公开(公告)号：CN113676475A

公开(公告)日：2021-11-19

申请号：CN202110956812.3

申请日：2021-08-19

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 黄园园 ,  苏俊 ,  方顺健 ,  彭宣正

IPC: H04L29/06 ,  G06N20/20

Abstract: 一种基于XGBoost的端口扫描恶意流量的检测方法，利用已知的标准恶意流量数据集(CICIDS2017数据集)构成的基础流量数据集B，确认根据该基础数据集对XGBoost模型进行训练，获得训练好的XGBoost模型，使用训练好的XGBoost模型对软件定义网络的流量进行在线检测是否存在端口扫描恶意流量，对于存在误检或者漏检的情况采用人工办法进行干预；将误检或者漏检的流量标签进行重置，并将该流量加入到基础数据集中形成更新的数据集B′，当B′中新增流量样本增加到一定的比例时，重启XGBoost训练，获得优化的XGBoost模型，从而达到不断提升恶意流量检测成功率的目的。

公开(公告)号：CN112737824A

公开(公告)日：2021-04-30

申请号：CN202011542143.7

申请日：2020-12-23

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 张微 ,  郑超 ,  卢文朋 ,  黄园园

IPC: H04L12/24

Abstract: 本发明实施例公开了一种零信任SDN网络中的用户信任度量方法，在SDN网络中采取系统化、细颗粒度的访问控制，基于零信任安全架构的主要思想，设计网络资源访问的控制机制，创新性地提出了一种基于用户行为零信任度量值的访问控制方法，在SDN网络控制平面中置入零信任决策实体，对用户的每一次访问行为进行智能化精细化的访问控制，实现了虚拟网络中的资源安全保护。在未来企业和政府做数字化转型中具有非常重要的意义。

公开(公告)号：CN114465786A

公开(公告)日：2022-05-10

申请号：CN202210074853.4

申请日：2022-01-21

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 郑超 ,  黄园园 ,  陈劲松 ,  卢文朋

IPC: H04L9/40 ,  G06K9/62

Abstract: 本发明公开了一种加密网络流量的监控方法，包括加密流量，通过设置加密流量的检测度量指标，形成加密流量指标的特征向量，采用非对称的分箱技术简化加密流量指标值的计算，通过归一化度量指标值，形成加密流量的流量模型的度量指标向量；然后分别计算被检测加密流量与已知流量模型的欧式距离，实现对被检测流量的分类；本发明提出的一种加密流量监控方法，在实践中可使加密流量网络的可见性方法和实现算法得到增强，采用基于数据分箱的流量模型技术，在不解密网络内容的情况下，不仅可以大大降低监测过程的计算量，还可以检查流量是否符合预期的行为模型，达到监控识别恶意流量的目的。

公开(公告)号：CN113989583A

公开(公告)日：2022-01-28

申请号：CN202111031263.5

申请日：2021-09-03

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 黄园园 ,  苏俊 ,  张微 ,  陈劲松

IPC: G06V10/774 ,  G06K9/62 ,  G06N3/04 ,  H04L9/40

Abstract: 本发明提供了一种互联网恶意流量检测方法及系统，根据当前网络安全的通用办法进行网络流量数据采集，所述网络流量数据采集包括正常加密的流量以及加密的恶意流量，将采集的网络流量数据进行预处理，形成二维灰度图像集；基于Efficientnet‑B0卷积神经网络学习模型，将加密的网络流量转变成二维图像的方式进行对模型进行训练，并对卷积神经网络的结构进行优化，使其符合加密网络流量二维灰度图像的处理，输出预定义的正常及恶意网络流量类型的概率，通过最佳概率识别是否为已知的恶意流量，有效地解决了加密恶意流量的检测问题，通过SDN的控制平面对数据平面的访问连接进行控制，从而实现了加密网络安全的目的。

公开(公告)号：CN113935531A

公开(公告)日：2022-01-14

申请号：CN202111202800.8

申请日：2021-10-15

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 黄园园 ,  朱嵬 ,  刘方浩 ,  杨世宇 ,  姜誉

IPC: G06Q10/04 ,  G06V10/774 ,  G06V10/82 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种基于深度学习的交通事故风险预测方法，包括以下步骤：S1：获取实时交通数据，S2：CNN模型训练，S3：结果分拣，S4：风险告警。本发明提供的基于深度学习的交通事故风险预测方法，采用的CNN算法无需手动选取特征，其共享卷积核的特性使得多维特征能够被自动提取，轻松处理高维数据的同时特征分类效果极佳，在VANET场景下，轻量设备路边微云执行部分被卸载的深度学习任务，最终结果处理由云端的交通指挥中心完成，告警信息将被及时传输至车辆单元，提醒驾驶员及时调整车速，注意观察四周，从而降低交通事故发生的风险性。

