公开(公告)号：CN107426199A

公开(公告)日：2017-12-01

申请号：CN201710541775.3

申请日：2017-07-05

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 陈晓莉 ,  徐菁 ,  丁一帆 ,  刘亭 ,  林建洪

IPC: H04L29/06 ,  G06F17/30

CPC classification number: H04L63/1416 ,  G06F16/951 ,  G06F2216/03 ,  H04L63/1425 ,  H04L63/1433

Abstract: 本发明公开了一种网络异常行为检测与分析的方法及系统，用以解决现有技术中训练数据不平衡影响训练效果并且无法对所有种类的攻击行为和攻击手段进行穷举的问题。该方法包括：S1、统计安全用户的访问行为特征数据；S2、根据所述特征数据构建一类支持向量机模型；S3、利用所述一类支持向量机模型对全网用户的访问行为特征进行预测分析以识别异常访问行为。本发明基于机器学习，更好地检测到网络的异常行为，及时发现不同类型的攻击，利用数据挖掘的特点，研究在线网络异常行为分析与检测，从而能够针对其作出有效的决策响应，提高网络安全性和资源利用率。

公开(公告)号：CN110826648B

公开(公告)日：2020-04-21

申请号：CN202010021275.9

申请日：2020-01-09

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 陈晓莉 ,  丁一帆 ,  徐菁 ,  王俊 ,  纪坤鹏

IPC: G06K9/62 ,  G06F11/30

Abstract: 本发明属于IT运维以及机器学习技术领域，具体涉及一种利用时序聚类算法实现故障检测的方法，包括以下步骤：按照预设的时间频率采集设备性能指标信息，获得时间序列数据；对时间序列数据进行归一化；利用DBSCAN算法对归一化后的时间序列数据进行聚类分析，计算聚类后的时间序列的异常值分数；根据异常值分数是否超出设定的阈值以判断是否存在故障。本发明的利用时序聚类算法实现故障检测的方法，利用DBSCAN算法，将设备时间序列数据进行聚类分析，并且通过分析各个性能数据指标之间的差异值，来判断设备性能状态是否平稳，以此衡量设备运行健康程度，可以有效提高检测效率与准确性。

公开(公告)号：CN108124065A

公开(公告)日：2018-06-05

申请号：CN201711266910.4

申请日：2017-12-05

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 陈晓莉 ,  刘亭 ,  丁一帆 ,  徐菁 ,  林建洪 ,  徐佳丽

IPC: H04M3/436 ,  G10L25/51 ,  G10L25/30 ,  G10L15/26 ,  G06N3/08 ,  G06N3/04 ,  G06K9/62 ,  G06F17/27

Abstract: 本发明公开了一种对垃圾电话内容进行识别与处置的方法。本发明具体步骤包括S1、采集通话内容；S2、转化所述通话内容成文本信息；S3、利用结巴分词工具对所述文本信息做分词处理；S4、通过所述分词处理的词语根据LSTM算法与DNN算法得到电话甄别模型；S5、根据softmax分类器，输出通过所述电话甄别模型得到的电话类别；S6、中断所述softmax分类器输出为垃圾电话的通话。本发明识别与处置垃圾电话的方法，能够对通话中的内容实时分析并当下进行阻断，实现了对垃圾电话的实时拦截。

公开(公告)号：CN107241352A

公开(公告)日：2017-10-10

申请号：CN201710579846.9

申请日：2017-07-17

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 陈晓莉 ,  徐菁 ,  丁一帆 ,  刘亭 ,  林建洪

IPC: H04L29/06

Abstract: 本发明公开了一种网络安全事件分类与预测方法及系统，用以解决现有技术缺少及时发现攻击行为特征，对攻击行为进行准确分类的能力。该方法包括：S1、获取全网用户的web访问日志和全流量日志中的http元数据；S2、对所述web访问日志和所述http元数据的url进行分词并与网络攻击非法字符特征库进行匹配；S3、将分词后的url利用word2vector构建词向量和文档向量；S4、将所述文档向量作为特征输入并采用朴素贝叶斯模型对所述攻击行为进行分类。本发明实现关键点的实时监测，依靠机器学习发现带有主流攻击特征的异常行为，改善了网络攻击行为分类的效率，降低了人工审核的时间成本，能够适应不断变化的攻击行为，提高了分类检测准确率，为网络安全提供了保障。

公开(公告)号：CN112561203B

公开(公告)日：2022-09-06

申请号：CN202011543873.9

申请日：2020-12-23

Applicant: 浙江鹏信信息科技股份有限公司 ,  浙江省水文管理中心

Inventor： 陈立辉 ,  徐云华 ,  丁伯良 ,  何青 ,  林建洪 ,  丁一帆 ,  刘林海 ,  沈凯华 ,  徐路平 ,  邹楠

IPC: G06Q10/04 ,  G06Q50/06

Abstract: 本发明公开了一种基于聚类和GRU实现水位预警的方法，包括步骤：S11.采集水位信息，并根据采集到的水位信息计算水位变化量数据集；S12.基于DBSCAN聚类算法对水位变化量数据集进行聚类，得到水位变化量数据集相对应的正常数据和异常数据；S13.将得到的正常数据和异常数据输至入GRU网络中进行训练，得到预测异常点的权重参数，根据得到的权重参数构建水位预测模型；S14.将测试数据输入构建的水位预测模型中，水位预测模型输出水位信息。本发明可以准确预测出水位高度，达到提前预警，提前采取应对措施，使水域水位处于安全状态，从而保障人民的生命安全和财产安全。

