-
公开(公告)号:CN114356743A
公开(公告)日:2022-04-15
申请号:CN202210234545.3
申请日:2022-03-11
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种基于序列重建的异常事件自动检测方法和系统。所述方法包括:步骤S1、利用预定义的事件模板,从多源日志中确定离散事件序列,所述离散事件序列由同一用户的多个事件日志按照时间顺序拼接而成;步骤S2、对所述离散事件序列进行拆分处理来获取若干原始子序列,并通过对所述若干原始子序列进行特征嵌入,进一步获取无监督检测模型的输入子序列,所述无监督检测模型包括LSTM编码器、变分组件和LSTM解码器,用于基于所述输入子序列生成所述离散事件序列的重建子序列;步骤S3、基于所述原始子序列和所述离散事件序列的重建子序列,利用评判准则来判断所述多个事件的异常属性。
-
公开(公告)号:CN114356642A
公开(公告)日:2022-04-15
申请号:CN202210234572.0
申请日:2022-03-11
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种基于流程挖掘的异常事件自动诊断方法和系统。所述方法包括:步骤S1、基于历史正常离散事件序列,利用流程发现技术来构建工作流模型库;步骤S2、获取异常事件序列,利用经训练的无监督聚类算法预测所述异常事件序列的所属类别,并基于所述所属类别从所述工作流模型库中选取与所述所属类别对应的工作流模型;步骤S3、基于所述异常事件序列和选取的所述工作流模型,利用一致性检查方法确定所述异常事件序列中的缺失事件、额外事件、以及所述缺失事件和所述额外事件在所述异常事件序列中的位置,作为对所述异常事件序列的诊断结果。
-
公开(公告)号:CN113839872B
公开(公告)日:2022-02-15
申请号:CN202111427306.1
申请日:2021-11-29
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种面向虚链路的安全标签分发协议方法和系统。所述方法包括:步骤S1、出方向的安全接入路由器对所述安全标签分发协议进行安全加固,在报文结尾补充杂凑值计算字段,并将所述杂凑值封装在报文尾部;步骤S2、入方向的安全接入路由器对所述安全标签分发协议进行解析,通过定位获取杂凑值部分,以进行完整性验证;步骤S3、完成通信对等体之间信息交互的安全加固;所述通信对等体包括所述出方向的安全接入路由器和所述入方向的安全接入路由器。
-
公开(公告)号:CN113839872A
公开(公告)日:2021-12-24
申请号:CN202111427306.1
申请日:2021-11-29
Applicant: 军事科学院系统工程研究院网络信息研究所
IPC: H04L12/723 , H04L9/32
Abstract: 本发明提出一种面向虚链路的安全标签分发协议方法和系统。所述方法包括:步骤S1、出方向的安全接入路由器对所述安全标签分发协议进行安全加固,在报文结尾补充杂凑值计算字段,并将所述杂凑值封装在报文尾部;步骤S2、入方向的安全接入路由器对所述安全标签分发协议进行解析,通过定位获取杂凑值部分,以进行完整性验证;步骤S3、完成通信对等体之间信息交互的安全加固;所述通信对等体包括所述出方向的安全接入路由器和所述入方向的安全接入路由器。
-
公开(公告)号:CN113255701B
公开(公告)日:2021-10-22
申请号:CN202110700741.0
申请日:2021-06-24
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种基于绝对‑相对学习架构的小样本学习方法和系统,包括:调用表征提取模块,对训练集中的各个图像样本进行表征提取,以获得各个图像样本的特征向量;调用绝对学习模块,对各个图像样本的特征向量进行训练,以确定各个图像样本基于类别的第一预测结果和基于语义的第二预测结果;将每两个图像样本的特征向量组合成一组样本特征对,将每一组样本特征对中的两个特征向量拼接为一组合成向量;调用相对学习模块,对样本特征对进行训练,以确定每一组样本特征对中的两个特征向量基于类别的第一相似度和基于语义的第二相似度;根据第一预测结果、第二预测结果、第一相似度、第二相似度来计算模型的损失函数,以完成对模型的训练。
-
Patent Agency Ranking
公开(公告)号:CN113839787B
公开(公告)日:2022-03-04
申请号:CN202111427308.0
申请日:2021-11-29
