公开(公告)号：CN116520795A

公开(公告)日：2023-08-01

申请号：CN202310376669.X

申请日：2023-04-11

申请人： 山东科技大学

发明人： 赵慧奇 ,  类蕊 ,  范方 ,  张华杰 ,  马耀文 ,  李营 ,  刘璐 ,  郭玉龙 ,  孙顺发 ,  玄其林

IPC分类号： G05B23/02

摘要： 本发明提供了一种基于田口方法的工控系统异常检测方法，包括如下步骤：对数据集进行过采样和归一化处理，将数据集划分为训练集和测试集；使用U型传递函数对GSK算法进行二值化处理；针对特定目标问题，使用田口算法为二值化的GSK算法定制一组最佳参数组合，根据特定目标的性质提供参数设置；通过定制的二值化GSK算法选择特征；将选择的最优特征子集输入到LSTM神经网络中训练模型，得到基于LSTM的工业控制系统异常检测模型。本发明的技术方案克服现有技术中异常检测模型容易受到冗余特征的影响，不仅会降低检测精度，而且会增加运行时间，无法有效识别各种攻击的问题。

公开(公告)号：CN117938691B

公开(公告)日：2024-05-31

申请号：CN202410338461.3

申请日：2024-03-25

申请人： 山东科技大学

发明人： 赵慧奇 ,  郭玉龙 ,  王敏 ,  范方 ,  马耀文 ,  张华杰

IPC分类号： H04L41/16 ,  H04L41/06 ,  H04L41/14 ,  G16Y40/20

摘要： 本发明涉及工业物联网信息安全技术领域，具体为一种工业物联网故障的诊断方法、系统、设备和存储介质，所述方法包括：搭建基于工业物联网设备、边缘节点本地服务器和中心服务器的联邦学习框架；采集工业物联网设备数据建立样本数据，对样本数据进行归一化、标签编码和数据增强处理，得到用于训练的故障数据；对故障数据进行张量表示融合处理，提取故障数据的特征矩阵；根据初始化的模型权重构建本地故障诊断模型；确定各边缘节点本地服务器的得分值，根据得分值选取最佳边缘节点；获取最佳边缘节点本地故障诊断模型训练更新的模型权重，并依次与各边缘节点本地服务器建立通信获取数据，进行全局模型权重更新。

公开(公告)号：CN117938691A

公开(公告)日：2024-04-26

申请号：CN202410338461.3

申请日：2024-03-25

申请人： 山东科技大学

发明人： 赵慧奇 ,  郭玉龙 ,  王敏 ,  范方 ,  马耀文 ,  张华杰

IPC分类号： H04L41/16 ,  H04L41/06 ,  H04L41/14 ,  G16Y40/20

摘要： 本发明涉及工业物联网信息安全技术领域，具体为一种工业物联网故障的诊断方法、系统、设备和存储介质，所述方法包括：搭建基于工业物联网设备、边缘节点本地服务器和中心服务器的联邦学习框架；采集工业物联网设备数据建立样本数据，对样本数据进行归一化、标签编码和数据增强处理，得到用于训练的故障数据；对故障数据进行张量表示融合处理，提取故障数据的特征矩阵；根据初始化的模型权重构建本地故障诊断模型；确定各边缘节点本地服务器的得分值，根据得分值选取最佳边缘节点；获取最佳边缘节点本地故障诊断模型训练更新的模型权重，并依次与各边缘节点本地服务器建立通信获取数据，进行全局模型权重更新。

公开(公告)号：CN116916317A

公开(公告)日：2023-10-20

申请号：CN202310672088.0

申请日：2023-06-07

申请人： 山东科技大学

发明人： 赵慧奇 ,  李营 ,  范方 ,  张华杰 ,  马耀文 ,  类蕊 ,  刘璐 ,  郭玉龙 ,  孙顺发 ,  玄其林

IPC分类号： H04W12/121 ,  G06F18/243 ,  G06N3/006 ,  G06N5/01 ,  G06N20/20 ,  H04W84/18

摘要： 本发明提供了一种基于大白鲨和随机森林的入侵检测方法，具体包括如下步骤：S1，对原始大白鲨算法进行三种并行策略的改进；S2，对改进后的大白鲨算法进行测试；S3，对入侵检测数据集进行预处理，打上分类标签获得训练集；S4，使用改进后的大白鲨算法优化随机森林参数，以构建入侵检测模型；S5，使用入侵检测数据集对入侵检测模型进行测试，并输出分类结果。本发明的技术方案克服现有技术中入侵检测方法收敛速度慢、准确率不高的问题。

