公开(公告)号：CN118337532B

公开(公告)日：2024-08-23

申请号：CN202410757190.5

申请日：2024-06-13

Applicant: 浙江鹏信信息科技股份有限公司 ,  浙江省水文管理中心

Inventor： 沈凯华 ,  陈晓莉 ,  张政熠 ,  陈潇 ,  童增来 ,  刘林海 ,  林建洪 ,  李抗旱 ,  谢毅嘉 ,  孙雪萍 ,  邹嫣

IPC: H04L9/40 ,  G06F18/2411 ,  G06F18/22 ,  G06F18/213 ,  G06F18/23 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/084

Abstract: 本发明涉及基于零信任的流量安全审计防护方法及系统、可读介质，具体过程包括：采集零信任客户端的流量安全审计数据；判断流量安全审计数据是否超出数据边界；若否，则将流量安全审计数据输入特征提取网络，以输出目标特征向量；将目标特征向量与特征向量库进行聚类计算，判断目标特征向量是否匹配标注有目标告警标签的特征向量；若是，则根据零信任客户端对应的当前评分以及目标告警标签对应的扣除分数的差值计算，得到零信任客户端对应的最终评分；并根据最终评分确定禁止授权或授权评级下降的防护策略。本发明采用离线分析流量安全审计数据，持续对网络、客户端设备进行评估，中止有风险的网络访问，有效减小通信的安全隐患。

公开(公告)号：CN117807603A

公开(公告)日：2024-04-02

申请号：CN202410227591.X

申请日：2024-02-29

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 陈晓莉 ,  林建洪 ,  蓝康波 ,  国毓芯 ,  赵祥廷 ,  朱崇

IPC: G06F21/57 ,  G06F21/56 ,  G06F40/289 ,  G06N3/0455

Abstract: 本发明涉及软件供应链审计方法、系统及计算机可读存储介质，审计方法包括：采集软件供应链审计数据；对采集的软件供应链审计数据进行数据分词，以转换得到Token序列；之后进行Embedding编码，得到待处理数据矩阵；对待处理数据矩阵进行归一化处理，之后进行位置编码，得到位置编码矩阵；将位置编码矩阵输入多头注意力机制网络结构进行计算，其计算结果通过多次Gibbs采样结合自回归的方式逐个生成输出序列中的每个Token，得到Token输出序列；将Token输出序列通过输出层计算，以输出审计结果；其中，输出层包括依次连接的归一化逆转换和前馈神经网络。本发明有效提高网络模型的精确性、灵活性、可解释性。

公开(公告)号：CN116720753B

公开(公告)日：2023-10-31

申请号：CN202310982632.1

申请日：2023-08-07

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 陈晓莉 ,  陈潇 ,  李抗旱 ,  蓝康波 ,  徐路平 ,  邹嫣 ,  李修乾 ,  赵碧君

IPC: G06Q10/0637 ,  G06Q50/26 ,  G06F18/2433 ,  G06F18/2413 ,  G06F18/23213 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明涉及一种水文数据的处理方法、系统及可读存储介质，其处理方法包括：采集水文数据并进行数据校验，判断数据校验是否通过；若否，则对校验不通过的异常数据序列进行后续处理；利用One‑Class SVM模型对数据点进行异常检测，得到第一指标值；分别利用EWMA算法、COF算法、Isolation Forest算法对数据点进行异常检测，并结合各算法的权重加权求和得到第二指标值；将数据点对应的历年数据输入LSTM模型得到拟合值，基于拟合值与异常数据序列的方差确定异常数据点，得到第三指标值；将第一指标值、第二指标值和第三指标值作为观测值输入隐马尔可夫模型得到目标异常数据点。本发明提升异常数据的识别精度。

公开(公告)号：CN116346505B

公开(公告)日：2023-07-21

申请号：CN202310621002.1

申请日：2023-05-30

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 陈晓莉 ,  倪宪汉 ,  沈凯华 ,  徐路平 ,  张政熠 ,  李抗旱 ,  邹楠 ,  谢毅嘉

