公开(公告)号：CN117057346A

公开(公告)日：2023-11-14

申请号：CN202310693345.9

申请日：2023-06-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王艺霏 ,  汪永伟 ,  张玉臣 ,  周胜男 ,  胡浩 ,  王沁武 ,  刘鹏程 ,  王梅

IPC: G06F40/289 ,  G06F40/268 ,  G06F40/242 ,  G06F18/23213 ,  G06F16/35

Abstract: 本发明公开一种基于加权TextRank和K‑means的领域关键词抽取方法，包括：从网络相关平台获取数据，建立军事类外部词典；对获取的数据进行预处理，包括中文分词、词性标注和去停用词；根据词位置和词性为词语赋予权重；通过网格搜索得出n组结果，以最优值对应权重参数及算法参数为最终参数；以算得出的参数形成最终关键词的得分；根据计算的分数对单词进行排序，选择前n个词作为关键词；在抽取关键词的基础上进行K‑means聚类，保留领域关键词。本发明在原有TextRank公式基础上利用了词语位置特征、词性特征，很大程度上增强了词语语义信息，有助于提升关键词抽取的准确率。

公开(公告)号：CN116318818A

公开(公告)日：2023-06-23

申请号：CN202211732878.5

申请日：2022-12-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 姜迎畅 ,  胡浩 ,  李飞扬 ,  谭晶磊 ,  张玉臣 ,  刘鹏程 ,  汪永伟 ,  周洪伟 ,  孙怡峰 ,  张恒巍

IPC: H04L9/40

Abstract: 本发明属于网络安全技术领域，特别涉及一种网络安全智能决策自动编排响应方法及系统，依据网络脆弱性攻击信息构建漏洞攻防知识图谱；对网络攻击行为进行告警检测，并通过匹配映射将告警检测结果的环境状态映射到漏洞攻防知识图谱状态节点上，其中，环境状态包含：网络环境及攻击信息；依据已知漏洞攻防知识图谱状态节点、响应安全决策集和攻击类型对告警信息进行响应，根据响应决策对防火墙进行配置。本发明集漏洞攻防知识图谱构建、网络攻击告警和策略剧本编排为一体来满足安全运维业务需要，能够实现在面对攻击时及时、高效进行响应，便于网络部署。

公开(公告)号：CN116643963A

公开(公告)日：2023-08-25

申请号：CN202310637112.7

申请日：2023-05-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张玉臣 ,  李亮辉 ,  周洪伟 ,  汪永伟 ,  戴健航 ,  胡浩 ,  刘鹏程

IPC: G06F11/34 ,  G06F18/22 ,  G06N3/0442

Abstract: 本发明属于日志异常检测技术领域，公开一种基于LSTM且融合变量的多维度日志异常检测方法及系统，该系统包括日志项预处理子系统、辅助决策子系统以及基于LSTM的训练/检测子系统；日志项预处理子系统负责将训练日志或者待检测日志，解析成日志事件序列、主体变量序列以及状态变量序列；辅助决策子系统负责根据用户需求，设定具体采用何种或几种检测算法；基于LSTM的训练/检测子系统根据辅助决策子系统的设定，驱动具体的训练/检测模块实施训练和检测。本发明从不同角度将主体变量、状态变量与事件序列相结合，构建不同类型的异常检测算法，从多维度来提高日志异常检测算法的效率和精度。

公开(公告)号：CN116521628A

公开(公告)日：2023-08-01

申请号：CN202310489871.3

申请日：2023-04-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 周洪伟 ,  袁哲宇 ,  张玉臣 ,  李炳龙 ,  潘媛媛 ,  汪永伟 ,  胡浩 ,  刘鹏程

