公开(公告)号：CN117459300A

公开(公告)日：2024-01-26

申请号：CN202311521257.7

申请日：2023-11-15

Applicant: 东北大学 ,  国家电网有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 姚羽 ,  单垚 ,  周小明 ,  杨巍 ,  刘鹏杰 ,  胡博 ,  周金磊 ,  刘莹 ,  许超 ,  赵桐 ,  李文轩 ,  林小李 ,  方宇珊 ,  冉子用 ,  杨道青 ,  王磊 ,  张文杰

IPC: H04L9/40 ,  H04L67/12 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/084 ,  G06N3/0464

Abstract: 本发明属于网络安全技术领域，提出了一种工业控制系统入侵检测方法及装置。步骤如下：对入侵检测数据集进行预处理操作，获得神经网络模型输入数据；将步骤一所得数据作为输入数据对神经网络分类器进行训练；在神经网络的训练阶段通过梯度下降算法来最小化损失函数使得神经网络分类器收敛，达到指定训练轮数后，保存神经网络分类器参数，获得分类结果。提出了一个新的动态Focal loss损失函数，能够在训练过程中自适应的调节分类器的优化目标，在训练的前期增加对多数类样本的关注，在训练中期提升对少数类样本的关注，增强了基础分类器的分类能力。所提出的方法能够适应各类不同入侵检测数据分布，增强了模型的鲁棒性。

公开(公告)号：CN115688097A

公开(公告)日：2023-02-03

申请号：CN202211396668.3

申请日：2022-11-09

Applicant: 东北大学

Inventor： 姚羽 ,  方宇珊 ,  翟浩 ,  杨巍 ,  刘莹 ,  刘思宇 ,  闫泓玮 ,  王嘉璇 ,  金玉多 ,  林小李

IPC: G06F21/55 ,  G06F18/2431 ,  G06F18/214 ,  G06N3/045 ,  G06N3/08

Abstract: 本发明属于工控系统、网络安全及人工智能领域，提出一种基于改进遗传算法特征选择的工控系统入侵检测方法。对待特征选择的流量数据进行预处理；基于预处理的流量数据生成种群；利用多维度染色体评估方法对每个个体染色体进行评估；利用特征排序融合方法对评估结果进行融合排名；采用改进的适应度评估函数计算个体适应度；利用生长树聚类算法进行交叉和变异操作，得到新种群；根据特征排序融合结果对个体进行进化和淘汰操作；输出最高适应度个体并利用神经网络模型建立分类模型。相比于传统的入侵检测方法，本发明具有更高的分类准确率、更低的算法复杂度、更适用于不均衡的工业控制数据、有效降低最终选择的特征数目。

公开(公告)号：CN118694574A

公开(公告)日：2024-09-24

申请号：CN202410745709.8

申请日：2024-06-11

Applicant: 东北大学 ,  中国电子信息产业集团有限公司第六研究所

Inventor： 姚羽 ,  方宇珊 ,  杨巍 ,  张尼 ,  吴云峰 ,  黄兵

IPC: H04L9/40 ,  G06N3/0442

Abstract: 本发明属于工控系统、网络安全机器学习技术领域，公开了一种基于注意力机制LSTM和多维度节点评估的工控跨域异常检测方法。采用具有注意力机制的LSTM网络进行重构和预测两个任务，既能强调时间序列的权重，捕捉工控数据中的周期性，又能通过多任务共同训练网络，以无监督的方式充分挖掘正常数据中包含的传感器/执行器的行为模式。并采用五种无监督多维度节点重要性评估方法评估不同传感器/执行器节点的重要性，根据节点的重构损失和节点重要性评分设定综合阈值，进行节点级的攻击检测，既能检测出样本是否被攻击，也可以判断该样本被攻击的节点位置以及攻击的起始时间。

公开(公告)号：CN114493246A

公开(公告)日：2022-05-13

申请号：CN202210080296.7

申请日：2022-01-24

Applicant: 东北大学 ,  国网辽宁省电力有限公司

Inventor： 姚羽 ,  林小李 ,  周小明 ,  杨巍 ,  刘旭辉 ,  田元 ,  胡博 ,  赵桐 ,  刘莹 ,  单垚 ,  方宇珊 ,  李文轩 ,  刘超 ,  冉子用

IPC: G06Q10/06 ,  G06Q50/06

Abstract: 一种基于DW‑Degree度中心性的电力信息网络节点风险评估方法，包含以下步骤：选取影响电力信息网络节点安全的关键因素，表征节点的攻击状态；基于电力信息网络攻击日志，形成攻击状态数据；根据受害IP，生成具有风险的训练数据；通过节点风险评估方法计算节点的初始风险系数；基于攻击状态数据计算节点间的威胁系数，把电力信息网络抽象成有向加权网络；通过计算有向加网络中节点的重要性；融合节点的初始风险系数和重要指数，计算出节点的最终风险系数。本发明提出的电力信息网络节点风险评估方法具有更高的准确率，与电力信息网络的契合度更高。本发明综合考虑多个因素，计算节点的初始风险系数，使节点风险评估方法与电力信息网络的契合度更高。

公开(公告)号：CN112291239B

公开(公告)日：2021-09-07

申请号：CN202011178647.5

申请日：2020-10-29

Applicant: 东北大学

Inventor： 姚羽 ,  盛川 ,  苏文兴 ,  杨巍 ,  刘莹 ,  付强 ,  单垚 ,  赵桐 ,  方宇珊

IPC: H04L29/06 ,  H04L12/24 ,  G06F21/55

Abstract: 本发明属于网络安全技术领域，提出了一种面向SCADA系统的网络物理模型及其入侵检测方法。通过将网络入侵与SCADA系统的状态相关联，提出了一种风险评估方法来估评估攻击对系统的潜在破坏程度，从而为网络管理员提供有关网络攻击的更加丰富的信息。本发明通过在公共SCADA网络数据集上进行的大量的实验，验证了该方法在检测和分析针对SCADA系统的各种网络攻击方面优于现有方法。