公开(公告)号：CN116260605A

公开(公告)日：2023-06-13

申请号：CN202211342035.4

申请日：2022-10-28

Applicant: 国网上海能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  北京邮电大学

Inventor： 亢超群 ,  李二霞 ,  高露露 ,  侯子晗 ,  高雅丽 ,  李小勇 ,  李玉凌 ,  朱克琪 ,  王利 ,  杜金陵 ,  许保平 ,  樊勇华 ,  韩子龙 ,  刘芸杉 ,  刘海涛 ,  吕广宪 ,  孙国齐 ,  周振华

IPC: H04L9/40

Abstract: 本发明涉及一种配电主站主机微隔离自动生成方法和装置，其中，方法包括：通过审计机制监控主机的活动并获取相应的审计记录，从所述审计记录中提取出日志信息，并基于所述日志信息生成溯源信息；对所述溯源信息进行预处理；对预处理后的溯源信息进行特征提取，通过构造特征向量形成数据集；采用训练好的检测模型对所述数据集进行检测，依次对进程进行异常判定，当判定结果为正常时，则将所述数据集加入所述检测模型的训练集以完善正常的特征向量，当判定结果为异常，则以广播的方式向所维护的所有主机发送被入侵主机的地址信息。本发明使得微隔离方案可靠性更高，且不占用过多主机资源。

公开(公告)号：CN115987580A

公开(公告)日：2023-04-18

申请号：CN202211566609.6

申请日：2022-12-07

Applicant: 北京邮电大学

Inventor： 李小勇 ,  侯子晗 ,  李灵慧 ,  高雅丽 ,  苑洁

IPC: H04L9/40 ,  G06N3/045 ,  G06N3/08

Abstract: 本发明公开了一种基于机器码字节流的端到端的深度学习恶意软件分类方法，以恶意软件机器码字节流为输入，经过恶意软件领域表示向量编码、恶意软件全区信息抽取模块、残差链接模块、分类输出模块的处理，从而给出该恶意软件的分类结果。本发明在准确表征原恶意软件特征的同时尽可能减少特征向量长度，进而减少计算量，解决恶意软件检测时对专家知识强依赖的问题，提高恶意软件分类模型的泛化能力，降低人力消耗，提高安全应急响应速度，给出了实现的技术细节，提供了可以解释的分类判断理由，提高了恶意软件分类准确率和分类精度，使恶意软件即使经过修饰之后也能够被正确检测和分类，保证计算机系统的安全稳定运行，满足日益严峻的网络安全态势。