公开(公告)号：CN115550072B

公开(公告)日：2023-03-17

申请号：CN202211512639.9

申请日：2022-11-30

Applicant: 浙江省能源集团有限公司 ,  浙江鹏信信息科技股份有限公司

Inventor： 孙科达 ,  范海东 ,  解剑波 ,  应依依 ,  王正位 ,  魏亚洁 ,  国毓芯 ,  赵祥廷 ,  章亮

IPC: H04L9/40 ,  H04L43/04

Abstract: 本发明涉及网络攻击监控预警方法及系统，基于网络攻击的历史日志信息，根据防御端IP和攻击端IP对历史日志信息进行分组，得到防御端日志数据和攻击端日志数据；之后对防御端日志数据和攻击端日志数据分别构建IP时序矩阵和IP时间差矩阵，基于IP时间差矩阵，获取各待预警IP和当前时刻之前邻近的数个时间差，形成第一预测数据集；对第一预测数据集分布进行Holt‑Winters和ARIMA预测，并利用熵权法对两种预测的时间差进行权重划分，得到目标时间差；最后根据当前时刻和目标时间差得到各待预警IP下一时刻攻击或被攻击的目标时刻。本发明实现防御端和攻击端对攻击时间的双向预警。

公开(公告)号：CN115550072A

公开(公告)日：2022-12-30

申请号：CN202211512639.9

申请日：2022-11-30

Applicant: 浙江省能源集团有限公司 ,  浙江鹏信信息科技股份有限公司

Inventor： 孙科达 ,  范海东 ,  解剑波 ,  应依依 ,  王正位 ,  魏亚洁 ,  国毓芯 ,  赵祥廷 ,  章亮

IPC: H04L9/40 ,  H04L43/04

Abstract: 本发明涉及网络攻击监控预警方法及系统，基于网络攻击的历史日志信息，根据防御端IP和攻击端IP对历史日志信息进行分组，得到防御端日志数据和攻击端日志数据；之后对防御端日志数据和攻击端日志数据分别构建IP时序矩阵和IP时间差矩阵，基于IP时间差矩阵，获取各待预警IP和当前时刻之前邻近的数个时间差，形成第一预测数据集；对第一预测数据集分布进行Holt‑Winters和ARIMA预测，并利用熵权法对两种预测的时间差进行权重划分，得到目标时间差；最后根据当前时刻和目标时间差得到各待预警IP下一时刻攻击或被攻击的目标时刻。本发明实现防御端和攻击端对攻击时间的双向预警。

公开(公告)号：CN117828479A

公开(公告)日：2024-04-05

申请号：CN202410228662.8

申请日：2024-02-29

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 陈晓莉 ,  林建洪 ,  国毓芯 ,  赵祥廷 ,  朱崇

IPC: G06F18/2415 ,  G06F18/243 ,  G06F18/25 ,  G06F18/20 ,  G06F18/213 ,  G06F16/955 ,  G06F16/35 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0464 ,  G06N20/20 ,  G06V20/62 ,  G10L15/26

Abstract: 本发明涉及诈骗网站识别检测方法、系统及计算机可读存储介质，其识别检测方法包括：采集待检测网站URL及其图片切片、在历史目标时间周期内的访问次数、平均单次访问时长；判断URL为静态URL或动态URL；若为静态URL，则构建静态特征矩阵输入卷积神经网络，以输出涉诈概率；若为动态URL，则构建动态特征矩阵输入隐马尔可夫模型，以输出涉诈概率；判断涉诈概率是否大于预设概率阈值；若是，则待测检测网站为诈骗网站；若否，则待测检测网站为正常网站。本发明根据URL的静态和动态类型的不同分别构建相应的特征矩阵，结合历史目标时间周期内的访问次数、平均单次访问时长的指标进行识别检测，有效提升诈骗网站识别检测的精度。

公开(公告)号：CN117633605A

公开(公告)日：2024-03-01

申请号：CN202410104803.5

申请日：2024-01-25

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 孟飞 ,  陈海江 ,  陈晓莉 ,  章亮 ,  林建洪 ,  赵祥廷 ,  陈颖倩 ,  姜语桐

