Patent search ap:("北京工业大学") AND inv:"张润滋" Page 1

1.

发明公开
基于属性图表示学习的异常检测方法有权

公开(公告)号：CN113961759A

公开(公告)日：2022-01-21

申请号：CN202111237311.6

申请日：2021-10-22

Applicant: 北京工业大学 , 绿盟科技集团股份有限公司

Inventor： 李童 , 岳豪 , 张润滋 , 李战士 , 杨震

IPC: G06F16/901 , G06F16/903 , G06K9/62 , G06N3/04 , G06N3/08

Abstract: 本发明公开了基于属性图表示学习的异常检测方法，该方法的步骤如下：获取属性图数据集；针对属性图中的节点之间的相似度，扩展数据集中的属性图拓扑结构；使用属性图中拓扑结构数据导入TransE模块得到节点的嵌入向量集；将前面两个步骤得到的扩展之后的属性图数据集和嵌入向量集作为输入，运行编码模块进行属性图编码；将编码得到的编码数据集进行结构重构解码；将编码得到的编码数据集进行属性重构解码；根据编码解码得到的结构重构误差和属性重构误差进行异常节点的预测和排序。本方法解决了节点属性与属性图拓扑结构关联不紧密的问题。基于属性图表示学习的异常检测方法检测性能比原来的基于图卷积异常检测方法性能显著提升。

2.

发明公开
一种基于生成对抗网络和k-近邻算法提高入侵检测性能的过采样方法审中-实审

公开(公告)号：CN114091661A

公开(公告)日：2022-02-25

申请号：CN202111409785.4

申请日：2021-11-24

Applicant: 北京工业大学 , 绿盟科技集团股份有限公司

Inventor： 李童 , 刘晓东 , 张润滋 , 杨震

IPC: G06N3/04 , G06N3/08 , G06N20/10 , H04L9/40

Abstract: 本发明公开了一种基于生成对抗网络和k‑近邻算法提高入侵检测性能的过采样方法，用于提高入侵检测的性能，具体包括：对原始数据进行数值化和归一化处理；基于WGAN‑GP构建生成模型并利用少数类攻击样本和随机噪声对其训练，使生成器对攻击分布进行建模，从而生成攻击样本；采用k‑近邻算法过滤生成攻击样本中的噪声；最后，利用方差分析对数据的字段属性进行重要性排序，根据排序结果进行特征选择，去除不必要的特征，最终得到过采样后的训练集；利用本发明生成的过采样后的训练集能够有效提升入侵检测模型的性能。

3.

发明公开
基于多维特征的告警日志分级方法无效

公开(公告)号：CN115203153A

公开(公告)日：2022-10-18

申请号：CN202210164325.8

申请日：2022-02-22

Applicant: 北京工业大学

Inventor： 杨震 , 李战士 , 李童 , 张润滋

IPC: G06F16/18 , G06F16/906 , H04L9/40

Abstract: 本发明公开了基于多维特征的告警日志排序方法，该方法的步骤如下：获取告警日志数据集；排序告警日志；计算各个告警日志的基本特征；计算各个告警日志的时序特征；计算各个告警日志的语义特征；计算各个告警日志的离群特征；基于多维特征训练XGBoost分类模型；识别实时告警日志的威胁级别。本方法扩充了告警日志的特征，同时通过学习告警重要字段的行为语义来进行嵌入表示，解决了表示告警重要字段不合理的问题。使用基于多维特征的告警日志分级方法比原来的告警日志分级方法分级效果显著提高。

4.

发明授权
一种基于生成对抗网络和k-近邻算法提高入侵检测性能的过采样方法有权

公开(公告)号：CN114091661B

公开(公告)日：2024-06-04

申请号：CN202111409785.4

申请日：2021-11-24

Applicant: 北京工业大学 , 绿盟科技集团股份有限公司

Inventor： 李童 , 刘晓东 , 张润滋 , 杨震

IPC: G06N3/094 , G06N3/045 , G06N3/0475 , G06F18/2113 , G06F18/214 , G06F18/2413 , H04L9/40

Abstract: 本发明公开了一种基于生成对抗网络和k‑近邻算法提高入侵检测性能的过采样方法，用于提高入侵检测的性能，具体包括：对原始数据进行数值化和归一化处理；基于WGAN‑GP构建生成模型并利用少数类攻击样本和随机噪声对其训练，使生成器对攻击分布进行建模，从而生成攻击样本；采用k‑近邻算法过滤生成攻击样本中的噪声；最后，利用方差分析对数据的字段属性进行重要性排序，根据排序结果进行特征选择，去除不必要的特征，最终得到过采样后的训练集；利用本发明生成的过采样后的训练集能够有效提升入侵检测模型的性能。

5.

发明授权
基于属性图表示学习的异常检测方法有权

公开(公告)号：CN113961759B

公开(公告)日：2024-05-07

申请号：CN202111237311.6

申请日：2021-10-22

Applicant: 北京工业大学 , 绿盟科技集团股份有限公司

Inventor： 李童 , 岳豪 , 张润滋 , 李战士 , 杨震

IPC: G06F16/901 , G06F16/903 , G06F18/2433 , G06N3/0455 , G06N3/042 , G06N3/0464 , G06N3/048 , G06N3/08

Abstract: 本发明公开了基于属性图表示学习的异常检测方法，该方法的步骤如下：获取属性图数据集；针对属性图中的节点之间的相似度，扩展数据集中的属性图拓扑结构；使用属性图中拓扑结构数据导入TransE模块得到节点的嵌入向量集；将前面两个步骤得到的扩展之后的属性图数据集和嵌入向量集作为输入，运行编码模块进行属性图编码；将编码得到的编码数据集进行结构重构解码；将编码得到的编码数据集进行属性重构解码；根据编码解码得到的结构重构误差和属性重构误差进行异常节点的预测和排序。本方法解决了节点属性与属性图拓扑结构关联不紧密的问题。基于属性图表示学习的异常检测方法检测性能比原来的基于图卷积异常检测方法性能显著提升。

Patent Agency Ranking