CN106973039A - 一种基于信息融合技术的网络安全态势感知模型训练方法和装置 - Google Patents

一种基于信息融合技术的网络安全态势感知模型训练方法和装置 Download PDF

Info

Publication number
CN106973039A
CN106973039A CN201710112769.6A CN201710112769A CN106973039A CN 106973039 A CN106973039 A CN 106973039A CN 201710112769 A CN201710112769 A CN 201710112769A CN 106973039 A CN106973039 A CN 106973039A
Authority
CN
China
Prior art keywords
alarm data
key asset
network security
training
situation awareness
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710112769.6A
Other languages
English (en)
Inventor
张錋
毛澍
李彦庆
张晶晶
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Global Energy Interconnection Research Institute
Information and Telecommunication Branch of State Grid Jiangsu Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
Global Energy Interconnection Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Global Energy Interconnection Research Institute filed Critical State Grid Corp of China SGCC
Priority to CN201710112769.6A priority Critical patent/CN106973039A/zh
Publication of CN106973039A publication Critical patent/CN106973039A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于信息融合技术的网络安全态势感知模型训练方法和装置,该方法包括:获取多条关键资产告警数据;合并具有相同IP地址的所述关键资产告警数据为一条关键资产告警数据集;融合所述关键资产告警数据集为关键资产告警数据集库;根据所述关键资产告警数据集库训练预设的网络安全态势感知模型;判断所述网络安全态势感知模型的训练结果是否达到预期;当未达到预期时,重复执行所述获取多条关键资产告警数据的步骤至所述根据所述关键资产告警数据集库训练预设的网络安全态势感知模型的步骤,直至所述网络安全态势感知模型的训练结果达到预期。由此,能够实现对海量关键资产的安全威胁的有效检测和预测。

