公开(公告)号：CN117240684A

公开(公告)日：2023-12-15

申请号：CN202311281265.9

申请日：2023-09-28

Applicant: 国网陕西省电力有限公司信息通信公司 ,  西安交通大学

Inventor： 王珂 ,  陈伟超 ,  张超 ,  牛伟宇 ,  李承泽 ,  魏晨昱 ,  刘大为 ,  杨欣雨 ,  徐子森 ,  刘杨

IPC: H04L41/0604

Abstract: 本发明提供的一种基于时序的周期性误告警筛选方法、系统及设备，包括以下步骤：步骤1，从输入的多源异构的网络安全告警数据中提取告警实体，并根据告警实体生成告警时间序列；步骤2，根据告警时间序列初步判断对应的告警实体是否具有周期性，其中若具备周期性进入步骤3，否则进入步骤4；步骤3，获取具有周期性的告警实体对应的周期值；步骤4，获取不具有周期性的告警实体的候选周期值集，并根据得到的候选周期值集判断对应的告警实体是否具有周期性；步骤5，获取具有周期性告警实体对应的周期值；本发明能够高效分析时间序列周期性，在时域层面能够过滤掉大量周期性告警，从而实现误告警筛选，辅助安全分析人员聚焦高危行为，提高海量告警的分析处理效率。

公开(公告)号：CN117764606A

公开(公告)日：2024-03-26

申请号：CN202311786483.8

申请日：2023-12-22

Applicant: 西安交通大学

Inventor： 刘杨 ,  刘烃 ,  姜宝翔 ,  罗子安 ,  贺彤 ,  杨欣雨 ,  王海军 ,  王云

IPC: G06Q30/018 ,  G06F18/22 ,  G06F18/213 ,  G06F16/901 ,  G06Q50/06 ,  G06Q50/26 ,  H04L9/00

Abstract: 本发明提供的一种基于图方法的电碳区块链交易行为关联分析方法、系统及设备，包括以下步骤：步骤1，获取待测电碳区块链中每个区块及其对应的交易记录数据，并将得到的交易记录数据进行解析，得到交易记录数据中第一条交易记录对应的特征量；步骤2，根据得到的每个区块对应的特征量创建区块交易图；步骤3，将得到的每个区块交易图划分为多个交易簇；步骤4，提取每个交易簇的统计特征和拓扑结构特征；步骤5，根据得到的统计特征和拓扑结构特征对交易簇进行识别，得到待测电碳区块链交易行为关联分析结果；本发明能够将电碳区块链网络中的单条交易记录关联为交易簇，从而有效检测通过交易协同进行的区块链攻击事件。

公开(公告)号：CN118944938A

公开(公告)日：2024-11-12

申请号：CN202411033846.5

申请日：2024-07-30

Applicant: 西安交通大学

Inventor： 刘杨 ,  罗子安 ,  徐子森 ,  尚锦奥 ,  张世龙 ,  贺彤 ,  阮高飞 ,  杨欣雨 ,  姜宝翔 ,  鲍远义 ,  刘烃 ,  王云

IPC: H04L9/40

Abstract: 本发明提供了一种基于Bash命令的用户行为划分及告警关联补全方法、系统、设备及介质，包括以下步骤：步骤1，将获取得到的目标Bash命令数据中的每条Bash命令进行解析得到结构化数据；步骤2，根据解析后的结构化数据，构建Bash命令间的关联关系；步骤3，基于Bash命令间的关联关系，构建Bash命令关联图；骤4，根据得到的Bash命令关联图生成用户行为；步骤5，将生成的用户行为与安全设备产生的告警相关联；本发明能够在保证信息完整性的同时，提供一种对Bash历史命令日志进行批量可解释性分析的尺度，补全告警数据中的缺失信息，极大降低了工作人员进行用户行为分析及告警分析处置的难度。

公开(公告)号：CN117319035A

公开(公告)日：2023-12-29

申请号：CN202311268722.0

申请日：2023-09-28

Applicant: 西安交通大学

Inventor： 刘杨 ,  罗子安 ,  任泽华 ,  阮高飞 ,  张世龙 ,  徐子森 ,  姜宝翔 ,  刘慧翔 ,  杨欣雨 ,  鲍远义 ,  贺彤 ,  刘烃 ,  王云

IPC: H04L9/40 ,  G06F18/22 ,  G06F18/2323 ,  G06F18/26

Abstract: 本发明提供的一种基于复杂子图拆分的告警社群划分方法、系统及设备，包括以下步骤：将输入的多源异构网络告警日志进行预处理，得到告警数据集；根据得到的告警数据集构建告警日志关联图；将得到的告警日志关联图进行聚类划分，得到简单告警子图和复杂告警子图；利用简单告警子图对复杂告警子图进行初步拆分，得到拆分后的复杂告警子图；利用简单告警子图的定义对拆分后的复杂告警子图进行二次拆分，得到多个拆分后的简单告警子图；将得到的多个拆分后的简单告警子图进行合并；本发明能够将错误划分在同一个社群的多个业务告警进行有效拆分，同时将错误划分为多个社群的同一业务告警进行正确合并，最大限度地保证告警社群划分的业务完整性。

公开(公告)号：CN116796312A

公开(公告)日：2023-09-22

申请号：CN202310745296.9

申请日：2023-06-21

Applicant: 西安交通大学

Inventor： 刘杨 ,  刘慧翔 ,  任泽华 ,  姜宝翔 ,  阮高飞 ,  徐子森 ,  张世龙 ,  罗子安 ,  鲍远义 ,  杨欣雨 ,  刘烃 ,  王云

IPC: G06F21/55 ,  G06F18/26 ,  G06F18/2415 ,  H04L9/40

Abstract: 本发明提供一种基于时间序列周期性的告警重视度推荐方法及系统，包括以下步骤：步骤1，从多源异构的网络安全告警数据中提取生成多个告警时间序列；步骤2，统计每个告警时间序列对应的频度特征；步骤3，判断每个告警时间序列是否具有周期性；步骤4，根据步骤2和步骤3的结果，对每个告警时间序列中每个元素对应的告警进行分类和重视度推荐；步骤5，将当前告警时间序列的特征与对应的历史时间序列进行对比，判断告警的重视度；本发明利用误报警的时序周期性特征进行快速挖掘，从而高效批量识别工业互联网中周期性误报，有效降低需要处理的数据规模，提高告警的分析处理效率。