CN113743512A - 一种安全告警事件自主学习判定方法及系统 - Google Patents

一种安全告警事件自主学习判定方法及系统 Download PDF

Info

Publication number
CN113743512A
CN113743512A CN202111047170.1A CN202111047170A CN113743512A CN 113743512 A CN113743512 A CN 113743512A CN 202111047170 A CN202111047170 A CN 202111047170A CN 113743512 A CN113743512 A CN 113743512A
Authority
CN
China
Prior art keywords
function
value
judgment
score
alarm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111047170.1A
Other languages
English (en)
Inventor
孙宇
胡绍勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Information and Data Security Solutions Co Ltd
Original Assignee
Information and Data Security Solutions Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Information and Data Security Solutions Co Ltd filed Critical Information and Data Security Solutions Co Ltd
Priority to CN202111047170.1A priority Critical patent/CN113743512A/zh
Publication of CN113743512A publication Critical patent/CN113743512A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/214Generating training patterns; Bootstrap methods, e.g. bagging or boosting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Computation (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Evolutionary Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Mathematical Physics (AREA)
  • Alarm Systems (AREA)

Abstract

一种安全告警事件自主学习判定方法及系统,属于数据处理技术领域,解决在海量告警数据的情况下,如何通过自主学习判断某一告警数据是否为安全漏洞的问题;通过构造安全事件判断模型、对安全事件判断模型进行训练、计算结果的误差修正以及输入当前告警数据进行判断;对历史告警数据的学习,掌握其特征,对新的数据进行自动研断,无需人工面对海量原始数据,减少人工失误,大大提升效率。

