知搜-全球专利检索

  1. Login
  2. Sign Up

Search Results

5 records (took 0.039 seconds)

    一种基于模糊时序关联模式的异常用户检测方法
    1.
    发明授权
    一种基于模糊时序关联模式的异常用户检测方法 失效

    公开(公告)号:CN105262715B

    公开(公告)日:2018-11-09

    申请号:CN201510142063.5

    申请日:2015-03-27

    Applicant: 中国人民解放军信息工程大学

    Inventor: 张红旗 杨英杰 刘帅 汪永伟 常德显

    IPC: H04L29/06

    Abstract: 本发明涉及一种基于模糊时序关联模式的异常用户检测方法,属于网络安全技术领域。本发明采用事件模糊时序关联模式描述用户事件发生的时序关系或因果关系;然后将采用上述描述的既成知识、通用的用户事件序列模式和随机选取的会话项序列作为初始种群,利用遗传算法对初始种群进行训练,将得到频繁项集作为用户事件序列模式集;最后将实时采集到用户事件序列与相应用户事件序列模式集进行匹配,若匹配不成功,则说明用户异常,实现对异常用户的检测。本发明采用用户操作键的时序关系准确地描述和反映出频繁发生的用户行为,能够快速检测出违反正常行为模式的用户,解决了现有技术中用户行为异常难以检测以及检测不准的问题。

    一种基于模糊时序关联模式的异常用户检测方法
    2.
    发明公开
    一种基于模糊时序关联模式的异常用户检测方法 失效

    公开(公告)号:CN105262715A

    公开(公告)日:2016-01-20

    申请号:CN201510142063.5

    申请日:2015-03-27

    Applicant: 中国人民解放军信息工程大学

    Inventor: 张红旗 杨英杰 刘帅 汪永伟 常德显

    IPC: H04L29/06

    CPC classification number: H04L63/1416

    Abstract: 本发明涉及一种基于模糊时序关联模式的异常用户检测方法,属于网络安全技术领域。本发明采用事件模糊时序关联模式描述用户事件发生的时序关系或因果关系;然后将采用上述描述的既成知识、通用的用户事件序列模式和随机选取的会话项序列作为初始种群,利用遗传算法对初始种群进行训练,将得到频繁项集作为用户事件序列模式集;最后将实时采集到用户事件序列与相应用户事件序列模式集进行匹配,若匹配不成功,则说明用户异常,实现对异常用户的检测。本发明采用用户操作键的时序关系准确地描述和反映出频繁发生的用户行为,能够快速检测出违反正常行为模式的用户,解决了现有技术中用户行为异常难以检测以及检测不准的问题。

    一种多源态势信息融合方法
    3.
    发明公开
    一种多源态势信息融合方法 无效

    公开(公告)号:CN105391694A

    公开(公告)日:2016-03-09

    申请号:CN201510682942.7

    申请日:2015-10-20

    Applicant: 中国人民解放军信息工程大学

    Inventor: 汪永伟 张红旗 杨英杰 常德显 邱卫

    IPC: H04L29/06

    CPC classification number: H04L63/1416

    Abstract: 本发明涉及一种多源态势信息融合方法,依据多源态势信息的特征,对多源态势信息进行分类和聚合,将每一类别的态势信息作为一个证据,对各个证据之间的冲突程度进行衡量,剔除冲突程度高的证据。对融合证据分配不同的权值,并利用粒子群算法对其权值进行优化处理,利用证据理论组合规则,将待融合证据按照其优化的权值进行融合。本发明通过对证据组合规则,汇总融合证据的权值并对其进行优化处理,从而降低了组合过程中产生的不确定性,优化了融合结果,提高了态势信息融合准确度。

    一种基于证据理论的网络安全态势预测方法
    4.
    发明公开
    一种基于证据理论的网络安全态势预测方法 无效

    公开(公告)号:CN104766137A

    公开(公告)日:2015-07-08

    申请号:CN201510139813.3

    申请日:2015-03-27

    Applicant: 中国人民解放军信息工程大学

    Inventor: 汪永伟 张红旗 杨英杰 常德显

    IPC: G06Q10/04

    Abstract: 本发明涉及一种基于证据理论的网络安全态势预测方法,属于网络安全评估技术领域。本发明根据网络安全态势组合预测模型中各子模型算法预测得到的网络安全态势结果和实际网络安全态势构建样本集;确定样本集各子模型算法的评价指标和指标权重;利用证据理论对得到的各子模型算法中的指标权重进行融合,以得到各子模型算法的组合权重;根据得到的组合权重带入组合预测模型中进行组合预测,实现组合预测模型对网络安全态势的综合预测。本发明将能够精确刻画不同特征曲线的典型态势预测子模型进行组合,同时采用证据理论对组合模型中各子模块算法的指标权重进行权重融合,得到组合权重,实现对各子模型预测的综合,从而提高预测的精确性。

    一种SOA动态负载迁移方法与系统
    5.
    发明公开
    一种SOA动态负载迁移方法与系统 无效

    公开(公告)号:CN104298557A

    公开(公告)日:2015-01-21

    申请号:CN201410249319.8

    申请日:2014-06-05

    Applicant: 中国人民解放军信息工程大学

    Inventor: 张斌 张红旗 刘洋 费晓飞 杨英杰 余鑫 闫少阁

    IPC: G06F9/48 H04L29/08

    Abstract: 本发明涉及一种SOA动态负载迁移方法与系统,利用邻居节点的负载信息交换,使过载的服务节点可以较好地掌握局部的负载状况,并且定义了节点负载迁移的通道压力值,该通道压力值不仅反映了过载服务节点各邻居节点的负载情况,而且还能够反映邻居节点各自的邻居节点的负载情况,这样使负载迁移量的分配更具有指向性。服务节点利用邻居节点间的负载信息交换,迅速掌握周围的负载情况,使负载迁移算法迅速收敛(迁移算法迅速达到负载平衡)。而且本发明的方法中服务节点只需要利用局部信息,不需要全局信息,因此算法的适应性较好。

Patent Agency Ranking