公开(公告)号：CN116684127A

公开(公告)日：2023-09-01

申请号：CN202310579956.0

申请日：2023-05-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 时磊 ,  林纯钢 ,  段荣昌 ,  余翠玲 ,  张玉军 ,  侯炜 ,  艾政阳 ,  段东圣

IPC: H04L9/40 ,  G06F18/23

Abstract: 本发明公开了一种面向网络安全可解释网络数据标记方法、系统、计算设备，所述方法包括：模拟器对每一种网络攻击进行模拟，通过抓包操作获得对应的网络数据包，并在此基础上对数据进行聚类操作获得最终数据集；异常检测器对所述最终数据集的网络流量特征信息和解释器提供的部分解释结果进行统一建模，在每次与网络分析人员的交互中，确定一个可疑流量；解释器基于最大线性分离对当前所检测出可疑流量进行解释，并且向网络分析人员查询判断其是否为异常流量。本发明的优点是：充分利用解释器的计算资源，并使异常检测器可以与网络分析人员进行交互，其中通过解释器确保交互质量，最终使异常检测器模型具有适应动态网络环境的能力。

公开(公告)号：CN116628497A

公开(公告)日：2023-08-22

申请号：CN202310583452.6

申请日：2023-05-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 段荣昌 ,  张蔚瑶 ,  余翠玲 ,  时磊 ,  张玉军 ,  侯炜 ,  鲁睿 ,  孙旷怡

IPC: G06F18/214 ,  G06F18/2415

Abstract: 本发明公开了一种基于联邦泛化数据处理方法、系统、计算设备及存储介质，所述方法包括：基于联邦对比学习进行数据建模，将数据样本标记为异常样本和正常样本的不同类别，每个本地模型在其本地数据集上进行联邦检测任务的迭代训练，并逐步更新其自己的参数；本地更新后，在可信的中央服务器聚合所有参与联邦检测任务的本地模型的参数，经过计算后聚合形成一个全局模型，然后服务器将所述全局模型分发给参与的终端，进行下次迭代训练。本发明实现在“数据孤岛”状态下对于样本的充分学习和利用，基于对比学习技术，拉近正常样本之间的距离，拉远异常样本距离，从而实现在保护隐私的前提下，对数据的建模，并为异常检测打下基础。