Description

一种安全告警事件自主学习判定方法及系统
技术领域
本发明属于数据处理技术领域,涉及一种安全告警事件自主学习判定方法及系统。
背景技术
企业中存在许多流量探针、网站监测等原始告警数据,如图4所示,现有的告警数据转换为安全事件这个流程全部靠人工判断处理,安全监管人员需要对数据进行人工审查,判断哪些数据是系统安全隐患、漏洞。告警数据存在数据量大、维度多、实时性强等特征,常见的告警数据通常包括10-20个属性,如:类别、等级、描述IP、协议、端口等原数据。人工审核员需要按规定核查这些属性并做出判断。假定审核员1分钟能够判断完一条告警数据,按8小时工作时间来算,一天一位审核员只能审核8*60=480条告警。如果一天要处理48000条数据量的处理,那就需要100个审核员,如果是480万条数据,那就需要1万个审核员,这显然是不现实的。人工审核的效率是无法满足日益增长的数据量和对实时性要求越来越高的企业需求的,而且人工判断存在失误、看漏、效率低等缺陷。
为解决人工审核的困境,需要引入机器去自动处理。将判定的规则设置到系统中,收到告警数据后,到规则库中去匹配,如果能匹配上,则进行相应的处理。然而,传统的规则处理也有一定局限性,规则设定后通常不再变动,如果规则有误差,错误会不断累积。同时,在遇到规则未覆盖到的数据时,就会漏判。现有技术中,公开号CN110457906A、公开日期为2019年11月15日的中国发明专利申请《一种网络安全事件智能告警方法》公开了超参数优化步骤:基于网络安全历史数据,对于遵从分位数回归的长短期记忆网络模型的模型参数θ进行超参数优化,得到遵从分位数回归的长短期记忆网络模型的优选模型参数训练固化步骤:基于遵从分位数回归的长短期记忆网络模型的优选模型参数离线训练并固化遵从分位数回归的长短期记忆网络模型;智能告警区间计算步骤:基于网络安全在线数据,通过遵从分位数回归的长短期记忆网络模型计算网络安全的智能告警区间;区间比较步骤:将网络安全在线数据与智能告警区间进行比较,如果网络安全在线数据超出智能告警区间则告警。但是该文献并未解决机器学习的智能研判算法在遇到规则未覆盖到的数据时会漏判的现象。
发明内容
本发明的目的在于设计一种安全告警事件自主学习判定方法及系统,以解决在海量告警数据的情况下,如何通过自主学习判断某一告警数据是否为安全漏洞的问题。
本发明是通过以下技术方案解决上述技术问题的:
一种安全告警事件自主学习判定方法,包括以下步骤:
S1、构造安全事件判断模型,所述的安全事件判断模型包括:得分函数和判断函数;
S2、对安全事件判断模型进行训练:将得分函数的各个权重值进行初始化,读取历史数据样本集,将历史数据样本集转化为矩阵形式,将矩阵中的每个告警数据输入到得分函数求出对应的得分值,将每个告警数据的得分值代入判断函数得到计算结果;
S3、计算结果的误差修正:用告警数据的真实结果减去对应的计算结果得到结果误差值,并对结果误差值进行评判,根据评判结果调整得分函数的各个权重值并完成安全事件判断模型的训练;
S4、输入当前告警数据进行判断:将当前告警数据代入训练好的得分函数中,从而得到当前告警数据的得分值,将得分值代入判断函数得到计算结果,根据计算结果判断当前告警数据是否为安全漏洞。
本发明的技术方案通过构造安全事件判断模型,对历史告警数据的学习,掌握其特征,并计算结果的误差修正,输入当前告警数据进行判断,对新的数据进行自动研断,无需人工面对海量原始数据,减少人工失误,大大提升效率。
作为本发明技术方案的进一步改进,步骤S1中所述的得分函数为y=w0+w1x1+…+wnxn,所述的判断函数为h(y)=sigmoid(y);其中,x1…xn分别表示告警数据对应的第1个…第n个因变量,w1…wn分别是x1…xn的权重值;w0是固定值,用来调整输出值。
作为本发明技术方案的进一步改进,步骤S2中所述的历史数据样本集包括:属性值及判断结果,所述的属性值包括告警类型、告警等级、资产数量、应用层协议、告警端口。
作为本发明技术方案的进一步改进,步骤S3中采用平方损失函数或对数损失函数对结果误差值进行评判。
作为本发明技术方案的进一步改进,步骤S3中根据评判结果调整得分函数的各个权重值并完成安全事件判断模型的训练包括:
步骤S31,当结果误差值为正时,调低得分函数的各个权重值,当结果误差值为负时,调高积分函数的各个权重值;
步骤S32,根据调整后的得分函数获得各告警数据的新得分值;
重复步骤S31和S32,当新得分值最优时,完成安全事件判断模型的训练。
