公开(公告)号：CN112492583A

公开(公告)日：2021-03-12

申请号：CN202011366917.5

申请日：2020-11-27

Applicant: 北京工业大学

Inventor： 赖英旭 ,  罗士尧 ,  刘静 ,  王一鹏

IPC: H04W12/00 ,  H04W84/18

Abstract: 本发明公开了基于云边端协同的软件定义无线传感器网络管理方法，针对无线传感器网络资源受限的特点，以及无线传感器网络当前所面临的大规模网络的管理问题和安全问题设计了云边端协同的软件定义无线传感器网络体系结构，基于此结构设计了无线传感器网络网络管理机制与安全管理机制。云边端协同的软件定义无线传感器网络体系结构可以显著提升网络的管理效率。网络管理机制可以根据无线传感器网络的全局信息对拓扑结构进行调整并且可以对网络有限的资源进行合理配置延长网络的生存周期。安全管理机制通过在无线传感器网络运行时对节点进行动态度量识别异常节点并通过网络管理将节点从网络中删除，保证无线传感器网络数据采集过程中的安全性。

公开(公告)号：CN113852605B

公开(公告)日：2023-09-22

申请号：CN202110999657.3

申请日：2021-08-29

Applicant: 北京工业大学

Inventor： 王一鹏 ,  唐通 ,  赖英旭 ,  刘静

IPC: H04L69/06 ,  G06N3/09 ,  G06N3/0464 ,  H04L69/16

Abstract: 本发明公开了一种基于关系推理的协议格式自动化推断方法及系统。该方法包括三个阶段，分别为粗粒度结构生成阶段、关系学习阶段和细粒度结构生成阶段：粗粒度结构生成阶段包括：对原始网络流量进行预处理；对预处理后的有效负载集合生成频率字典；根据频率字典产生粗粒度结构；关系学习阶段包括：对有效负载的特征进行提取；对负载粗粒度结构产生对应的问题集和答案集；利用问题和答案推理有效负载特征中各n‑gram间逻辑关系，构建字段关系模型；细粒度结构生成阶段包括：根据关系学习阶段得到的字段关系模型，将其映射到粗粒度结构中；根据映射关系推断出负载的格式。本发明在TCP/UDP负载中从变长字段间提取精确的协议格式，提取方法效率高、鲁棒性强。

公开(公告)号：CN113806735A

公开(公告)日：2021-12-17

申请号：CN202110958600.9

申请日：2021-08-20

Applicant: 北京工业大学

Inventor： 刘静 ,  黄仙婷 ,  赖英旭 ,  毛北逢 ,  王一鹏

IPC: G06F21/55 ,  G06F21/57 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种执行与评价双网络个性化联邦学习入侵检测方法及系统，在执行网络中，训练本地模型然后聚合全局模型，计算环境相似度；利用全局模型在评价网络中执行参数替换优化回溯策略，评价当前模型；参与者在执行网络中个性化更新本地模型；执行网络选择是否继续通信，评价网络测试获得的本地模型，并根据测试结果执行参数替换优化回溯策略。本发明对于本地未知攻击的检测对比单一本地模型有显著的提升，验证了联邦学习对于未知知识学习的适用性。本发明的方法的协作训练的全局模型能够使得少数据量甚至没有样本的协作者直接获益，个性化的本地模型能够稳步提升性能。

公开(公告)号：CN113313156A

公开(公告)日：2021-08-27

申请号：CN202110557882.1

申请日：2021-05-21

Applicant: 北京工业大学

Inventor： 王一鹏 ,  贾文旭 ,  赖英旭 ,  杨震

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06N5/04 ,  G16Y30/10 ,  G16Y40/20

