-
-
公开(公告)号:CN116866084A
公开(公告)日:2023-10-10
申请号:CN202311098883.X
申请日:2023-08-30
Applicant: 国网山东省电力公司信息通信公司 , 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明提出了基于强化学习的入侵响应决策方法及系统,涉及电力控制技术领域,获取电力控制系统的网络配置及设备的资产信息和安全信息,构建攻击图和贝叶斯攻击图;入侵发生时,基于构建的攻击图,利用深度强化学习算法,从动态策略集中选择最优的防护策略进行动态响应;入侵发生后,基于构建的贝叶斯攻击图,利用Q‑Learning粒子群优化算法,从静态策略集中选择最优的防护策略进行静态响应;本发明在攻击发生时采用深度强化学习DDQN算法进行策略选择,解决了强化学习DQN算法的高估问题,提高了决策质量;在攻击发生后采用Q‑Learning优化粒子群算法的参数进行策略选择,避免了局部最优解。
-
-
公开(公告)号:CN116861431A
公开(公告)日:2023-10-10
申请号:CN202311132105.8
申请日:2023-09-05
Applicant: 国网山东省电力公司信息通信公司 , 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明涉及恶意软件分类技术领域,公开了基于多通道图像和神经网络的恶意软件分类方法及系统,其中方法,包括:获取待分类的恶意软件代码,对获取的恶意软件代码进行反汇编生成二进制文件;基于恶意软件代码的二进制文件,生成灰度图像;基于恶意软件代码的源程序文件,生成操作码图像和语言模型图像;对获取的语言模型图像进行图像缩放处理,将灰度图像作为第一通道、操作码图像作为第二通道、语言模型图像作为第三通道,生成一幅三通道图像;将三通道图像,输入到训练后的卷积神经网络中,输出恶意软件代码的分类标签。在有效保留恶意软件样本信息的基础上,提高分类检测的效率和准确性。
-
公开(公告)号:CN117131452A
公开(公告)日:2023-11-28
申请号:CN202311096544.8
申请日:2023-08-29
Applicant: 国网山东省电力公司信息通信公司 , 山东省计算中心(国家超级计算济南中心)
IPC: G06F18/2433 , G06F18/20 , G06N7/01 , G06N3/0455 , G06N3/042 , G06N3/044 , G06N3/0464 , G06N3/084
Abstract: 本发明提出了基于归一化流和贝叶斯网络的异常检测方法及系统,涉及异常检测技术领域,获取电力控制系统中多个电力设备的当前状态信息,组成待检测的多变量样本;利用基于归一化流和贝叶斯网络构建的异常检测模型,对多变量样本进行密度估计;基于估计的密度值,进行异常识别,得到是否发生异常的检测结果;异常检测模型,基于贝叶斯网络,根据多变量时间序列中序列间的条件依赖关系,得出初始的条件概率;采用基于图的依赖编码器生成序列的依赖性表示;基于序列的依赖性表示和初始的条件概率,通过归一化流,得到多变量时间序列的密度函数,计算样本的密度估计值;本发明同时保证异常检测模型高准确率和低误报率,提高异常检测模型的鲁棒性。
-
Patent Agency Ranking
公开(公告)号:CN119376892A
公开(公告)日:2025-01-28
申请号:CN202411571128.3
申请日:2024-11-06
Applicant: 齐鲁工业大学(山东省科学院) , 山东省计算中心(国家超级计算济南中心)
IPC: G06F9/48 , G06F9/50 , G06N3/006 , G06N3/0442 , G06N3/08
Abstract: 本发明涉及一种基于机器学习的容器动态调配方法及系统;包括:接收工作负载的请求,采用银行家算法和优先级相结合的方法,对每个工作负载的请求进行容器的资源分配;使用BiLSTM学习历史负载数据,预测未来负载情况;使用改进的粒子群优化算法,对容器进行动态的调度;使用机器学习技术,进行特征提取,学习历史数据的特征;使用BiLSTM‑Attention‑Adaboost模型通过历史时间序列的数据,预测未来资源的使用情况,提前进行部署。本发明可以更准确地根据工作负载的需求来分配资源,避免资源的浪费,提高资源利用率。
-
公开(公告)号:CN116032775B
公开(公告)日:2025-01-14
申请号:CN202310025793.1