一种安全告警事件自主学习判定系统,包括:模型构建模块、模型训练模块、误差修正模块、判断模块;
所述的模型构建模块用于构造安全事件判断模型,所述的安全事件判断模型包括:得分函数和判断函数;
所述的模型训练模块用于对安全事件判断模型进行训练:将得分函数的各个权重值进行初始化,读取历史数据样本集,将历史数据样本集转化为矩阵形式,将矩阵中的每个告警数据输入到得分函数求出对应的得分值,将每个告警数据的得分值代入判断函数得到计算结果;
所述的误差修正模块用于计算结果的误差修正:用告警数据的真实结果减去对应的计算结果得到结果误差值,并对结果误差值进行评判,根据评判结果调整得分函数的各个权重值并完成安全事件判断模型的训练;
所述的判断模块用于输入当前告警数据进行判断:将当前告警数据代入训练好的得分函数中,从而得到当前告警数据的得分值,然后将得分值代入判断函数得到计算结果,从而判断当前告警数据是否为安全漏洞。
作为本发明技术方案的进一步改进,模型构建模块中所述的得分函数为y=w0+w1x1+…+wnxn,所述的判断函数为h(y)=sigmoid(y);其中,x1…xn分别表示告警数据对应的第1个…第n个因变量,w1…wn分别是x1…xn的权重值;w0是固定值,用来调整输出值。
作为本发明技术方案的进一步改进,模型训练模块中所述的历史数据样本集包括:属性值及判断结果,所述的属性值包括告警类型、告警等级、资产数量、应用层协议、告警端口。
作为本发明技术方案的进一步改进,误差修正模块中采用平方损失函数或对数损失函数对结果误差值进行评判。
作为本发明技术方案的进一步改进,所述误差修正模块包括:
权重值调整子模块,用于当结果误差值为正时,调低得分函数的各个权重值,当结果误差值为负时,调高积分函数的各个权重值;
计算子模块,用于根据调整后的得分函数获得各告警数据的新得分值;
确定子模块,用于当新得分值最优时,完成安全事件判断模型的训练。
本发明的优点在于:
本发明的技术方案通过构造安全事件判断模型,对历史告警数据的学习,掌握其特征,并计算结果的误差修正,输入当前告警数据进行判断,对新的数据进行自动研断,无需人工面对海量原始数据,减少人工失误,大大提升效率。
附图说明
图1是本发明实施例的一种安全告警事件自主学习判定方法流程图;
图2是本发明实施例的告警数据映射成平面上点的示意图;
图3是本发明实施例的不同类型的点由一条直线划分示意图;
图4是传统的安全告警事件人工判定原理示意图;
图5是本发明的安全告警事件自主学习判定原理示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
正如背景技术中所述的,现有对告警进行处理时存在漏判的问题,而本申请可基于机器学习的智能研判算法有效解决这方面的问题,具体如图5所示:本申请中先通过大量的历史数据,从中总结出许多“规律”(实际上是算法中的参数)用来初始化系统。在系统运行时,通过不断累积的数据进一步优化算法,增加健壮性、减少漏判。
下面结合说明书附图以及具体的实施例对本发明的技术方案作进一步描述:
实施例一
如图1所示,一种安全告警事件自主学习判定方法,包括以下步骤:
1、构造安全事件判断模型,所述的安全事件判断模型包括:得分函数和判断函数;所述的得分函数为y=w0+w1x1+…+wnxn,所述的判断函数为h(y)=sigmoid(y);其中,x1…xn分别表示告警数据对应的第1个…第n个因变量,w1…wn分别是x1…xn的权重值;w0是固定值,用来调整输出值。
2、对安全事件判断模型进行训练:将得分函数的各个权重值都初始化为1,读取历史数据样本集,将历史数据样本集转化为矩阵形式,将矩阵中的每个告警数据输入到得分函数求出对应的得分值,将每个告警数据的得分值代入判断函数得到计算结果;所述的历史数据样本集包括:属性值及判断结果,所述的属性值分别为:告警类型、告警等级、资产数量、应用层协议、告警端口。
3、计算结果的误差修正:用数据真实结果减去计算结果得到结果误差值,并对误差值进行评判,根据评判结果对应地调低或调高得分函数的各个权重值;所述的对误差值进行评判采用平方损失函数进行评判。
4、输入当前告警数据进行判断:将当前告警数据代入训练好的得分函数中,从而得到当前告警数据的得分值,然后将得分值代入判断函数得到计算结果,从而判断当前告警数据是否为安全漏洞。所述的判断当前告警数据是否为安全漏洞的方法为:计算结果在0-0.5之间时,判断为不是安全漏洞;计算结果在0.5-1之间时判断为是安全漏洞。
