公开(公告)号：CN115695147B

公开(公告)日：2024-11-26

申请号：CN202211337758.5

申请日：2022-10-28

Applicant: 西安交通大学

Inventor： 刘杨 ,  徐子森 ,  张世龙 ,  阮高飞 ,  姜宝翔 ,  任泽华 ,  刘慧翔 ,  刘烃 ,  王云

IPC: H04L41/0631 ,  H04L41/069

Abstract: 本发明提供了一种基于扩散节点的空间域告警社群划分方法，包括以下步骤：步骤1：从获取得到的待处理告警日志数据进行信息提取，得到告警数据集；步骤2：根据告警数据集构建告警日志关联图；步骤3：结合告警日志关联图中节点的业务属性特征和拓扑结构特征，选取扩散节点；步骤4，利用选取得到的扩散节点对空间域告警社群进行划分，得到多个社群结构。本发明有效地解决了现有社群划分方法在处理社群之间关联关系上所面临的难题，允许相同节点归属于多个告警社群，提升了重叠社群划分算法结果的确定性与准确性，更加符合实际工业互联网的真实业务场景。

公开(公告)号：CN118868874A

公开(公告)日：2024-10-29

申请号：CN202411058522.7

申请日：2024-08-02

Applicant: 西安交通大学

Inventor： 石昊 ,  陈立 ,  李伟昊 ,  石桓通 ,  李兴文 ,  郝世宇 ,  安冉 ,  李成成 ,  张世龙 ,  周佳婧

IPC: H03K3/53

Abstract: 本发明属于脉冲技术领域，公开了一种用于磁脉冲拉伸产生梯形应力波的脉冲电流发生器及方法，包括充电回路、多路高压负脉冲触发器，基于傅里叶定理定理，将放电回路分为基波放电回路、谐波放电回路，基波放电回路内的第一基波电容器、第二基波电容器、第三基波电容器、第四基波电容器和第五基波电容器，以及谐波放电回路内的第一谐波电容器和第二谐波电容器分别与放电开关连接，多路高压负脉冲触发器同步触发基波放电回路与谐波放电回路，输出陡峭上升沿的梯形电流脉冲，通过调节基波电容器与谐波电容器工作电压、负载端匹配电阻阻值来改变输出电流的幅值与脉宽，实现对磁脉冲驱动器上产生的应力波的调节，以驱动宽应变率范围的材料拉伸测试。

公开(公告)号：CN116015914A

公开(公告)日：2023-04-25

申请号：CN202211713574.4

申请日：2022-12-29

Applicant: 西安交通大学

Inventor： 刘杨 ,  阮高飞 ,  徐子森 ,  张世龙 ,  姜宝翔 ,  任泽华 ,  刘慧翔 ,  刘烃 ,  王云

IPC: H04L9/40 ,  G06F18/2323 ,  G06F18/214 ,  G06F18/2415 ,  G06N3/045 ,  G06N3/08

Abstract: 本发明提供的一种基于深度学习框架的告警日志真实攻击检测方法及系统，包括以下步骤：步骤1，对获取得到的告警日志数据依次进行解析融合和关联聚类，生成告警事件簇；步骤2，对告警事件簇进行解析和过采样处理，生成训练数据集；步骤3，利用训练数据集对预设的二分类图神经网络模型进行训练，得到训练好的二分类图神经网络模型；步骤4，根据训练好的二分类图神经网络模型对待处理数据进行判定，得到检测结果；本发明能够快速有效挖掘网络告警中的常见真实攻击，并通过与人工研判相结合的方法不断学习优化模型，提高网络告警分析处理效率，增强网络安全防护能力。