Description

一种基于信息融合技术的网络安全态势感知模型训练方法和 装置
技术领域
本发明涉及网络安全技术领域,具体涉及一种基于信息融合技术的网络安全态势感知模型训练方法和装置。
背景技术
关键资产主要包括网络边界、主机系统、网络设备和终端。对于关键资产的网络安全威胁一般包括探测扫描、渗透攻击、攻陷入侵、安装工具和恶意行为等,安全威胁通常会触发告警,然而告警也可能由正常的维护操作或网络异常引起,从而给检测和防御安全威胁带来困难。另外,随着联网的关键资产数量不断增加,对海量关键资产的安全威胁进行检测和预测越来越困难。
发明内容
本发明要解决的技术问题在于,对海量关键资产的安全威胁进行检测和预测越来越困难。
为此,本发明实施例提供了一种基于信息融合技术的网络安全态势感知模型训练方法,包括:获取多条关键资产告警数据,每条所述关键资产告警数据包括IP地址和攻击类型;合并具有相同IP地址的所述关键资产告警数据为一条关键资产告警数据集;融合所述关键资产告警数据集为关键资产告警数据集库;根据所述关键资产告警数据集库训练预设的网络安全态势感知模型;判断所述网络安全态势感知模型的训练结果是否达到预期;当未达到预期时,重复执行所述获取多条关键资产告警数据的步骤至所述根据所述关键资产告警数据集库训练预设的网络安全态势感知模型的步骤,直至所述网络安全态势感知模型的训练结果达到预期。
可选的,所述获取多条关键资产告警数据包括:采集所述多条关键资产告警数据;过滤重复的所述关键资产告警数据;根据IP地址排序所述关键资产告警数据。
可选的,所述获取多条关键资产告警数据包括:基于Spark并行计算框架获取所述多条关键资产告警数据。
可选的,所述根据所述关键资产告警数据集库训练预设的网络安全态势感知模型包括:采用所述关键资产告警数据集库的一部分训练所述网络安全态势感知模型;采用所述关键资产告警数据集库的另一部分验证所述网络安全态势感知模型的训练结果。
可选的,所述根据所述关键资产告警数据集库训练预设的网络安全态势感知模型包括:通过Tensorflow软件库和Lstm算法进行所述训练。
可选的,还包括:在通过Tensorflow软件库和Lstm算法进行所述训练的同时,通过TensorBoard可视化调试工具输出训练数据。
可选的,所述根据所述关键资产告警数据集库训练预设的网络安全态势感知模型包括:通过CPU和GPU协同操作进行所述训练。
本发明实施例还提供了一种基于信息融合技术的网络安全态势感知模型训练装置,包括:关键资产告警数据获取单元,用于获取多条所述关键资产告警数据,每条所述关键资产告警数据包括IP地址和攻击类型;告警数据合并单元,用于合并具有相同IP地址的所述关键资产告警数据为一条关键资产告警数据集;融合单元,用于融合所述关键资产告警数据集为关键资产告警数据集库;模型训练单元,用于根据所述关键资产告警数据集库训练预设的网络安全态势感知模型;训练结果判断单元,用于判断所述网络安全态势感知模型的训练结果是否达到预期,以及当所述训练结果未达到预期时,跳转到所述关键资产告警数据获取单元。
可选的,所述关键资产告警数据获取单元还用于:基于Spark并行计算框架获取所述关键资产告警数据。
可选的,所述模型训练单元还用于:通过Tensorflow软件库和Lstm算法进行所述训练。
本发明实施例的基于信息融合技术的网络安全态势感知模型训练方法和装置,通过将相同IP地址的关键资产告警数据合并后用于训练网络安全态势感知模型,能够实现对海量关键资产的安全威胁的有效检测和预测。
附图说明
通过参考附图会更加清楚的理解本发明的特征和优点,附图是示意性的而不应理解为对本发明进行任何限制,在附图中:
图1示出了本发明实施例的基于信息融合技术的网络安全态势感知模型方法的流程图;
图2示出了本发明实施例的基于信息融合技术的网络安全态势感知模型装置的结构示意图。
具体实施方式
下面将结合附图对本发明的实施例进行详细描述。
实施例1
如图1所示,本发明实施例提供了一种基于信息融合技术的网络安全态势感知模型训练方法,适用于分布式系统,例如互相连接以进行并行计算的多台个人电脑(PC),包括:
S1.获取多条关键资产告警数据,每条所述关键资产告警数据包括IP地址和攻击类型;
具体地,获取关键资产告警数据可以包括以下步骤:采集所述多条关键资产告警数据;过滤重复的所述关键资产告警数据;根据IP地址排序所述关键资产告警数据。其中采集的告警数据可以来自系统安全日志、数据库日志、FTP日志、Web访问日志等等。
例如,获取告警数据所具体执行的指令可以是:
def platform_entry_func():
records=data_x.map(lambda x:x.split(",")).map(lambda record:(record[0],record[1]))
recordsDict=records.distinct()
ipBySortDicttmp=recordsDict.sortByKey()
ipBySortDict=ipBySortDicttmp.collect()
S2.合并具有相同IP地址的所述关键资产告警数据为一条关键资产告警数据集;
例如,具体执行的指令可以是:
def pair_createCombiner():
CreateCombiner=(lambda e1:(e1,))
mergeVal=(lambda aggregated,e1:aggregated+(e1,))
mergeComb=(lambda agg1,agg2:agg1+agg2)
return ipBySortDicttmp.combineByKey(createCombiner,mergeVal,mergeComb)
S3.融合所述关键资产告警数据集为关键资产告警数据集库;
S4.根据所述关键资产告警数据集库训练预设的网络安全态势感知模型;
具体地,可以依次包括:采用所述告警数据集库的一部分(例如70%的数据)训练所述网络安全态势感知模型;采用所述告警数据集库的另一部分(例如30%的数据)验证所述网络安全态势感知模型的训练结果。
S4.判断所述网络安全态势感知模型的训练结果是否达到预期;
具体地,网络安全态势感知模型的训练结果可以包括学习率、损失率、训练/测试准确率等,将验证的结果与预先设置的阈值比较,如果达到阈值则视为达到预期。
当未达到预期时,重复执行所述步骤S1-S4,直至所述网络安全态势感知模型的训练结果达到预期。
本发明实施例的基于信息融合技术的网络安全态势感知模型训练方法,通过将相同IP地址的关键资产告警数据合并后用于训练网络安全态势感知模型,训练好的模型能够对海量关键资产的安全威胁进行有效检测和预测。
可选的,获取所述告警数据可以包括:基于Spark并行计算框架获取所述告警数据。Spark是一种专为大规模数据处理而设计的并行计算框架,具有速度快,支持交互式计算和复杂算法,通用性强等优点。
可选的,训练所述网络安全态势感知模型包括:通过Tensorflow软件库和Lstm算法进行所述训练。其中,TensorFlow是谷歌开发的一种人工智能学习系统,Tensor(张量)意味着N维数组,Flow(流)意味着基于数据流图的计算,TensorFlow为张量从流图的一端流动到另一端计算过程。TensorFlow是将复杂的数据结构传输至人工智能神经网中进行分析和处理过程的系统。TensorFlow功能包括构建模型、训练模型及评估模型。在本实施例中,首先利用神经网络构建模型,然后使用采用TensorFlow图计算模型,会话中对训练数据执行神经网络运算,从而训练模型,最后根据测试数据评估模型精确度来评估模型。LSTM(LongShort-Term Memory)是一种时间递归神经网络,适合于处理和预测时间序列中间隔和延迟非常长的重要事件。
例如,进行训练所采用的指令可以是:
def Lstm_model(X,W,B,Lstm_size):
XT=tf.transpose(X,[1,0,2])
XR=tf.reshape(XT,[-1,Lstm_size])
X_split=tf.split(0,time_step_size,XR)
Lstm=tf.nn.rnn_cell.BasicLSTMCell(Lstm_size,forget_bias=1.0,state_is_tuple=True)
outputs,_states=tf.nn.rnn(Lstm,X_split,dtype=tf.float32)
return tf.matmul(outputs[-1],W)+B,Lstm.state_size
可选的,在通过Tensorflow软件库和Lstm算法进行所述训练的同时,通过TensorBoard可视化调试工具输出训练数据,方便用户进行监控。
例如,输出训练数据的指令可以是:
可选的,训练所述模型包括:通过CPU和GPU协同操作进行所述训练,以提高计算效率。具体地,可以通过以下指令实现CPU和GPU协同操作:
实施例2
如图2所示,本发明实施例提供了一种基于信息融合技术的网络安全态势感知模型训练装置,适用于分布式系统,包括:
关键资产告警数据获取单元1,用于获取多条所述关键资产告警数据,每条所述关键资产告警数据包括IP地址和攻击类型;
告警数据合并单元2,用于合并具有相同IP地址的所述关键资产告警数据为一条关键资产告警数据集;
融合单元3,用于融合所述关键资产告警数据集为关键资产告警数据集库;
模型训练单元4,用于根据所述关键资产告警数据集库训练预设的网络安全态势感知模型;
训练结果判断单元5,用于判断所述网络安全态势感知模型的训练结果是否达到预期,以及当所述训练结果未达到预期时,跳转到所述关键资产告警数据获取单元。
可选的,所述关键资产告警数据获取单元还用于:基于Spark并行计算框架获取所述关键资产告警数据。
可选的,所述模型训练单元还用于:通过Tensorflow软件库和Lstm算法进行所述训练。
本领域内的技术人员还应理解,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的,应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
虽然结合附图描述了本发明的实施方式,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。

