公开(公告)号：CN107241352B

公开(公告)日：2020-01-21

申请号：CN201710579846.9

申请日：2017-07-17

申请人： 浙江鹏信信息科技股份有限公司

发明人： 陈晓莉 ,  徐菁 ,  丁一帆 ,  刘亭 ,  林建洪

IPC分类号： H04L29/06

摘要： 本发明公开了一种网络安全事件分类与预测方法及系统，用以解决现有技术缺少及时发现攻击行为特征，对攻击行为进行准确分类的能力。该方法包括：S1、获取全网用户的web访问日志和全流量日志中的http元数据；S2、对所述web访问日志和所述http元数据的url进行分词并与网络攻击非法字符特征库进行匹配；S3、将分词后的url利用word2vector构建词向量和文档向量；S4、将所述文档向量作为特征输入并采用朴素贝叶斯模型对所述攻击行为进行分类。本发明实现关键点的实时监测，依靠机器学习发现带有主流攻击特征的异常行为，改善了网络攻击行为分类的效率，降低了人工审核的时间成本，能够适应不断变化的攻击行为，提高了分类检测准确率，为网络安全提供了保障。

公开(公告)号：CN110120957B

公开(公告)日：2019-12-06

申请号：CN201910475221.7

申请日：2019-06-03

申请人： 浙江鹏信信息科技股份有限公司

发明人： 陈晓莉 ,  林建洪 ,  徐菁 ,  章亮 ,  丁一帆 ,  韩嵩

IPC分类号： H04L29/06 ,  G06K9/62

摘要： 本发明涉及一种基于智能评分机制的安全处置数字孪生方法及系统。本发明包括应急处置设备模块、处置验证模块和算法智能评分模块，其中的方法是：首先建立应急处置设备模块与数字孪生模型之间的虚实映射关系。然后在数字孪生模型的处置验证模块中，对处置脚本进行原子化编排设计，构建封堵、解封堵、验证、取证流程，并提取处置效果数据，将处置效果数据上传至数字孪生模型中的算法智能评分模块，通过处置效果评分算法对安全事件的处置方案进行排序。最后将排序后的处置方案下发至处置流程，最佳处置方案将被优先选择，通过数据传输通道将指令下达至相应设备，对安全事件进行处置。本发明可实现对安全事件的动态联动处置。

公开(公告)号：CN110247827A

公开(公告)日：2019-09-17

申请号：CN201910674326.5

申请日：2019-07-25

申请人： 浙江鹏信信息科技股份有限公司

发明人： 陈晓莉 ,  赵崇灿 ,  徐菁 ,  丁一帆 ,  林建洪

IPC分类号： H04L12/26

摘要： 本发明涉及一种基于数字孪生技术的NFV网元全包围测试方法及装置。本发明包括NFV业务系统模块、NFV网元包围测试模块和智能评分模块，本发明首先构建网元包围测试模块，建立业务系统模块与网元包围测试模块之间的虚实映射关系；其次在网元包围测试模块中，进行网元模拟、业务流程定制、消息仿真、构建动态话务模型、指标统计分析，并将统计后的指标传输至智能评分模块；然后通过智能评分模块对网元进行综合评价并得到网元测评结果，将结果反馈至NFV网元包围测试模块；最后将评分数据运用于现网网元运维中，帮助完成实际业务运维工作。本发明可以在测试阶段就完成对现网业务运行环境的模拟，用真实的数据来验证被测业务。

