公开(公告)号：CN117520588A

公开(公告)日：2024-02-06

申请号：CN202311708146.7

申请日：2023-12-13

Applicant: 湖南大学 ,  长沙学院

Inventor： 周旭 ,  高楚楚 ,  杨志邦 ,  李友焕 ,  杨圣洪 ,  肖国庆 ,  李肯立

IPC: G06F16/583 ,  G06F16/51 ,  G06F16/53 ,  G06V10/75

Abstract: 本发明公开了一种基于局部索引MWstar的Top‑k连续子图匹配方法，在保证常数时间的索引更新代价的同时提高查询效率，特别适用于处理大规模动态数据集。本发明能够解决现有的连续子图匹配方法并没有考虑加权图或Top‑k机制，通常只返回满足拓扑约束的所有匹配，而不考虑匹配的权重或优先级，导致需要对所有的子图按照密度降序排序的子图排序开销，以及子图搜索过程中无法提前剪枝导致的子图搜索开销的技术问题，以及现有基于静态场景下的Top‑k密集子图匹配方法存在巨大的索引维护开销的技术问题，以及上述两种方法由于都需要对数据图G’中的所有节点集合和边集合的范围内重新进行密集子图匹配的搜索，导致增加时间成本的技术问题。

公开(公告)号：CN110430050B

公开(公告)日：2021-11-23

申请号：CN201910700152.5

申请日：2019-07-31

Applicant: 湖南匡安网络技术有限公司 ,  湖南大学

Inventor： 徐晓阳 ,  李肯立 ,  杨志邦 ,  王远亮 ,  覃舒婕 ,  刘俊

IPC: H04L9/08 ,  H04L9/00 ,  H04L9/32 ,  H04L29/06 ,  G08C19/00

Abstract: 本发明公开了一种基于隐私保护的智能电网数据采集方法，包括：可信中心生成用于同态加密的公钥和私钥，数据集中器向数据控制中心发送注册请求，并根据数据控制中心对该注册请求的响应生成智能电表的私钥x、公共参数和主密钥，智能电表向数据控制中心发送注册请求，根据数据控制中心对注册请求的响应生成伪身份，向数据控制中心确定的数据集中器发送注册请求，数据集中器在接收到该注册请求后生成私钥，并将私钥发送给智能电表，数据集中器对其管辖的所有智能电表进行分组，并使用分组的结果和伪身份KID为每个分组生成伪身份集合、分组信息的加密结果、以及密文，并将伪身份集合、分组信息的加密结果、以及密文分给对应分组中的所有智能电表。

公开(公告)号：CN113590887A

公开(公告)日：2021-11-02

申请号：CN202110814231.6

申请日：2021-07-19

Applicant: 之江实验室 ,  湖南大学

Inventor： 周旭 ,  翁同峰 ,  张吉 ,  余婷 ,  潘东 ,  肖国庆 ,  杨志邦 ,  陈岑 ,  李肯立

IPC: G06F16/901 ,  G06F16/903

Abstract: 本发明提出一种基于Quegel分布式图计算系统的K‑truss分解方法，针对大型网络图，系统运行后加载图，对存储图的文件进行逐行读取转成字符串后调用自定义UDF函数，将文件中的一行字符数据转换成顶点和邻接表，并以顶点为端点的边集存入global_Edge_Map中；完成加载后，通过分解函数重置计时器，新建一个查询任务用来分解，并将该查询任务初始化后添加至查询任务队列中，再清空查询任务队列的通信量和计算量；执行查询任务队列，激活所有顶点，对激活的所有顶点进行K‑truss分解；统计并判断global_Edge_Map中边的个数，为空时，判断分解完成并退出该过程，打印信息。解决目前有的技术方案大部分都是一台机器上的图的k‑truss分解处理，当遇到大型图的处理时，需要机器很高的配置，耗费大内存的问题。