IPC: G06F18/24 ,  G06F21/55 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明涉及数据安全分类分级能力成熟度评估方法、系统及可读介质，评估方法包括：采集影响数据安全分类分级能力成熟度的指标信息；指标信息包括功能性、性能效率、开放性、稳定性、安全性、可维护性的指标数据；基于各方面的指标数据分别构建相应的指标数据矩阵；采用层次分析法、灰色关联度分析法、熵权法、优劣解距离法、熵权法、熵权法分别对各指标数据矩阵进行评估计算，得到各指标数据对应的评分；将各指标数据对应的评分输入多层感知机中，得到能力成熟度评分；其中，多层感知机的损失函数为KL散度损失；根据能力成熟度评分判定数据安全分类分级能力成熟度等级。本发明能够有效提高数据安全分类分级能力成熟度评估的可靠性和准确性。

公开(公告)号：CN116170802B

公开(公告)日：2023-07-07

申请号：CN202310457786.9

申请日：2023-04-26

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 陈晓莉 ,  徐路平 ,  张政熠 ,  艾舒欣 ,  赵祥廷 ,  李抗旱 ,  林建洪

IPC: H04W12/041 ,  H04W12/03 ,  H04W12/45 ,  H04W28/06 ,  H04W4/38 ,  G06N3/084

Abstract: 本发明属于物联网通信安全技术领域，具体涉及一种物联网通信方法、系统及计算机可读存储介质。物联网通信方法，包括以下步骤：S1、采集传感器数据，并对传感器数据进行数据协议封装，得到数据协议包；S2、对数据协议包进行数据格式化处理，得到输入数据集；S3、将输入数据集输入可逆神经网络进行正向计算，输出加密数据；随机生成SM4密钥并输入前向传播神经网络，输出增强密钥；S4、利用国密SM4算法对加密数据和增强密钥进行加密，得到密文；S5、利用智能调度算法选择最佳通信信道对密文进行数据传输。本发明针对数据加密在原有国密加密算法的基础上增加可逆神经网络，实现双重加密保护，有效提升数据传输的安全性。

公开(公告)号：CN115661725B

公开(公告)日：2023-03-21

申请号：CN202211671206.8

申请日：2022-12-26

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 陈晓莉 ,  赵祥廷 ,  国毓芯 ,  马峰 ,  林建洪 ,  聂宜君

IPC: G06V20/40 ,  G06V40/16 ,  G06V40/40 ,  G06V10/80 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/048

Abstract: 本发明涉及Deepfake视频检测方法、系统及可读存储介质，视频检测方法，包括：将待检测视频按预设帧数进行切分，得到n张待检测图片；对待检测图片进行人脸检测，得到人脸图片；对人脸图片进行特征提取，分别得到傅里叶频谱图、不同切割幅度对应的高通滤波图；将人脸图片、傅里叶频谱图以及不同切割幅度对应的高通滤波图构成的特征图矩阵输入预训练的Xception网络模型，以输出多维度融合特征；将多维度融合特征输入预训练的LSTM网络模型，以检测待检测视频是否为Deepfake视频。本发明结合人脸图片、图片自身特征维度和视频不同帧时间序列维度进行图片分类，有效提升Deepfake视频检测的精度。

公开(公告)号：CN114549026B

公开(公告)日：2022-07-19

申请号：CN202210440913.X

申请日：2022-04-26

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 马峰 ,  林建洪 ,  潘昊 ,  赵祥廷 ,  聂宜君

IPC: G06F17/00 ,  G06Q30/00 ,  G06K9/62 ,  G06Q50/26

Abstract: 本发明涉及基于算法组件库分析的未知诈骗识别方法及系统，方法包括：采集部分诈骗数据和部分正常数据，分别进行诈骗类和正常类的标注；通过算法组件库进行综合性能TopN算法推荐，之后进行AutoML建模以建立分类模型；利用分类模型对目标行业对应的全量数据进行初始标注；在标注完成的全量数据中取部分诈骗类样本和部分正常类样本，分别进行诈骗小类和正常小类的标注；通过算法组件库建立诈骗小类分类模型和正常小类分类模型，作为根节点模型，并对全量数据进行初始标注以预测样本类别；利用测试数据对根节点模型进行评估，若评估精度低于阈值则进行未知诈骗类别分析。本发明可自动进行模型选型，模型调优和模型的部署。