如图2所示,要判断某告警数据是否是安全事件,那么自变量只能有0和1,0和1分别表示是否为安全事件。因变量有很多,如:告警类型、告警等级、风险值、关联资产数、关联单位等。需要设计一个安全事件判断函数,任意输入因变量,输出0或1的结果。
将所有的数据分别映射成平面上的一个点,用不同形状表示不同类型的点(如图中的正方形和三角形代表两种不同类型的点);那么,这些点肯定是分布在不同的片区,它们之间是有一道可划分的间隔,这个间隔为一条曲线。虽然曲线能完美划分间隔,但曲线在数学上表达比较复杂,不适合工程应用。由于本发明实施例的业务数据的特殊性:要么是“0”要么是“1”。
如图3所示,不同类型的点可以由一条直线划分间隔。这条直线的方程式可以表示为:y=w0+w1x1+…+wnxn,其中,x1…xn分别表示告警数据对应的第1个…第n个因变量,w1…wn分别是x1…xn的权重值;w0是固定值,用来调整输出值。
接下来需要通过真实的告警数据来校准各个权重值。具体过程为:
设定边界值,将告警数据输入安全事件判断函数进行计算,把结果和边界处的值进行比较,大于边界值的则判定它属于分类1,小于边界值的则判定它属于分类2。就实现了智能分类的功能。例如:给定一个样本集,每个样本集有五个维度值:告警类型、告警等级、资产数量、应用层协议、告警端口和一个结果值。各个维度的值如果是非数字,通过映射规则映射成数字,方便进行数学计算。不同维度值的映射规则不同,如下表所示:
维度 真实值 映射值
应用层协议 http 1
应用层协议 tcp 2
应用层协议 udp 3
告警端口 80 1
告警端口 22 2
告警端口 3306 3
根据业务的情况,该映射表会不断扩充。样本计算结果只有两种,以0和1代表,数据如下所示:
Figure BDA0003250054780000061
机器学习的任务是找一个函数,给定一个数据两个维度的值,该函数能够预测其结果为1的概率。这个函数的模型如下:h(y)=sigmoid(y),y=w0+w1x1+…+wnxn
sigmoid是一个S曲线函数,也叫逻辑函数。任何参数传进去都会返回0-1之间的结果。所以特别适合用来做这种判断是或否的场景。如:函数得到的值在0-0.5之间认为结果是“否”,结果在0.5-1之间认为结果是“是”。在这里,我们传递进去的就是每个告警的“得分”。y函数就是用来描述每个告警数据得分的。x表示一个告警数据的某个单独的属性,w表示该属性的权重或者系数。最终,把告警所有的属性都加上系数,算出一个值。就是该告警的得分值。
现在问题转化成了根据现有的样本数据,找出最佳的参数w(w0,w1,…,wn)的值。现在我们给定一些w的初始值,然后把样本1和样本2的数据带进去,看看这个函数的预测效果如何,假设样本1的预测值是p1=0.8,样本2的预测值是:p2=0.4。
函数在样本1上的误差为e1=(1-0.8)=0.2,在样本2上的误差为e2=(0-0.4)=-0.4,总的误差E为-0.20(e1+e2)。如下表所示:
Figure BDA0003250054780000062
Figure BDA0003250054780000071
知道了算法的误差,我们就需要改进算法,让误差尽量小。评判误差值的方法有很多种,如:平方损失函数,对数损失函数。平方损失函数是用最小二乘法,它的原理是中心极限定律,将每个测试数据预测值和实际值的差值求平方然后再累加。
对于样本1来说:我们的预测值比理论值小,所以我们要提高函数输出的值。即提高w1*x1的值。由于x1是负数,所以我们要达到目标,必须减少w1的值。对于样本2来说:我们的预测值比理论值大,所以我们要减少函数输出。即减小w1*x1的值。由于x1是负数,为了达到目标,必须增大w1的值。同样的算法,对样本1来说,调高系数会让算法更准确;对样本2,调低系数会更准确。这时候,我们就要进行取舍。比如:调高后,样本1的误差大大减少,样本2的误差稍微增加,那么就可以调高。具体要增加多少,可以用一个变量alpha来表示,通过一次次的非常微小的调整来进行尝试。当最终的准确度达到最高后,终止尝试。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种安全告警事件自主学习判定方法,其特征在于,包括以下步骤:
S1、构造安全事件判断模型,所述的安全事件判断模型包括:得分函数和判断函数;
S2、对安全事件判断模型进行训练:将得分函数的各个权重值进行初始化,读取历史数据样本集,将历史数据样本集转化为矩阵形式,将矩阵中的每个告警数据输入到得分函数求出对应的得分值,将每个告警数据的得分值代入判断函数得到计算结果;
