公开(公告)号：CN106842925A

公开(公告)日：2017-06-13

申请号：CN201710045758.0

申请日：2017-01-20

Applicant: 清华大学 ,  中车信息技术有限公司 ,  中车大连机车研究所有限公司

Inventor： 赵曦滨 ,  夏雅楠 ,  黄晋 ,  卢莎 ,  任育琦 ,  顾明 ,  孙家广

IPC: G05B13/04

Abstract: 本发明涉及一种基于深度强化学习的机车智能操纵方法与系统，该系统包括数据源模块、机车运行环境学习模块、评价机制学习模块和控制策略学习模块，数据源模块为机车运行环境学习模块和评价机制学习模块提供所需的数据输入，机车运行环境学习模块和评价机制学习模块将分别获得的具体的运行环境和奖赏函数值输出至控制策略学习模块。基于深度强化学习算法，机车运行环境模型以机车操纵动作的实时评价作为反馈信息，通过奖赏或惩罚当前的操纵动作，给控制策略反馈一个奖赏函数作为奖赏评价值，控制策略结合运行状态迭代地进行策略的更新与优化。本发明能更好的实现机车智能优化操纵，并极大地减少了人工参与。

公开(公告)号：CN106773711A

公开(公告)日：2017-05-31

申请号：CN201710025822.9

申请日：2017-01-13

Applicant: 清华大学

Inventor： 黄晋 ,  黄思光 ,  杨帆 ,  赵曦滨 ,  顾明 ,  孙家广

IPC: G05B13/04

Abstract: 本发明提供了一种铁路机车运行操纵系统的混合任务调度方法及模型。本发明的调度方法以一个帧周期作为基本调度单元，包括预处理；针对周期性实时任务基于表驱动的二级优先级规则进行调度序列排序；针对非周期性实时任务应用基于启发式搜索策略和模糊控制的方法进行排列；然后进行时间片的回收以及调度结果和反馈数据的采集工作，并判断剩余执行时间；如果周期时间未用完，则执行非实时任务。本发明的混合任务调度方法和模型能够极大地减小系统开销，又能够比较灵活地处理系统执行过程中的各种变化情况，并且可以降低系统不确定性对调度的影响。

公开(公告)号：CN106647279A

公开(公告)日：2017-05-10

申请号：CN201710025820.X

申请日：2017-01-13

Applicant: 清华大学 ,  中车信息技术有限公司 ,  中车大连机车研究所有限公司

Inventor： 顾明 ,  杨帆 ,  黄晋 ,  黄思光 ,  任育琦 ,  赵曦滨 ,  杨英

IPC: G05B13/04 ,  G06N5/02 ,  G06N5/04

Abstract: 本发明涉及一种基于模糊规则的机车智能操纵优化计算方法，具体包括以下步骤：步骤1、进行机车驾驶操纵的优化策略设计并生成优化策略库；步骤2、优化策略中的关键参数提取；步骤3、优化策略参数寻优，通过离线大规模搜索的方式对策略参数进行优化搜索，整个寻优的目标为在机车的运行时间不超过计划时间3分钟的基础上，选择油耗低的优化参数；步骤4、策略参数模糊推理系统设计及实现；步骤5、匹配策略并执行。通过对策略参数进行搜索，进一步提高了策略的优化效果。

公开(公告)号：CN103847749A

公开(公告)日：2014-06-11

申请号：CN201410119280.8

申请日：2014-03-27

Applicant: 北京清软英泰信息技术有限公司 ,  清华大学

Inventor： 黄晋 ,  赵曦滨 ,  陈昕玥 ,  陈欣洁 ,  杜方宇

IPC: B61C17/00

Abstract: 发明公开了一种双层多目标优化铁路机车操纵序列生成方法，其特征在于：步骤1、准备当前铁路机车车辆参数、线路数据和司机驾驶操纵历史数据，并进行数据预处理。步骤2、基于线路数据预处理得到的等效加算坡度，并将全线路定义为不同类型的子段，步骤3、基于步骤2分段结果确定操纵方法，并构建包含牵引计算模型的底层多目标计算模型；步骤4、基于底层多目标计算模型提供的输出，构建上层多目标计算优化模型。步骤5、结合上层优化计算模型和底层优化计算模型，完成铁路机车优化操纵方法。该优化方法运行的时间大大缩短，可以应用于离线优化和距离不长的在线优化。

公开(公告)号：CN118551321A

公开(公告)日：2024-08-27

申请号：CN202410633860.2

申请日：2024-05-21

Applicant: 清华大学

Inventor： 赵曦滨 ,  马易颜 ,  万海

IPC: G06F18/2433 ,  G06F11/34 ,  G06F40/295 ,  G06F40/30 ,  G06F18/214

Abstract: 本申请涉及一种服务器行为异常检测方法、装置、电子设备及存储介质，应用于网络安全技术领域，所述方法包括：实时采集服务器进程运行时的系统调用序列；将系统调用序列划分为N个运行阶段子序列，并将目标进程运行阶段对应的运行阶段子序列划分为进程活动子序列；将系统调用序列分割为多个待识别子序列；将每个待识别子序列输入进程语义抽象模型，得到待识别子序列中每个系统调用对应的命名实体识别结果；对多个待识别子序列的命名实体识别结果进行聚合与覆盖处理，得到系统调用序列中各个系统调用对应的命名实体识别结果；若包含未识别命名实体，确定系统调用序列出现异常，并发送告警信息。本申请可提取进程的行为，便于专家分析异常事件。