Abstract: 本发明公开了一种基于时序负载流量指纹的物联网设备流量识别方法及系统，本方法的具体工作流程可以分为训练阶段和分类阶段。在训练阶段，根据已标记类别的物联网设备流量的报文长度序列信息和报文字节序列信息，训练神经网络中的可学习参数，从而实现自动化的物联网设备流量指纹提取和物联网设备识别。在分类阶段，基于已训练完成的神经网络模型，对待识别物联网设备流量进行物联网设备流量指纹构建，并完成不同物联网设备的流量识别。本发明从不同的特征维度对于任何物联网设备产生的网络流量进行准确刻画，从而形成更具表达能力的物联网设备流量指纹，在物联网设备流量识别过程中具有高准确率、高度泛化能力和鲁棒性。

公开(公告)号：CN113806734B

公开(公告)日：2024-02-09

申请号：CN202110958434.2

申请日：2021-08-20

Applicant: 北京工业大学

Inventor： 赖英旭 ,  田必涛 ,  王一鹏 ,  刘静 ,  孙墨童

IPC: G06F21/55 ,  G06F21/56 ,  G06N3/02 ,  G06N3/08

Abstract: 本发明公开了一种级联式基于条件的能量生成对抗网络的网络攻击恢复方法，将流量数据中表示为传感器测量值作为输入，用训练好的模型生成特征数据；训练好的基于条件的生成对抗网络生成的特征数据作为额外信息与随机噪声拼接作为输入；统计恢复数据和真实数据之间的绝对误差，以及不同模型训练所需的时间以及所需占用的空间，并利用这些指标衡量不同模型之间的性能差异。本发明所使用的基于条件的生成对抗网络模型，能够快速模拟出系统征程运行时的行为特征，所提出的基于条件的能量生成式对抗网络可以有效提高测量值的恢复精度，所设计的自适应决策策略可以提高测量值恢复的稳定性，减少生成异常点的可能性。

公开(公告)号：CN113821793B

公开(公告)日：2023-12-19

申请号：CN202110992620.8

申请日：2021-08-27

Applicant: 北京工业大学

Inventor： 刘静 ,  吕宏硕 ,  赖英旭 ,  毛北逢 ,  王一鹏

IPC: G06F21/55 ,  G06F18/214 ,  G06F18/241 ,  G06N3/0464

Abstract: 本发明公开了基于图卷积神经网络的多阶段攻击场景构建方法及系统，从网络流量中匹配IDS警报对应的可疑攻击流。利用匹配到的可疑攻击流提取特征并计算流之间的相似度用于构建相似关系矩阵，将流的特征转化为节点属性，相似关系矩阵转换为邻接矩阵构建可疑流图。利用图卷积神经网络对步骤2构建的可疑流图进行半监督分类，将可疑流划分为不同攻击阶段。并对每个攻击阶段建立带权重的阶段通信图，并从阶段通信图中提取高质量场景子图，得到完整攻击场景。本发明对比多个模型的检测效果。实验结果证明，本发明可以提高精度的同时降低误报的出现。还可以准确划分攻击阶段效果并可以构建完整多步攻击场景，方便安全管理员对于检测信息的直接利用。

公开(公告)号：CN114553790A

公开(公告)日：2022-05-27

申请号：CN202210239823.4

申请日：2022-03-12

Applicant: 北京工业大学

Inventor： 贾文旭 ,  王一鹏 ,  赖英旭 ,  赵子健 ,  刘静

IPC: H04L47/2483 ,  H04L47/2441 ,  H04L41/142 ,  G06K9/62 ,  G06N3/04 ,  G16Y40/20

Abstract: 本发明公开了一种基于多模态特征的小样本学习物联网流量分类方法及系统。该方法包括训练阶段和分类阶段；训练阶段包括：对捕获到的物联网设备流量进行预处理；使用训练数据进行学习训练，构建多模态特征编码器模型；分类阶段包括物联网设备流量采集预处理；根据训练阶段得到的多模态特征编码器，对已标记样本构成的物联网流量支持集中样本以及待分类流量样本样进行多模态特征提取；对获得的特征进行特征比较，从而对待分类的物联网设备流量设备类型进行判别。本发明通过从多个特征维度对于物联网设备产生的网络流量进行准确刻画，从而形成更具表达能力的物联网设备流量指纹，并且基于小样本学习理论构建分类模型，从而解决在物联网设备标记样本量不足的情况下进行准确分类的问题。