S3、计算结果的误差修正:用告警数据的真实结果减去对应的计算结果得到结果误差值,并对结果误差值进行评判,根据评判结果调整得分函数的各个权重值并完成安全事件判断模型的训练;
S4、输入当前告警数据进行判断:将当前告警数据代入训练好的得分函数中,从而得到当前告警数据的得分值,将得分值代入判断函数得到计算结果,根据计算结果判断当前告警数据是否为安全漏洞。
2.根据权利要求1所述的一种安全告警事件自主学习判定方法,其特征在于,步骤S1中所述的得分函数为y=w0+w1x1+…+wnxn,所述的判断函数为h(y)=sigmoid(y);其中,x1…xn分别表示告警数据对应的第1个…第n个因变量,w1…wn分别是x1…xn的权重值;w0是固定值,用来调整输出值。
3.根据权利要求1所述的一种安全告警事件自主学习判定方法,其特征在于,步骤S2中所述的历史数据样本集包括:属性值及判断结果,所述的属性值包括告警类型、告警等级、资产数量、应用层协议、告警端口。
4.根据权利要求1所述的一种安全告警事件自主学习判定方法,其特征在于,步骤S3中采用平方损失函数或对数损失函数对结果误差值进行评判。
5.根据权利要求1所述的一种安全告警事件自主学习判定方法,其特征在于,步骤S3中根据评判结果调整得分函数的各个权重值并完成安全事件判断模型的训练包括:
步骤S31,当结果误差值为正时,调低得分函数的各个权重值,当结果误差值为负时,调高积分函数的各个权重值;
步骤S32,根据调整后的得分函数获得各告警数据的新得分值;
重复步骤S31和S32,当新得分值最优时,完成安全事件判断模型的训练。
6.一种安全告警事件自主学习判定系统,其特征在于,包括:模型构建模块、模型训练模块、误差修正模块、判断模块;
所述的模型构建模块用于构造安全事件判断模型,所述的安全事件判断模型包括:得分函数和判断函数;
所述的模型训练模块用于对安全事件判断模型进行训练:将得分函数的各个权重值进行初始化,读取历史数据样本集,将历史数据样本集转化为矩阵形式,将矩阵中的每个告警数据输入到得分函数求出对应的得分值,将每个告警数据的得分值代入判断函数得到计算结果;
所述的误差修正模块用于计算结果的误差修正:用告警数据的真实结果减去对应的计算结果得到结果误差值,并对结果误差值进行评判,根据评判结果调整得分函数的各个权重值并完成安全事件判断模型的训练;
所述的判断模块用于输入当前告警数据进行判断:将当前告警数据代入训练好的得分函数中,从而得到当前告警数据的得分值,然后将得分值代入判断函数得到计算结果,从而判断当前告警数据是否为安全漏洞。
7.根据权利要求6所述的一种安全告警事件自主学习判定系统,其特征在于,模型构建模块中所述的得分函数为y=w0+w1x1+…+wnxn,所述的判断函数为h(y)=sigmoid(y);其中,x1…xn分别表示告警数据对应的第1个…第n个因变量,w1…wn分别是x1…xn的权重值;w0是固定值,用来调整输出值。
8.根据权利要求6所述的一种安全告警事件自主学习判定系统,其特征在于,模型训练模块中所述的历史数据样本集包括:属性值及判断结果,所述的属性值包括告警类型、告警等级、资产数量、应用层协议、告警端口。
9.根据权利要求6所述的一种安全告警事件自主学习判定系统,其特征在于,误差修正模块中采用平方损失函数或对数损失函数对结果误差值进行评判。
10.根据权利要求6所述的一种安全告警事件自主学习判定系统,其特征在于,所述误差修正模块包括:
权重值调整子模块,用于当结果误差值为正时,调低得分函数的各个权重值,当结果误差值为负时,调高积分函数的各个权重值;
计算子模块,用于根据调整后的得分函数获得各告警数据的新得分值;
确定子模块,用于当新得分值最优时,完成安全事件判断模型的训练。
CN202111047170.1A 2021-09-07 2021-09-07 一种安全告警事件自主学习判定方法及系统 Pending CN113743512A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111047170.1A CN113743512A (zh) 2021-09-07 2021-09-07 一种安全告警事件自主学习判定方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111047170.1A CN113743512A (zh) 2021-09-07 2021-09-07 一种安全告警事件自主学习判定方法及系统

