公开(公告)号：CN119854042A

公开(公告)日：2025-04-18

申请号：CN202510323612.2

申请日：2025-03-19

Applicant: 北京邮电大学

Inventor： 韩正轩 ,  李昕航 ,  何明枢 ,  王小娟 ,  阳柳

IPC: H04L9/40 ,  G06N3/04

Abstract: 本发明提供一种基于图神经网络的轻量级网络攻击流量检测方法及系统，包括：获取待检测的网络流量，以网络流量的IP地址和端口号为节点、网络流为边，构建流量关系图；从网络流量中提取多维特征，并进行标准化处理，构建边特征向量；将流量关系图和边特征向量输入预训练得到的GraphSAGE检测模型，通过消息传递机制聚合节点和边的信息，生成待检测的网络流量的分类结果。本发明提供的检测方法能够实现高精度的网络攻击流量检测，适用于实时检测和资源受限环境。

公开(公告)号：CN117278336A

公开(公告)日：2023-12-22

申请号：CN202311565136.2

申请日：2023-11-22

Applicant: 北京邮电大学

Inventor： 何明枢 ,  王欣蕾 ,  李昕航 ,  王小娟 ,  阳柳 ,  刘晓影 ,  路子逵 ,  郭世泽

IPC: H04L9/40 ,  H04L43/026 ,  H04L43/04 ,  G06F18/213 ,  G06F18/214 ,  G06F18/24 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明提供一种基于时频域变换的物联网设备异常流量检测方法和系统，所述方法包括：将经过物联网设备的网络流输入到预训练完成的非端到端类型的表征模型以进行特征提取；所述表征模型将输入的网络流表征到时域空间和频域空间，在时域空间利用时间感知高斯对比网络提取网络流的时间特征，在频域空间利用基于幅度谱的对比网络提取幅度谱特征；将所述时间特征和幅度谱特征输入到预训练的用于物联网设备异常流量检测的机器学习分类模型，得到物联网设备异常流量检测结果。本发明能够使用非端到端的方法解决物联网中异常流量检测问题，同时对网络流进行时域和幅度域变换，能够有效的提取网络流中的特征表示。

公开(公告)号：CN117640252A

公开(公告)日：2024-03-01

申请号：CN202410097556.0

申请日：2024-01-24

Applicant: 北京邮电大学

Inventor： 何明枢 ,  赵晓微 ,  王小娟 ,  李昕航 ,  路子逵 ,  王欣蕾 ,  罗怡清 ,  黄元铭

IPC: H04L9/40 ,  H04L43/026 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/08 ,  G06N3/098

Abstract: 本发明提供一种基于上下文分析的加密流威胁检测方法及系统，所述方法的步骤包括：获取待检测的原始网络流文件中的多个数据包的长度特征值，将全部数据包的长度特征值构建为原始长度序列；基于所述长度特征值在原始长度序列中的出现频率对每个所述长度特征值映射为编码值，得到所述原始长度序列对应的长度编码序列；将所述长度编码序列输入到预设的编码器中，所述编码器包括嵌入层和循环层，所述嵌入层向循环层输出编码向量，所述循环层输出上下文向量，将所述上下文向量输入到预设的解码器中，得到注意力向量；基于所述注意力向量和编码向量计算上下文长度序列，将所述上下文长度序列输入到训练的检测器中，得到威胁检测结果。

公开(公告)号：CN113837654A

公开(公告)日：2021-12-24

申请号：CN202111195681.8

申请日：2021-10-14

Applicant: 北京邮电大学 ,  中国电力科学研究院有限公司

Inventor： 杨楠 ,  李蕾 ,  黄宇鹏 ,  卫泽晨 ,  李昕航 ,  肖孟豪 ,  张风彬 ,  王哲 ,  俞灵 ,  齐晓琳 ,  韩昳 ,  邱成建 ,  刘幸蔚 ,  宋旭日 ,  张琳 ,  罗雅迪 ,  李章文 ,  於益军 ,  李劲松