公开(公告)号：CN115296832B

公开(公告)日：2024-01-26

申请号：CN202210635554.3

申请日：2022-06-06

Applicant: 清华大学

Inventor： 彭贻豪 ,  王瑞华 ,  万海 ,  赵曦滨

IPC: H04L9/40 ,  G06F11/36

Abstract: 本发明公开一种应用服务端的攻击溯源方法及装置，方法包括：获取应用程序在运行时每个界面事件与前后端请求序列之间的匹配关系，根据匹配关系构建AC自动机；针对每个用户使用网络服务产生的会话附加AC自动机的当前状态，根据会话请求对AC自动机的当前状态节点进行状态转移，并将会话请求对应的自动机节点信息记录至系统审计日志中新增的分隔日志；在溯源图中以异常检测的告警事件为起点向前回溯至目标分隔日志，根据目标分隔日志，定位攻击关联的会话请求序列和界面事件。通过上述方法可以实现应用服务端的攻击溯源，解决了现有技术PC端进行浏览行为采集和分析的成本较高，导致攻击溯源很难在高并发系统中稳定工作的问题。

公开(公告)号：CN116578697A

公开(公告)日：2023-08-11

申请号：CN202310283869.0

申请日：2023-03-22

Applicant: 中债金科信息技术有限公司 ,  清华大学

Inventor： 华娇娇 ,  唐华云 ,  周泽龙 ,  万海 ,  赵曦滨 ,  商丽丽 ,  王延昭 ,  黄鑫玉

IPC: G06F16/35 ,  G06F16/31 ,  G06F40/30 ,  G06F18/241 ,  G06F18/214 ,  G06N3/0499 ,  G06N3/08

Abstract: 本发明公开了一种面向金融的语言情感分析和标注方法，本发明涉及机器学习技术领域，其中包括：获取待分析的舆情文本；根据预设文字索引表，确定所述舆情文本中每个字符对应的索引；根据所述每个字符对应的索引，确定所述舆情文本对应的输入向量矩阵；将所述舆情文本对应的输入向量矩阵输入至预设舆情分析模型中进行文本情感分类，得到所述舆情文本对应的情感分类结果，其中，在所述预设舆情分析模型的精调训练过程中对舆情训练样本进行局部文字遮挡；基于所述情感分类结果对所述舆情文本进行情感极性标注。本发明能够提高海量舆情文本数据的分析效率和精度。

公开(公告)号：CN116346401A

公开(公告)日：2023-06-27

申请号：CN202211721220.4

申请日：2022-12-30

Applicant: 中债金科信息技术有限公司 ,  清华大学

Inventor： 周博雅 ,  彭贻豪 ,  吴奕鸣 ,  王瑞华 ,  万海 ,  赵曦滨 ,  常宗 ,  严人宁 ,  李宁 ,  张小龙

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/14 ,  H04L67/02

Abstract: 本申请公开了一种WEB异常检测系统及方法，其中该方法包括：将不同用户的历史web请求记录归类为不同的API接口，并将不同的API接口数值编码为API ID序列；创建基于API ID序列的检测异常web请求的多个异常检测模型；采用各个异常检测模型，分别检测目标web请求是否为异常请求；检测结果为异常请求的异常检测模型产生告警；通过统计发出的告警的异常检测模型的个数是否符合预设阈值，判断是否上调该web请求的IP地址的风险等级。本案通过将web请求转换成异常检测模型可以直接使用的数据并综合多个异常检测模型的效果，提高检测准确性。

公开(公告)号：CN114006726B

公开(公告)日：2023-05-02

申请号：CN202111137284.5

申请日：2021-09-27

Applicant: 中债金科信息技术有限公司 ,  清华大学

Inventor： 周博雅 ,  万海 ,  焦伟 ,  严人宁 ,  王兆阳 ,  赵曦滨

IPC: H04L9/40 ,  H04L41/12 ,  G06N5/04 ,  G06N7/01

Abstract: 本发明提供的一种基于关联图的异常分析方法及装置，通过获取不同厂家不同设备的聚合异常；根据历史聚合异常生成关联表；根据所述关联表、在网络上每个历史聚合异常对应的设备网络拓扑图，构建包含所述当前聚合异常的当前关联图；在所述当前关联图中，按照威胁程度从大到小排序，选择前预设数量个威胁路径；将预设数量个威胁路径合并生成威胁图发送至服务器。可以辅助安全人员辨别攻击场景。由于本发明根据聚合异常之间的关联生成关联表，并结合网络拓扑图构建当前关联图，从而解决复杂关联导致分析不准确的问题，同时按照威胁程度选择威胁路径组成威胁图进行分析，提高分析复杂关联异常的准确度。

公开(公告)号：CN115396137A

公开(公告)日：2022-11-25

申请号：CN202210621858.4

申请日：2022-06-01

Applicant: 中债金科信息技术有限公司 ,  清华大学

Inventor： 王瑞华 ,  周博雅 ,  万海 ,  焦伟 ,  严人宁 ,  孙逸伦 ,  赵曦滨

IPC: H04L9/40

Abstract: 本发明公开一种基于日志关联分析的攻击溯源方法及装置，方法包括：收集系统内各个层次的日志，根据各个层次的日志之间的关联关系，构建日志连接图，并利用日志连接图中的标记节点将各个单源溯源图中的溯源元素进行连接，得到融合溯源图，进而在融合溯源图中执行攻击溯源算法，并基于短路机制挖掘融合溯源图中围绕依赖爆炸节点周围形成的连通路径，使用搜索路径包含所述连通路径作为路径评估因素之一，计算攻击溯源算法搜索到各个路径的评估分数，选取评估分数最高的路径作为攻击溯源算法输出的攻击链。通过上述方法可以实现日志文件的攻击溯源，解决了现有技术在攻击溯源中使用依赖分析缓解依赖爆炸问题的方式很难达到的预期效果的问题。