公开(公告)号：CN112512052A

公开(公告)日：2021-03-16

申请号：CN202110157348.1

申请日：2021-02-05

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 陈晓莉 ,  丁一帆 ,  徐佳丽 ,  杨世宏 ,  林建洪

IPC: H04W12/128 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了基于时间分段特征统计的数据安全异常检测方法及系统，其中涉及的基于时间分段特征统计的数据安全异常检测方法，包括：S1.采集多种类号码的通话话单数据；S2.对采集到的号码相对应的通话话单数据中的每一条通话记录的时间基于预设时间范围进行分段，并对分段后时间相对应的通话记录进行打标签，得到4种类型的通话记录；S3.统计每小时通话话单数据中4种类型的通话个数，将每小时统计的4种类型的通话个数转化为相对应的96维特征，并统计24小时内的96维特征；96维特征为神经网络的输入的维度；S4.将统计的96维特征作为输入，构建神经网络检测模型；S5.将测试号码执行步骤S2‑S3，并通过构建的神经网络检测模型输出是否为不良号码的结果。

公开(公告)号：CN111738242A

公开(公告)日：2020-10-02

申请号：CN202010848894.5

申请日：2020-08-21

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 陈晓莉 ,  丁一帆 ,  徐菁 ,  杨世宏 ,  徐云华 ,  林建洪

IPC: G06K9/00

Abstract: 本发明公开了一种基于自适应和色彩归一的人脸识别方法，包括步骤：S1.创建人脸图像数据集；S2.对人脸数据集中的图像基于人脸检测网络进行自适应尺度选择处理，得到新的人脸图像；S3.对输出的新的人脸图像进行人脸定位，并对定位后的人脸的眼周区域进行色彩归一处理，得到处理后的人脸图像；S4.将处理后人脸图像输入人脸识别网络中，并计算处理后人脸图像的向量与预存的人脸图像的欧式距离，判断所述欧氏距离是否小于第一预设阈值，若是，则得到训练样本，并将所述训练样本输入至人脸识别网络中进行训练，得到最终的人脸识别网络模型；S5.将所要识别的图像输入至人脸识别网络模型中进行人脸识别，得到最终的识别结果。

公开(公告)号：CN111428248A

公开(公告)日：2020-07-17

申请号：CN202010520504.1

申请日：2020-06-10

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 陈晓莉 ,  沈慕蓉 ,  丁一帆 ,  章亮 ,  刘刚 ,  林建洪

IPC: G06F21/57

Abstract: 本发明公开了一种基于等级赋分的漏洞降噪识别系统及方法，本发明涉及的一种基于等级赋分的漏洞降噪识别系统，包括：扫描模块，用于扫描原始的漏洞信息；过滤模块，与所述扫描模块连接，用于对扫描到的漏洞信息进行过滤处理，得到漏洞风险定级的分值；待整改模块，与所述过滤模块连接，用于根据得到的漏洞风险定级分值对待整改漏洞进行排序，生成待整改漏洞的修复清单。本发明可以精确识别漏洞，在海量安全漏洞中第一时间精确判断漏洞影响的紧急程度，最终实现全网漏洞降噪、集中分析、集中管理、集中处置。

公开(公告)号：CN111930808B

公开(公告)日：2021-05-07

申请号：CN202010970431.6

申请日：2020-09-16

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 陈晓莉 ,  丁一帆 ,  徐菁 ,  徐佳丽 ,  杨世宏 ,  徐云华 ,  林建洪

IPC: G06F16/2458 ,  G06F16/28 ,  G06F17/18

Abstract: 本发明公开了一种利用键值匹配模型提高黑名单准确率的方法，包括：S1.采集类别标签中的每个号码数据对应的24小时内的通话记录；S2.根据采集到的通话记录计算每个号码的查询键，并将计算得到的查询键与号码对应的类别标签进行组合，生成号码的数据集；S3.统计所有号码的数据集，并筛选统计的数据集中同一查询键所对应的类别标签，得到查询键对应的类别标签统计模型；S4.将测试号码进行步骤S2的处理，得到测试号码的查询键，并将查询键输入至得到的统计模型中，统计模型输出与测试号码的查询键相同的查询键所对应的类别标签；S5.将输出的查询键的类别标签相加，得到输出的查询键的键值对；根据得到的键值对计算查询键所对应的类别标签，得到最终结果。

公开(公告)号：CN108471353B

公开(公告)日：2021-03-30

申请号：CN201810059853.0

申请日：2018-01-22

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 陈晓莉 ,  黄勇 ,  陈磊 ,  张雄江 ,  徐菁 ,  丁一帆 ,  林建洪

IPC: H04L12/24 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明公开了一种基于深度神经网络算法的网元容量分析与预测的方法。本发明基于深度神经网络算法的网元容量分析与预测的方法具体步骤包括：S1、获取电信网元容量的输入与输出数据，组成样本数据；S2、利用深度神经网络算法训练样本数据得到深度神经网络模型；S3、输入网元容量规划数据、参数，通过深度神经网络模型预测网元容量的资源分配指标。本发明基于深度神经网络算法的网元容量分析与预测的方法，能够预测和规划网元容量的分配指标，合理利用系统的各项资源。