公开(公告)号：CN115098348A

公开(公告)日：2022-09-23

申请号：CN202210638477.7

申请日：2022-06-07

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 杨嵘 ,  陈松岳 ,  翟海滨 ,  王勇 ,  武义涵 ,  郑延钦 ,  蒋卓君 ,  刘庆云

IPC: G06F11/34 ,  G06F11/00 ,  G06F16/215 ,  G06F16/35 ,  G06F40/205 ,  G06F40/284 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种面向高危用户指令的实时异常检测方法及装置，所述方法包括：从生产环境采集一用户使用的指令数据，并获取系统错误日志及所述指令数据的自动化测试结果；根据所述指令数据的指令子参数、系统错误日志、自动化测试结果，计算所述指令数据的第一高危分数；基于所述指令数据的词向量，计算所述指令数据的第二高危分数；根据所述第一高危分数与所述第二高危分数，获取所述指令数据的异常检测结果本发明降低流数据处理系统的数据接入难度，提高整个数据处理系统的吞吐量。本发明通过指令数据以及相应的系统错误日志数量、自动化测试结果等多种因素，降低了传统异常指令检测的运维难度，提高了异常指令检测速度和精度。

公开(公告)号：CN117932503A

公开(公告)日：2024-04-26

申请号：CN202211312131.4

申请日：2022-10-25

Applicant: 中国科学院信息工程研究所

Inventor： 杨嵘 ,  郑延钦 ,  陈松岳 ,  张兴盛 ,  邬宏伟 ,  周舟 ,  朱宇佳 ,  刘庆云

IPC: G06F18/2433 ,  G06F16/2458 ,  G06N3/045 ,  G06N3/048 ,  G06N3/09

Abstract: 本发明涉及一种基于异常段的时间序列异常检测评估方法和系统。本发明通过自动化划分异常段，实现了用异常段作为评估的计算单元，对时间序列异常检测任务进行有效评估，解决了基于点为计算单元的评估方法破坏了异常完整性与连续性的问题，可以更客观的反应模型检测能力。本发明将异常段作为评估计算单元，而不是点，保留了异常的完整性与连续性；通过使用权重曲线，突出了异常段中不同位置的点具有不一样的权重得分，与现有技术的无权重方案相比更加关注实际应用价值；本发明保留了现有方案的计算简易性，不需要过多的额外参数。