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种双向认证的局域网安全接入协议方法和系统。所述方法包括:发现阶段:局域网安全接入协议两端相互发送邻居间发送发现报文,相互发现对端上线情况,同时比较所述域网安全接入协议两端的MAC地址,所述两端包括两个通信实体即设备A和设备B,所述MAC地址较大的一端设备B主动进入协商阶段;协商阶段:由MAC地址较大的一端设备B主动进入协商阶段,并经历协商等待状态、协商结束等待状态后最终进入协商成功状态;MAC地址较小的一端设备A收到起始应答成功报文后,进入协商结束等待状态,并最终达到协商成功状态;保活阶段:由MAC地址较小的一端设备A定时主动发起客户端保活报文,服务端回复服务端保活消息进行保活。
-
公开(公告)号:CN113919239B
公开(公告)日:2022-02-11
申请号:CN202111526630.9
申请日:2021-12-15
Applicant: 军事科学院系统工程研究院网络信息研究所
IPC: G06F30/27 , G06F17/16 , G06K9/62 , G06V10/762 , G06V10/774 , G06V10/764
Abstract: 本发明提出一种基于时空特征融合的内部威胁智能检测方法和系统。方法利用用户行为的时间特性和空间特性来确定所述用户行为的异常程度,具体包括:步骤S1、调用基础特征提取模块,提取所述用户行为的基础特征并对所述基础特征进行编码;步骤S2、调用时间特性分析模块,构建用户行为混合矩阵以训练时间表征模型;步骤S3、调用空间特性分析模块,获取属于同一角色的用户的经编码的基础特征以训练空间共用组模型;步骤S4、调用异常整合分析模块,计算所述用户行为的异常程度。
-
公开(公告)号:CN114387524B
公开(公告)日:2022-06-03
申请号:CN202210292031.3
申请日:2022-03-24
Applicant: 军事科学院系统工程研究院网络信息研究所
IPC: G06V20/10 , G06V10/74 , G06V10/774 , G06V10/764 , G06V10/82 , G06K9/62 , G06N3/04 , G06N3/08
Abstract: 本发明提出基于多层级二阶表征的小样本学习的图像识别方法和系统。所述方法利用所述训练阶段的支撑图像集和所述训练阶段的查询图像集来训练图像识别分类器,经训练的所述图像识别分类器用于对所述测试阶段的查询图像集中的图像进行识别分类,以确定其在所述测试阶段的支撑图像集中所属的类别;所述图像识别分类器包含表征提取模块和关系度量模块,所述表征提取模块包含串联的M个网络卷积块,以及分别与所述M个网络卷积块对应相连的M个二阶池化层,所述关系度量模块包含分别与所述M个二阶池化层对应相连的M个基础学习器,以及汇总所述M个基础学习器的学习结果的结果预测单元。
-
公开(公告)号:CN114387524A
公开(公告)日:2022-04-22
申请号:CN202210292031.3
申请日:2022-03-24
Applicant: 军事科学院系统工程研究院网络信息研究所
IPC: G06V20/10 , G06V10/74 , G06V10/774 , G06V10/764 , G06V10/82 , G06K9/62 , G06N3/04 , G06N3/08
Abstract: 本发明提出基于多层级二阶表征的小样本学习的图像识别方法和系统。所述方法利用所述训练阶段的支撑图像集和所述训练阶段的查询图像集来训练图像识别分类器,经训练的所述图像识别分类器用于对所述测试阶段的查询图像集中的图像进行识别分类,以确定其在所述测试阶段的支撑图像集中所属的类别;所述图像识别分类器包含表征提取模块和关系度量模块,所述表征提取模块包含串联的M个网络卷积块,以及分别与所述M个网络卷积块对应相连的M个二阶池化层,所述关系度量模块包含分别与所述M个二阶池化层对应相连的M个基础学习器,以及汇总所述M个基础学习器的学习结果的结果预测单元。
-
公开(公告)号:CN113919239A
公开(公告)日:2022-01-11
申请号:CN202111526630.9
申请日:2021-12-15
Applicant: 军事科学院系统工程研究院网络信息研究所
IPC: G06F30/27 , G06F17/16 , G06K9/62 , G06V10/762 , G06V10/774 , G06V10/764
Abstract: 本发明提出一种基于时空特征融合的内部威胁智能检测方法和系统。方法利用用户行为的时间特性和空间特性来确定所述用户行为的异常程度,具体包括:步骤S1、调用基础特征提取模块,提取所述用户行为的基础特征并对所述基础特征进行编码;步骤S2、调用时间特性分析模块,构建用户行为混合矩阵以训练时间表征模型;步骤S3、调用空间特性分析模块,获取属于同一角色的用户的经编码的基础特征以训练空间共用组模型;步骤S4、调用异常整合分析模块,计算所述用户行为的异常程度。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.051 seconds)
