公开(公告)号：CN118861734A

公开(公告)日：2024-10-29

申请号：CN202410909526.5

申请日：2024-07-08

申请人： 中国人民解放军61660部队

发明人： 王文彬 ,  苗晓孔 ,  陈月月 ,  宋虓峣 ,  洪峰伟 ,  郭敏 ,  王斌祖 ,  魏鹏 ,  方永强

IPC分类号： G06F18/23213 ,  G06F18/2321 ,  G06F11/30

摘要： 本发明涉及一种基于聚类算法的告警数据分析系统的实现方法，属于数据自动化分析技术领域。本发明基于告警数据最新发生时间进行K‑Means聚类；对原始数据集，获取告警开始时间，同样转换为时间戳形式，选取最优的K值，进行第二次K‑Means聚类，并修正第一次聚类的结果，得到K‑Means最终聚类数据；针对每一个属性，制定关键词向量化规则，将所有数据转换为数学向量的形式，利用DBSCAN算法对特征关键词进行聚类，得到DBSCAN最终聚类数据；综合K‑Means和DBSCAN聚类的结果，对原始告警数据进行关联性描述，给出特定时间段内告警信息的具体分类描述。本发明很好地提高了已有系统对告警数据分析和处理的能力，构建更加高效的数据分析模型。

公开(公告)号：CN118740414A

公开(公告)日：2024-10-01

申请号：CN202410483069.8

申请日：2024-04-22

申请人： 中国人民解放军61660部队

发明人： 高岩 ,  王颖 ,  苗晓孔 ,  罗平 ,  翟伟男 ,  魏跃鹏 ,  周鹏 ,  王斌祖 ,  于越 ,  康钰涵 ,  姚宏博 ,  郝翠翠 ,  陈研 ,  胡永亮

IPC分类号： H04L9/40 ,  G06F18/2131 ,  G06F18/2135 ,  G06F18/214 ,  G06F18/2415 ,  G06N20/20 ,  G06N3/082 ,  G06N3/084 ,  G06N3/048 ,  G06N5/04

摘要： 本发明涉及一种基于集成原型网络的加密网络流量分类方法，属于网络安全领域。本发明采用基于集成原型网络的加密网络流量分类的机器学习模型，原型网络将每个流量输入样本映射为嵌入空间中的一个点，通过计算样本与类别原型间的距离来推断类别概率，降低了对标记样本的需求；根据集成学习的思想，将多个原型网络组合成一个性能更加强大的集成分类模型，然后对多个原型网络的预测结果进行加权融合，从而得到更加准确、更加鲁棒的分类预测效果；分类模型可以接收流量统计特征和基于小波的特征作为混合输入，能够为流量分类任务学习到高级的特征表示，解决了传统分类方法过度依赖于收集整个连接统计数据的问题，实现了在有限数据下进行快速学习。