Claims (10)

1.一种基于信息融合技术的网络安全态势感知模型训练方法,其特征在于,包括:
获取多条关键资产告警数据,每条所述关键资产告警数据包括IP地址和攻击类型;
合并具有相同IP地址的所述关键资产告警数据为一条关键资产告警数据集;
融合所述关键资产告警数据集为关键资产告警数据集库;
根据所述关键资产告警数据集库训练预设的网络安全态势感知模型;
判断所述网络安全态势感知模型的训练结果是否达到预期;
当未达到预期时,重复执行所述获取多条关键资产告警数据的步骤至所述根据所述关键资产告警数据集库训练预设的网络安全态势感知模型的步骤,直至所述网络安全态势感知模型的训练结果达到预期。
2.根据权利要求1所述的方法,其特征在于,所述获取多条关键资产告警数据包括:
采集所述多条关键资产告警数据;
过滤重复的所述关键资产告警数据;
根据IP地址排序所述关键资产告警数据。
3.根据权利要求1或2所述的方法,其特征在于,所述获取多条关键资产告警数据包括:
基于Spark并行计算框架获取所述多条关键资产告警数据。
4.根据权利要求1所述的方法,其特征在于,所述根据所述关键资产告警数据集库训练预设的网络安全态势感知模型包括:
采用所述关键资产告警数据集库的一部分训练所述网络安全态势感知模型;
采用所述关键资产告警数据集库的另一部分验证所述网络安全态势感知模型的训练结果。
5.根据权利要求4所述的方法,其特征在于,所述根据所述关键资产告警数据集库训练预设的网络安全态势感知模型包括:
通过Tensorflow软件库和Lstm算法进行所述训练。
6.根据权利要求5所述的方法,其特征在于,还包括:
在通过Tensorflow软件库和Lstm算法进行所述训练的同时,通过TensorBoard可视化调试工具输出训练数据。
7.根据权利要求4-6中任一项所述的方法,其特征在于,所述根据所述关键资产告警数据集库训练预设的网络安全态势感知模型包括:
通过CPU和GPU协同操作进行所述训练。
8.一种基于信息融合技术的网络安全态势感知模型训练装置,其特征在于,包括:
关键资产告警数据获取单元,用于获取多条所述关键资产告警数据,每条所述关键资产告警数据包括IP地址和攻击类型;
告警数据合并单元,用于合并具有相同IP地址的所述关键资产告警数据为一条关键资产告警数据集;
融合单元,用于融合所述关键资产告警数据集为关键资产告警数据集库;
模型训练单元,用于根据所述关键资产告警数据集库训练预设的网络安全态势感知模型;
训练结果判断单元,用于判断所述网络安全态势感知模型的训练结果是否达到预期,以及当所述训练结果未达到预期时,跳转到所述关键资产告警数据获取单元。
9.根据权利要求8所述的装置,其特征在于,所述关键资产告警数据获取单元还用于:基于Spark并行计算框架获取所述关键资产告警数据。
10.根据权利要求8所述的装置,其特征在于,所述模型训练单元还用于:通过Tensorflow软件库和Lstm算法进行所述训练。
CN201710112769.6A 2017-02-28 2017-02-28 一种基于信息融合技术的网络安全态势感知模型训练方法和装置 Pending CN106973039A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710112769.6A CN106973039A (zh) 2017-02-28 2017-02-28 一种基于信息融合技术的网络安全态势感知模型训练方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710112769.6A CN106973039A (zh) 2017-02-28 2017-02-28 一种基于信息融合技术的网络安全态势感知模型训练方法和装置

Publications (1)

Publication Number Publication Date
CN106973039A true CN106973039A (zh) 2017-07-21

Family

ID=59328722

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710112769.6A Pending CN106973039A (zh) 2017-02-28 2017-02-28 一种基于信息融合技术的网络安全态势感知模型训练方法和装置

Country Status (1)