公开(公告)号：CN114254716B

公开(公告)日：2022-05-27

申请号：CN202210195033.0

申请日：2022-03-02

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 林建洪 ,  陈晓莉 ,  张晶晶 ,  赵祥廷 ,  魏亚洁 ,  章亮

IPC: G06K9/62 ,  G06N3/08 ,  G06N7/00 ,  H04L9/40 ,  H04L41/16

Abstract: 本发明具体涉及一种基于用户行为分析的高危操作识别方法及系统，其高危操作识别方法，包括以下步骤：采集目标网络内对应用户行为的历史日志信息，并对历史日志信息进行数据标准化处理，得到目标信息；根据目标信息获取服务器操作习惯特征和操作指令习惯特征；基于目标信息，对操作指令进行去重处理并进行莱文斯坦距离和最长公共子序列的计算，得到莱文斯坦距离和最长公共子序列均超过相应阈值的指令数量特征；高危操作识别模型的训练；采集对应用户行为的待测日志信息，并输入高危操作识别模型，得到高危操作识别模型输出的状态值，并根据状态值对用户行为状态进行预测。本发明后续用户行为研判提供多维特征依据，提升用户行为分析的准确度。

公开(公告)号：CN118523969B

公开(公告)日：2024-10-29

申请号：CN202410997343.3

申请日：2024-07-24

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 陈晓莉 ,  徐佳丽 ,  赵祥廷 ,  聂宜君 ,  谢毅嘉 ,  林建洪 ,  陈东

IPC: H04L9/40 ,  H04L61/4511 ,  G06F16/35 ,  G06N3/0464 ,  G06V30/19 ,  G06V10/82 ,  G06F40/295

Abstract: 本发明涉及基于DPI的校园网络诈骗预警方法及系统、可读介质，其预警方法包括：定期采集校园深度包检测DPI日志，提取DPI日志中的域名字段并进行对比过滤处理，得到待分析域名清单；基于待分析域名清单对应的网址进行网站内容采集并进行涉诈分析，判断是否为涉诈网址，并将涉诈网址对应的域名更新至涉诈域名库；实时采集校园DPI日志，提取DPI日志中的域名字段与涉诈域名库进行碰撞分析，输出风险日志；对风险日志进行二重分析，剔除非涉诈网址对应的日志，输出涉诈日志清单；基于涉诈日志清单的源IP关联上网账号，并发送涉诈预警信号。本发明对上网行为进行实时检测，及时准确发现与预警涉诈上网行为，有效防范校园网络诈骗。

公开(公告)号：CN117807603B

公开(公告)日：2024-04-30

申请号：CN202410227591.X

申请日：2024-02-29

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 陈晓莉 ,  林建洪 ,  蓝康波 ,  国毓芯 ,  赵祥廷 ,  朱崇

IPC: G06F21/57 ,  G06F21/56 ,  G06F40/289 ,  G06N3/0455

Abstract: 本发明涉及软件供应链审计方法、系统及计算机可读存储介质，审计方法包括：采集软件供应链审计数据；对采集的软件供应链审计数据进行数据分词，以转换得到Token序列；之后进行Embedding编码，得到待处理数据矩阵；对待处理数据矩阵进行归一化处理，之后进行位置编码，得到位置编码矩阵；将位置编码矩阵输入多头注意力机制网络结构进行计算，其计算结果通过多次Gibbs采样结合自回归的方式逐个生成输出序列中的每个Token，得到Token输出序列；将Token输出序列通过输出层计算，以输出审计结果；其中，输出层包括依次连接的归一化逆转换和前馈神经网络。本发明有效提高网络模型的精确性、灵活性、可解释性。