公开(公告)号：CN115695147A

公开(公告)日：2023-02-03

申请号：CN202211337758.5

申请日：2022-10-28

Applicant: 西安交通大学

Inventor： 刘杨 ,  徐子森 ,  张世龙 ,  阮高飞 ,  姜宝翔 ,  任泽华 ,  刘慧翔 ,  刘烃 ,  王云

IPC: H04L41/0631 ,  H04L41/069

Abstract: 本发明提供了一种基于扩散节点的空间域告警社群划分方法，包括以下步骤：步骤1：从获取得到的待处理告警日志数据进行信息提取，得到告警数据集；步骤2：根据告警数据集构建告警日志关联图；步骤3：结合告警日志关联图中节点的业务属性特征和拓扑结构特征，选取扩散节点；步骤4，利用选取得到的扩散节点对空间域告警社群进行划分，得到多个社群结构。本发明有效地解决了现有社群划分方法在处理社群之间关联关系上所面临的难题，允许相同节点归属于多个告警社群，提升了重叠社群划分算法结果的确定性与准确性，更加符合实际工业互联网的真实业务场景。

公开(公告)号：CN116015914B

公开(公告)日：2024-11-26

申请号：CN202211713574.4

申请日：2022-12-29

Applicant: 西安交通大学

Inventor： 刘杨 ,  阮高飞 ,  徐子森 ,  张世龙 ,  姜宝翔 ,  任泽华 ,  刘慧翔 ,  刘烃 ,  王云

IPC: H04L9/40 ,  G06F18/2323 ,  G06F18/214 ,  G06F18/2415 ,  G06N3/045 ,  G06N3/08

Abstract: 本发明提供的一种基于深度学习框架的告警日志真实攻击检测方法及系统，包括以下步骤：步骤1，对获取得到的告警日志数据依次进行解析融合和关联聚类，生成告警事件簇；步骤2，对告警事件簇进行解析和过采样处理，生成训练数据集；步骤3，利用训练数据集对预设的二分类图神经网络模型进行训练，得到训练好的二分类图神经网络模型；步骤4，根据训练好的二分类图神经网络模型对待处理数据进行判定，得到检测结果；本发明能够快速有效挖掘网络告警中的常见真实攻击，并通过与人工研判相结合的方法不断学习优化模型，提高网络告警分析处理效率，增强网络安全防护能力。

公开(公告)号：CN117932385A

公开(公告)日：2024-04-26

申请号：CN202311867854.5

申请日：2023-12-29

Applicant: 西安交通大学 ,  中国长江电力股份有限公司

Inventor： 刘杨 ,  张世龙 ,  王云 ,  罗合 ,  陈鸿祥 ,  吴美琪 ,  徐子森 ,  阮高飞 ,  鲍远义

IPC: G06F18/2325 ,  G06F18/243 ,  G06Q10/0635 ,  G06Q50/06

Abstract: 本发明提供的一种基于进化聚类的告警簇划分方法、系统及设备，包括以下步骤：步骤1，将获取的原始告警日志表征为告警网络；步骤2，对得到的告警网络进行时间切片处理，得到按时序排列的多个子告警网络；步骤3，将初始时间切片对应的子告警网络划分为告警簇；步骤4，结合初始时间切片对应的子告警网络对应的划分结果，利用短时记忆、长时记忆和选择性遗忘策略对剩余的子告警网络进行初始化划分，得到初始化划分结果；步骤5，在得到的初始化划分结果基础上，将剩余的子告警网络划分为告警簇；本发明的算法时间复杂度较低，能够实现对工业互联网全年海量告警数据实时关联分析处理，极大的提高了告警分析处理的效率。

公开(公告)号：CN118944938A

公开(公告)日：2024-11-12

申请号：CN202411033846.5

申请日：2024-07-30

Applicant: 西安交通大学

Inventor： 刘杨 ,  罗子安 ,  徐子森 ,  尚锦奥 ,  张世龙 ,  贺彤 ,  阮高飞 ,  杨欣雨 ,  姜宝翔 ,  鲍远义 ,  刘烃 ,  王云

IPC: H04L9/40

Abstract: 本发明提供了一种基于Bash命令的用户行为划分及告警关联补全方法、系统、设备及介质，包括以下步骤：步骤1，将获取得到的目标Bash命令数据中的每条Bash命令进行解析得到结构化数据；步骤2，根据解析后的结构化数据，构建Bash命令间的关联关系；步骤3，基于Bash命令间的关联关系，构建Bash命令关联图；骤4，根据得到的Bash命令关联图生成用户行为；步骤5，将生成的用户行为与安全设备产生的告警相关联；本发明能够在保证信息完整性的同时，提供一种对Bash历史命令日志进行批量可解释性分析的尺度，补全告警数据中的缺失信息，极大降低了工作人员进行用户行为分析及告警分析处置的难度。

