公开(公告)号：CN118348948A

公开(公告)日：2024-07-16

申请号：CN202410311721.8

申请日：2024-03-19

Applicant: 东北大学

Inventor： 姚羽 ,  罗天昱 ,  聂鑫宇 ,  赵桐 ,  杨巍 ,  单垚 ,  李桉雨 ,  刘莹

IPC: G05B23/02

Abstract: 本发明属于网络安全技术领域，公开了一种基于多元时间序列预测的工业控制网络异常检测方法。利用格兰杰因果检验方法得到多元时间序列各时间序列之间的统计因果关系，生成有向图；通过季节分解算法对每个时间序列进行分解，得到趋势分量，周期分量和残差分量，将多元时间序列分解成3倍的时间序列；图卷积算法对各传感器的时间序列进行图嵌入，得到图嵌入后的向量；将图嵌入向量输入到Transformer编码器与解码器，生成预测值；利用MSE损失函数对模型进行优化，最终得到基于多元时间序列预测的工业控制网络异常检测模型。本发明所提算法相比于现有算法，检测的精确率，召回率和F1值均有提升，并能发现异常的原因，定位到异常元件。

公开(公告)号：CN116684144A

公开(公告)日：2023-09-01

申请号：CN202310665605.1

申请日：2023-06-06

Applicant: 东北大学 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 姚羽 ,  焦轩琦 ,  周小明 ,  张维 ,  杨巍 ,  于海 ,  周金磊 ,  赵桐 ,  吕军 ,  李文轩 ,  孟勐 ,  杨道青 ,  李冲 ,  李桉雨 ,  李雪莹 ,  刘莹 ,  马智学 ,  刘思宇 ,  宋为

IPC: H04L9/40 ,  H04L61/4511 ,  G06N3/048 ,  G06N3/0442 ,  G06N3/094

Abstract: 本发明属于网络安全领域，提出了一种恶意域名检测方法及装置。首先利用原始域名数据集对检测模型进行训练；通过基于序列对抗网络和用雅克比的显著性图的对抗样本生成算法生成DGA恶意域名数据集，将生成的DGA恶意域名数据集输入至分类模型进行交替训练，生成新的对抗样本；生成的对抗样本加入原始域名数据集对检测模型进行再训练。本发明所提出的方法相比于现有技术，检测模型的对抗样本检测能力更强、鲁棒性更好、精确率以及召回率均优于其它模型。增加对抗训练后，检测模型的检测能力也有所提高。

公开(公告)号：CN119720192A

公开(公告)日：2025-03-28

申请号：CN202411624845.8

申请日：2024-11-14

Applicant: 东北大学

Inventor： 姚羽 ,  冉子用 ,  张俊 ,  杨巍 ,  杨鹤晨 ,  李桉雨

IPC: G06F21/56 ,  G06N3/084 ,  G06N3/0464

Abstract: 本发明属于工业机器学习安全技术领域，公开了一种面向工业深度学习模型的后门攻击检测方法。构建故障模型，并对多个分类生成后门攻击触发器，训练受损模型，模拟工业场景中深度学习被攻击的情景。在训练得到受损模型后，通过遍历寻求模型的每一个分类标签中可能存在的最优触发器，通过逆向计算得到与样本匹配的可替代触发器，通过中值计算判断模型是否被攻击。本发明在满足后门检测精度的同时，拟合工业数据分布密集的特点。本方法与现有NC方法比较，得到的触发器更加精确。

公开(公告)号：CN118798209A

公开(公告)日：2024-10-18

申请号：CN202410773795.3

申请日：2024-06-17

Applicant: 东北大学 ,  中国电子信息产业集团有限公司第六研究所

Inventor： 姚羽 ,  胡耀 ,  李桉雨 ,  张尼 ,  杨巍 ,  杨道青

IPC: G06F40/30 ,  G06N3/0464 ,  G06F18/2415

Abstract: 本发明属于工业互联网领域，公开了一种基于模式序列的未知工控协议语义推断方法。生成数据报文数量符合数量区间要求的流，进行字段提取，对提取的目标字段的值按照数据报文的时间顺序进行排序，组成字段模式序列；搭建分类模型，字段模式序列输入至分类模型进行字段语义类型识别；根据分类模型的分类结果，调整字段边界的划分；通过判断得出最优字段模式序列。在三类标准工业控制协议及其混合协议上评估了本发明的方法，实验结果表明，本发明极大地提高了字段语义分析的准确率。