公开(公告)号：CN112989360A

公开(公告)日：2021-06-18

申请号：CN202110325793.4

申请日：2021-03-26

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  李婷婷 ,  杨志邦 ,  唐卓 ,  陈建国 ,  肖国庆 ,  李克勤 ,  刘俊 ,  汤姣林

IPC: G06F21/57 ,  G06F21/46 ,  G06F16/901 ,  G06F16/951

Abstract: 本发明公开了一种基于并行二叉树的弱口令漏洞自动检测方法，包括：获取待测目标对象的ip地址和端口号，根据待测对象的ip地址和端口号，并利用python脚本从数据库中爬取用户名密码数据，并根据数据库中每个用户名密码数据的重复项次数、按照从低到高的顺序将所有用户名密码数据进行排序，以得到弱口令对字典文件，根据得到的弱口令对字典文件构造完全二叉树，利用随机存取并行机器PRAM对生成的二叉树进行弱口令扫描，以得到连接检测结果。本发明能解决现有弱口令漏洞检测方法由于需要检测员手动去网上收集用户名字典文件和密码字典文件，导致增加检测员的工作时间的技术问题，以及由于扫描速率过低，导致该方法的效率较低的技术问题。

公开(公告)号：CN110147678B

公开(公告)日：2020-10-27

申请号：CN201910421596.5

申请日：2019-05-21

Applicant: 湖南大学

Inventor： 陈伟杰 ,  胡庆丰 ,  杨志邦 ,  阳王东 ,  肖国庆 ,  李肯立 ,  李克勤

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/80

Abstract: 本发明属于信息安全领域，并公开了一种用于工控系统的数据加密方法，包括步骤：通过选取特定的属性信息作为初始向量，利用矩阵加密算法对处理后的初始向量进行加密生成AES初始密钥，然后对所述AES初始密钥进行多轮迭代密钥扩展，得到AES加密密钥，最后利用所述的AES加密密钥通过AES加密算法对待加密的密码信息进行加密，得到最终的加密密文，系统再通过该加密密文执行文件挂载，查看或者操作文件信息。本发明根据工业控制系统的特殊执行环境以及硬件的更新周期稳定性，选取了工控系统计算机中特定属性进一步提高的密码的复杂性，使密码不容易被强行破解，从而提升了系统中数据的安全性。

公开(公告)号：CN113590887B

公开(公告)日：2024-11-05

申请号：CN202110814231.6

申请日：2021-07-19

Applicant: 之江实验室 ,  湖南大学

Inventor： 周旭 ,  翁同峰 ,  张吉 ,  余婷 ,  潘东 ,  肖国庆 ,  杨志邦 ,  陈岑 ,  李肯立

IPC: G06F16/901 ,  G06F16/903

Abstract: 本发明提出一种基于Quegel分布式图计算系统的K‑truss分解方法，针对大型网络图，系统运行后加载图，对存储图的文件进行逐行读取转成字符串后调用自定义UDF函数，将文件中的一行字符数据转换成顶点和邻接表，并以顶点为端点的边集存入global_Edge_Map中；完成加载后，通过分解函数重置计时器，新建一个查询任务用来分解，并将该查询任务初始化后添加至查询任务队列中，再清空查询任务队列的通信量和计算量；执行查询任务队列，激活所有顶点，对激活的所有顶点进行K‑truss分解；统计并判断global_Edge_Map中边的个数，为空时，判断分解完成并退出该过程，打印信息。解决目前有的技术方案大部分都是一台机器上的图的k‑truss分解处理，当遇到大型图的处理时，需要机器很高的配置，耗费大内存的问题。

