公开(公告)号：CN110417745B

公开(公告)日：2021-09-03

申请号：CN201910593382.6

申请日：2019-07-03

Applicant: 长沙学院 ,  湖南大学

Inventor： 杨志邦 ,  钟凯 ,  李方敏 ,  周旭 ,  刘楚波 ,  肖国庆 ,  李克勤

IPC: H04L29/06 ,  H04L12/40

Abstract: 本发明公开了一种支持ModbusTCP低延时处理的规则匹配方法，属于工业防火墙技术领域。本发明包括：接收ModbusTCP协议数据包，对该ModbusTCP协议数据包进行解析，并根据解析结果判断该ModbusTCP协议数据包是否包括有至少一个操作字段，如果是则使用预先构建好的决策树对得到的解析结果进行匹配处理，以得到最终的匹配结果。操作字段包括功能码字段、子功能码字段、访问类型字段、寄存器地址字段、以及寄存器值字段。本发明通过构造一棵决策树，将规则文件中的所有规则放入决策树中的对应位置，然后对ModbusTCP数据包进行过滤处理，从而解决了现有工控防火墙机制存在的匹配时间长的技术问题。

公开(公告)号：CN113014602A

公开(公告)日：2021-06-22

申请号：CN202110325762.9

申请日：2021-03-26

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  李斌 ,  谭光华 ,  杨志邦 ,  唐卓 ,  刘楚波 ,  肖国庆 ,  段明星 ,  黄国平 ,  唐伟

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于最优通信路径的工业网络防御方法，其首先获取当前工业控制网络所处局域网的网络拓扑图和开机状态的设备信息；从网络拓扑图提取终端设备节点，使用PIEU法评估终端设备的关键程度，并按照统一的标准给节点的关键程度配上对应的指标值，将终端节点两两组合，按两节点的指标值之和降序排列；按排列顺序，使用SPFA算法对关键程度高的两个终端节点先寻找最优通信路径，找到后将最优通信路径存入网络，最终得到整个工业网络的最优通信路径；终端节点只接收网络数据包源IP从最优通信路径发来的包，其他路径发来的包均视为异常网络数据包。本发明能够充分利用工控系统自身较好的稳定性，结合网络的最优通信路径，保证网络良好的通信链路。

公开(公告)号：CN110602034A

公开(公告)日：2019-12-20

申请号：CN201910609621.2

申请日：2019-07-08

Applicant: 湖南大学

Inventor： 李肯立 ,  边祥迪 ,  周旭 ,  阳王东 ,  杨志邦 ,  刘楚波 ,  李克勤 ,  张尧学

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种基于PSO-SVM检测S7协议异常通讯行为的方法，包括：从工业控制网络获取连接，该连接包括多个S7协议通讯数据包，对每个S7协议通讯数据包进行解析，以获取其对应的功能码或子功能码，每个连接所包括的所有S7协议通讯数据包对应的多个功能码和子功能码构成该连接对应的功能码序列，将该连接对应的功能码序列输入训练好的S7协议异常检测模型中，以得到该连接的检测结果。本发明能够解决现有异常通讯行为识别方法中无法对工业控制网络中S7协议异常通讯行为进行检测、以及由于没有考虑同一连接中多个数据包之间的关联性导致的识别率较低的技术问题。

公开(公告)号：CN110225023A

公开(公告)日：2019-09-10

申请号：CN201910488717.8

申请日：2019-06-06

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 周旭 ,  时晴 ,  杨志邦 ,  阳王东 ,  刘楚波 ,  李肯立 ,  李克勤

IPC: H04L29/06 ,  H04L9/06

Abstract: 本发明公开了一种可追踪的匿名认证方法，包括：客户端向管理服务器注册，并在注册成功后根据自身的私钥和身份信息获得对应的公钥和身份密钥，并将该公钥、身份信息、以及身份密钥发送到管理服务器，管理服务器判断来自于客户端的身份信息是否是重复的身份信息，如果不是则将该客户端的公钥、身份信息、以及身份密钥存储在客户端信息表中，然后客户端从管理服务器的客户端信息表中随机选择d个客户端的公钥，利用选择的多个客户端的公钥、以及该客户端自身的身份信息进行哈希计算，以生成匿名签名信息。本发明能解决现有匿名认证方法中由于在签名过程中采用了双线性计算过程，导致计算开销大、无法适用于计算能力不高的小型嵌入式设备的技术问题。

公开(公告)号：CN110166466A

公开(公告)日：2019-08-23

申请号：CN201910448335.2

申请日：2019-05-28

Applicant: 湖南大学

Inventor： 肖国庆 ,  杜磊磊 ,  周旭 ,  杨志邦 ,  全哲 ,  李肯立 ,  李克勤

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/06 ,  G06F21/60 ,  G06F16/953

Abstract: 本发明公开了一种可高效更新权限的多用户可搜索加密方法，属于云计算存储和密码学技术领域。数据拥有者先确定查询用户对文件的权限，构建出访问控制列表，然后将数据加密生成对应的密文数据以及元数据，并将它们上传到云服务端。同时数据拥有者返回给查询用户相应的访问密钥，用来从向云服务端生成查询认证。用户检索时，发送相应关键字的查询密文标识以及由认证密钥生成的认证标识。服务端接收到这些信息后，先根据认证标识进行认证，确定有权查询后再进行密文上的检索。本发明一方面避免了数据拥有者和查询用户的实时交互；另一方面使数据拥有者可以高效地更新查询用户的权限且不影响其他用户；再一方面可扩展到大规模加密数据库中。

