Patent search ap:("北京理工大学") AND inv:"彭哲恒" Page 1

1.

发明公开
基于异构图与元路径的溯源图异常节点检测方法审中-实审

公开(公告)号：CN118900187A

公开(公告)日：2024-11-05

申请号：CN202410529852.3

申请日：2024-04-29

Applicant: 北京理工大学

Inventor： 胡昌振 , 彭哲恒 , 单纯 , 杨梦遥 , 邹文泽

IPC: H04L9/40 , G06F18/214

Abstract: 本发明提出了一种基于异构图与元路径的溯源图异常节点检测方法。包括获取日志数据并转换为溯源数据；将溯源数据构建成异构图结构；对异构图进行进程节点异常检测；标识异常进程节点，重构异构图；对重构后的异构图进行实体节点异常检测；将异构图中对应的所有异常节点以及这些节点之间相连的边全部提取出来，去掉所有孤立的节点，最后得到的子图即为攻击路径。本发明针对不同类型的节点设计了不同的元路径，设计的多条元路径能够充分挖掘节点之间的语义信息，并得到节点的嵌入特征。本发明通过利用SVDD训练正常数据的模型来判断新的数据是否异常，在异常检测方面能够达到比用机器学习模型进行数据分类更好地效果。

2.

发明授权
一种基于Stacking集成学习的软件缺陷预测方法有权

公开(公告)号：CN114706780B

公开(公告)日：2024-07-19

申请号：CN202210389330.9

申请日：2022-04-13

Applicant: 北京理工大学

Inventor： 单纯 , 张浩伦 , 廖书妍 , 周彦哲 , 彭哲恒

IPC: G06F11/36 , G06N20/20 , G06N20/10 , G06F18/2411 , G06F18/2431 , G06N5/01

Abstract: 本发明提供了一种基于Stacking集成学习的软件缺陷预测方法，本发明不是人工根据先验知识或者搜索算法进行组合，而是通过Stacking集成学习算法将RF、XGBoost和SVM三个基模型作为初级模型，将缺陷数据集样本特征输入到初级模型中训练且得到三个基模型对待测样本预测为缺陷样本的概率值，然后将三个概率值进行特征组合，作为输入次级模型LR的二次特征，最后将二次特征作为LR的输入，对LR模型进行训练，得到基于Stacking集成学习的软件缺陷预测复合模型(XGBoost‑RF‑SVM)‑LR；也就是说，本发明将四个弱分类器组合成为强分类器，在一定程度上提高了预测的精度。

3.

发明公开
一种基于Stacking集成学习的软件缺陷预测方法有权

公开(公告)号：CN114706780A

公开(公告)日：2022-07-05

申请号：CN202210389330.9

申请日：2022-04-13

Applicant: 北京理工大学

Inventor： 单纯 , 张浩伦 , 廖书妍 , 周彦哲 , 彭哲恒

IPC: G06F11/36 , G06N20/20 , G06N20/10 , G06K9/62

Abstract: 本发明提供了一种基于Stacking集成学习的软件缺陷预测方法，本发明不是人工根据先验知识或者搜索算法进行组合，而是通过Stacking集成学习算法将RF、XGBoost和SVM三个基模型作为初级模型，将缺陷数据集样本特征输入到初级模型中训练且得到三个基模型对待测样本预测为缺陷样本的概率值，然后将三个概率值进行特征组合，作为输入次级模型LR的二次特征，最后将二次特征作为LR的输入，对LR模型进行训练，得到基于Stacking集成学习的软件缺陷预测复合模型(XGBoost‑RF‑SVM)‑LR；也就是说，本发明将四个弱分类器组合成为强分类器，在一定程度上提高了预测的精度。

4.

发明授权
一种入侵检测方法及系统有权

公开(公告)号：CN115632848B

公开(公告)日：2025-04-22

申请号：CN202211253052.0

申请日：2022-10-13

Applicant: 北京理工大学

Inventor： 单纯 , 刘臻 , 胡昌振 , 周彦哲 , 彭哲恒

IPC: H04L9/40 , G06N3/0455 , G06N3/0464 , G06N3/08

Abstract: 本发明公开了一种入侵检测方法及系统，通过有标识的分组采集网络流量数据，避免了传统方法针对单个网络流量数据进行采集分析导致检测不准确的问题；将每个网络流量数据特征的分布曲线拟合成行为分布特征曲线之后再进行攻击行为的类型检测识别，将多维的网络流量数据特征的分布特征降为一维的行为分布特征，有利于网络流量数据特征与机器学习进行更好地结合，有利于提高检测结果的准确性。利用行为分布特征曲线的行为分布特征值进行机器学习训练，只需要基础的神经网络模型即可完成训练任务，避免了传统方法对机器学习神经网络的过度依赖。使得本发明提供的入侵检测方法能够更加简单、高效、准确地完成入侵检测。

5.

发明公开
一种入侵检测方法及系统有权

公开(公告)号：CN115632848A

公开(公告)日：2023-01-20

申请号：CN202211253052.0

申请日：2022-10-13

Applicant: 北京理工大学

Inventor： 单纯 , 刘臻 , 胡昌振 , 周彥哲 , 彭哲恒

IPC: H04L9/40 , G06N3/0455 , G06N3/0464 , G06N3/08

Abstract: 本发明公开了一种入侵检测方法及系统，通过有标识的分组采集网络流量数据，避免了传统方法针对单个网络流量数据进行采集分析导致检测不准确的问题；将每个网络流量数据特征的分布曲线拟合成行为分布特征曲线之后再进行攻击行为的类型检测识别，将多维的网络流量数据特征的分布特征降为一维的行为分布特征，有利于网络流量数据特征与机器学习进行更好地结合，有利于提高检测结果的准确性。利用行为分布特征曲线的行为分布特征值进行机器学习训练，只需要基础的神经网络模型即可完成训练任务，避免了传统方法对机器学习神经网络的过度依赖。使得本发明提供的入侵检测方法能够更加简单、高效、准确地完成入侵检测。

Patent Agency Ranking