IPC: G06Q10/06 ,  G06Q50/06 ,  H02J3/46

Abstract: 本发明是一种面向多目标的智能电网分层调度方法，涉及电网控制及人工智能技术。本发明方法包括：构建多目标电网运行评估模型，对电网运行状态从安全、经济和环保性三方面评估；建立双层调度结构，下层决策层对调度策略在局部进行优化，上层优化层对调度策略在全局进行优化；决策层对电网中每个机组建立一个智能体，智能体输出为机组的有功功率输出调整值；优化层包含三个多层感知器，分别用于评估电网的安全、经济和环保性；双层调度结构优化调度策略后，还使用拓扑分析法调整优化动作，避免在电网调度中出现孤岛。本发明实现在安全、经济、环保三个维度对电网运行状态进行量化评估，获取的调度策略更加有效，且适用于大规模电网的实时调度。

公开(公告)号：CN113837654B

公开(公告)日：2024-04-12

申请号：CN202111195681.8

申请日：2021-10-14

Applicant: 北京邮电大学 ,  中国电力科学研究院有限公司

Inventor： 杨楠 ,  李蕾 ,  黄宇鹏 ,  卫泽晨 ,  李昕航 ,  肖孟豪 ,  张风彬 ,  王哲 ,  俞灵 ,  齐晓琳 ,  韩昳 ,  邱成建 ,  刘幸蔚 ,  宋旭日 ,  张琳 ,  罗雅迪 ,  李章文 ,  於益军 ,  李劲松

IPC: G06Q10/0631 ,  G06Q50/06 ,  H02J3/46

Abstract: 本发明是一种面向多目标的智能电网分层调度方法，涉及电网控制及人工智能技术。本发明方法包括：构建多目标电网运行评估模型，对电网运行状态从安全、经济和环保性三方面评估；建立双层调度结构，下层决策层对调度策略在局部进行优化，上层优化层对调度策略在全局进行优化；决策层对电网中每个机组建立一个智能体，智能体输出为机组的有功功率输出调整值；优化层包含三个多层感知器，分别用于评估电网的安全、经济和环保性；双层调度结构优化调度策略后，还使用拓扑分析法调整优化动作，避免在电网调度中出现孤岛。本发明实现在安全、经济、环保三个维度对电网运行状态进行量化评估，获取的调度策略更加有效，且适用于大规模电网的实时调度。

公开(公告)号：CN117278336B

公开(公告)日：2024-02-13

申请号：CN202311565136.2

申请日：2023-11-22

Applicant: 北京邮电大学

Inventor： 何明枢 ,  王欣蕾 ,  李昕航 ,  王小娟 ,  阳柳 ,  刘晓影 ,  路子逵 ,  郭世泽

IPC: H04L9/40 ,  H04L43/026 ,  H04L43/04 ,  G06F18/213 ,  G06F18/214 ,  G06F18/24 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明提供一种基于时频域变换的物联网设备异常流量检测方法和系统，所述方法包括：将经过物联网设备的网络流输入到预训练完成的非端到端类型的表征模型以进行特征提取；所述表征模型将输入的网络流表征到时域空间和频域空间，在时域空间利用时间感知高斯对比网络提取网络流的时间特征，在频域空间利用基于幅度谱的对比网络提取幅度谱特征；将所述时间特征和幅度谱特征输入到预训练的用于物联网设备异常流量检测的机器学习分类模型，得到物联网设备异常流量检测结果。本发明能够使用非端到端的方法解决物联网中异常流量检测问题，同时对网络流进行时域和幅度域变换，能够有效的提取网络流中的特征表示。

公开(公告)号：CN119922022A

公开(公告)日：2025-05-02

申请号：CN202510414009.5

申请日：2025-04-03

Applicant: 北京邮电大学

Inventor： 何明枢 ,  王小娟 ,  赵晓微 ,  阳柳 ,  李昕航 ,  韩正轩 ,  谭震

IPC: H04L9/40 ,  H04L43/0876 ,  H04L43/04 ,  G06F18/213 ,  G06F18/214 ,  G06F18/2433 ,  G06N3/0455 ,  G06N3/088

Abstract: 本发明提供一种入侵检测模型训练方法和入侵检测方法，训练方法包括：由多个设有各自入侵类别标签的数据流训练含串联连接的编码器和分类器的预设入侵检测模型；由各类别的各数据流对应得到各强增强和弱增强流训练入侵检测模型，以输出各强增强流对应的各类别预测结果和各弱增强流对应的各伪标签；由各数据流及其中每任意两个流进行插值对应得到各插值样本训练含串联连接的编码器和投影器的特征提取模型，以输出各嵌入表示和各插值嵌入表示样本并对各嵌入表示中每任意两个嵌入表示进行插值以得到各嵌入表示插值样本；由正则一致性分别使各类别预测结果和对应的各伪标签、各插值嵌入表示样本和对应的各嵌入表示插值样本一致以得到训练后的检测模型。

