公开(公告)号：CN119449430A

公开(公告)日：2025-02-14

申请号：CN202411597863.1

申请日：2024-11-11

Applicant: 国家电网有限公司客户服务中心

Inventor： 李子乾 ,  徐李阳 ,  张虎 ,  杨睿 ,  张月 ,  郝景昌

IPC: H04L9/40 ,  H04L65/1045 ,  H04M7/00 ,  H04L47/2491

Abstract: 本发明涉及数字信息传输技术领域，具体涉及一种基于SIP消息自适应流量分析的网络QoS评估方法、系统、设备、介质。网络QoS评估方法包括如下过程：对数据进行分段切分，得到各时间段内流量信息各基本特征；对信息进行清洗、去噪和标准化；计算流量特征间两两关联程度，得到互信息关联矩阵；根据特征值大小选择前k个主成分最后将原始数据投影到新特征空间中，得到降维后k维的特征集合；网络管理员基于最优特征集合对网络QoS完成五级分类评估。本发明建立了一种自适应特征提取过程，根据实际情况对特征的权重进行自动调整，提高对关键特征的关注度，减少对不相关特征的影响，并缩小待评估的特征范围。

公开(公告)号：CN117439820A

公开(公告)日：2024-01-23

申请号：CN202311754244.4

申请日：2023-12-20

Applicant: 国家电网有限公司客户服务中心

Inventor： 王殊 ,  王晨飞 ,  张虎 ,  李慧芹 ,  张郁颀 ,  李永刚

IPC: H04L9/40

Abstract: 本发明涉及网络安全领域，具体涉及一种动态调整门限的网络入侵检测方法。一种动态调整门限的网络入侵检测方法包括如下步骤：网络数据采集与处理；构建入侵告警函数；构建告警门限函数；计算告警门限；网络入侵持续性检测；本发明并未使用传统入侵检测方法采取的训练数据训练模型的方式，而是在目标网络上持续采集网络协议数据包。持续采集的网络协议数据包具有实时性和动态更新性，能准确反映当前网络安全态势。

公开(公告)号：CN114461523A

公开(公告)日：2022-05-10

申请号：CN202210114298.3

申请日：2022-01-30

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国家电网有限公司客户服务中心

Inventor： 管小娟 ,  马媛媛 ,  张虎 ,  曹宛恬 ,  李慧芹

IPC: G06F11/36 ,  G06N3/08

Abstract: 本发明提供了一种测试用例排序模型训练、测试用例排序方法及装置，测试用例排序模型训练方法包括：确定测试用例各候选评价指标的主观权重和客观权重；采用最小二乘法将主观权重和客观权重相结合得到各候选评价指标的权重值，根据各候选评价指标的权重值大小确定评价指标；将测试用例训练样本的评价指标的值作为输入向量对初始神经网络模型进行训练，得到测试用例排序模型，测试用例排序模型测试用例进行分析输出测试用例的评价值，测试用例评价值用于对测试用例集中的测试用例进行排序。通过实施本发明提高了测试用例排序模型的训练效率，并且训练得到的测试用例排序模型能够对测试用例进行准确评价，从而基于本发明能够得到更可靠的排序结果。

公开(公告)号：CN117439820B

公开(公告)日：2024-03-19

申请号：CN202311754244.4

申请日：2023-12-20

Applicant: 国家电网有限公司客户服务中心

Inventor： 王殊 ,  王晨飞 ,  张虎 ,  李慧芹 ,  张郁颀 ,  李永刚

IPC: H04L9/40

Abstract: 本发明涉及网络安全领域，具体涉及一种动态调整门限的网络入侵检测方法。一种动态调整门限的网络入侵检测方法包括如下步骤：网络数据采集与处理；构建入侵告警函数；构建告警门限函数；计算告警门限；网络入侵持续性检测；本发明并未使用传统入侵检测方法采取的训练数据训练模型的方式，而是在目标网络上持续采集网络协议数据包。持续采集的网络协议数据包具有实时性和动态更新性，能准确反映当前网络安全态势。

公开(公告)号：CN117591854A

公开(公告)日：2024-02-23

申请号：CN202311499229.X

申请日：2023-11-10

Applicant: 国家电网有限公司客户服务中心

Inventor： 李子乾 ,  徐李阳 ,  张虎 ,  杨睿 ,  张月 ,  郝景昌

IPC: G06F18/213 ,  H04L43/04 ,  H04L43/08 ,  H04L9/40 ,  H04L69/22 ,  H04L65/1104

Abstract: 本发明属于流量测绘技术领域，其目的在于提供一种自适应流量分析方法、系统、电子设备及介质。本发明公开了一种自适应流量分析方法，包括：获取流量记录文件，并对所述流量记录文件进行特征解析，得到流量基本特征信息表；对所述流量基本特征信息表中的流量基本特征信息进行预处理，得到预处理后流量特征信息表；根据所述预处理后流量特征信息表得到流量特征关联矩阵；根据所述流量特征关联矩阵对预存的历史流量特征关联矩阵进行动态自适应更新，得到更新后流量特征关联矩阵，并根据所述更新后流量特征关联矩阵得到最优特征关联集合；根据所述最优特征关联集合，得到流量评估结果。本发明可提高流量分析的准确性及有效性。

