公开(公告)号：CN118972299A

公开(公告)日：2024-11-15

申请号：CN202410970515.8

申请日：2024-07-19

申请人： 沈阳化工大学

发明人： 宁博伟 ,  宗学军 ,  韩冰 ,  何戡 ,  王国刚 ,  连莲 ,  孙逸菲 ,  郑洪宇

IPC分类号： H04L43/50 ,  H04L43/08 ,  H04L9/40

摘要： 本发明一种工控协议模糊测试基准平台，涉及一种工控网络平台，包括虚拟化的通信模块、模型加载模块、模糊测试模块、数据库模块、性能评估模块、监控日志模块和实体工控网络及设备；其中通信模块负责扫描并连接工控设备；模型加载模块通过发布API接口加载模糊测试模型；模糊测试模块与通信模块连接，根据扫描到的工控设备发送相应测试用例；数据库模块调用待测模糊工具，并储存测试用例和管理异常流量；本发明兼容多种模型，提供更全面、统一的指标评价，解决工控安全领域中模糊工具评估尺度不统一的问题，模块化设计保障平台的灵活性和高扩展性，助力高效高性能工控协议模糊工具的开发和测试工作。

公开(公告)号：CN117544377A

公开(公告)日：2024-02-09

申请号：CN202311563502.0

申请日：2023-11-22

申请人： 沈阳化工大学

发明人： 宗学军 ,  梁海文 ,  宁博伟 ,  何戡 ,  连莲 ,  孙逸菲 ,  王国刚 ,  郑洪宇

IPC分类号： H04L9/40 ,  G06F18/213 ,  G06F18/23213 ,  G06F18/2433 ,  G06N3/044 ,  G06N3/08

摘要： 本发明一种深度回声网络的溯源图APT攻击实时入侵检测方法，涉及一种网络安全入侵检测方法，该方法用Camflow工具将系统日志转换为具有偏序关系的DAG溯源图，将Camflow转换的溯源图输入到Camflow解析器，解析出特定格式的边缘列表；然后使用Weisfeiler‑Lehman子树图核算法构建流式直方图，借助HistoSketch算法将构建长度变化的流式直方图转换为固定长度的特征向量序列再输入到深度回声状态网络模型，利用多层储备池有效提取数据的潜在特征；最后使用K‑mediods算法对特征向量进行聚类，超过阈值的向量则判定为入侵行为。本发明在保持实时性的前提下能够对序列的长期依赖进行提取，以此提高模型检测的准确性。

公开(公告)号：CN114553983B

公开(公告)日：2023-10-24

申请号：CN202210201202.7

申请日：2022-03-03

申请人： 沈阳化工大学

发明人： 宁博伟 ,  宗学军 ,  何戡 ,  郑洪宇 ,  杨忠君 ,  连莲 ,  孙逸菲

IPC分类号： H04L69/22 ,  G06N3/088 ,  G06N3/0442 ,  G06N3/045 ,  G06F18/241

摘要： 一种基于深度学习高效工业控制协议解析方法，涉及一种工业控制协议解析方法，该方法从仿真平台和开源平台截获得工业控制系统流量数据报文，通过分析协议字段变化特征，采用无监督学习方法，投票专家算法（VE）对协议字段进行序列分割和格式特征推断。将经过处理字段序列特征作为输入，搭建加入注意力机制的双向长短期记忆神经网络模型（BiLSTM‑AM）并进行训练，使用softmax作为协议字段分类器，并且根据分类结果来实现工业协议字段分类结果预测。本发明基于加入注意力机制的双向长短期记忆神经网络模型，在未知工业协议预测和分类上达到了良好检测结果；解决了目前市面上多数网络协议逆向工具无法高效准确解析工业协议的问题。