公开(公告)号：CN118013348A

公开(公告)日：2024-05-10

申请号：CN202311811969.2

申请日：2023-12-26

Applicant: 北京邮电大学

Inventor： 李昕航

IPC: G06F18/241 ,  G06F18/23 ,  G06N3/088 ,  G06F18/22 ,  G06N3/04

Abstract: 本申请提供一种基于图匹配的网络流量分类方法及装置，方法包括：根据原始加密网络流量数据对应的非内容特征获取原始加密网络流量数据对应的各个聚类集群，并构建用于表示各个聚类集群之间相似关系的训练矩阵图；获取目标加密网络流量数据的测试矩阵图；将训练矩阵图输入图神经网络以对训练矩阵图中的各个聚类集群分别进行特征传递以得到节点特征更新矩阵图，将节点特征更新矩阵图和测试矩阵图输入图匹配网络以对节点特征更新矩阵图和测试矩阵图进行顶点匹配进而对测试矩阵图中的各个集群进行分类。本申请能够实现针对加密网络数据流的网络流量分类，并能够有效降低网络流量分类过程的计算复杂度，能够提高网络流量分类的效率及准确性。

公开(公告)号：CN117640252B

公开(公告)日：2024-03-26

申请号：CN202410097556.0

申请日：2024-01-24

Applicant: 北京邮电大学

Inventor： 何明枢 ,  赵晓微 ,  王小娟 ,  李昕航 ,  路子逵 ,  王欣蕾 ,  罗怡清 ,  黄元铭

IPC: H04L9/40 ,  H04L43/026 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/08 ,  G06N3/098

Abstract: 本发明提供一种基于上下文分析的加密流威胁检测方法及系统，所述方法的步骤包括：获取待检测的原始网络流文件中的多个数据包的长度特征值，将全部数据包的长度特征值构建为原始长度序列；基于所述长度特征值在原始长度序列中的出现频率对每个所述长度特征值映射为编码值，得到所述原始长度序列对应的长度编码序列；将所述长度编码序列输入到预设的编码器中，所述编码器包括嵌入层和循环层，所述嵌入层向循环层输出编码向量，所述循环层输出上下文向量，将所述上下文向量输入到预设的解码器中，得到注意力向量；基于所述注意力向量和编码向量计算上下文长度序列，将所述上下文长度序列输入到训练的检测器中，得到威胁检测结果。

公开(公告)号：CN117278332B

公开(公告)日：2024-02-13

申请号：CN202311555622.6

申请日：2023-11-21

Applicant: 北京邮电大学

Inventor： 何明枢 ,  王欣蕾 ,  王小娟 ,  李昕航 ,  俞赛赛 ,  路子逵 ,  阳柳

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/16 ,  G06N3/006 ,  G06N3/084

Abstract: 本发明提供一种基于网络架构搜索的网络流入侵检测方法和系统，所述方法包括：在边缘物联网设备上预先部署有网络流入侵检测模型，基于所述网络流入侵检测模型对经过边缘物联网设备的流量进行分类以实现网络流入侵检测；其中，所述网络流入侵检测模型利用网络架构搜索模型构造得到，网络架构搜索模型中输入的训练数据为带标签的网络流数据集，在预先定义的搜索空间中进行搜索，并对搜索到的网络流入侵检测模型架构进行评估，所述搜索空间中包含全部可选的网络流入侵检测模型架构。本发明能够基于网络架构搜索技术在搜索空间查找轻量级的网络流入侵检测模型架构，从而部署模型在边缘物联网设备上，进行网络流入侵检测。