公开(公告)号：CN114282261A

公开(公告)日：2022-04-05

申请号：CN202111509561.0

申请日：2021-12-10

Applicant: 天津大学 ,  国家电网有限公司客户服务中心

Inventor： 李晓红 ,  孙林檀 ,  陈森 ,  张虎 ,  乔奇晶 ,  王俊杰

IPC: G06F21/62

Abstract: 本发明公开了一种细粒度隐私策略和移动应用行为一致性检查方法，步骤1、抽取与解析移动应用程序的隐私策略关键信息；步骤2、使用静态数据流进行数据分析，通过分析数据的流向来判断从特定来源的数据是否最终流向特定的终点；步骤3、在条件判断语句处插桩；步骤4、寻找从图形界面到被插入位置的数据流，用于判断用户的选择能否干预数据的泄露，对比隐私策略的完成隐私策略和移动应用行为一致性检查等级描述。与现有技术相比，本发明能够判断Android移动应用程序的行为及其隐私策略是否具有一致性，识别用户在使用移动应用程序时出现的隐私泄露情况，帮助用户了解移动应用程序对数据的使用情况，进而更大程度地保护用户的隐私数据。

公开(公告)号：CN114244685A

公开(公告)日：2022-03-25

申请号：CN202111351261.4

申请日：2021-11-16

Applicant: 国家电网有限公司客户服务中心

Inventor： 汪亚娟 ,  张虎 ,  王晨飞 ,  金中超 ,  王虎 ,  安业腾 ,  李志民 ,  常鹏华

IPC: H04L41/0631 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明属于运维领域，公开了一种云服务中心访问异常处置系统，包括采集模块、异常访问判断模块、异常消息报送模块、分析模块、智能处置模块和总结归纳模块；其中采集模块主要用于进行数据采集；异常访问判断模块用于根据数据判断访问是否为异常访问，同时将异常访问对应的访问信息发送至异常信息报送模块；异常消息报送模块用于接收发送的访问信息，并将访问信息发送至运维人员和分析模块；分析模块用于分析异常访问的原因，同时将异常访问及对应的原因发送至智能处置模块；智能处置模块自动处置模块或者人为处置模块；总结归纳模块用于对异常的原因进行总结。本发明能够减少运维人员的工作量，便于及时对异常情况进行自动或者人工处置。

公开(公告)号：CN114282261B

公开(公告)日：2024-07-02

申请号：CN202111509561.0

申请日：2021-12-10

Applicant: 天津大学 ,  国家电网有限公司客户服务中心

Inventor： 李晓红 ,  孙林檀 ,  陈森 ,  张虎 ,  乔奇晶 ,  王俊杰

IPC: G06F21/62

Abstract: 本发明公开了一种细粒度隐私策略和移动应用行为一致性检查方法，步骤1、抽取与解析移动应用程序的隐私策略关键信息；步骤2、使用静态数据流进行数据分析，通过分析数据的流向来判断从特定来源的数据是否最终流向特定的终点；步骤3、在条件判断语句处插桩；步骤4、寻找从图形界面到被插入位置的数据流，用于判断用户的选择能否干预数据的泄露，对比隐私策略的完成隐私策略和移动应用行为一致性检查等级描述。与现有技术相比，本发明能够判断Android移动应用程序的行为及其隐私策略是否具有一致性，识别用户在使用移动应用程序时出现的隐私泄露情况，帮助用户了解移动应用程序对数据的使用情况，进而更大程度地保护用户的隐私数据。

公开(公告)号：CN116232642A

公开(公告)日：2023-06-06

申请号：CN202211588409.0

申请日：2022-12-12

Applicant: 国家电网有限公司客户服务中心 ,  天津大学

Inventor： 孙林檀 ,  张虎 ,  郝景昌 ,  李晓红 ,  陈森 ,  李慧芹 ,  张烁 ,  王蕾

IPC: H04L9/40 ,  G06F18/24

Abstract: 本发明公开了一种跨多种协议和协议组合的自动化加密流量分析方法，步骤1，将待分类的加密网络应用程序的网络流量进行预处理，得到网络流量数据包；步骤2，获得当前网络流量数据包的语义表示，进行当前网络流量数据包的特征提取；步骤3，构造包含1088个特征的固定长度网络数据包特征向量；步骤4，网络数据包特征导出；步骤5，寻找最优分析模型，选取表现最优的分类模型。与现有技术相比，本发明将机器学习应用于网络流量分析的方法，支持跨多种网络协议和多种网络协议的组合，并支持自定义字段扩展方法。

公开(公告)号：CN115168224A

公开(公告)日：2022-10-11

申请号：CN202210874744.0

申请日：2022-07-25

Applicant: 国家电网有限公司客户服务中心

Inventor： 张虎 ,  刘杨 ,  杨睿 ,  王晨飞 ,  王岩 ,  张烁 ,  安业腾 ,  金中超

IPC: G06F11/36

Abstract: 本申请提供一种微服务系统健康度的评估方法及相关设备；应用于微服务系统，微服务系统包括多个微服务和应用程序监控工具；该方法包括：通过对各个微服务进行分析，得到该微服务的分析信息；根据分析信息确定该微服务发生故障时对微服务系统整体的影响程度；根据影响程度将全部微服务分为多个级别；通过衡量各个级别的微服务的比例，确定微服务系统自身当前的健康度。可以看出，根据各个微服务的影响程度来对其进行级别划分，并以权重的形式衡量各个微服务之间的比例，使得对健康度的评估综合考虑了不同微服务之间的影响，得到更加准确的健康度评估。