公开(公告)号：CN110120957A

公开(公告)日：2019-08-13

申请号：CN201910475221.7

申请日：2019-06-03

申请人： 浙江鹏信信息科技股份有限公司

发明人： 陈晓莉 ,  林建洪 ,  徐菁 ,  章亮 ,  丁一帆 ,  韩嵩

IPC分类号： H04L29/06 ,  G06K9/62

摘要： 本发明涉及一种基于智能评分机制的安全处置数字孪生方法及系统。本发明包括应急处置设备模块、处置验证模块和算法智能评分模块，其中的方法是：首先建立应急处置设备模块与数字孪生模型之间的虚实映射关系。然后在数字孪生模型的处置验证模块中，对处置脚本进行原子化编排设计，构建封堵、解封堵、验证、取证流程，并提取处置效果数据，将处置效果数据上传至数字孪生模型中的算法智能评分模块，通过处置效果评分算法对安全事件的处置方案进行排序。最后将排序后的处置方案下发至处置流程，最佳处置方案将被优先选择，通过数据传输通道将指令下达至相应设备，对安全事件进行处置。本发明可实现对安全事件的动态联动处置。

公开(公告)号：CN110072016A

公开(公告)日：2019-07-30

申请号：CN201910311891.5

申请日：2019-04-18

申请人： 浙江鹏信信息科技股份有限公司

发明人： 陈晓莉 ,  丁一帆 ,  徐菁 ,  林建洪 ,  聂宜君

IPC分类号： H04M3/22 ,  H04M3/436 ,  H04W12/12 ,  G06N3/08 ,  G10L25/30 ,  G10L25/51

摘要： 本发明公开了一种利用通话行为时域滤波实现不良语音分类的方法。本发明包对明确确认的多个类型的正常号码和不良号码的N个特征进行统计，每小时统计一次；将每个号码的特征转化为24*N维特征向量，形成时域滤波；将特征向量作为神经网络的输入，将号码的类标作为神经网络的输出，模拟多种类型的正常号码和不良号码的行为，完成模型构建；判断模块即对现网的每一个号码进行上述同样的特征统计构建时域滤波；将号码的时域滤波输入到训练好的模型中，由模型判断每一个号码的类别，输出正常号码和不良号码。本发明对话单数据进行分析，识别出骚扰、诈骗、推销等黑名单号码以及网约车、快递、外卖等白名单号码，准确率大于98％，覆盖率大于91％。

公开(公告)号：CN106028300B

公开(公告)日：2019-06-21

申请号：CN201610312113.4

申请日：2016-05-11

申请人： 浙江鹏信信息科技股份有限公司

发明人： 陈晓莉 ,  聂宜君 ,  林建洪 ,  柴永恒

IPC分类号： H04W4/16 ,  H04M1/67 ,  H04M1/665

摘要： 本发明公开了一种实现未成年人电话接听控制业务的系统，包括：管理层、业务层和展示层，管理层与业务层进行通信，业务层与展示层进行通信，其中：管理层包括业务管理、号码管理、日志管理和用户管理，业务管理对业务的开关设置进行管理；号码管理对需拦截的号码及需放通的号码进行增删改查的管理；日志管理对用户的各类操作日志进行管理；用户管理对用户的关联关系进行管理；业务层进行业务逻辑的处理，包括业务申请、号码关联、拨打通行和接听通行，业务申请是监护人申请开通业务的流程；号码关联是监护人关联未成年人的流程；拨打通行是对主叫业务的处理流程；接听通行是对被叫业务的处理流程；展示层用于直接面向用户的交互。

公开(公告)号：CN107273974A

公开(公告)日：2017-10-20

申请号：CN201710363175.2

申请日：2017-05-22

申请人： 浙江鹏信信息科技股份有限公司

发明人： 陈晓莉 ,  章亮 ,  刘亭 ,  马峰 ,  林建洪

IPC分类号： G06N3/08 ,  G06Q50/26

CPC分类号： G06N3/084 ,  G06Q50/265

摘要： 本发明公开了一种安全应急处置评价体系建构方法及系统，用以解决现有安全应急处置体系在确定权重的过程中受主观因素影响的问题。该方法包括：S1、建立一键应急评价指标体系并采集训练样本及测试样本；S2、通过BP神经网络模型确定所述训练样本的网络权值；S3、将所述测试样本输入所述BP神经网络模型并计算输出结果的准确率以评价一键应急的效果。采用BP神经网络模型，克服了确定权重过程中主观因素的影响，解决了多指标变权的动态求解问题。