公开(公告)号：CN111860638B

公开(公告)日：2022-06-28

申请号：CN202010689950.5

申请日：2020-07-17

Applicant: 湖南大学

Inventor： 李肯立 ,  杜亮 ,  余思洋 ,  杨志邦 ,  周旭 ,  刘楚波 ,  唐卓

IPC: G06V10/762 ,  G06V10/764 ,  G06V10/82 ,  G06K9/62 ,  G06N3/00 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于不平衡数据深度信念网络的并行入侵检测方法，其读取不平衡数据集数据，对不平衡数据采用改进的NCL算法进行欠采样处理，降低多数类样本的比重，使数据集数据分布均衡；在分布式内存计算平台Spark平台上采用改进的差分进化算法对深度信念网络模型的参数进行优化，得到最优的模型参数；对数据集数据进行特征提取，然后采用加权后的核极限学习机进行入侵检测分类，最后通过多线程并行的训练多个不同结构的加权后的核极限学习机作为基分类器，建立基于自适应加权投票的多分类器入侵检测模型进行并行入侵检测。本发明能解决现有入侵检测方法对不平衡数据集缺乏针对性、训练时间过长的技术问题，并提高优化深度信念网络模型参数的速度。

公开(公告)号：CN113132405B

公开(公告)日：2021-12-31

申请号：CN202110470817.5

申请日：2021-04-29

Applicant: 湖南大学

Inventor： 李肯立 ,  陈宝鼎 ,  杨志邦 ,  肖国庆 ,  刘楚波

IPC: H04L29/06 ,  H04L29/08 ,  G06Q10/06

Abstract: 本发明公开了一种用于工业控制系统的防御策略生成方法，包括：在接收到攻击信号及其对应的攻击行为数据包后，根据该攻击信号对应的攻击对象类型对预先建立好的风险系数表、物理层设备数据表、信息层设备数据表、物理层设备数据表计数器以及信息层设备数据表计数器进行更新，以得到更新后的风险系数表、物理层设备数据表、信息层设备数据表、物理层设备数据表计数器以及信息层设备数据表计数器，将更新后的风险系数表输入建立好的决策模型，以得到最优防御策略。本发明能够解决现有工控领域入侵响应系统中现今的工控入侵响应系统多为半自动入侵响应系统和静态入侵响应系统存在的响应机制不够智能化的技术问题。

公开(公告)号：CN110460570B

公开(公告)日：2021-07-23

申请号：CN201910592762.8

申请日：2019-07-03

Applicant: 湖南匡安网络技术有限公司 ,  湖南大学

Inventor： 王远亮 ,  李肯立 ,  徐晓阳 ,  杨志邦 ,  时晴 ,  刘俊

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/30 ,  G06Q50/06 ,  G06F21/64

Abstract: 本发明公开了一种具有前向安全性的智能电网数据加密方法，包括：控制中心在接收到聚合网关向其发送的注册请求后注册该聚合网关，并向该聚合网关发送用于加密明文数据的公钥K，聚合网关在接收到第i个智能电表Ii向其发送的注册请求后注册该智能电表，并向该智能电表发送公钥K，设置计数器j＝0，判断j是否小于等于时间周期T，如果是则第i个智能电表Ii选择其自身的ID号并产生随机数ti,j，根据随机数ti,j计算时间参考变量Ri,j并公开，并将随机数ti,j、其自身的ID号IDi和时间参考变量Ri,j发送给控制中心。本发明在固定的时段更新签名私钥，保证了签名信息的前向安全性，同时在不使用双线性对的情况下完成数字签名的聚合和验证。

公开(公告)号：CN113139595A

公开(公告)日：2021-07-20

申请号：CN202110422469.4

申请日：2021-04-20

Applicant: 湖南大学

Inventor： 李肯立 ,  覃舒婕 ,  杨志邦 ,  刘楚波 ,  阳王东

IPC: G06K9/62

Abstract: 本发明公开了一种基于角度和方向聚类的过采样方法，包括：获取不平衡数据集，使用聚类算法对该不平衡数据集进行聚类，从而为该不平衡数据集中的每个样本生成一个聚类标签、一个角度方差、以及排序邻居集合，并对聚类标签为噪声的每个样本进行过滤处理，以得到过滤处理后的样本；根据不平衡数据集中每个样本的聚类标签、角度方差和排序邻居集合，计算不平衡数据集中每个少数类样本的第一过采样权重、第二过采样权重和最佳插值邻居集合，根据所有少数类样本的第一过采样权重计算不平衡数据集中每个簇的过采样权重、以及每个簇需要合成新样本的个数。本发明能解决现有过采样方法存在的忽略边界样本在分类中的重要性的技术问题。

公开(公告)号：CN113132405A

公开(公告)日：2021-07-16

申请号：CN202110470817.5

申请日：2021-04-29

Applicant: 湖南大学

Inventor： 李肯立 ,  陈宝鼎 ,  杨志邦 ,  肖国庆 ,  刘楚波

IPC: H04L29/06 ,  H04L29/08 ,  G06Q10/06

Abstract: 本发明公开了一种用于工业控制系统的防御策略生成方法，包括：在接收到攻击信号及其对应的攻击行为数据包后，根据该攻击信号对应的攻击对象类型对预先建立好的风险系数表、物理层设备数据表、信息层设备数据表、物理层设备数据表计数器以及信息层设备数据表计数器进行更新，以得到更新后的风险系数表、物理层设备数据表、信息层设备数据表、物理层设备数据表计数器以及信息层设备数据表计数器，将更新后的风险系数表输入建立好的决策模型，以得到最优防御策略。本发明能够解决现有工控领域入侵响应系统中现今的工控入侵响应系统多为半自动入侵响应系统和静态入侵响应系统存在的响应机制不够智能化的技术问题。