公开(公告)号：CN114157467A

公开(公告)日：2022-03-08

申请号：CN202111418897.6

申请日：2021-11-25

申请人： 山东科技大学

发明人： 赵慧奇 ,  刘高源 ,  刘刚 ,  杜春玲 ,  陈新立 ,  程丽萍 ,  张清菊 ,  马耀文

IPC分类号： H04L9/40 ,  H04L43/028 ,  H04L43/0876 ,  H04L43/106 ,  G06F21/55 ,  G06F21/56

摘要： 本发明涉及一种工控蜜网诱捕方法，更具体的说，尤其涉及一种基于蜜罐技术和计算机动态取证技术的分布式可切换工控蜜网诱捕方法，捕获入侵者对工业系统的攻击行为，并通过行为特征库比对和定制木马技术溯源入侵者的身份。包括以下步骤：(1)第三代网络数据采集引擎(Colasoft Packet Capture Engine，简称CSPCE)和底层驱动(支持Windows与Linux双平台)对数据进行采集；(2)将PCAP文件中的数据包以及数据包的时间戳读取出来并导入；(3)使用存储引擎(Colasoft Storage，简称CSStorage)技术对数据进行储存；(4)特征识别技术以及行为模式识别技术对数据进行回溯分析。

公开(公告)号：CN114157467B

公开(公告)日：2024-06-04

申请号：CN202111418897.6

申请日：2021-11-25

申请人： 山东科技大学

发明人： 赵慧奇 ,  刘高源 ,  刘刚 ,  杜春玲 ,  陈新立 ,  程丽萍 ,  张清菊 ,  马耀文

IPC分类号： H04L9/40 ,  H04L43/028 ,  H04L43/0876 ,  H04L43/106 ,  G06F21/55 ,  G06F21/56

摘要： 本发明涉及一种工控蜜网诱捕方法，更具体的说，尤其涉及一种基于蜜罐技术和计算机动态取证技术的分布式可切换工控蜜网诱捕方法，捕获入侵者对工业系统的攻击行为，并通过行为特征库比对和定制木马技术溯源入侵者的身份。包括以下步骤：(1)第三代网络数据采集引擎(Colasoft Packet Capture Engine，简称CSPCE)和底层驱动(支持Windows与Linux双平台)对数据进行采集；(2)将PCAP文件中的数据包以及数据包的时间戳读取出来并导入；(3)使用存储引擎(Colasoft Storage，简称CSStorage)技术对数据进行储存；(4)特征识别技术以及行为模式识别技术对数据进行回溯分析。

公开(公告)号：CN116910639A

公开(公告)日：2023-10-20

申请号：CN202310664097.5

申请日：2023-06-07

申请人： 山东科技大学

发明人： 赵慧奇 ,  李营 ,  范方 ,  马耀文 ,  张华杰 ,  类蕊 ,  刘璐 ,  郭玉龙 ,  孙顺发 ,  玄其林

IPC分类号： G06F18/241 ,  H04L9/08 ,  H04L41/0894 ,  G06N3/006 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/048 ,  G06N3/08

摘要： 本发明提供了一种基于BiLSTM的Tor加密流量分类方法，具体包括如下步骤：S1，对数据集进行预处理；S2，对GSK算法进行并行策略改进，得到PGSK算法；S3，对PGSK算法进行紧凑策略改进，得到PCGSK算法；S4，使用PCGSK算法对BiLSTM的最大迭代次数、初始学习率和隐藏层进行参数优化；S5，对优化后的BiLSTM引入注意力机制，加强重要特征的比重；S6，使用PCGSK‑BiLSTM对Tor数据集进行分类。本发明的技术方案克服现有技术中Tor加密流量分类方法的分类准确率不高的问题。