公开(公告)号：CN108170736A

公开(公告)日：2018-06-15

申请号：CN201711350432.5

申请日：2017-12-15

申请人： 南瑞集团有限公司 ,  国家电网公司 ,  南京信息工程大学 ,  国网江苏省电力有限公司

发明人： 杨维永 ,  张宁 ,  马超 ,  刘凯乐 ,  何军 ,  赖业宁 ,  季叶飞 ,  朱进 ,  从正海 ,  朱世顺 ,  郭靓 ,  林学峰

IPC分类号： G06F17/30 ,  G06F17/27 ,  G06N3/04

摘要： 本发明公开了一种基于循环注意力机制的文档快速扫描定性方法，获取训练数据集，在预处理阶段，将整个文档转换为词向量矩阵，词向量矩阵通过含有循环注意力机制的文档检测模型，包括卷积神经网络模块、最大池化模块、循环神经网络模块，利用回报函数得出回报值reward，训练循环神经网络，优化模型参数，测试模型准确率。本发明的方法基于注意力机制，引入了强化学习的训练方法，适应性更强，并且不需要对全文进行检索，而是通过处理文档中的局部信息，智能快速的预测出文档中特定的位置，在有限的次数内，快速扫描探索找出最能够代表文档特征的句子，即分类概率最大的句子，这些句子能够最大化的表示该文档的类型。

公开(公告)号：CN108170736B

公开(公告)日：2020-05-05

申请号：CN201711350432.5

申请日：2017-12-15

申请人： 南瑞集团有限公司 ,  国家电网公司 ,  南京信息工程大学 ,  国网江苏省电力有限公司

发明人： 杨维永 ,  张宁 ,  马超 ,  刘凯乐 ,  何军 ,  赖业宁 ,  季叶飞 ,  朱进 ,  从正海 ,  朱世顺 ,  郭靓 ,  林学峰

IPC分类号： G06F16/36

摘要： 本发明公开了一种基于循环注意力机制的文档快速扫描定性方法，获取训练数据集，在预处理阶段，将整个文档转换为词向量矩阵，词向量矩阵通过含有循环注意力机制的文档检测模型，包括卷积神经网络模块、最大池化模块、循环神经网络模块，利用回报函数得出回报值reward，训练循环神经网络，优化模型参数，测试模型准确率。本发明的方法基于注意力机制，引入了强化学习的训练方法，适应性更强，并且不需要对全文进行检索，而是通过处理文档中的局部信息，智能快速的预测出文档中特定的位置，在有限的次数内，快速扫描探索找出最能够代表文档特征的句子，即分类概率最大的句子，这些句子能够最大化的表示该文档的类型。

公开(公告)号：CN108833383B

公开(公告)日：2019-05-24

申请号：CN201810554158.1

申请日：2018-06-01

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司

发明人： 于晓文 ,  陈春霖 ,  赵俊峰 ,  林学峰 ,  金倩倩 ,  姜帆 ,  郭靓 ,  李斌斌 ,  廖鹏 ,  刘剑 ,  夏元轶

IPC分类号： H04L29/06

摘要： 本发明公开了一种基于深度学习和agent的联动防御系统，包括高速流量获取模块、协议解析模块、文件还原及加密存储模块、敏感信息检测模块、敏感告警模块、联动防御策略决策模块、联动防御策略决策下发模块、联动防御策略执行模块和联动防御策略验证模块；本发明的实施过程为：检测监控范围内的异常行为，对异常行为生成告警；依据告警信息形成联动防御策略并下发到指定主机的agent；主机的agent接收到联动防御策略后执行策略定义的动作，完成联动防御。本发明使用策略联动机制，将检测结果与主机防御有机地联动，大大降低了联动防御的响应时间，增加了联动防御的有效性，具有明显的、重要的社会意义和实用意义。

公开(公告)号：CN108833383A

公开(公告)日：2018-11-16

申请号：CN201810554158.1

申请日：2018-06-01

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司

发明人： 于晓文 ,  陈春霖 ,  赵俊峰 ,  林学峰 ,  金倩倩 ,  姜帆 ,  郭靓 ,  李斌斌 ,  廖鹏 ,  刘剑 ,  夏元轶

IPC分类号： H04L29/06

CPC分类号： H04L69/22 ,  H04L63/0227 ,  H04L63/0428 ,  H04L63/1416 ,  H04L63/1441

摘要： 本发明公开了一种基于深度学习和agent的联动防御系统，包括DPDK流量获取模块、协议解析模块、文件还原及加密存储模块、敏感信息检测模块、敏感告警模块、联动防御策略决策模块、联动防御策略决策下发模块、联动防御策略执行模块和联动防御策略验证模块；本发明的实施过程为：检测监控范围内的异常行为，对异常行为生成告警；依据告警信息形成联动防御策略并下发到指定主机的agent；主机的agent接收到联动防御策略后执行策略定义的动作，完成联动防御。本发明使用策略联动机制，将检测结果与主机防御有机地联动，大大降低了联动防御的响应时间，增加了联动防御的有效性，具有明显的、重要的社会意义和实用意义。

公开(公告)号：CN107046543A

公开(公告)日：2017-08-15

申请号：CN201710281842.2

申请日：2017-04-26

申请人： 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司信息通信分公司

发明人： 廖鹏 ,  郭靓 ,  陈春霖 ,  韩勇 ,  金倩倩 ,  于晓文 ,  蒋甜 ,  李炜键 ,  姜帆 ,  俞皓 ,  贾雪 ,  张路煜 ,  林学峰 ,  秦学嘉 ,  丁晓玉 ,  张明扬 ,  周晟 ,  郭蔡炜 ,  关海潮 ,  刘盼

IPC分类号： H04L29/06

CPC分类号： H04L63/14 ,  H04L63/1408 ,  H04L63/1433 ,  H04L63/1441 ,  H04L63/145 ,  H04L63/1466 ,  H04L63/1475

摘要： 本发明公开了一种面向攻击溯源的威胁情报分析系统，包括内外部威胁情报收集模块和攻击溯源分析模块；内部威胁情报收集模块包括安全检测模块和安全分析模块；攻击溯源分析模块包括攻击者溯源和攻击主机溯源；通过内部威胁情报收集模块和外部威胁情报收集模块收集得到的威胁情报上传到攻击溯源分析模块，攻击溯源分析模块对威胁情报进行攻击者溯源和攻击主机溯源，将得到的结果反馈给安全检测模块和安全分析模块；同时结果也会和外部合作结构进行威胁情报共享交换。本发明不仅可以单独、快速完成威胁情报分析检测，也可以为针对企业的攻击提供预测，该方法面向攻击溯源，从源头上分析攻击的方式目的，更好的辨别攻击者的身份。