公开(公告)号：CN116938771A

公开(公告)日：2023-10-24

申请号：CN202310688574.1

申请日：2023-06-12

Applicant: 东北大学 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 姚羽 ,  王嘉璇 ,  许超 ,  王博 ,  杨巍 ,  刘颖 ,  王磊 ,  单垚 ,  王丹妮 ,  冉子用 ,  吕阳 ,  方宇珊 ,  滕子贻 ,  杨利成 ,  刘倩 ,  翟浩 ,  胡非 ,  刘莹 ,  周毅 ,  刘思宇

IPC: H04L43/0894 ,  G06F18/2415 ,  G06N3/0442 ,  G06N3/084 ,  G06N3/006

Abstract: 本发明属于网络安全检测领域，提出了一种网络异常流量检测方法及装置。该方法通过改进的灰狼算法IGWO对GRU网络的隐层神经元个数和学习率进行自动学习，针对网络流量周期性、时序性的特点，采用门控循环单元与本发明提出的自适应灰狼优化算法相结合的异常检测模型来对异常流量进行分类。使用改进后的灰狼优化算法对神经网络的参数以及网络的结构进行优化，不仅能提高检测的速度还能提高检测的准确率；将原本参数a的线性衰减修改为了非线性衰减，以提高全局搜索次数的占比。全局搜索次数越多，算法的全局搜索能力越强，越不容易陷入局部最优解。

公开(公告)号：CN119739984A

公开(公告)日：2025-04-01

申请号：CN202411804753.8

申请日：2024-12-10

Applicant: 东北大学

Inventor： 姚羽 ,  杨鹤晨 ,  杨巍 ,  李文轩 ,  冉子用 ,  杨利成

IPC: G06F18/20 ,  H04L9/40 ,  G06F18/214 ,  G06F18/2433 ,  G06N3/0455 ,  G06N3/0475 ,  G06N3/0464 ,  G06N3/094 ,  G06F123/02

Abstract: 本发明属于工控网络安全领域，公开了一种面向不完备SCADA场景多元传感器数据的攻击检测方法。基于神经受控微分方程的插补网络以修复不同缺失程度下的原始样本；窗口自适应机制解决在没有先验知识的情况下，预处理过程中样本窗口设置不合理的问题。提出了自适应掩码机制，旨在从输入侧指导检测模型，增强对时间与传感器节点之间依赖关系的理解，从机制定义角度为模型提供一定程度的可解释性。结合对抗训练，优化原生扩散在SCADA异常检测领域的应用缺陷。与其他填补方法相比，扩散步长得到极大压缩，显著提高训练和检测效率。充分考虑到实际生产中的应用需求，无需先验知识便能够支持异构SCADA场景下的多元传感器数据异常检测。

公开(公告)号：CN119475024A

公开(公告)日：2025-02-18

申请号：CN202411540041.X

申请日：2024-10-31

Applicant: 东北大学 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 周小明 ,  姚羽 ,  杨利成 ,  胡博 ,  杨巍 ,  宁辽逸 ,  杨道青 ,  周金磊

IPC: G06F18/241 ,  G06F18/15 ,  G06F18/214 ,  G06N3/0455 ,  G06N3/049 ,  G06N3/084 ,  G06F123/02

Abstract: 本发明属于异常检测技术领域，公开了一种多变量时间序列异常检测方法及装置。对异常检测数据集进行预处理作为输入数据；建立ITtrans检测模型分类器，根据损失梯度下降原则训练ITtrans检测模型分类器；达到最大训练轮次训练得到的ITtrans检测模型分类器作为异常检测基线模型，计算待检样本的异常分数，并结合预设阈值，得到异常检测结果。本发明设计了一个变量间和时间注意层模块来提取变量间关联和时间关联。分别从变量间和时间角度学习相对关系不变量表示和融合不变量表示，扩大了正常点和异常点之间的表示差距。本发明在三个多变量时间序列的基准数据集上，将ITtrans与最先进的基线进行比较，F1值均达到了最好的水平。

