公开(公告)号：CN113961574A

公开(公告)日：2022-01-21

申请号：CN202111219145.7

申请日：2021-10-20

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 郑超 ,  陆秋文 ,  郑植效 ,  吴锐忠

IPC: G06F16/23 ,  G06F9/50

Abstract: 本发明提供一种在图数据库更新时快速计算Betweenness Centrality的方法。所述在图数据库更新时快速计算Betweenness Centrality的方法，包括以下操作步骤：S1、寻找原始图中的最大联合环MUC；S2、当图更新(增边、删边)时，开始更新图中的最大联合环MUC。本发明提供一种在图数据库更新时快速计算Betweenness Centrality的方法，相较于现有的算法，本方法在思路上充分利用了图更新时，Betweenness Centrality发生改变的部分(各个MUC集合)、不发生改变的部分，图更新时仅仅用昂贵的Brandes算法计算各个MUC集合内顶点的局部Betweenness Centrality，在此基础上，对于还没考虑到的顶点对使用简单的附加计算，就能得出MUC中各顶点精确(全局)Betweenness Centrality，从而缩小了昂贵的重新计算Betweenness Centrality大小的顶点数量与范围，从而加快了计算时间。

公开(公告)号：CN113630324A

公开(公告)日：2021-11-09

申请号：CN202110914271.8

申请日：2021-08-10

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 郑超 ,  陆秋文 ,  朱程威 ,  仇晶 ,  顾钊铨 ,  王乐 ,  韩伟红

IPC: H04L12/751 ,  H04L12/721 ,  H04L12/723 ,  H04L12/46 ,  H04L29/06

Abstract: 本发明基于MPLS‑VPN的新型跨域互联方法，所述方法包括如下步骤：步骤S1，通过OSPF路由协议，实现运营商网络内部的互联互通；步骤S2，运营商网络设备开启MPLS协议，通过LDP协议动态建立LSP隧道。步骤S3，在运营商与企业网络互联的设备PE上创建VPN实例；步骤S4，运营商边界设备PE与企业网边界设备CE之间建立BGP邻居关系；步骤S5，运营商内部的ASBR设备与PE设备建立MP‑IBGP邻居关系。步骤S6，不同运营商的ASBR设备之间建立MP‑EBGP邻居关系。步骤S7，运营商的ASBR设备上关闭RT值检查。本发明能够实现企业总部和分部之间通过不同运营商接入公网的远程互联，此时ASBR之间无需创建多个VPN实例，无需绑定任何接口，网络具有更强的安全性和扩展性。

公开(公告)号：CN113660241A

公开(公告)日：2021-11-16

申请号：CN202110916929.9

申请日：2021-08-11

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 郑超 ,  陆秋文 ,  李鑫 ,  孙彦斌 ,  崔翔

IPC: H04L29/06 ,  G06N20/00 ,  G06N3/08

Abstract: 本发明公开了一种基于深度强化学习的自动渗透测试方法与框架。其方法整体包括网络环境数据采集与预处理、深度强化学习模型的构建、渗透工具的外部封装。其主要核心方法是通过ZoomEye对网络环境进行扫描并收集拓扑信息，通过收集的数据构建状态可达矩阵，使用DoubleDQN算法进行模型训练与学习，使用渗透工具作为外部工具对真实环境进行交互，并对DoubleDQN模型做出反馈，从而实现性能不错的攻击路径预测。本公开技术方案与一般的自动化渗透方案相比，可有效提高了渗透测试的效率，是一种可行的自动化渗透方案。

公开(公告)号：CN113626657A

公开(公告)日：2021-11-09

申请号：CN202110914272.2

申请日：2021-08-10

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 郑超 ,  陆秋文 ,  李爽 ,  欧阳典

IPC: G06F16/903 ,  G06F16/901

Abstract: 本发明提供一种多值属性图结构发现密集连接的子网络的方法。所述多值属性图结构发现密集连接的子网络的方法，包括以下步骤：S1、读取多值属性图G，限制I，固定节点集F，维度d，影响力f。本发明通过设计多值属性图结构发现密集连接的子网络技术和框架，主要用于检测多值网络中每个节点与d个数值属性相关联的感兴趣社团，既可以找到连接紧密的子图，又可以在保证密切相连的同时考虑多个属性，同时，本发明构建的模型识别出的社团不能被d维属性空间中的其他社团所支配，进而能够最大程度的捕获d维属性空间中所有有趣的社区，以实现对多值属性图中多种属性节点的搜索，在一定程度上能有更好的应用价值。

公开(公告)号：CN113435505A

公开(公告)日：2021-09-24

申请号：CN202110716961.2

申请日：2021-06-28

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 郑超 ,  张微 ,  陆秋文 ,  黄园园

IPC: G06K9/62 ,  G06N20/00

Abstract: 本发明公开了一种安全用户画像的构建方法与装置，其特征在于：包括初始化模块、数据采集模块、用户画像模型、用户特征分类训练模块、决策模块和数据中心构成，其中初始化模块用于构建初始用户画像；有益效果：通过采集用户的日常网络资源访问行为，根据用户画像模型进行特征提取，并进行预处理，将预处理输出的特征数据进行组合，然后输入XGBoost进行深度学习分类计算，获得用户特征以及组合安全特征分，构成用户的安全特征画像，用户特征画像可以输出给SDN网络用于安全访问控制，实时监控用户的资源访问行为做出判断，对异常行为进行及时的制止，避免系统遭受重要损失，具有较高的现实意义。