IPC: G06F16/16 ,  G06F16/18 ,  G06F11/30

Abstract: 本发明涉及日志模板挖掘技术领域，公开一种面向多源日志的日志模板在线混合挖掘系统，在识别日志的基础上，采用在线递进式的挖掘方法，通过分阶段处理日志内容，从而了解近期日志所呈现的特点，并根据特点调整相应的挖掘策略，使得日志模板挖掘能够在精度和效率上达到较好的平衡；将日志特征归纳为频繁项和变长变量两个特征，针对这两类特征制定相应的挖掘策略，通过分段挖掘的方法及时发现日志所存在的特征，能够及时调整后续挖掘策略。对于不同类型的日志，本系统可以根据其特征，识别日志来源并自适应的调整挖掘策略，在保证精度和效率的基础上，尽可能减少人员参与日志预处理的程度。

公开(公告)号：CN116155542A

公开(公告)日：2023-05-23

申请号：CN202211640521.4

申请日：2022-12-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 孙怡峰 ,  黄维贵 ,  吴疆 ,  张玉臣 ,  王玉宾 ,  李炳龙 ,  胡浩 ,  刘鹏程 ,  李智

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，特别涉及一种信息网络中面包屑欺骗资源最小部署方法及系统，依据信息网络中漏洞间依赖关系、网络连通概率和非法外联概率生成不确定攻击图，并根据不确定攻击图构建可能的攻击路径集：将节点连接的度作为攻击路径中各节点的重要性，依据各节点重要性来确定攻击路径集上用于作为面包屑部署点位的最小关键集，并根据预设的攻击者引入陷阱的期望概率阈值来确定每个部署点位上的最小面包屑数量；依据每个部署点位上最小面包屑数量来部署对应节点上面包屑个数。本发明通过获取攻击引入陷阱的最少面包屑数量并确定部署节点位置来实现所需资源最小的欺骗防御，能够提升信息网络中业务运转稳定性和关键资产的安全性。

公开(公告)号：CN118860714A

公开(公告)日：2024-10-29

申请号：CN202410901906.4

申请日：2024-07-05

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 周洪伟 ,  张玉臣 ,  汪永伟 ,  胡浩 ,  刘鹏程 ,  张婷婷 ,  马雪琪

IPC: G06F11/07 ,  G06F16/35 ,  G06F16/36 ,  G06F40/30 ,  G06N5/025 ,  G06N3/045 ,  G06N3/0442

Abstract: 本发明公开基于知识图谱语义嵌入的日志异常检测方法及系统，该系统包括：预处理模块，基于Drain算法从半结构化的日志消息中识别出数据序列，所述数据序列包含事件序列以及变量序列，并保持变量与事件的映射关系；KG生成模块，根据预处理模块生成的数据序列，将事件作为实体，提取实体和关系，完成日志知识图谱构建；语义分析模块，对数据序列进行事件语义提取，获得事件语义向量，并将事件语义向量输入至训练模块；训练模块，以事件语义向量为输入，利用LSTM进行训练；检测模块，以事件语义向量为输入，利用LSTM进行日志异常检测。本发明利用面向日志异常检测知识图谱，充分挖掘日志消息中的语义信息，从而提高异常检测的精度。

公开(公告)号：CN118296401A

公开(公告)日：2024-07-05

申请号：CN202410404727.X

申请日：2024-04-03

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘鹏程 ,  汪永伟 ,  张玉臣 ,  刘小虎 ,  周洪伟 ,  孙怡峰 ,  李福林 ,  胡浩 ,  董书琴 ,  吴疆

IPC: G06F18/22 ,  G06F18/213 ,  G06F18/25 ,  G06F40/211 ,  G06F40/284 ,  G06F40/30

Abstract: 本发明提供一种短文本匹配方法及系统。该方法可分两个方面：一方面，在知识表示方面，采取知识表示学习增强的方法，通过对文本进行词嵌入和句子特征两方面的知识表示学习，增加特征提取能力；另一方面，在特征融合方面，采用借助外部知识库改善短文本匹配任务的识别率，使用单个句子的义原知识信息、句法依存信息以及句子之间的语义相似度信息进行多特征融合增强。通过知识学习表示增强和多特征融合，提高文本匹配任务的识别准确率，进而促进复述、阅读理解、文本蕴含等子任务的发展。

