公开(公告)号：CN117439820A

公开(公告)日：2024-01-23

申请号：CN202311754244.4

申请日：2023-12-20

Applicant: 国家电网有限公司客户服务中心

Inventor： 王殊 ,  王晨飞 ,  张虎 ,  李慧芹 ,  张郁颀 ,  李永刚

IPC: H04L9/40

Abstract: 本发明涉及网络安全领域，具体涉及一种动态调整门限的网络入侵检测方法。一种动态调整门限的网络入侵检测方法包括如下步骤：网络数据采集与处理；构建入侵告警函数；构建告警门限函数；计算告警门限；网络入侵持续性检测；本发明并未使用传统入侵检测方法采取的训练数据训练模型的方式，而是在目标网络上持续采集网络协议数据包。持续采集的网络协议数据包具有实时性和动态更新性，能准确反映当前网络安全态势。

公开(公告)号：CN117332411B

公开(公告)日：2024-03-19

申请号：CN202311632637.8

申请日：2023-12-01

Applicant: 国家电网有限公司客户服务中心

Inventor： 王晨飞 ,  徐李阳 ,  李慧芹 ,  张郁颀 ,  郝景昌 ,  李永刚

IPC: G06F21/55 ,  G06F40/30 ,  G06N3/0455 ,  G06N3/084 ,  G06F16/33 ,  G06F16/35 ,  G06F18/2433

Abstract: 本发明涉及一种基于Transformer模型的异常登录检测方法，属于网络安全领域。检测方法包括：模型训练；具体包括：采集目标系统的用户历史认证日志；将日志文档处理为可输入到BERT模型中的条目式语句；根据历史日志标记结果对应语句标签；基于BERT模型的嵌入层构建；结合BERT的Transformer模型联合训练；得到训练好的Transformer模型；将经过处理的分布式输入得到的Transformer模型；判断尝试登录用户的登录行为是否存在异常，不存在异常则运行登录，否则拒绝登录。本发明通过引入位置信息弥补了自注意力机制无法感知句子中时序信息的问题，具有更强的感知能力。

公开(公告)号：CN117439820B

公开(公告)日：2024-03-19

申请号：CN202311754244.4

申请日：2023-12-20

Applicant: 国家电网有限公司客户服务中心

Inventor： 王殊 ,  王晨飞 ,  张虎 ,  李慧芹 ,  张郁颀 ,  李永刚

IPC: H04L9/40

Abstract: 本发明涉及网络安全领域，具体涉及一种动态调整门限的网络入侵检测方法。一种动态调整门限的网络入侵检测方法包括如下步骤：网络数据采集与处理；构建入侵告警函数；构建告警门限函数；计算告警门限；网络入侵持续性检测；本发明并未使用传统入侵检测方法采取的训练数据训练模型的方式，而是在目标网络上持续采集网络协议数据包。持续采集的网络协议数据包具有实时性和动态更新性，能准确反映当前网络安全态势。

公开(公告)号：CN117332411A

公开(公告)日：2024-01-02

申请号：CN202311632637.8

申请日：2023-12-01

Applicant: 国家电网有限公司客户服务中心

Inventor： 王晨飞 ,  徐李阳 ,  李慧芹 ,  张郁颀 ,  郝景昌 ,  李永刚

IPC: G06F21/55 ,  G06F40/30 ,  G06N3/0455 ,  G06N3/084 ,  G06F16/33 ,  G06F16/35 ,  G06F18/2433

Abstract: 本发明涉及一种基于Transformer模型的异常登录检测方法，属于网络安全领域。检测方法包括：模型训练；具体包括：采集目标系统的用户历史认证日志；将日志文档处理为可输入到BERT模型中的条目式语句；根据历史日志标记结果对应语句标签；基于BERT模型的嵌入层构建；结合BERT的Transformer模型联合训练；得到训练好的Transformer模型；将经过处理的分布式输入得到的Transformer模型；判断尝试登录用户的登录行为是否存在异常，不存在异常则运行登录，否则拒绝登录。本发明通过引入位置信息弥补了自注意力机制无法感知句子中时序信息的问题，具有更强的感知能力。