Country Link
CN (1) CN106973039A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108880915A (zh) * 2018-08-20 2018-11-23 全球能源互联网研究院有限公司 一种电力信息网络安全告警信息误报判定方法和系统
CN109302410A (zh) * 2018-11-01 2019-02-01 桂林电子科技大学 一种内部用户异常行为检测方法、系统及计算机存储介质
CN110213244A (zh) * 2019-05-15 2019-09-06 杭州电子科技大学 一种基于时空特征融合的网络入侵检测方法
CN110457906A (zh) * 2019-08-15 2019-11-15 国家电网公司华东分部 一种网络安全事件智能告警方法
CN112383575A (zh) * 2021-01-18 2021-02-19 北京晶未科技有限公司 用于信息安全的方法、电子装置和电子设备
CN114006720A (zh) * 2021-09-14 2022-02-01 上海纽盾科技股份有限公司 网络安全态势感知方法、装置及系统
CN114006719A (zh) * 2021-09-14 2022-02-01 国科信创科技有限公司 基于态势感知的ai验证方法、装置及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090187520A1 (en) * 2008-01-23 2009-07-23 Chao Liu Demographics from behavior
CN101499928A (zh) * 2009-03-18 2009-08-05 苏州盛世阳科技有限公司 一种基于聚类分析的网络入侵场景图生成方法
CN102035698A (zh) * 2011-01-06 2011-04-27 西北工业大学 基于决策树分类算法的http隧道检测方法
CN104348829A (zh) * 2014-09-26 2015-02-11 智慧城市信息技术有限公司 一种网络安全态势感知系统及方法
CN104486141A (zh) * 2014-11-26 2015-04-01 国家电网公司 一种误报自适应的网络安全态势预测方法
CN105553957A (zh) * 2015-12-09 2016-05-04 国家电网公司 基于大数据的网络安全态势感知预警方法和系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090187520A1 (en) * 2008-01-23 2009-07-23 Chao Liu Demographics from behavior
CN101499928A (zh) * 2009-03-18 2009-08-05 苏州盛世阳科技有限公司 一种基于聚类分析的网络入侵场景图生成方法
CN102035698A (zh) * 2011-01-06 2011-04-27 西北工业大学 基于决策树分类算法的http隧道检测方法
CN104348829A (zh) * 2014-09-26 2015-02-11 智慧城市信息技术有限公司 一种网络安全态势感知系统及方法
CN104486141A (zh) * 2014-11-26 2015-04-01 国家电网公司 一种误报自适应的网络安全态势预测方法
CN105553957A (zh) * 2015-12-09 2016-05-04 国家电网公司 基于大数据的网络安全态势感知预警方法和系统

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108880915A (zh) * 2018-08-20 2018-11-23 全球能源互联网研究院有限公司 一种电力信息网络安全告警信息误报判定方法和系统
CN108880915B (zh) * 2018-08-20 2023-03-24 全球能源互联网研究院有限公司 一种电力信息网络安全告警信息误报判定方法和系统
CN109302410A (zh) * 2018-11-01 2019-02-01 桂林电子科技大学 一种内部用户异常行为检测方法、系统及计算机存储介质
CN109302410B (zh) * 2018-11-01 2021-06-08 桂林电子科技大学 一种内部用户异常行为检测方法、系统及计算机存储介质
CN110213244A (zh) * 2019-05-15 2019-09-06 杭州电子科技大学 一种基于时空特征融合的网络入侵检测方法
CN110457906A (zh) * 2019-08-15 2019-11-15 国家电网公司华东分部 一种网络安全事件智能告警方法
CN112383575A (zh) * 2021-01-18 2021-02-19 北京晶未科技有限公司 用于信息安全的方法、电子装置和电子设备
CN112383575B (zh) * 2021-01-18 2021-05-04 北京晶未科技有限公司 用于信息安全的方法、电子装置和电子设备
CN114006720A (zh) * 2021-09-14 2022-02-01 上海纽盾科技股份有限公司 网络安全态势感知方法、装置及系统
CN114006719A (zh) * 2021-09-14 2022-02-01 国科信创科技有限公司 基于态势感知的ai验证方法、装置及系统
CN114006720B (zh) * 2021-09-14 2023-08-18 上海纽盾科技股份有限公司 网络安全态势感知方法、装置及系统
CN114006719B (zh) * 2021-09-14 2023-10-13 国科信创科技有限公司 基于态势感知的ai验证方法、装置及系统