公开(公告)号：CN117235639A

公开(公告)日：2023-12-15

申请号：CN202311012710.1

申请日：2023-08-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 周洪伟 ,  赖国平 ,  胡浩 ,  张玉臣 ,  汤海霖 ,  汪永伟 ,  刘鹏程 ,  袁哲宇 ,  李亮辉 ,  马雪琪 ,  马辰阳 ,  王梅

IPC: G06F18/2433 ,  G06F18/241 ,  G06F18/22 ,  G06N5/022 ,  G06N3/0455 ,  G06N3/092 ,  G06N5/046

Abstract: 本发明公开一种基于知识图谱和强化学习的日志异常检测辅助决策方法及系统，该方法包括：基于知识图谱构建日志异常检测知识库，集合现有日志异常检测知识；包括：从现有文献和案例中提取知识，初步构建日志异常检测知识库；通过相似实体合并方法优化日志异常检测知识库；基于强化学习构建推理引擎，推理引擎以日志异常检测知识库为数据支持，以强化学习算法为核心，通过生成推荐策略、实施策略以及策略反馈的过程中，不断调整和优化推荐结果，同时也反馈给日志异常检测知识库，驱动日志异常检测库的演化，以不断优化和适应检测需求。本发明通过构建知识库，提供日志异常检测的辅助决策建议，降低了使用日志异常检测的难度，提高其易用性和通用性。

公开(公告)号：CN114860964A

公开(公告)日：2022-08-05

申请号：CN202210373431.7

申请日：2022-04-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张玉臣 ,  黄晓捷 ,  周洪伟 ,  胡浩 ,  李福林 ,  柯志鹏 ,  汪永伟 ,  刘鹏程

IPC: G06F16/383 ,  G06F16/335 ,  G06F16/901

Abstract: 本发明提供一种基于多阶段相似性判定的网络部署方案推荐方法及系统。该方法包括：接受用户需求信息，用户需求信息包括目标有向图和目标文本；提取目标文本的文本概貌特征，并将其与需求库中各需求的文本概貌特征进行比较，以便从需求库中筛选得到与目标文本的概貌相似的所有需求并加入文本概貌相似集合Pt；提取目标有向图的图形概貌特征，并将其与文本概貌相似集合Pt中各需求的图形概貌特征进行比较，以便从文本概貌相似集合Pt中筛选得到与目标有向图的概貌相似的所有需求并加入图形概貌相似集合Pg，将图形概貌相似集合Pg作为需求推荐集合；查询需求推荐集合中各需求所对应的网络部署方案，并按照相似度从大到小的顺序依次推荐给用户。

公开(公告)号：CN116822513A

公开(公告)日：2023-09-29

申请号：CN202310652396.7

申请日：2023-06-02

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王沁武 ,  汪永伟 ,  张玉臣 ,  刘鹏程 ,  周洪伟 ,  王艺霏 ,  周胜男 ,  李相成

IPC: G06F40/295 ,  G06F40/30 ,  G06F16/35 ,  G06F40/205 ,  G06F40/242 ,  G06F18/241 ,  G06F18/25 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明公开一种融合实体类型与关键词特征的命名实体识别方法，包括：从待处理文本中提取待处理文本中的关键词特征和实体类型特征；将关键词特征、实体类型特征和待处理文本共同送入编码层获取对应的向量化表示；将关键词向量、实体类型特征向量和文本向量进行向量融合；对融合后的向量使用多头自注意力机制；将注意力机制输出结果输入训练好的实体识别二分类器中，抽取相应的实体信息。本发明通过在编码层引入实体类型特征向量增强对文本语义信息的利用、引入关键词特征向量加强对文本特征信息的利用和引入多头注意力机制对文本位置关系的利用这三方面的改进，增强模型在命名实体识别过程中对文本语义的理解，以提高实体识别的准确率。