公开(公告)号：CN116167002A

公开(公告)日：2023-05-26

申请号：CN202310045012.5

申请日：2023-01-30

申请人： 沈阳化工大学

发明人： 宗学军 ,  王润鹏 ,  何戡 ,  杨忠君 ,  连莲 ,  郑洪宇 ,  孙逸菲 ,  宁博伟

IPC分类号： G06F18/2431 ,  G06F18/214 ,  G06N3/006 ,  H04L9/40

摘要： 本发明公开了一种基于优化随机森林的工控网络异常检测方法，涉及一种工控网络安全检测方法。该方法对数据集进行特征提取并利用主成分分析降维，划分训练集与测试集，考虑异常检测效率和准确率低的问题，利用改进鲸鱼算法优化随机森林模型。将柯西变异和自适应动态惯性权重相结合，一方面利用柯西变异算子增加种群多样性，避免算法陷入局部最优；另一方面引用自适应动态惯性权重因子提高种群全局搜索能力，加快算法收敛速度。结本发明有着更高的准确率和较强的适应性，更适合工业环境。此外，在国内石油化工行业信息安全重点实验室的油气集输全流程工业场景攻防靶场上进行验证实验，证明了本发明在实际应用中有较高的检测精度。

公开(公告)号：CN118861712A

公开(公告)日：2024-10-29

申请号：CN202410970499.2

申请日：2024-07-19

申请人： 沈阳化工大学

发明人： 连莲 ,  马薇 ,  宗学军 ,  宁博伟 ,  何戡 ,  王国刚 ,  孙逸菲 ,  郑洪宇

IPC分类号： G06F18/23 ,  G06F18/213 ,  G06N3/088 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/094 ,  G06N3/0464 ,  G06N3/084

摘要： 一种无监督域自适应的工业控制网络轻量级异常检测方法，涉及一种工业控制网络异常检测方法，本发明采集历史阶段与在线阶段的工控网络数据对模型进行训练。在领域对抗训练阶段，应用无监督时空特征提取器SCA‑SRCAE，结合轻量级跨纬度空间通道注意力(Spatial Channel Attention，SCA)机制，以提升模型检测性能。引入最大均值差异(MaximumMeanDiscrepancy，MMD)作为正则化方法，训练域共享时空特征提取器。同时使用源域和目标域数据训练域鉴别器，寻求域不变特征表示，提高模型泛化能力。使用改进的Denstream形成正常通信消息的轮廓基线，提高工业控制网络异常检测效率。

公开(公告)号：CN117596195A

公开(公告)日：2024-02-23

申请号：CN202311575652.3

申请日：2023-11-24

申请人： 沈阳化工大学

发明人： 连莲 ,  陈思杨 ,  宗学军 ,  宁博伟 ,  何戡 ,  王国刚 ,  孙逸菲 ,  郑洪宇

IPC分类号： H04L43/18 ,  H04L9/40 ,  G06N3/094 ,  G06F18/23213

摘要： 一种基于SAGAN的工业控制协议模糊测试的方法，涉及一种工业控制协议模糊测试的方法，本发明从仿真平台截获的工业控制协议流量数据，对获取的真实数据进行预处理，采用一种非监督学习方法，k‑means聚类对数据进行聚类，然后将经过处理的数据使用one‑hot编码进行特征转换。然后搭建加入自注意力机制(self‑attention)的自注意力生成对抗模型(SAGAN)并进行训练，模型训练结束后将采集到的真实的工控协议数据作为SAGAN模型的输入来生成与真实数据帧相似的可靠的测试用例，再将其发送到测试目标并记录任何可能的响应。本发明提高了针对未知协议模糊测试方法的效率以及自动化程度。