申请日:2023-01-09
Applicant: 山东省计算中心(国家超级计算济南中心) , 齐鲁工业大学(山东省科学院) , 哈尔滨工业大学(威海)
IPC: H04L41/14 , G06N20/10 , G06N3/08 , G06N3/0455 , G06N3/0442 , H04L41/142
Abstract: 本发明涉及一种面向概念漂移的工业控制网络异常检测方法,该方法以实时多维数据流作为目标数据。该方法在初始数据流上训练教师模型和单类支持向量机模型;对于每批次数据流,都基于教师模型训练一个新的学生模型;利用学生模型对当前批次数据流进行异常检测,并利用单类支持向量机模型清洗正常数据中的异常值以获得更新模型所需要的训练数据;利用旧的学生模型获得当前批次数据流和前一批次数据流的异常分数集,然后根据Hoeffding不等式计算模型的可靠性,从而计算模型的参数系数,利用参数系数更新模型以适应概念漂移。本发明可以有效解决异常检测模型在概念发生漂移时的效率衰减问题。
-
公开(公告)号:CN118869241A
公开(公告)日:2024-10-29
申请号:CN202410809122.9
申请日:2024-06-21
Applicant: 山东省计算中心(国家超级计算济南中心) , 齐鲁工业大学(山东省科学院)
Abstract: 本发明涉及一种基于溯源图的入侵检测方法及系统,通过获取待监测系统的安全活动信息,转换为溯源图;随机选取溯源图中的部分节点和对应的邻居节点,确定所选取节点和每个邻居节点之间的注意力系数,利用得到的注意力系数,将邻居节点的特征加权聚合到所选取的每个节点中,通过跳跃连接将原始节点特征与聚合后的特征进行整合,得到聚合更新后的节点特征表示;基于训练完毕的检测模型,利用节点的概率关系,得到低置信度样本,利用得到的低置信度样本重新训练检测模型,迭代生成新模型,直到不产生低置信度样本为止,整合所有迭代后的模型,得到训练完毕的整体模型,并根据设定的等待时间,得到入侵检测的结果。
-
公开(公告)号:CN118468272B
公开(公告)日:2024-09-13
申请号:CN202410916949.X
申请日:2024-07-10
Applicant: 山东省计算中心(国家超级计算济南中心) , 齐鲁工业大学(山东省科学院)
IPC: G06F21/56 , G06F18/213 , G06F18/243 , G06V10/20 , G06V10/44 , G06V10/764 , G06V10/82 , G06N3/0464
Abstract: 本发明涉及恶意代码检测领域,提供了一种基于域空间特征对齐方法的恶意代码变体检测方法和系统。该方法包括,分别将源域样本代码和目标域样本代码进行灰度图转换,得到第一源域灰度图和第一目标域灰度图;进行对比度增强,将第一源域灰度图和第一目标域灰度图从空间域转换为频域,再采用逆离散余弦变换,得到第二源域灰度图和第二目标域灰度图;采用深度残差网络,得到源域特征向量和目标域特征向量,再根据源域特征向量,得到输出结果;基于分类损失和域空间特征对齐损失,构建总优化目标损失,优化深度残差网络;基于待检测的代码,输入已训练的深度残差网络中,得到恶意代码或正常代码。本发明提高了对新型恶意软件及变体的检测准确性。
-
公开(公告)号:CN118433396B
公开(公告)日:2024-09-13
申请号:CN202410888157.6
申请日:2024-07-04
Applicant: 山东省计算中心(国家超级计算济南中心) , 齐鲁工业大学(山东省科学院)
IPC: H04N19/192 , H04N19/176 , H04N19/136 , H04N19/44 , G06T9/00 , G06N3/0464 , G06N3/084
Abstract: 本发明提供了一种多位置特征增强的压缩感知图像重构方法及系统,涉及图像处理技术领域,所述方法包括:获取原始图像;将原始图像输入图像重构模型中进行重构,获得重构图像;其中,所述图像重构模型包括依次连接的采样模块、初始化重构模块和深度重构模块;所述深度重构模块包括多个依次连接的轻型递归重构块;每个轻型递归重构块连接前一个轻型递归重构块输出的重构特征与采样模块输出的采样特征,得到连接特征,对连接特征进行若干次递归重构后,得到递归重构特征,再将递归重构特征与连接特征相连,得到该轻型递归重构块的重构特征。本发明能够在降低计算量的同时提高重构精度。
-
-
-
-
-
-
-
-
-
Search Results
137
records
(took 0.088 seconds)