公开(公告)号：CN113934831A

公开(公告)日：2022-01-14

申请号：CN202111217083.6

申请日：2021-10-19

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 黄园园 ,  苏俊 ,  龙绍楠 ,  杨世宇

IPC: G06F16/332 ,  G06F16/33 ,  G06F16/338 ,  G06F16/36 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种基于深度学习的知识图谱问答方法。所述基于深度学习的知识图谱问答方法，包括以下操作步骤：S1、获取知识图谱问答数据集：获取知识图谱问答数据集，再利用CNN加Transformer模型进行建模，然后将数据输入到模型中进行训练模型。本发明提供一种基于深度学习的知识图谱问答方法，主要是利用知识图谱问答的特点，构建出一种基于CNN和Transformer的深度学习模型，其中分别利用CNN和Transformer的特点实现自然语言问题与关系之间字符级别的匹配和上下文语义之间的匹配，进而有效提升了匹配的准确性，同时通过使用Bi‑LSTM神经网络有效识别出自然语言问题中的实体，能够有效减少传统字符串匹配所产生噪声问题，从而进一步提升知识图谱问答性能。

公开(公告)号：CN113467345A

公开(公告)日：2021-10-01

申请号：CN202110916942.4

申请日：2021-08-11

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 郑超 ,  黄园园 ,  陈炳权 ,  张天乐

IPC: G05B19/042

Abstract: 本发明提供一种具有模拟模块的智能家居安全网关系统。所述具有模拟模块的智能家居安全网关系统包括：智能家居设备、智能家居安全网关、身份注册模块和智能家居设备数据库；所述智能家居安全网关基于微处理器实现对所述智能家居设备的加入和数据的接收；所述身份注册模块包括七元组注册单元、报文解析器单元、模拟分析器单元和审计单元。本发明提供的具有模拟模块的智能家居安全网关系统，通过模拟模块将收到的报文进行解析与分析，判断其是否具备危险性，实现对智能家居设备以及家庭的安全保护，通过审计单元记录有害报文，实现对家庭内部智能家居网络的管理与维护，解决错误报文或者有害报文对家庭智能家居的损害问题。

公开(公告)号：CN114465787A

公开(公告)日：2022-05-10

申请号：CN202210074856.8

申请日：2022-01-21

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 郑超 ,  黄园园 ,  苏俊 ,  陈劲松

IPC: H04L9/40 ,  H04L9/30 ,  G06K9/62

Abstract: 本发明公开了一种基于DPI的物联网加密流量监控方法，包括物联网IoT加密流量，其特征在于：通过在所述物联网IoT加密流量中，加入流量指纹，结合DPI信息用于流量模式的检测，用以判断流量模式是否正常，同时为了更深入地避免误检概率，利用TLS协议扩展功能加入应用协议版本信息和客户端所能支撑的版本信息来具象化一个TLS连接；与传统的其他的方法不同，本发明另辟蹊径，不是去定义识别特定威胁的新方法，而是在不搜索特定流量或恶意软件指纹的情况下，以通用方式对网络流量进行分类。

公开(公告)号：CN113934909A

公开(公告)日：2022-01-14

申请号：CN202111170651.1

申请日：2021-10-08

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 郑超 ,  黄园园 ,  张智勇 ,  孙彦斌 ,  田志宏

IPC: G06F16/951 ,  G06F40/216 ,  G06F40/289 ,  G06K9/62 ,  G06N20/00 ,  G06Q40/02 ,  G06V10/762

Abstract: 本发明提供基于预训练语言结合深度学习模型的金融事件抽取方法。所述基于预训练语言结合深度学习模型的金融事件抽取方法，包括以下操作步骤：S1、数据获取和预处理：使用网络爬虫爬取公开金融事件文本语料，对原始金融事件文本语料进行文本预处理。本发明提供基于预训练语言结合深度学习模型的金融事件抽取方法，通过使用机器学习结合领域知识的方式，定义金融领域事件类型以及模板，大大减少了人工定义事件的时间成本和劳动成本；通过使用远程监督学习的方式，实现金融领域事件语料数据的大规模自动标注，并使用启发式剪枝的方法有效地减少了数据噪音，填补了目前金融事件抽取领域缺少大规模语料数据的空白。

公开(公告)号：CN113824702A

公开(公告)日：2021-12-21

申请号：CN202111025220.6

申请日：2021-09-02

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 郑超 ,  黄园园 ,  徐浩胜 ,  谭庆丰

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/06 ,  G06Q10/10

Abstract: 本发明提供一种基于IBE身份认证技术的邮件系统。所述基于IBE身份认证技术的邮件系统包括以下步骤：S1用户A向密钥生成中心查询用户B是否登记注册，如果没有注册邮件正文自动填写填写邀请信息；S2用户A使用IBE技术根据用户B的邮件地址，将AES密钥加密，然后利用AES密钥对邮件内容进行加密，将密文发送给邮件服务器；S3用户B从邮件服务器中接收邮件信息。本发明提供的基于IBE身份认证技术的邮件系统，基于IBE身份认证技术的安全邮件系统可以降低用户和企业的身份认证以及系统运维成本，不需要在线存储大量用户的公私钥，即通过接收用户的身份信息自动生成，可以防止出现假冒邮箱地址、以及用户身份劫持问题。