公开(公告)号：CN117596048A

公开(公告)日：2024-02-23

申请号：CN202311601284.5

申请日：2023-11-27

Applicant: 广州大学 ,  国网山东省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 殷丽华 ,  李凡 ,  罗熙 ,  钱珂翔 ,  张道娟 ,  王文婷 ,  刘鑫 ,  李丹

IPC: H04L9/40 ,  G06N3/08 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/045 ,  G06F18/24

Abstract: 本发明属于网络入侵检测领域，公开了异常流量分析方法，包括S1，基于多种特征选择方法筛选用于训练的流量数据的数据特征；S2，将数据特征输入到入侵检测模型进行训练，得到训练好的入侵检测模型；S3，将待检测的流量数据输入到训练好的入侵检测模型中进行计算，获得检测结果。本发明提使用多种方法进行集成特征选择，增加了所选最优子集的鲁棒性。本发明能够捕捉特征之间的时空关系，使模型得到更好的表达效果。本发明可以加深模型层数得到更好的特征表达，在检测模型上得到更好的效果。

公开(公告)号：CN118764227A

公开(公告)日：2024-10-11

申请号：CN202410781223.X

申请日：2024-06-18

Applicant: 广州大学 ,  国网山东省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 罗熙 ,  殷丽华 ,  李凡 ,  钱珂翔 ,  张道娟 ,  王文婷 ,  刘鑫 ,  李丹

IPC: H04L9/40

Abstract: 本发明公开了一种审计日志入侵检测方法及装置，其方法步骤包括对审计日志建模以端到端的方式利用高阶关系建模，其中采用两种设计来解决高阶关系建模的挑战：(1)递归嵌入传播，根据相邻的实体节点的嵌入来更新节点的嵌入并递归地执行这种嵌入传播以获取线性时间复杂度地高阶连接。(2)基于注意的聚集，利用神经注意机制在传播过程中学习每个邻居的权重，以此来揭示高阶连通性的重要性，最后通过预测实体对交互的偏好来检测网络威胁推荐。

公开(公告)号：CN117081798A

公开(公告)日：2023-11-17

申请号：CN202311015511.6

申请日：2023-08-11

Applicant: 广州大学 ,  国网山东省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 殷丽华 ,  李凡 ,  罗熙 ,  钱珂翔 ,  张道娟 ,  王文婷 ,  刘鑫 ,  李丹

IPC: H04L9/40 ,  G06F21/57

Abstract: 本发明公开了一种基于ATT_CK和有向警报图的真实威胁告警系统和方法，其步骤包括：1)日志处理模块通过对系统原始审计记录进行处理，并提取其中的实体和交互，组成系统溯源图；2)警报生成模块通过维护ATT_CK知识库，生成威胁检测规则，得到威胁检测规则库，并通过规则匹配出初始警报；3)警报处理模块获取威胁告警后，生成有向警报图，并作为训练集训练GAT模型，将结果与验证集比较，更新权重参数，迭代更新得到训练好的模型；4)真实警报生成模块负责使用模型对新生成的有向警报图中的警报节点进行嵌入编码，并预测类别，对警报节点进行嵌入编码后，再拼接得到警报图的嵌入编码，最终输出预测类别为真实告警的警报节点。

公开(公告)号：CN118981788A

公开(公告)日：2024-11-19

申请号：CN202411004252.1

申请日：2024-07-24

Applicant: 广州大学

Inventor： 孙哲 ,  梁雨桐 ,  殷丽华 ,  李超 ,  王文婷 ,  彭星怡 ,  卓妙华 ,  贺紫盈

IPC: G06F21/62 ,  G06N3/092

Abstract: 本申请涉及车联网和强化学习技术领域，本申请提供一种基于合成数据增强的车联网大模型数据差分隐私优化方法，包括：S10：将高斯噪声引入车联网原始数据中生成扰动数据；S20：将车联网原始数据输入至扩散模型生成合成数据；S30：计算扰动数据和合成数据的混合比例r以及差分隐私影响补偿重放缓冲区大小s；S40：采样s*r条扰动数据，加入至差分隐私影响补偿重放缓冲区；S50：采样s*(1‑r)条合成数据，加入至差分隐私影响补偿重放缓冲区；S60：从差分隐私影响补偿重放缓冲区采样数据用于车联网大模型训练。本申请通过引入高斯噪声以及合成数据，优化车联网大模型的数据隐私保护效果，提供稳定的策略训练过程以及适配先进强化学习算法的泛化能力。