公开(公告)号：CN119561709A

公开(公告)日：2025-03-04

申请号：CN202411394170.2

申请日：2024-10-08

Applicant: 北京交通大学

Inventor： 王楠 ,  李许增 ,  王健 ,  刘吉强

IPC: H04L9/40

Abstract: 本发明提供一种基于孪生图编码器的恶意加密流量检测方法及系统，属于网络隐私保护技术领域，获取待检测的加密流量包；使用预先训练好的检测模型检测获取的待检测的加密流量包是否是恶意加密流量包的检测结果。本发明基于共现图和词频图融合的建模方法，从字节级分别对流量包的header和payload两部分分别建模，利用全局注意力机制融合流量字节图节点的特征获取最终的图嵌入表示，进而可以充分挖掘恶意与正常加密流量的隐藏特征，高效准确地检测恶意加密流量。

公开(公告)号：CN117029823A

公开(公告)日：2023-11-10

申请号：CN202310874838.2

申请日：2023-07-17

Applicant: 北京交通大学

Inventor： 朱晓强 ,  刘吉强 ,  鲁凌云 ,  王楠

IPC: G01C21/20

Abstract: 本发明提供了一种基于强化学习的CSI指纹地图构建的路径规划方法。该方法包括：将目标实验区域划分为包括顶点与边的网格，将网格中的各个顶点作为采样点，根据正态分布随机选择设定比例的采样点；基于A3C强化学习算法确定选取的所有采样点的最佳路径，采集所述最佳路径上的各个采样点的CSI指纹数据；根据各个采样点物理坐标利用多元高斯过程来构建多远高斯回归模型，利用多元高斯回归模型来预测其它未采集的采样点的CSI指纹数据，利用所有采样点的CSI指纹数据建立相邻采样点指纹之间的依赖关系模型，构建全局CSI指纹地图。本发明方法将强化学习算法与物联网技术相结合，提升指纹定位算法效率和降低人工构建CSI指纹地图的工作量。

公开(公告)号：CN114358912A

公开(公告)日：2022-04-15

申请号：CN202111362361.7

申请日：2021-11-17

Applicant: 北京交通大学

Inventor： 王楠 ,  张大林 ,  刘娟

IPC: G06Q40/02 ,  G06N20/00

Abstract: 本发明提供了一种基于联邦学习的风险权重融合的异常检测方法。该方法包括：将参与联邦学习的各银行机构视为客户端，各个客户端分别建立机器学习模型，在每轮迭代中，各个客户端的机器学习模型利用本地数据样本集迭代训练后，提取参数更新信息和本轮次训练的风险权重信息，并上传至中央服务器；中央服务器将接收到的所有参数更新信息融合各客户端的风险权重信息进行安全聚合后，下发联合模型参数更新信息给各个客户端，各个客户端根据接收的联合模型更新信息进行本地的机器学习模型的参数更新。本发明通过风险权值聚合的方式强化提取相应参与方的优势特征，在金融欺诈识别等异常检测领域，对于异常数据检测的准确率和召回率进行提升。

公开(公告)号：CN120074925A

公开(公告)日：2025-05-30

申请号：CN202510225581.7

申请日：2025-02-27

Applicant: 北京交通大学

Inventor： 王楠 ,  王子骏 ,  杜冰

IPC: H04L9/40 ,  G06N3/045 ,  G06N3/042

Abstract: 本发明提供一种基于Transformer和图神经网络的横向移动检测方法，包括：获取企业主机网络的待检测日志数据，对所述待检测日志数据进行动态图构建脚本处理，获得动态图特征；将所述动态图特征输入至预先训练好的横向移动行为检测模型中，以获得检测结果；其中，所述横向移动行为检测模型是基于Transformer和图神经网络的模型。本发明能够能够更准确地检测LM行为，即使在训练阶段未见过的节点/边中也能保持高检测率。

公开(公告)号：CN119880674A

公开(公告)日：2025-04-25

申请号：CN202411850616.8

申请日：2024-12-16

Applicant: 信阳同合车轮有限公司 ,  北京交通大学

Inventor： 张思瑾 ,  马德清 ,  刘小龙 ,  王楠 ,  杨严 ,  胡宝现 ,  陈超 ,  郑博涵

IPC: G01N3/56 ,  G16C60/00 ,  G01N19/04

Abstract: 本发明公开了本发明提供了一种用于铁路车轮磨损与剥离竞争关系的评估方法，主要采用滚动接触试验，测定车轮材料的抗剥离与抗磨损性能。利用GPM‑30微机控制滚动接触材料磨损疲劳试验机，通过对材料在不同滑差率、接触应力和润滑介质下的性能进行评价，可以更好地了解材料的性能特点，研究其摩擦磨损和疲劳剥离机理，以便对其竞争关系进行评估。本发明解决现有技术的不足，研究车轮摩擦磨损和疲劳剥离机理，以便对其竞争关系进行评估，建立了铁路车轮磨损与剥离竞争关系的评估方法，为改善铁路车轮服役寿命提供技术支持。

公开(公告)号：CN116192421A

公开(公告)日：2023-05-30

申请号：CN202211500772.2

申请日：2022-11-28

Applicant: 北京交通大学

Inventor： 王楠 ,  温学智 ,  张大林

IPC: H04L9/40 ,  H04L41/16 ,  G06F18/23 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明提供了一种基于溯源图和自注意力机制的APT攻击检测方法。该方法包括：根据待进行APT攻击检测的系统日志生成溯源图，将溯源图序列抽取为特征序列，采用基于Transformer的编码器‑解码器来训练自注意力网络，生成特征提取网络，通过特征提取网络将特征序列转换为特征向量；使用改进后的ADOA算法对特征向量中的正常样本进行聚类，生成多个聚类中心，根据特征向量中的未标记的样本数据与聚类中心之间的距离，判断未标记的样本数据是否异常。本发明使用Transformer模型建模系统的状态变化，使用大量的正常数据结合自注意力机制的编码器‑解码器来训练模型提取特征，提取APT攻击对系统产生的长期影响，使得攻击行为的特征与正常行为的特征更易区分。