公开(公告)号：CN119854028A

公开(公告)日：2025-04-18

申请号：CN202510315115.8

申请日：2025-03-18

Applicant: 湖南省通信网络保障中心

Inventor： 王赟 ,  李凌志

IPC: H04L9/40 ,  H04L41/069 ,  G06F16/901 ,  G06F18/10 ,  G06F18/213 ,  G06F18/22 ,  G06F18/25

Abstract: 本发明公开了一种多源网络安全日志数据融合分析方法及系统，涉及网络安全技术领域，包括：告警日志采集模块，用于采集多源设备的原始告警日志，并对所述原始告警日志进行格式统一、内容映射和归并，生成标准化日志，将所述原始告警日志和所述标准化日志分别进行存储；网络安全威胁识别模块，用于将所述标准化日志输入预先训练好的网络安全威胁识别模型中，输出安全威胁识别结果。本发明通过对原始告警日志进行格式统一、内容映射和归并，生成标准化日志，使得安全威胁识别模型能够更有效地处理和分析这些日志，从而提高了威胁检测的速度和准确性。

公开(公告)号：CN119583140A

公开(公告)日：2025-03-07

申请号：CN202411690244.7

申请日：2024-11-25

Applicant: 湖南省电子信息产业研究院 ,  湖南省通信网络保障中心

Inventor： 王赟 ,  李凌志

IPC: H04L9/40

Abstract: 本发明公开一种监测大数据平台API网关异常调用的方法、系统及设备，方法包括：获取大数据平台API网关调用的日志数据与性能指标数据；通过Xgboost算法对日志数据的特征字段进行特征筛选，并结合性能指标数据，构造新的输入数据集及特征集；基于改进的双层随机森林模型建立异常识别模型；将建立的异常识别模型部署在API网关侧，通过在线捕捉调用日志、IP及相关性能数据，输入所述异常识别模型，在网关侧完成异常调用识别。本发明可以实现异常调用快速、高准确率的在线推理服务，够精准识别大数据平台中潜在的安全隐患，便于进行相应的熔断操作，并对疑似危险用户进行及时限流。

公开(公告)号：CN119363417A

公开(公告)日：2025-01-24

申请号：CN202411463679.8

申请日：2024-10-18

Applicant: 湖南省电子信息产业研究院 ,  湖南省通信网络保障中心

Inventor： 王赟 ,  李凌志

IPC: H04L9/40 ,  G06Q30/018

Abstract: 本发明公开了一种基于大数据分析的反电信网络诈骗系统，属于网络安全监管技术领域，包括IDC服务器模块、信息跟踪模块、网络传输模块和中央处理模块，所述信息跟踪模块包括信息采集单元、建模分析单元和效果验证单元，所述网络传输模块与中央处理模块之间设有防火墙模块、安全管理模块和安全运维模块。该基于大数据分析的反电信网络诈骗系统，通过对大数据进行深入分析，并对大数据进行实时监管和定时巡查，从而对网络安全进行综合评估性分析，判断网络整体的安全情况，进而合理的对网络进行管理，降低网络诈骗的发生，同时建立应急处理方案，在出现网络安全漏洞时，能够快速完成数据的安全转移，保证数据的安全。