公开(公告)号：CN117371419A

公开(公告)日：2024-01-09

申请号：CN202311562042.X

申请日：2023-11-22

Applicant: 国家电网有限公司客户服务中心

Inventor： 李子乾 ,  李鹏程 ,  孙满利 ,  张烁 ,  王殊 ,  张郁颀

IPC: G06F40/186 ,  G06F40/30 ,  G06F18/214 ,  G06F18/24 ,  G06N3/08

Abstract: 本发明涉及电话客户服务系统或方法，具体涉及一种基于Flask的智能制单方法。方法包括如下过程：对数据进行预处理，去掉停用词和低频词；选择层次注意力模型；模型训练及调参；进行模型结果验证；根据工单分类结果载入工单模板；工单内容生成；基于flask框架集成业务分类模块、工单内容填充模块和统计分析模块。本发明首先通过采用深度学习之神经网络技术实现了工单自动分类及工单自动填充功能，使得客服处理工单效率大大提升。

公开(公告)号：CN117332411A

公开(公告)日：2024-01-02

申请号：CN202311632637.8

申请日：2023-12-01

Applicant: 国家电网有限公司客户服务中心

Inventor： 王晨飞 ,  徐李阳 ,  李慧芹 ,  张郁颀 ,  郝景昌 ,  李永刚

IPC: G06F21/55 ,  G06F40/30 ,  G06N3/0455 ,  G06N3/084 ,  G06F16/33 ,  G06F16/35 ,  G06F18/2433

Abstract: 本发明涉及一种基于Transformer模型的异常登录检测方法，属于网络安全领域。检测方法包括：模型训练；具体包括：采集目标系统的用户历史认证日志；将日志文档处理为可输入到BERT模型中的条目式语句；根据历史日志标记结果对应语句标签；基于BERT模型的嵌入层构建；结合BERT的Transformer模型联合训练；得到训练好的Transformer模型；将经过处理的分布式输入得到的Transformer模型；判断尝试登录用户的登录行为是否存在异常，不存在异常则运行登录，否则拒绝登录。本发明通过引入位置信息弥补了自注意力机制无法感知句子中时序信息的问题，具有更强的感知能力。

公开(公告)号：CN117459298A

公开(公告)日：2024-01-26

申请号：CN202311509707.0

申请日：2023-11-13

Applicant: 国家电网有限公司客户服务中心

Inventor： 徐李阳 ,  王晨飞 ,  韩维 ,  张月 ,  宋灿 ,  张郁颀

IPC: H04L9/40 ,  H04L43/0894 ,  H04L43/16 ,  H04L65/1104

Abstract: 本发明公开了一种基于流速统计的DoS攻击检测方法、装置及存储介质，涉及网络安全技术领域。方法包括统计当前采样周期内SIP网络中的第一平均数据流速、之前SIP网络中的第二平均数据流速及历史采样周期的历史平均数据流速中数值最大的第三平均数据流速；基于第二、三平均数据流速及SIP网络的理论最大数据限流速度，确定出至少一个数据流速阈值；如果第一平均数据流速大于数据流速阈值，统计当前采样周期内所有SIP数据包所对应源地址的出现次数；基于出现次数，对告警记录表进行更新；当告警记录表中存在出现次数超过预设次数的源地址时，生成DoS攻击告警信息。本发明公开的方法、装置及存储介质可实现对SIP网络中DoS攻击的实时检测。

公开(公告)号：CN117439820A

公开(公告)日：2024-01-23

申请号：CN202311754244.4

申请日：2023-12-20

Applicant: 国家电网有限公司客户服务中心

Inventor： 王殊 ,  王晨飞 ,  张虎 ,  李慧芹 ,  张郁颀 ,  李永刚

IPC: H04L9/40

Abstract: 本发明涉及网络安全领域，具体涉及一种动态调整门限的网络入侵检测方法。一种动态调整门限的网络入侵检测方法包括如下步骤：网络数据采集与处理；构建入侵告警函数；构建告警门限函数；计算告警门限；网络入侵持续性检测；本发明并未使用传统入侵检测方法采取的训练数据训练模型的方式，而是在目标网络上持续采集网络协议数据包。持续采集的网络协议数据包具有实时性和动态更新性，能准确反映当前网络安全态势。