公开(公告)号：CN115022883A

公开(公告)日：2022-09-06

申请号：CN202210617477.9

申请日：2022-06-01

Applicant: 东北大学

Inventor： 李凤云 ,  王林 ,  张逸峥 ,  毕远国 ,  杨利成

IPC: H04W12/122 ,  H04W12/60 ,  H04W12/63 ,  H04W12/00 ,  H04L9/40 ,  G06K9/62 ,  H04L67/1095 ,  H04L67/12

Abstract: 本发明的一种基于区块链的抵御合谋攻击的车联网信任管理方法，包括：构建车联网分布式架构；收集事件发起车辆发出的安全警告消息和事件参与车辆发出的用于消息验证的推荐证据信息；通过K‑Means聚类对提供推荐证据信息的事件参与车辆进行合谋攻击检测；基于剔除了合谋车辆影响后的推荐证据信息，识别车联网内的恶意车辆节点及虚假安全警告消息，评估安全警告消息的有效性；根据消息评估结果和车辆的历史行为对事件发起车辆和事件参与车辆的车辆信任值进行调整；基于重要性证明的优化PBFT算法，完成存储在区块链中的信任变化参数和车辆信任值的更新，将信任数据在车联网内共享。本发明有效解决了车联网中基于区块链信任管理方案中可扩展性差、合谋攻击等问题，增强了信任管理方案的效率和鲁棒性。

公开(公告)号：CN115022883B

公开(公告)日：2024-07-09

申请号：CN202210617477.9

申请日：2022-06-01

Applicant: 东北大学

Inventor： 李凤云 ,  王林 ,  张逸峥 ,  毕远国 ,  杨利成

IPC: H04W12/122 ,  H04W12/60 ,  H04W12/63 ,  H04W12/00 ,  H04L9/40 ,  G06F18/23213 ,  H04L67/1095 ,  H04L67/12

Abstract: 本发明的一种基于区块链的抵御合谋攻击的车联网信任管理方法，包括：构建车联网分布式架构；收集事件发起车辆发出的安全警告消息和事件参与车辆发出的用于消息验证的推荐证据信息；通过K‑Means聚类对提供推荐证据信息的事件参与车辆进行合谋攻击检测；基于剔除了合谋车辆影响后的推荐证据信息，识别车联网内的恶意车辆节点及虚假安全警告消息，评估安全警告消息的有效性；根据消息评估结果和车辆的历史行为对事件发起车辆和事件参与车辆的车辆信任值进行调整；基于重要性证明的优化PBFT算法，完成存储在区块链中的信任变化参数和车辆信任值的更新，将信任数据在车联网内共享。本发明有效解决了车联网中基于区块链信任管理方案中可扩展性差、合谋攻击等问题，增强了信任管理方案的效率和鲁棒性。

公开(公告)号：CN117354207A

公开(公告)日：2024-01-05

申请号：CN202311243871.1

申请日：2023-09-26

Applicant: 东北大学 ,  中国电子信息产业集团有限公司第六研究所

Inventor： 姚羽 ,  杨道青 ,  张尼 ,  杨巍 ,  杨利成 ,  胡耀 ,  吴云峰 ,  林小李 ,  单垚 ,  冉子用 ,  韩庆敏 ,  王乾亦 ,  刘福意

IPC: H04L43/18 ,  G06N3/0464

Abstract: 本发明属于协议逆向工程技术领域，提出了一种未知工控协议逆向分析方法及装置。基于网络报文形成报文片段集合；报文和报文片段集合构成数据集，根据所述数据集构建异构报文图；异构报文图输入至构建报文图特征提取神经网络模型进行报文聚类并训练报文图特征提取神经网络模型；待聚类的数据集输入至训练完成的报文图特征提取神经网络模型，进行类簇划分，在同一报文类簇下采用Needleman‑Wunsch算法推断语法格式，并标注字段边界。本发明的方法降低报文聚类的时间复杂度；将特征提取与聚类进行联合优化；为模型提供更细粒度、更合理的分析单元。