公开(公告)号：CN117319035A

公开(公告)日：2023-12-29

申请号：CN202311268722.0

申请日：2023-09-28

Applicant: 西安交通大学

Inventor： 刘杨 ,  罗子安 ,  任泽华 ,  阮高飞 ,  张世龙 ,  徐子森 ,  姜宝翔 ,  刘慧翔 ,  杨欣雨 ,  鲍远义 ,  贺彤 ,  刘烃 ,  王云

IPC: H04L9/40 ,  G06F18/22 ,  G06F18/2323 ,  G06F18/26

Abstract: 本发明提供的一种基于复杂子图拆分的告警社群划分方法、系统及设备，包括以下步骤：将输入的多源异构网络告警日志进行预处理，得到告警数据集；根据得到的告警数据集构建告警日志关联图；将得到的告警日志关联图进行聚类划分，得到简单告警子图和复杂告警子图；利用简单告警子图对复杂告警子图进行初步拆分，得到拆分后的复杂告警子图；利用简单告警子图的定义对拆分后的复杂告警子图进行二次拆分，得到多个拆分后的简单告警子图；将得到的多个拆分后的简单告警子图进行合并；本发明能够将错误划分在同一个社群的多个业务告警进行有效拆分，同时将错误划分为多个社群的同一业务告警进行正确合并，最大限度地保证告警社群划分的业务完整性。

公开(公告)号：CN116796312A

公开(公告)日：2023-09-22

申请号：CN202310745296.9

申请日：2023-06-21

Applicant: 西安交通大学

Inventor： 刘杨 ,  刘慧翔 ,  任泽华 ,  姜宝翔 ,  阮高飞 ,  徐子森 ,  张世龙 ,  罗子安 ,  鲍远义 ,  杨欣雨 ,  刘烃 ,  王云

IPC: G06F21/55 ,  G06F18/26 ,  G06F18/2415 ,  H04L9/40

Abstract: 本发明提供一种基于时间序列周期性的告警重视度推荐方法及系统，包括以下步骤：步骤1，从多源异构的网络安全告警数据中提取生成多个告警时间序列；步骤2，统计每个告警时间序列对应的频度特征；步骤3，判断每个告警时间序列是否具有周期性；步骤4，根据步骤2和步骤3的结果，对每个告警时间序列中每个元素对应的告警进行分类和重视度推荐；步骤5，将当前告警时间序列的特征与对应的历史时间序列进行对比，判断告警的重视度；本发明利用误报警的时序周期性特征进行快速挖掘，从而高效批量识别工业互联网中周期性误报，有效降低需要处理的数据规模，提高告警的分析处理效率。

公开(公告)号：CN116304760A

公开(公告)日：2023-06-23

申请号：CN202310342219.9

申请日：2023-03-31

Applicant: 西安交通大学

Inventor： 刘杨 ,  张世龙 ,  阮高飞 ,  徐子森 ,  姜宝翔 ,  任泽华 ,  刘慧翔 ,  刘烃 ,  王云

IPC: G06F18/23 ,  G06F18/24 ,  G06Q50/06 ,  G06F16/18

Abstract: 本发明一种基于社团演化分析的告警数据处理方法及系统，包括以下步骤：步骤1，将获取得到的多种设备对应的原始告警日志进行聚类处理，得到告警簇；步骤2，将得到的告警簇关联为动态告警集群；步骤3，将得到的动态告警集群进行分类，得到稳定型告警集群、生长收缩型告警集群和分裂合并型告警集群；步骤4，从稳定型告警集群、生长收缩型告警集群和分裂合并型告警集群分别挖掘提取得到稳定告警事件、周期性告警事件与偶然突发告警事件；步骤5，将稳定告警事件、周期性告警事件与偶然突发告警事件结合专家知识总结形成常规业务告警模式与疑似高危告警模式；本发明基于告警模式的标定结果与挖掘知识实现告警日志的批量可解释性处理，极大提升了告警日志分析处理的效率。