公开(公告)号：CN115470526A

公开(公告)日：2022-12-13

申请号：CN202211119922.5

申请日：2022-09-15

Applicant: 湖南大学

Inventor： 李肯立 ,  段明星 ,  唐卓 ,  方森 ,  杨志邦 ,  余思洋

IPC: G06F21/64 ,  G06F21/62 ,  G06K9/62

Abstract: 本申请涉及一种基于黑盒模型的对抗攻击数据的处理方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：确定第一被攻击数据样本和被攻击样本数据的至少一个第一候选数据样本；对第一被攻击数据样本进行扰动处理，得到对应的伪样本；将伪样本与至少一个第一候选数据样本进行特征比对，得到特征相似度最高的候选数据样本；根据特征相似度最高的候选数据样本对伪样本的扰动特征进行更新，得到构造的伪样本。采用本方法能够提高了构造的伪样本的真实性。

公开(公告)号：CN113014602B

公开(公告)日：2022-02-18

申请号：CN202110325762.9

申请日：2021-03-26

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  李斌 ,  谭光华 ,  杨志邦 ,  唐卓 ,  刘楚波 ,  肖国庆 ,  段明星 ,  黄国平 ,  唐伟

IPC: H04L9/40 ,  H04L41/12

Abstract: 本发明公开了一种基于最优通信路径的工业网络防御方法，其首先获取当前工业控制网络所处局域网的网络拓扑图和开机状态的设备信息；从网络拓扑图提取终端设备节点，使用PIEU法评估终端设备的关键程度，并按照统一的标准给节点的关键程度配上对应的指标值，将终端节点两两组合，按两节点的指标值之和降序排列；按排列顺序，使用SPFA算法对关键程度高的两个终端节点先寻找最优通信路径，找到后将最优通信路径存入网络，最终得到整个工业网络的最优通信路径；终端节点只接收网络数据包源IP从最优通信路径发来的包，其他路径发来的包均视为异常网络数据包。本发明能够充分利用工控系统自身较好的稳定性，结合网络的最优通信路径，保证网络良好的通信链路。

公开(公告)号：CN112910688B

公开(公告)日：2021-11-23

申请号：CN202110059616.6

申请日：2021-01-18

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  付鹏磊 ,  杨志邦 ,  余思洋 ,  吕婷 ,  胡庆丰 ,  唐卓 ,  刘楚波 ,  阳王东

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08 ,  G16Y30/10

Abstract: 本发明公开了HJ212协议下基于OCSVM模型的通讯行为异常并行检测方法和系统，具体包括：(1)从工业控制网络获取包括多个HJ212协议通讯数据包的连接，对每个HJ212协议通讯数据包进行解析，以获取其对应的命令编码，按照该连接所包括的所有HJ212协议通讯数据包传输的时间先后顺序，将该所有HJ212协议通讯数据包所对应的多个命令编码进行排序，从而构成该连接对应的命令编码序列；(2)将该连接对应的命令编码序列输入训练好的HJ212协议异常检测模型中，以得到该连接的检测结果。本发明能解决现有方法中无法对HJ212协议下的通讯行为异常进行检测和检测率较低的技术问题。

公开(公告)号：CN113627808A

公开(公告)日：2021-11-09

申请号：CN202110940870.7

申请日：2021-08-17

Applicant: 湖南大学

Inventor： 刘绚 ,  严康 ,  周柯 ,  杨江伟 ,  杨志邦

IPC: G06Q10/06 ,  G06Q50/06

Abstract: 配电网第三方智能电力物联设备安全测评方法及系统，该方法包括步骤一，确定包括电力物联设备的产品功能、终端安全、控制APP安全、云端网络安全、电气参数以及信息修正效应的测评指标；步骤二，构建网络安全脆弱性评估模型并计算电力物联设备的网络风险概率Pi；步骤三、构建电力物联设备‑关联负荷耦合模型，计算电力物联设备被恶意控制后的物理后果Li；步骤四，计算电力物联设备的网络风险修正系数βi；步骤五，计算网络安全风险：根据步骤二中的网络风险概率Pi、步骤三中的物理后果Li以及步骤四的网络风险修正系数βi，计算配电网第三方智能电力物联设备的网络安全风险Ri。本发明可以有效合理的测评配电网第三方智能电力物联设备的网络安全风险。