-
公开(公告)号:CN116070106B
公开(公告)日:2023-06-02
申请号:CN202310333558.0
申请日:2023-03-31
申请人: 国网智能电网研究院有限公司
IPC分类号: G06F18/213 , G06F18/25 , G06N3/0455 , G06N3/0442 , G06N3/08
摘要: 本发明实施例涉及一种基于行为序列的数据交互异常检测特征抽取方法及装置,包括:从行为序列数据中构造样本,得到数据交互样本集合;将所述数据交互样本集合输入至基于编码器‑解码器结构的模型中进行训练,其中,所述模型的解码器存在多步状态,每步状态的目标函数拟合当前及后续所有状态的真实值,拟合每步状态目标函数中的当前及后续状态时,通过预设分布为当前及后续状态赋予不同权重,模型的目标函数为每步状态目标函数累加;将所述模型中编码器的各状态输出的隐藏向量按预设方法融合,得到行为序列的特征。由此,改进模型目标函数,拟合每一步状态时,考虑当前及后续状态,模型信息损失小,特征质量高,适用于高精度要求的异常检测场景。
-
公开(公告)号:CN118631838A
公开(公告)日:2024-09-10
申请号:CN202410644475.8
申请日:2024-05-23
申请人: 国网上海能源互联网研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司 , 国网福建省电力有限公司信息通信分公司 , 国网江西省电力有限公司 , 国网智能电网研究院有限公司
摘要: 本发明涉及一种面向多方主体业务终端的动静态异常行为识别方法和装置,其中,方法包括:模拟终端在不同场景下流量和设备运行情况的特征信息变化,分析终端交互数据特征,构建终端动静态安全特征体系;获取与终端动静态安全特征体系相关的静态特征数据和动态特征数据,并基于预处理后的数据构建终端的安全行为表征模型;采用基于静态特征的校验规则集分析安全行为表征模型中静态特征数据的异常情况,并根据分析结果计算静态特征异常系数;采用训练好的神经网络模型预测动态特征数据,并将得到的预测动态特征数据与安全行为表征模型中的动态特征数据进行比较,根据比较结果计算动态特征异常系数。本发明使得系统安全防护的主动性和可靠性得到提升。
-
公开(公告)号:CN118551385A
公开(公告)日:2024-08-27
申请号:CN202410659874.1
申请日:2024-05-27
申请人: 国网智能电网研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司信息通信分公司
IPC分类号: G06F21/57 , G06F21/55 , G06F16/901
摘要: 本发明专利申请提供了一种多层级协同安全策略部署方法、系统、设备和介质,包括:根据跨层安全服务中各层的层级关系,由上层往下层,逐层部署安全策略;在各层分别执行层对应的安全策略后,得到各层执行情况的监控项,并将各层的监控项由下层往上层逐层反馈,并根据各层的反馈进行计算得到监控数据;根据监控数据和安全策略的下发顺序,生成默克尔监控树,并通过验证默克尔监控树对各层进行协同安全策略管控;本发明提出了根据跨层安全服务中各层的层级关系,由上层往下层,逐层部署安全策略方法,从而确保了安全策略的一致性,并且采用默克尔树的策略执行情况反馈验证机制,能够更方便进行策略执行情况的验证和管理,确保安全策略能够正确执行。
-
公开(公告)号:CN116070106A
公开(公告)日:2023-05-05
申请号:CN202310333558.0
申请日:2023-03-31
申请人: 国网智能电网研究院有限公司
IPC分类号: G06F18/213 , G06F18/25 , G06N3/0455 , G06N3/0442 , G06N3/08
摘要: 本发明实施例涉及一种基于行为序列的数据交互异常检测特征抽取方法及装置,包括:从行为序列数据中构造样本,得到数据交互样本集合;将所述数据交互样本集合输入至基于编码器‑解码器结构的模型中进行训练,其中,所述模型的解码器存在多步状态,每步状态的目标函数拟合当前及后续所有状态的真实值,拟合每步状态目标函数中的当前及后续状态时,通过预设分布为当前及后续状态赋予不同权重,模型的目标函数为每步状态目标函数累加;将所述模型中编码器的各状态输出的隐藏向量按预设方法融合,得到行为序列的特征。由此,改进模型目标函数,拟合每一步状态时,考虑当前及后续状态,模型信息损失小,特征质量高,适用于高精度要求的异常检测场景。
-
-
-
搜索结果
4 条记录 (耗时 0.041 秒)