IPC: H04L9/40

Abstract: 本发明涉及物联网数据安全通信方法、系统及计算机可读存储介质，包括：零信任客户端的零信任认证SDK向零信任控制器发起授权认证，生成授权信息并反馈至零信任认证SDK和零信任安全隐身通信服务器；零信任客户端的零信任发送器根据授权信息与零信任安全隐身通信服务器建立安全通信；零信任客户端收集传感器数据进行校验和封装；零信任发送器对封装后的数据添加安全校验信息；零信任安全隐身通信服务器对安全校验信息进行鉴权校验，校验通过后去除安全校验信息并转发至可授权业务应用服务器。本发明整个连接、通信过程，零信任控制器、零信任安全隐身通信服务器、业务应用服务器的端口均不对外暴露，可防扫描端口、DDOS、重放等攻击。

公开(公告)号：CN116048866B

公开(公告)日：2023-06-09

申请号：CN202310208894.2

申请日：2023-03-07

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 徐云华 ,  祝天鹏 ,  邹祥 ,  国毓芯 ,  章炎炳 ,  胡珂 ,  林建洪

IPC: G06F11/07 ,  G06F9/54 ,  G06F16/2455 ,  G06F16/2458

Abstract: 本发明涉及基于实时流计算引擎的数据故障检测方法、系统及介质，其方法包括以下步骤：S1、在数据流进入Flink程序之后，对每一条事件打上当前时间戳标签并根据事件及其时间戳加密生成一个通用唯一识别码；S2、根据事件对应的通用唯一识别码生成事件状态缓存，并按时间戳排序；S3、在每个算子链的位置读取数据以获取slot的ID和事件，并根据事件对应的通用唯一识别码将其写入事件状态缓存；S4、判断事件状态缓存是否满足预设释放条件；若是，则转至步骤S5；S5、判断满足释放条件的目标事件是否完成整个流处理流程；若否，则目标事件标记为异常事件。本发明实现数据故障的自动化检测，有效提升数据故障检测的效率和精度。

公开(公告)号：CN115913792B

公开(公告)日：2023-05-23

申请号：CN202310214750.8

申请日：2023-03-08

Applicant: 浙江鹏信信息科技股份有限公司 ,  中国移动通信集团云南有限公司

Inventor： 陈晓莉 ,  和建文 ,  冯国栋 ,  赵祥廷 ,  张晶晶 ,  章亮

IPC: H04L9/40 ,  H04L61/4511 ,  G06F18/214 ,  G06F18/2431 ,  G06N3/084

Abstract: 本发明涉及DGA域名的鉴别方法、系统及可读介质，鉴别方法包括：采集域名样本数据集，并按照域名类型划分为DGA域名样本数据集和正常域名样本数据集；S2、对域名样本数据集进行特征工程，得到域名特征数据；基于域名样本数据集，选取基础样本，并基于基础样本进行三元组建立，得到三元组数据集；将基础样本及其域名类型标记组合构成有监督域名样本；将域名特征数据、三元组数据集及有监督域名样本输入混合特征模型进行训练，得到域名鉴别模型；S3、将待鉴别域名样本及其对应的域名特征数据分别输入域名鉴别模型，以输出待鉴别域名样本的域名类型。本发明实现DGA域名的有效鉴别，便于对DGA域名的访问进行拦截与防范。

公开(公告)号：CN115937577A

公开(公告)日：2023-04-07

申请号：CN202211454189.2

申请日：2022-11-18

Applicant: 浙江工商大学 ,  浙江鹏信信息科技股份有限公司

Inventor： 韩嵩 ,  朱彦栋 ,  陈晓莉 ,  任思琪 ,  刘细涓 ,  朱东海 ,  赵帅 ,  陈志贤 ,  林建洪 ,  洪海波 ,  徐璇璇 ,  陈雪聪 ,  王璐瑶

IPC: G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/045 ,  G06N3/094 ,  G06N3/0895