Similar Documents

Publication Publication Date Title
CN106973039A (zh) 一种基于信息融合技术的网络安全态势感知模型训练方法和装置
CN109858244B (zh) 一种容器内进程异常行为检测方法与系统
CN105279365B (zh) 用于学习异常检测的样本的方法
CN107862270A (zh) 人脸分类器训练方法、人脸检测方法及装置、电子设备
CN107992746A (zh) 恶意行为挖掘方法及装置
CN110058294A (zh) 一种隧道微震监测岩石破裂事件自动识别方法
CN107403154A (zh) 一种基于动态视觉传感器的步态识别方法
CN109308519A (zh) 一种基于神经网络的制冷设备故障预测方法
CN108197575A (zh) 一种基于目标检测和骨点检测的异常行为识别方法及装置
CN112329713A (zh) 网络流量异常在线检测方法、系统、计算机设备及存储介质
CN110474878A (zh) 基于动态阈值的DDoS攻击态势预警方法和服务器
CN105959316A (zh) 网络安全性验证系统
CN108182416A (zh) 一种无人机监控场景下的人体行为识别方法、系统及装置
CN109375609A (zh) 异常攻击的检测方法及装置
CN111126153A (zh) 基于深度学习的安全监测方法、系统、服务器及存储介质
CN107026731A (zh) 一种用户身份验证的方法及装置
CN112966547A (zh) 一种基于神经网络的燃气现场异常行为识别预警方法、系统、终端及存储介质
Kirichek et al. System for detecting network anomalies using a hybrid of an uncontrolled and controlled neural network
CN115346157A (zh) 入侵检测方法、系统、设备及介质
Kim et al. A deep learning approach for fatigue prediction in sports using GPS data and rate of perceived exertion
CN110808995A (zh) 安全防护方法和装置
CN109194627A (zh) 作弊检测方法、装置、设备和介质
CN109446911A (zh) 图像检测方法及系统
Patidar et al. Web security in IoT networks using deep learning model
CN116186561B (zh) 基于高维时序图网络的跑步姿势识别纠正方法及系统

Legal Events

Date Code Title Description
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20171101

Address after: 102211 Beijing city Changping District Xiaotangshan town big East Village Road No. 270

Applicant after: GLOBAL ENERGY INTERCONNECTION RESEARCH INSTITUTE

Applicant after: State Grid Corporation of China

Applicant after: INFORMATION COMMUNICATION BRANCH, STATE GRID JIANGSU ELECTRIC POWER COMPANY

Address before: 100033 West Chang'an Avenue, Beijing, No. 86, No.

Applicant before: State Grid Corporation of China

Applicant before: GLOBAL ENERGY INTERCONNECTION RESEARCH INSTITUTE

TA01 Transfer of patent application right
CB02 Change of applicant information

Address after: 102209 Beijing City, the future of science and Technology City Binhe Road, No. 18, No.

Applicant after: Global energy Internet Institute, Inc.

Applicant after: State Grid Corporation of China

Applicant after: INFORMATION COMMUNICATION BRANCH, STATE GRID JIANGSU ELECTRIC POWER COMPANY

Address before: 102211 Beijing city Changping District Xiaotangshan town big East Village Road No. 270

Applicant before: GLOBAL ENERGY INTERCONNECTION RESEARCH INSTITUTE

Applicant before: State Grid Corporation of China

Applicant before: INFORMATION COMMUNICATION BRANCH, STATE GRID JIANGSU ELECTRIC POWER COMPANY

CB02 Change of applicant information
CB02 Change of applicant information

Address after: 102209 18 Riverside Avenue, Changping District science and Technology City, Beijing

Applicant after: Global energy Internet Institute, Inc.

Applicant after: State Grid Corporation of China

Applicant after: INFORMATION COMMUNICATION BRANCH, STATE GRID JIANGSU ELECTRIC POWER COMPANY

Address before: 102209 18 Riverside Avenue, Changping District science and Technology City, Beijing

Applicant before: Global energy Internet Institute, Inc.

Applicant before: State Grid Corporation of China

Applicant before: INFORMATION COMMUNICATION BRANCH, STATE GRID JIANGSU ELECTRIC POWER COMPANY

CB02 Change of applicant information
RJ01 Rejection of invention patent application after publication

Application publication date: 20170721

RJ01 Rejection of invention patent application after publication