公开(公告)号：CN113821793A

公开(公告)日：2021-12-21

申请号：CN202110992620.8

申请日：2021-08-27

Applicant: 北京工业大学

Inventor： 刘静 ,  吕宏硕 ,  赖英旭 ,  毛北逢 ,  王一鹏

IPC: G06F21/55 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明公开了一种基于图卷积神经网络的多步攻击检测和场景构建方法，从网络流量中匹配IDS警报对应的可疑攻击流。利用匹配到的可疑攻击流提取特征并计算流之间的相似度用于构建相似关系矩阵，将流的特征转化为节点属性，相似关系矩阵转换为邻接矩阵构建可疑流图。利用图卷积神经网络对步骤2构建的可疑流图进行半监督分类，将可疑流划分为不同攻击阶段。并对每个攻击阶段建立带权重的阶段通信图，并从阶段通信图中提取高质量场景子图，得到完整攻击场景。本发明对比多个模型的检测效果。实验结果证明，本发明可以提高精度的同时降低误报的出现。还可以准确划分攻击阶段效果并可以构建完整多步攻击场景，方便安全管理员对于检测信息的直接利用。

公开(公告)号：CN112491796A

公开(公告)日：2021-03-12

申请号：CN202011169481.0

申请日：2020-10-28

Applicant: 北京工业大学

Inventor： 赖英旭 ,  孙墨童 ,  王一鹏 ,  刘静 ,  谷浩然 ,  毛北逢 ,  王昊辰 ,  朱星宇

IPC: H04L29/06 ,  G06N3/04 ,  G06N3/08 ,  G06K9/62

Abstract: 本发明公开了一种基于卷积神经网络的入侵检测及语义决策树量化解释方法，将流量数据转换成流量灰度图像作为输入，对增加了可解释性的卷积神经网络进行训练，并用检测集对训练后的模型进行检测；利用类激活图构建攻击细节图像并输入训练后的卷积神经网络模型提取聚类特征进行聚类，计算检测到的异常样本与各类攻击聚类中心的距离，利用该距离建立决策树；计算语义匹配率为建立的代理决策树赋予语义意义，并利用该匹配率对语义决策树的解释效果进行量化评价。本发明对比多个模型及其改进后模型的检测性能与可解释性能，建立语义决策树对效果最优的模型进行解释，并设计语义匹配率对解释效果进行量化评价。

公开(公告)号：CN113313156B

公开(公告)日：2025-02-21

申请号：CN202110557882.1

申请日：2021-05-21

Applicant: 北京工业大学

Inventor： 王一鹏 ,  贾文旭 ,  赖英旭 ,  杨震

IPC: G06F18/2413 ,  G06N3/045 ,  G06N3/084 ,  G06N5/04 ,  G16Y30/10 ,  G16Y40/20 ,  G06F18/214 ,  G06N3/09

Abstract: 本发明公开了一种基于时序负载流量指纹的物联网设备流量识别方法及系统，本方法的具体工作流程可以分为训练阶段和分类阶段。在训练阶段，根据已标记类别的物联网设备流量的报文长度序列信息和报文字节序列信息，训练神经网络中的可学习参数，从而实现自动化的物联网设备流量指纹提取和物联网设备识别。在分类阶段，基于已训练完成的神经网络模型，对待识别物联网设备流量进行物联网设备流量指纹构建，并完成不同物联网设备的流量识别。本发明从不同的特征维度对于任何物联网设备产生的网络流量进行准确刻画，从而形成更具表达能力的物联网设备流量指纹，在物联网设备流量识别过程中具有高准确率、高度泛化能力和鲁棒性。