Patent search ap:("北京邮电大学") AND inv:"任传伦" Page 2

11.

发明公开
基于深度强化学习的可迁移性网络流行为异常检测方法及装置有权

公开(公告)号：CN114629699A

公开(公告)日：2022-06-14

申请号：CN202210224580.7

申请日：2022-03-07

Applicant: 北京邮电大学

Inventor： 王小娟 , 何明枢 , 金磊 , 阳柳 , 俞赛赛 , 任传伦 , 魏鹏 , 王欣蕾

IPC: H04L9/40 , G06K9/62

Abstract: 本发明提供一种基于深度强化学习的可迁移性网络流行为异常检测方法及装置，所述方法包括模型训练阶段和流量识别阶段，模型训练阶段中，基于训练数据集中的数据点初始化环境；将训练数据集中的数据点作为本轮次的单轮训练集，将单轮训练集中的数据点逐个输入预设的智能体中进行训练；根据环境得到该数据点的状态组，将状态组输入到预设的智能体中，输出动作组，基于动作组输出数据点的数据类型；将输出的数据类型与数据点的标签类型进行比对，获取奖励值，对智能体中的参数进行更新；流量识别阶段中，接收待测流量数据，将待测流量数据中的数据点输入智能体得到数据点的数据类型。

12.

发明公开
一种原始网络流威胁检测方法与装置无效

公开(公告)号：CN115695027A

公开(公告)日：2023-02-03

申请号：CN202211379520.9

申请日：2022-11-04

Applicant: 中国电子科技集团公司第十五研究所 , 北京邮电大学

Inventor： 任传伦 , 俞赛赛 , 何明枢 , 王小娟 , 刘晓影 , 张先国 , 贾佳 , 乌吉斯古愣 , 刘文瀚 , 孟祥頔

IPC: H04L9/40 , H04L43/04 , H04L43/0876 , H04L69/06 , G06N20/20 , G06N3/045 , G06N3/048

Abstract: 本发明公开了一种原始网络流威胁检测方法与装置，该方法包括：获取原始网络流数据，利用原始网络流数据表征模型，对原始网络流数据进行处理,得到原始网络流数据的特征信息；划分原始网络流数据的特征信息，得到原始网络流数据的训练特征信息和原始网络流数据的测试特征信息；利用自动机器学习模型，对原始网络流数据的训练特征信息进行处理，得到优化原始网络流威胁检测模型；利用优化原始网络流威胁检测模型，对原始网络流数据的测试特征信息进行处理，得到原始网络流威胁检测结果。可见，本发明方法解决了由于复杂多变场景带来的方法适用性差、自动化程度低等难点问题，有效提高了网络空间作战场景下的威胁检测分析模型的自动构建水平。

13.

发明公开
一种信息不完备条件下的网络空间安全态势表达方法及装置有权

公开(公告)号：CN115225373A

公开(公告)日：2022-10-21

申请号：CN202210844980.8

申请日：2022-07-18

Applicant: 中国电子科技集团公司第十五研究所 , 北京邮电大学

Inventor： 任传伦 , 俞赛赛 , 刘晓影 , 王小娟 , 何明枢 , 张先国 , 贾佳 , 乌吉斯古愣 , 程洋 , 谭震

IPC: H04L9/40

Abstract: 本发明公开了一种信息不完备条件下的网络空间安全态势表达方法及装置，该方法包括：从网络节点采集四模态缺省流量数据向量，利用深度多模态编码器，进行数据融合，得到联合特征向量集；对每个网络节点的联合特征向量进行处理，得到态势影响因子信息，进而得到网络节点的安全态势值；利用预设的网络整体安全态势模型，计算得到网络整体安全态势值；利用关联规则挖掘算法模型，得到网络漏洞预测信息。本发明通过深度多模态编码器，解决了信息不完备条件下部分流量特征数据缺省的问题，提高了态势计算及表达的效率，通过关联规则挖掘算法更好地识别未知漏洞，提高态势预测的准确度。

14.

发明公开
一种网络空间语言描述与分析方法及装置有权

公开(公告)号：CN115455258A

公开(公告)日：2022-12-09

申请号：CN202211118012.5

申请日：2022-09-14

Applicant: 中国电子科技集团公司第十五研究所 , 北京邮电大学

Inventor： 任传伦 , 俞赛赛 , 王小娟 , 刘晓影 , 张先国 , 贾佳 , 乌吉斯古愣 , 程洋 , 谭震 , 刘文瀚 , 孟祥頔

IPC: G06F16/906 , G06F16/901 , G06K9/62 , G06N3/04 , G06N3/08 , H04L9/40 , H04L47/2441 , H04L41/14 , H04L41/16

Abstract: 本发明公开了一种网络空间语言描述与分析方法及装置。所述方法包括：将原始流量数据处理为网络流和字节数据，将其构建为异构图，提取异构图的邻接矩阵、度矩阵以及特征矩阵，经卷积码模型处理后，得到全局嵌入数据，利用编码器对全局嵌入数据进行编码，得到网络流量数据的特征信息，并基于此进行分类，得到网络流分类结果信息。本发明可用于网络空间作战场景中，解决由于多变场景带来的方法适用性差、自动化程度低的问题。

15.

发明授权
基于深度强化学习的可迁移性网络流行为异常检测方法及装置有权

公开(公告)号：CN114629699B

公开(公告)日：2022-12-09

申请号：CN202210224580.7

申请日：2022-03-07

Applicant: 北京邮电大学

Inventor： 王小娟 , 何明枢 , 金磊 , 阳柳 , 俞赛赛 , 任传伦 , 魏鹏 , 王欣蕾

IPC: H04L9/40 , G06K9/62

Abstract: 本发明提供一种基于深度强化学习的可迁移性网络流行为异常检测方法及装置，所述方法包括模型训练阶段和流量识别阶段，模型训练阶段中，基于训练数据集中的数据点初始化环境；将训练数据集中的数据点作为本轮次的单轮训练集，将单轮训练集中的数据点逐个输入预设的智能体中进行训练；根据环境得到该数据点的状态组，将状态组输入到预设的智能体中，输出动作组，基于动作组输出数据点的数据类型；将输出的数据类型与数据点的标签类型进行比对，获取奖励值，对智能体中的参数进行更新；流量识别阶段中，接收待测流量数据，将待测流量数据中的数据点输入智能体得到数据点的数据类型。

Patent Agency Ranking