专利检索 ap:("清华大学") AND inv:"胡海娜" 第 1 页

1.

发明公开
一种自动化判定网络安全警报威胁等级的方法审中-实审

公开(公告)号：CN118264530A

公开(公告)日：2024-06-28

申请号：CN202410320611.8

申请日：2024-03-20

申请人： 清华大学

发明人： 杨家海 , 吴松云 , 董恩焕 , 王之梁 , 张辉 , 胡海娜 , 李子木

IPC分类号： H04L41/0604 , H04L9/40 , H04L41/16 , G06N3/042 , G06N3/088 , G06F18/2433 , G06F18/243 , G06N5/01

摘要： 本申请提出了一种自动化判定网络安全警报威胁等级的方法，涉及网络安全技术领域，其中，该方法包括：获取多源安全警报数据，对多源安全警报数据中的每个警报构建对应的告警子图，并基于所有告警子图构建告警知识图；基于告警知识图，使用基于图属性的子图学习方法对每个告警子图生成对应的告警子图向量；基于告警子图向量，采用半自动化和全自动化双模式协同分类的方法判断每个警报的威胁等级。采用上述方案的本发明能对多类型安全检测设备进行集中的警报过滤，提升警报分类准确度，降低网络安全运维人员的负担。

2.

发明公开
街道级IP定位方法、装置、电子设备及存储介质审中-实审

公开(公告)号：CN118646789A

公开(公告)日：2024-09-13

申请号：CN202410880627.4

申请日：2024-07-02

申请人： 清华大学

发明人： 杨家海 , 林金磊 , 李城龙 , 吴松云 , 胡海娜 , 权晓文 , 张辉

IPC分类号： H04L67/52 , H04L61/5007 , G06F16/909 , G06F16/9537 , H04L101/69

摘要： 本发明提供一种街道级IP定位方法、装置、电子设备及存储介质，涉及IP定位技术领域，该方法包括：基于地理空间图和网络空间图构建全局异构图；地理空间图包括多个地标和地标之间的地理距离，网络空间图包括多个地标和地标之间的网络距离；基于全局异构图构建全局语料库，并基于全局语料库对初始预训练模型进行训练，得到预训练模型；基于预训练模型确定目标IP地址的多个相关地标各自对应的定位表征向量，并基于多个相关地标和多个相关地标各自对应的定位表征向量构建局部图模型；基于局部图模型预测目标IP地址的街道级地理位置。本发明可以提升街道级IP定位的定位覆盖度、定位精确度和定位效率。

3.

发明授权
物联网设备的异常检测方法、装置、设备和存储介质有权

公开(公告)号：CN117955754B

公开(公告)日：2024-06-25

申请号：CN202410358309.1

申请日：2024-03-27

申请人： 清华大学

发明人： 杨家海 , 林海 , 李城龙 , 胡海娜 , 张辉 , 王之梁 , 权晓文

IPC分类号： H04L9/40 , H04L12/28 , H04L41/0894 , H04L41/08 , G06F16/33

摘要： 本发明提供一种物联网设备的异常检测方法、装置、设备和存储介质，涉及设备异常检测技术领域，所述方法包括：获取至少两个智能家居平台对应的行为图，所述行为图是基于所述至少两个智能家居平台各自对应的自动化规则构建的，所述自动化规则为事件、命令与所述至少两个智能家居平台对应的物联网设备之间的对应关系；基于所述行为图进行目标异常检测，确定异常检测结果，所述目标异常检测包括目标自动化规则执行的异常检测、跨自动化规则间的交互异常检测和至少两条自动化规则间的干涉异常检测中的至少两种。本发明可实现跨平台的异常检测，且提高异常检测的全面性。

4.

发明公开
主机端口活跃性预测方法、装置、设备和存储介质审中-实审

公开(公告)号：CN117972568A

公开(公告)日：2024-05-03

申请号：CN202410385477.X

申请日：2024-04-01

申请人： 清华大学

发明人： 杨家海 , 李城龙 , 罗一睿 , 董恩焕 , 张辉 , 胡海娜 , 权晓文 , 王之梁

IPC分类号： G06F18/2415 , G06F11/30

摘要： 本发明提供一种主机端口活跃性预测方法、装置、设备和存储介质，涉及网络空间测绘技术领域，所述方法包括：遍历待测主机，获取目标主机对应的至少两个主机特征；基于各主机特征的目标类型，将各主机特征输入决策模型中与目标类型相同类型的分类器，输出目标主机中所有端口各自对应的第一预测回报值；决策模型中的所有分类器均是基于朴素贝叶斯算法构建的；针对各端口，基于端口相同的第一预测回报值，确定端口对应的目标预测回报值；目标预测回报值用于表征存在至少两个主机特征的情况下端口对应的开放概率；基于所有端口各自对应的目标预测回报值，确定目标主机的活跃端口。本发明可提升全网端口活跃性的预测覆盖率、普适性和预测效率。

5.

发明公开
物联网设备的异常检测方法、装置、设备和存储介质有权

公开(公告)号：CN117955754A

公开(公告)日：2024-04-30

申请号：CN202410358309.1

申请日：2024-03-27

申请人： 清华大学

发明人： 杨家海 , 林海 , 李城龙 , 胡海娜 , 张辉 , 王之梁 , 权晓文

IPC分类号： H04L9/40 , H04L12/28 , H04L41/0894 , H04L41/08 , G06F16/33

摘要： 本发明提供一种物联网设备的异常检测方法、装置、设备和存储介质，涉及设备异常检测技术领域，所述方法包括：获取至少两个智能家居平台对应的行为图，所述行为图是基于所述至少两个智能家居平台各自对应的自动化规则构建的，所述自动化规则为事件、命令与所述至少两个智能家居平台对应的物联网设备之间的对应关系；基于所述行为图进行目标异常检测，确定异常检测结果，所述目标异常检测包括目标自动化规则执行的异常检测、跨自动化规则间的交互异常检测和至少两条自动化规则间的干涉异常检测中的至少两种。本发明可实现跨平台的异常检测，且提高异常检测的全面性。