Abstract: 本发明公开了一种基于对抗性对比学习提升图像分类模型鲁棒性的方法。本发明首先构建用于进行对抗性对比学习任务的数据集以及TrCL网络模型；其次通过数据增强策略将原始的图像生成三张不同的增广图像；通过一个基于实例级别的攻击，将其中两张增广图像添加扰动生成对应的对抗样本；然后将生成的两张带对抗的增广图像和一张不带对抗的增广图像放入到网络模型进行训练；从而得到一个具有鲁棒特征的预训练模型；最后提取训练好的预训练模型编码器部分，连接一个全连接层进行分类任务训练，即形成鲁棒性的分类器。本发明能够同时兼顾模型的鲁棒精度和干净精度，在确保模型具有鲁棒性的同时也能够保证模型对干净样本的分类精度的影响较小。

公开(公告)号：CN115277251B

公开(公告)日：2023-01-03

申请号：CN202211161357.9

申请日：2022-09-23

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 陈晓莉 ,  章亮 ,  金大为 ,  徐路平 ,  张晶晶 ,  祝天鹏

IPC: H04L9/40 ,  H04L45/00

Abstract: 本发明涉及基于FRR软件路由集群的IP封堵方法、系统及介质。其中，IP封堵方法包括：S1、对下发的IP封堵任务进行任务处理，以将各IP封堵任务划分为小任务或正常任务；小任务的待封堵IP的数量小于正常任务的待封堵IP的数量；S2、利用智能调度算法调度FRR软件路由集群中的目标FRR封堵节点，以执行小任务或正常任务的IP封堵；FRR软件路由集群包括数个FRR封堵节点；S3、目标FRR封堵节点产生的黑洞路由通过BGP转发节点同步至外部BGP对等体。本发明通过FRR软件路由集群技术实现黑洞路由下发，并通过路由重分布机制实现BGP协议转换下发至BGP对等体，从而实现IP高并发大容量快速封堵。

公开(公告)号：CN115550072A

公开(公告)日：2022-12-30

申请号：CN202211512639.9

申请日：2022-11-30

Applicant: 浙江省能源集团有限公司 ,  浙江鹏信信息科技股份有限公司

Inventor： 孙科达 ,  范海东 ,  解剑波 ,  应依依 ,  王正位 ,  魏亚洁 ,  国毓芯 ,  赵祥廷 ,  章亮

IPC: H04L9/40 ,  H04L43/04

Abstract: 本发明涉及网络攻击监控预警方法及系统，基于网络攻击的历史日志信息，根据防御端IP和攻击端IP对历史日志信息进行分组，得到防御端日志数据和攻击端日志数据；之后对防御端日志数据和攻击端日志数据分别构建IP时序矩阵和IP时间差矩阵，基于IP时间差矩阵，获取各待预警IP和当前时刻之前邻近的数个时间差，形成第一预测数据集；对第一预测数据集分布进行Holt‑Winters和ARIMA预测，并利用熵权法对两种预测的时间差进行权重划分，得到目标时间差；最后根据当前时刻和目标时间差得到各待预警IP下一时刻攻击或被攻击的目标时刻。本发明实现防御端和攻击端对攻击时间的双向预警。

公开(公告)号：CN115396237A

公开(公告)日：2022-11-25

申请号：CN202211322297.4

申请日：2022-10-27

Applicant: 浙江鹏信信息科技股份有限公司 ,  中国移动通信集团云南有限公司

Inventor： 陈晓莉 ,  和建文 ,  冯国栋 ,  赵祥廷 ,  张晶晶 ,  章亮

IPC: H04L9/40 ,  H04L43/12 ,  G06F16/951 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明涉及网页恶意篡改识别方法、系统及可读存储介质，识别方法包括：S1、爬取待测网页的图片数据和文本数据；S2、判断待测网页的数据信息与预设网页的数据信息是否相同；若否，则转至步骤S3；S3、利用VGG卷积神经网络的全连接层的输出作为SVM分类器的输入构成的第一分类模型对待测网页的图片数据进行分类，得到第一分类标签及其对应的置信度；利用BERT神经网络拼接双向LSTM神经网络并在输出前添加注意力构成的第二分类模型对待测网页的文本数据进行分类，得到第二分类标签及其对应的置信度；S4、判断各置信度是否超出置信度阈值；若是，则输出网页存在恶意篡改告警。本发明有效提升了网页恶意篡改识别的精度和效率。