公开(公告)号：CN116962080A

公开(公告)日：2023-10-27

申请号：CN202311206887.5

申请日：2023-09-19

Applicant: 中孚信息股份有限公司

Inventor： 卢延科 ,  刘洋洋 ,  张树辉

IPC: H04L9/40

Abstract: 本申请公开了一种基于网络节点风险评估的告警过滤方法、系统及介质，主要涉及告警过滤技术领域，用以解决现有的方法需要大量的人力物力、误报率高、对数据量的要求比较大，训练和更新周期长等问题。包括：按照网络节点IP生成事件文档，进而确定网络事件风险值；获得网络节点拓扑重要度；获得网络节点影响度；确定网络节点风险值；根据网络事件的发生频次、网络事件风险值、网络节点风险值、网络事件总数、网络节点总数和网络事件种类，获得网络节点告警列表和网络事件告警列表；基于网络节点告警列表和网络事件告警列表，生成去重集合，并以网络事件的排列顺序为第一基准，以网络节点的排列顺序为第二基准，形成最终告警排序结果。

公开(公告)号：CN115296937B

公开(公告)日：2023-04-18

申请号：CN202211223891.8

申请日：2022-10-09

Applicant: 中孚信息股份有限公司

Inventor： 唐上 ,  魏东晓 ,  路冰 ,  马衍硕 ,  卢延科

IPC: H04L9/40 ,  G06F21/56 ,  G06F18/214 ,  G06F18/22

Abstract: 本申请公开了一种用于实时加密恶意流量识别的方法及设备，主要涉及恶意流量识别技术领域，用以解决现有的识别模型无法识别新出现的特征值以及训练集中良性样本与恶意样本极不均衡等问题。包括：基于预设提取字段和预设流量四元组，从PACP文件中获取流数据；批量处理若干PACP文件，获得CSV文件；将流数据中的object类型数据转换为数值型数据；得到组合特征；获取纯恶意标记的流数据；以通过预设样本扩充算法，获取第一恶意样本数据；进而通过恶意样本数据和预设为良性标记的流数据，完成预设恶意识别算法的训练。本申请通过上述方法实现了顾及新出现的特征值、实现了训练集中良性样本与恶意样本的均衡。

公开(公告)号：CN116962080B

公开(公告)日：2023-12-15

申请号：CN202311206887.5

申请日：2023-09-19

Applicant: 中孚信息股份有限公司

Inventor： 卢延科 ,  刘洋洋 ,  张树辉

IPC: H04L9/40

Abstract: 本申请公开了一种基于网络节点风险评估的告警过滤方法、系统及介质，主要涉及告警过滤技术领域，用以解决现有的方法需要大量的人力物力、误报率高、对数据量的要求比较大，训练和更新周期长等问题。包括：按照网络节点IP生成事件文档，进而确定网络事件风险值；获得网络节点拓扑重要度；获得网络节点影响度；确定网络节点风险值；根据网络事件的发生频次、网络事件风险值、网络节点风险值、网络事件总数、网络节点总数和网络事件种类，获得网络节点告警列表和网络事件告警列表；基于网络节点告警列表和网络事件告警列表，生成去重集合，并以网络事件的排列顺序为第一基准，以网络节点的排列顺序为第二基准，形成最终告警排序结果。(56)对比文件毛继志;吴欣蓬;吴磊;汤新民;郭鸿滨.基于文本挖掘的空管不正常事件风险预测研究.航空计算技术.2020,(第01期),全文.

公开(公告)号：CN115296937A

公开(公告)日：2022-11-04

申请号：CN202211223891.8

申请日：2022-10-09

Applicant: 中孚信息股份有限公司

Inventor： 唐上 ,  魏东晓 ,  路冰 ,  马衍硕 ,  卢延科

IPC: H04L9/40 ,  G06F21/56 ,  G06K9/62

Abstract: 本申请公开了一种用于实时加密恶意流量识别的方法及设备，主要涉及恶意流量识别技术领域，用以解决现有的识别模型无法识别新出现的特征值以及训练集中良性样本与恶意样本极不均衡等问题。包括：基于预设提取字段和预设流量四元组，从PACP文件中获取流数据；批量处理若干PACP文件，获得CSV文件；将流数据中的object类型数据转换为数值型数据；得到组合特征；获取纯恶意标记的流数据；以通过预设样本扩充算法，获取第一恶意样本数据；进而通过恶意样本数据和预设为良性标记的流数据，完成预设恶意识别算法的训练。本申请通过上述方法实现了顾及新出现的特征值、实现了训练集中良性样本与恶意样本的均衡。

公开(公告)号：CN115269636A

公开(公告)日：2022-11-01

申请号：CN202210944098.0

申请日：2022-08-05

Applicant: 中孚信息股份有限公司

Inventor： 娄爱涛 ,  路冰 ,  卢延科 ,  唐上

IPC: G06F16/242 ,  G06F16/28 ,  G06K9/62

Abstract: 本公开属于数据库安全检测技术领域，具体涉及一种基于行为词嵌入的用户分类方法及系统，包括：获取并解析SQL语句数据；对解析后的SQL语句数据进行词向量训练，得到SQL语句向量；对所得到的SQL语句向量进行聚类分析，预测所述SQL语句向量的所属部门；将预测得到的SQL语句向量的所属部门与所获取的SQL语句数据的所属部门进行对比，完成用户分类。