公开(公告)号：CN115239086A

公开(公告)日：2022-10-25

申请号：CN202210776281.4

申请日：2022-07-01

Applicant: 国网福建省电力有限公司 ,  国网信通亿力科技有限责任公司 ,  福州大学 ,  北京科东电力控制系统有限责任公司

Inventor： 李泽科 ,  范海威 ,  陈郑平 ,  吴炜 ,  董根源 ,  陈书里 ,  方允程 ,  钟秋添 ,  陈洪 ,  杨旭 ,  刘必晶 ,  刘延华 ,  李小燕 ,  林浩强 ,  陈惠文

IPC: G06Q10/06 ,  G06Q50/06 ,  G06K9/62 ,  H04L41/12 ,  H04L41/14 ,  H04L67/12

Abstract: 本发明涉及一种基于电力调度数据网网络拓扑结构的重要度评估方法。该方法：建立抽象的电力调度数据网网络拓扑结构模型，确定各调度中心与其他电力设施之间的通信路径；利用电力调度业务之间的影响力差异，使用层次分析法建立电力调度业务影响力模型；通过分析电力调度数据网的拓扑结构，计算网络中所有链路在局部以及全局的业务传输中的拓扑重要性；根据链路的通信负载数据，结合电力业务影响力模型，计算不同链路的业务重要性；确立指标间的重要性权重，计算网络中通信线路的综合重要度；基于综合重要度，结合节点的拓扑差异，从而计算所有节点的综合重要度。本发明方法对提高数据网网的稳定性研究具有重要的理论和实际的应用价值。

公开(公告)号：CN113645286B

公开(公告)日：2022-08-05

申请号：CN202110879142.X

申请日：2021-08-02

Applicant: 福州大学

Inventor： 刘延华 ,  刘志煌 ,  郭文忠

IPC: H04L67/02 ,  H04L9/40 ,  G06N3/04 ,  G06K9/62

Abstract: 本发明涉及一种面向数据泄露的Web安全事件取证方法及系统。该方法包括：首先，经过数据预处理之后，将多源日志划分为前端Web流量、Web有效载荷和后端Web数据库访问三个层次，分别基于iForest、BLSTM‑CNN和Canopy‑kmeans三种方法进行异常识别。然后对Web前后端各个层次的异常检测结果进行决策融合，为攻击建模阶段锁定Web数据泄露事件的主要时间段、参与的异常主机以及对应的异常类型。再构建能够反映时间序列和异常事件因果关系的攻击网格图，完成攻击场景建模。最后审计攻击网格图中的相关日志数据，从而完成数据泄露场景的取证还原。

公开(公告)号：CN113645286A

公开(公告)日：2021-11-12

申请号：CN202110879142.X

申请日：2021-08-02

Applicant: 福州大学

Inventor： 刘延华 ,  刘志煌 ,  郭文忠

IPC: H04L29/08 ,  H04L29/06 ,  G06N3/04 ,  G06K9/62

Abstract: 本发明涉及一种面向数据泄露的Web安全事件取证方法及系统。该方法包括：首先，经过数据预处理之后，将多源日志划分为前端Web流量、Web有效载荷和后端Web数据库访问三个层次，分别基于iForest、BLSTM‑CNN和Canopy‑kmeans三种方法进行异常识别。然后对Web前后端各个层次的异常检测结果进行决策融合，为攻击建模阶段锁定Web数据泄露事件的主要时间段、参与的异常主机以及对应的异常类型。再构建能够反映时间序列和异常事件因果关系的攻击网格图，完成攻击场景建模。最后审计攻击网格图中的相关日志数据，从而完成数据泄露场景的取证还原。

公开(公告)号：CN112217838B

公开(公告)日：2021-08-31

申请号：CN202011200596.1

申请日：2020-11-02

Applicant: 福州大学

Inventor： 刘延华 ,  郭文忠 ,  吴克栋 ,  陈辉

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及一种基于云模型理论的网络攻击面评估方法。该方法：首先，借鉴系统攻击面的三元组体系，根据影响网络攻击面的因素构建了层次型评估指标体系，结合攻击扫描数据定义了基础指标量化方式；其次，通过AHP的判断矩阵和专家经验法，计算各指标权重值，建立各指标和网络攻击面的关联性；最终，通过云模型相关法算法和设定的评语集对各指标及网络攻击面进行量化分析，得到量化值和评估结果。本发明有助于防御者直观了解网络攻击面及其组成元素的危害性大小，能直观判断面向网络攻击的动态防御机制的有效性。

公开(公告)号：CN112217838A

公开(公告)日：2021-01-12

申请号：CN202011200596.1

申请日：2020-11-02

Applicant: 福州大学

Inventor： 刘延华 ,  郭文忠 ,  吴克栋 ,  陈辉

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及一种基于云模型理论的网络攻击面评估方法。该方法：首先，借鉴系统攻击面的三元组体系，根据影响网络攻击面的因素构建了层次型评估指标体系，结合攻击扫描数据定义了基础指标量化方式；其次，通过AHP的判断矩阵和专家经验法，计算各指标权重值，建立各指标和网络攻击面的关联性；最终，通过云模型相关法算法和设定的评语集对各指标及网络攻击面进行量化分析，得到量化值和评估结果。本发明有助于防御者直观了解网络攻击面及其组成元素的危害性大小，能直观判断面向网络攻击的动态防御机制的有效性。

公开(公告)号：CN105096101B

公开(公告)日：2018-08-17

申请号：CN201510390803.7

申请日：2015-07-06

Applicant: 福州大学

Inventor： 刘延华 ,  郭文忠 ,  陈国龙 ,  谢莉莉

IPC: G06F17/00 ,  G06Q10/10 ,  G06F17/30 ,  H04L12/58

Abstract: 本发明涉及一种基于LDA模型及中心度算法的邮件网络取证分析方法，包括以下步骤：读取邮件数据，对邮件数据进行基于一犯罪主题的查询，得到查询结果；根据查询结果，构造以邮件用户为节点，以用户通信关系为边的邮件网络图；对查询结果中的每一封邮件，基于LDA模型计算其主题分布；计算查询结果中的每一封邮件基于犯罪主题的关联值；计算每条边基于犯罪主题的关联值；根据邮件网络图中每条边的关联值，计算每个节点的中心值；根据上一步得到的所有节点的中心值求节点的影响因子，影响因子大于设定阈值的即为基于所述犯罪主题的可疑对象。本发明协助调查取证人员查找可疑人群及分析核心成员角色，为计算机犯罪案件取证提供辅助和支持。

公开(公告)号：CN106970957A

公开(公告)日：2017-07-21

申请号：CN201710159858.6

申请日：2017-03-17

Applicant: 福州大学

Inventor： 刘延华 ,  郭文忠 ,  陈国龙

IPC: G06F17/30 ,  G06N5/02 ,  G06N5/04

Abstract: 本发明涉及一种数字证据链综合分析系统及方法，该方法包括：基于主体关联度、客体关联度、时间关联度、内容关联度和因果关联度等数字证据链构造方法，并定义了具体关联度计算方法，以实验实例验证了方法的可行性和有效性。与已有研究相比，提出的基于LDA算法的内容关联度方法和带有多条件约束的因果关联度方法具有鲜明的研究特色。