型的识别网络入侵数据的准确率。

公开(公告)号：CN111355725A

公开(公告)日：2020-06-30

申请号：CN202010120695.2

申请日：2020-02-26

Applicant: 北京邮电大学

Inventor： 李小勇 ,  雷铭鉴 ,  蔡斌思 ,  李昀峰 ,  孔文萍 ,  刘李梦玮

IPC: H04L29/06 ,  G06N3/08

Abstract: 本发明实施例提供的一种网络入侵数据的检测方法及装置，其中方法包括：获取各个网段内的数据，将各个网段内的数据输入预先训练好的网络入侵检测模型，得到各个数据对应的检测结果。本发明实施例使用预先训练好的网络入侵检测模型检测各个网段的数据，预先训练好的网络入侵检测模型中低于预设权重阈值的权重的值为零，并且预先训练好的网络入侵检测模型是在低于预设权重阈值的权重置零后的网络入侵检测模型中，成本值最小的网络入侵检测模型，该网络入侵检测模型仅保留权重不低于权重阈值的通道的连接，从而降低了网络入侵检测模型的复杂性和冗余度，减少了网络入侵检测模型过拟合的风险，提高了网络入侵检测模型的识别网络入侵数据的准确率。

公开(公告)号：CN111340075A

公开(公告)日：2020-06-26

申请号：CN202010093097.0

申请日：2020-02-14

Applicant: 北京邮电大学

Inventor： 李小勇 ,  刘李梦玮 ,  胡默迪 ,  雷铭鉴 ,  唐嘉潞 ,  黄德玉

IPC: G06K9/62 ,  G06N3/08

Abstract: 本发明实施例提供了一种ICS的网络数据检测方法及装置，其中，方法包括：使用非异常数据对预设的树集成数据识别模型进行再训练，当再训练后的树集成数据识别模型的各个二叉树子模型中，存在叶子节点对应的网络数据个数大于第二阈值的二叉树子模型时，则该二叉树子模型出现了失衡现象，表示该二叉树子模型对树集成数据识别模型的精确度造成较大影响，将该二叉树子模型从再训练后的树集成数据识别模型中删除，得到新的树集成数据识别模型，提高了新的预设的树集成数据识别模型准确性，因此可以提高识别ICS的网络数据的准确性，提高对ICS进行安全防护的准确性。

公开(公告)号：CN111582673B

公开(公告)日：2023-03-31

申请号：CN202010325119.1

申请日：2020-04-23

Applicant: 北京邮电大学

Inventor： 李小勇 ,  黄德玉 ,  胡默迪 ,  刘李梦玮 ,  张禹桐 ,  栗仕超 ,  霍达

IPC: G06F17/00

Abstract: 本发明实施例提供了一种配电自动化系统主站的攻击风险评估方法及装置，该方法包括：根据配电自动化系统中不同节点间的可达性关系，以及不同节点间的逻辑关系，建立配电自动化系统主站的攻击树；根据攻击树的最底层节点的基础分，确定最底层节点的攻击概率；根据攻击树的结构，确定至配电自动化系统主站的攻击路径；根据攻击路径上最底层节点的攻击概率，计算攻击路径的攻击概率。上述方法可根据配电自动化系统中的装置调节攻击树，再基于攻击树对配电自动化系统主站进行攻击风险评估，提高了配电自动化系统主站的攻击风险评估方法的可拓展性与精确性，进而提高配电自动化系统的安全性。

公开(公告)号：CN111340075B

公开(公告)日：2021-05-14

申请号：CN202010093097.0

申请日：2020-02-14

Applicant: 北京邮电大学

Inventor： 李小勇 ,  刘李梦玮 ,  胡默迪 ,  雷铭鉴 ,  唐嘉潞 ,  黄德玉

IPC: G06K9/62 ,  G06N3/08

Abstract: 本发明实施例提供了一种ICS的网络数据检测方法及装置，其中，方法包括：使用非异常数据对预设的树集成数据识别模型进行再训练，当再训练后的树集成数据识别模型的各个二叉树子模型中，存在叶子节点对应的网络数据个数大于第二阈值的二叉树子模型时，则该二叉树子模型出现了失衡现象，表示该二叉树子模型对树集成数据识别模型的精确度造成较大影响，将该二叉树子模型从再训练后的树集成数据识别模型中删除，得到新的树集成数据识别模型，提高了新的预设的树集成数据识别模型准确性，因此可以提高识别ICS的网络数据的准确性，提高对ICS进行安全防护的准确性。

公开(公告)号：CN111582673A

公开(公告)日：2020-08-25

申请号：CN202010325119.1

申请日：2020-04-23

Applicant: 北京邮电大学

Inventor： 李小勇 ,  黄德玉 ,  胡默迪 ,  刘李梦玮 ,  张禹桐 ,  栗仕超 ,  霍达

IPC: G06Q10/06 ,  G06Q50/06

Abstract: 本发明实施例提供了一种配电自动化系统主站的攻击风险评估方法及装置，该方法包括：根据配电自动化系统中不同节点间的可达性关系，以及不同节点间的逻辑关系，建立配电自动化系统主站的攻击树；根据攻击树的最底层节点的基础分，确定最底层节点的攻击概率；根据攻击树的结构，确定至配电自动化系统主站的攻击路径；根据攻击路径上最底层节点的攻击概率，计算攻击路径的攻击概率。上述方法可根据配电自动化系统中的装置调节攻击树，再基于攻击树对配电自动化系统主站进行攻击风险评估，提高了配电自动化系统主站的攻击风险评估方法的可拓展性与精确性，进而提高配电自动化系统的安全性。