公开(公告)号：CN114884695A

公开(公告)日：2022-08-09

申请号：CN202210366791.4

申请日：2022-04-08

申请人： 沈阳化工大学

发明人： 李群峰 ,  郑洪宇 ,  宗学军 ,  何戡 ,  杨忠君 ,  连莲 ,  孙逸菲

IPC分类号： H04L9/40 ,  H04L67/125 ,  H04L41/16 ,  H04L43/18 ,  G06N3/04 ,  G06N3/08

摘要： 一种基于深度学习的工业控制流量协议识别方法，涉及一种提高工业控制模型运行方法，本发明将其划分为训练数据集和做测试数据集；通过数据加强将训练数据集调整数据的不平衡性，将处理过后的数据作为下一层的输入；使用最大似然估计计算最优标注序列，通过训练得到最高条件概率对输入数据进行标记；使用MLP作为协议识别的分类器，效果不理想可以优化权重参数，继续学习直到模型最优化，将此模块与真实工控环境结合达到实时监测的效果。本发明绕过了私有协议的预特征处理以及人工提取特征值，避免不必要的困难与损失；实现对工业控制系统协议的实时自动有效解析识别，达到流量监测与分类，避免恶意流量攻击工业系统，保障工业控制系统的安全，提高工业环境的工作效率。

公开(公告)号：CN113885425A

公开(公告)日：2022-01-04

申请号：CN202111121276.1

申请日：2021-09-24

申请人： 沈阳化工大学

发明人： 何戡 ,  陈金喆 ,  宗学军 ,  杨忠君 ,  连莲 ,  齐济

IPC分类号： G05B19/05

摘要： 一种工业现场PLC网络安全运维方法，涉及一种网络安全运维方法，该方法通过运维操作设备（如：计算机）向运维审计服务器发送建立连接请求，并输入用户名、密码进行身份验证，如身份验证成功，则运维审计服务器将工艺运维服务站的远程桌面传送给运维操作设备并提示登录成功；与此同时运维审计服务器将根据登录的运维人员用户名所对应的操作权限，向协议解析服务站部署相应的权限指令；运维人员通过运维操作设备远程控制工艺运维服务站下发运维指令，且运维指令经由协议解析服务站认证、审核通过后，传送给现场PLC设备，并进行运维操作。本发明加强了对运维人员操作（特殊指令）的管控，提升了对PLC设备运维操作的安全性。

公开(公告)号：CN113568312A

公开(公告)日：2021-10-29

申请号：CN202110927998.X

申请日：2021-08-13

申请人： 沈阳化工大学

发明人： 杨忠君 ,  宗学军 ,  连莲 ,  何戡 ,  邢海娜

IPC分类号： G05B13/04

摘要： 本发明受干扰情况下的单链机械臂轨迹跟踪方法，涉及机械臂轨迹跟踪方法，所述跟踪方法包括，步骤一：建立单链机械臂动力学模型，并得到其状态空间方程；步骤二：定义跟踪误差，设计虚拟控制器、自适应律、扰动观测器和实际控制器；步骤三：设计Lyapunov函数，利用Lyapunov方程解的性质设计控制器参数，保证机械臂的运动轨迹能跟踪预设的目标轨迹完成动作。本发明为实现受到扰动信号干扰情况下单链机械臂系统仍能实现精确的轨迹跟踪控制。

公开(公告)号：CN102184623A

公开(公告)日：2011-09-14

申请号：CN201110035955.7

申请日：2011-02-11

申请人： 沈阳化工大学

发明人： 宗学军 ,  姜雪原 ,  何戡 ,  杨忠君

IPC分类号： G08C17/02 ,  H04W84/18

摘要： 基于zigbee技术和以太网的楼宇环境监控系统，涉及一种楼宇环境监控系统，其系统由以下几个部分组成：zigbee传感器节点、zigbee路由器节点、无线网关节点和PC主机；系统前端使用传感器节点分别采集楼宇环境信息参数，并经过zigbee无线网络传送给无线网关节点；网关节点则将接收到的数据经Internet发送给远端的PC主机。解决了楼宇内部复杂结构铺设电缆传输数据的难题，便于安装维护。无线传感器节点的可靠性，灵活性和可移动性，给数据检测带来方便同时还大大的降低了成本。