公开(公告)号：CN113947695A

公开(公告)日：2022-01-18

申请号：CN202111170393.7

申请日：2021-10-08

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 郑超 ,  陆秋文 ,  陈康 ,  欧阳典

IPC: G06V10/764 ,  G06V10/75 ,  G06K9/62 ,  G06N3/08

Abstract: 本发明提供一种改进传统处理方式的子图匹配方法，包括以下步骤：S1：输入图数据：选择并确定的数据图与查询图，在格式上对于图数据进行的预处理，读取正确的数据，并将数据存储；S2：处理查询图：选定根节点，采用DFS的方式构造有向无环图，记录其中的非数边关系；S3：构建新索引结构：根据处理之后的查询图建立合理的索引结构，而且进行两重的优化。本发明提供的改进传统处理方式的子图匹配方法，本方法对于查询图的处理采用了构造有向无环图的方式，而不是采用传统的利用生成树方式，这样在我们生成的辅助数据结构中我们保留了所有边的约束关系，就不需要再去数据图中频繁的验证正确性，很大程度上减少了计算的冗余性。

公开(公告)号：CN113630274A

公开(公告)日：2021-11-09

申请号：CN202110921741.3

申请日：2021-08-12

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 郑超 ,  陆秋文 ,  邹金财 ,  张宇锖 ,  谭智瀚 ,  陈依兴 ,  黄雅雅

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明提供一种软件定义匿名通信网络的传输路径可视化表示方法。所述软件定义匿名通信网络的传输路径可视化表示方法包括以下步骤：S1使用圆环型表示，所有的点均匀散步在环形的边缘；位于相同区域的节点采用同一颜色。本发明提供的软件定义匿名通信网络的传输路径可视化表示方法，在呈环状的拓扑中，我们可以对出现故障的节点连线标红，即使是同一段弧上的节点出现故障，也有利于我们排查故障，因为其不会造成节点间连线歧义，有利于故障检测，对于划分为同一组别的节点，我们可以将节点以同一种颜色编排在同一段弧上，以至于我们方便管理整个网络和起到“一目了然”的效果，有利于节点分组布局，解决网络节点及连线增加。

公开(公告)号：CN114357436A

公开(公告)日：2022-04-15

申请号：CN202110914277.5

申请日：2021-08-10

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 郑超 ,  陆秋文 ,  张智勇 ,  孙彦斌 ,  田志宏

IPC: G06F21/55

Abstract: 本发明提供一种结合用户行为画像和设备资源监测的入侵检测系统及方法，包括用户行为画像模块，用于判定用户的操作是否符合用户的历史行为特征；设备资源利用监测模块，用于判断系统资源是否存在异常的使用情况；以及系统安全检测模块，用于根据用户行为画像模块和/或设备资源利用监测模块给出的异常活动信息，判定系统内的工作是否正常，以及是否需要向系统管理员告警。本发明结合用户行为画像和设备资源监测的入侵检测系统是对入侵检测系统功能的进一步完善，减少发生错误的概率，保证系统的安全性。

公开(公告)号：CN113936211A

公开(公告)日：2022-01-14

申请号：CN202111170390.3

申请日：2021-10-08

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 郑超 ,  陆秋文 ,  邵子灏

IPC: G06V20/10 ,  G06V10/50 ,  G06V10/764 ,  G06V10/82 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种基于SVM和HOG特征的叶子图像自动识别系统。所述基于SVM和HOG特征的叶子图像自动识别系统包括：预处理模块、特征提取和识别模块；所述预处理模块包括图像灰度化、滤波处理、二值化和形态学处理；所述特征提取和识别模块包括提取HOG特征和SVM。本发明提供的基于SVM和HOG特征的叶子图像自动识别系统，系统使用植物的叶子图像信息对植物种类进行识别。与现有方法相比，有着建模时间短、预测精度高的特点，模型采用HOG方向梯度直方图作为植物叶子图像的特征，该特征描述叶子边缘图像的局部特征，包括轮廓等，该特征可以很好地描述叶子图像所属的植物种类，从而提高识别模型的识别精度，以实现大批量的、自动的植物识别。

公开(公告)号：CN113507463A

公开(公告)日：2021-10-15

申请号：CN202110761656.5

申请日：2021-07-06

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 郑超 ,  陆秋文 ,  黄园园 ,  张微

IPC: H04L29/06

Abstract: 一种零信任网络的构建方法，承载软件定义网络的服务器采集用户访问网络内部的资源信息，对采集的信息根据访问请求中携带的用户的唯一标识码对用户的访问行为进行特征化，承载SDN网络控制平面的服务器接收用户的访问请求，根据资源访问请求的信息进行用户访问行为特征化处理，将特征数据预处理后，输入用户画像模型构建模块计算所述用户访问行为的安全特征值，然后将所述安全特征值与被访问资源的安全门限值进行比较，如果高于则建立访问数据层的连接，否则，控制层通过丢包处理来舍弃该连接；可有效预防SDN网络中来自内部或者外部的异常访问攻击行为，避免系统遭受重要损失，具有较高的现实意义。