公开(公告)号：CN118337532A

公开(公告)日：2024-07-12

申请号：CN202410757190.5

申请日：2024-06-13

申请人： 浙江鹏信信息科技股份有限公司

发明人： 沈凯华 ,  陈晓莉 ,  张政熠 ,  陈潇 ,  童增来 ,  刘林海 ,  林建洪 ,  李抗旱 ,  谢毅嘉 ,  孙雪萍 ,  邹嫣

IPC分类号： H04L9/40 ,  G06F18/2411 ,  G06F18/22 ,  G06F18/213 ,  G06F18/23 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/084

摘要： 本发明涉及基于零信任的流量安全审计防护方法及系统、可读介质，具体过程包括：采集零信任客户端的流量安全审计数据；判断流量安全审计数据是否超出数据边界；若否，则将流量安全审计数据输入特征提取网络，以输出目标特征向量；将目标特征向量与特征向量库进行聚类计算，判断目标特征向量是否匹配标注有目标告警标签的特征向量；若是，则根据零信任客户端对应的当前评分以及目标告警标签对应的扣除分数的差值计算，得到零信任客户端对应的最终评分；并根据最终评分确定禁止授权或授权评级下降的防护策略。本发明采用离线分析流量安全审计数据，持续对网络、客户端设备进行评估，中止有风险的网络访问，有效减小通信的安全隐患。

公开(公告)号：CN116680114B

公开(公告)日：2023-10-31

申请号：CN202310977449.2

申请日：2023-08-04

申请人： 浙江鹏信信息科技股份有限公司

发明人： 陈晓莉 ,  朱俊 ,  刘越 ,  刘刚 ,  邹楠 ,  郑建南 ,  郑敬挺 ,  何坚东 ,  陈颖倩 ,  吴一帆

IPC分类号： G06F11/07 ,  G06F3/06

摘要： 本发明属于LVM故障恢复技术领域，具体涉及LVM故障数据快速恢复方法、系统和计算机可读存储介质。方法包括如下步骤：S1，用户使用识别模块检查系统是否存在LVM配置故障和硬盘故障隐患；若不存在，则提示用户并结束流程，否则进入下一步骤；S2，预警模块提示用户存在的问题或者隐患，用户根据提示进行处置；S3，处置模块根据识别的结果给出相应的处置步骤；S4，对处置步骤进行验证；S5，验证模块提示用户验证结果，LVM故障全生命周期管理流程结束。本发明能够实现LVM故障的识别、预警、处置、验证的全流程处理过程，能够针对LVM配置错误导致的故障实现快速无损的数据恢复且不丢失数据。

公开(公告)号：CN116720753A

公开(公告)日：2023-09-08

申请号：CN202310982632.1

申请日：2023-08-07

申请人： 浙江鹏信信息科技股份有限公司

发明人： 陈晓莉 ,  陈潇 ,  李抗旱 ,  蓝康波 ,  徐路平 ,  邹嫣 ,  李修乾 ,  赵碧君

IPC分类号： G06Q10/0637 ,  G06Q50/26 ,  G06F18/2433 ,  G06F18/2413 ,  G06F18/23213 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明涉及一种水文数据的处理方法、系统及可读存储介质，其处理方法包括：采集水文数据并进行数据校验，判断数据校验是否通过；若否，则对校验不通过的异常数据序列进行后续处理；利用One‑Class SVM模型对数据点进行异常检测，得到第一指标值；分别利用EWMA算法、COF算法、Isolation Forest算法对数据点进行异常检测，并结合各算法的权重加权求和得到第二指标值；将数据点对应的历年数据输入LSTM模型得到拟合值，基于拟合值与异常数据序列的方差确定异常数据点，得到第三指标值；将第一指标值、第二指标值和第三指标值作为观测值输入隐马尔可夫模型得到目标异常数据点。本发明提升异常数据的识别精度。