Publications (1)

Publication Number Publication Date
CN113743512A true CN113743512A (zh) 2021-12-03

Family

ID=78736782

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111047170.1A Pending CN113743512A (zh) 2021-09-07 2021-09-07 一种安全告警事件自主学习判定方法及系统

Country Status (1)

Country Link
CN (1) CN113743512A (zh)

Citations (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016029570A1 (zh) * 2014-08-28 2016-03-03 北京科东电力控制系统有限责任公司 一种面向电网调度的智能告警分析方法
CN107040551A (zh) * 2017-06-12 2017-08-11 北京匡恩网络科技有限责任公司 一种工控网络安全预警方法及系统
CN110213287A (zh) * 2019-06-12 2019-09-06 北京理工大学 一种基于集成机器学习算法的双模式入侵检测装置
CN110263172A (zh) * 2019-06-26 2019-09-20 国网江苏省电力有限公司南京供电分公司 一种电网监控告警信息事件化自主识别方法
CN110334756A (zh) * 2019-06-26 2019-10-15 国网江苏省电力有限公司 电网监控告警事件识别的方法、终端装置、设备和介质
CN110912737A (zh) * 2019-11-14 2020-03-24 国网浙江省电力有限公司信息通信分公司 一种基于混合模型的动态感知性能预告警方法
CN110956628A (zh) * 2019-12-13 2020-04-03 广州达安临床检验中心有限公司 图片等级分类方法、装置、计算机设备和存储介质
CN110995475A (zh) * 2019-11-20 2020-04-10 国网湖北省电力有限公司信息通信公司 一种基于迁移学习的电力通信网故障检测方法
CN111274395A (zh) * 2020-01-19 2020-06-12 河海大学 基于卷积和长短期记忆网络的电网监控告警事件识别方法
CN111475804A (zh) * 2020-03-05 2020-07-31 浙江省北大信息技术高等研究院 一种告警预测方法及系统
CN111539493A (zh) * 2020-07-08 2020-08-14 北京必示科技有限公司 一种告警预测方法、装置、电子设备及存储介质
US20200327029A1 (en) * 2019-02-15 2020-10-15 Aveva Software, Llc Process mapping and monitoring using artificial intelligence
CN111797135A (zh) * 2020-06-24 2020-10-20 上海交通大学 一种基于实体嵌入的结构化数据处理方法
CN112153002A (zh) * 2020-08-24 2020-12-29 杭州安恒信息技术股份有限公司 告警信息分析方法、装置、计算机设备和存储介质
CN112862211A (zh) * 2021-03-09 2021-05-28 国网冀北电力有限公司信息通信分公司 通信管理系统动环缺陷派单方法及装置
CN113157994A (zh) * 2021-03-02 2021-07-23 昆山九华电子设备厂 一种多源异构平台数据处理方法
US20210237645A1 (en) * 2020-01-30 2021-08-05 International Business Machines Corporation Modulating attention of responsible parties to predicted dangers of self-driving cars
CN113259379A (zh) * 2021-06-15 2021-08-13 中国航空油料集团有限公司 基于增量学习的异常告警识别方法、装置、服务器和存储介质

Patent Citations (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016029570A1 (zh) * 2014-08-28 2016-03-03 北京科东电力控制系统有限责任公司 一种面向电网调度的智能告警分析方法
CN107040551A (zh) * 2017-06-12 2017-08-11 北京匡恩网络科技有限责任公司 一种工控网络安全预警方法及系统
US20200327029A1 (en) * 2019-02-15 2020-10-15 Aveva Software, Llc Process mapping and monitoring using artificial intelligence
CN110213287A (zh) * 2019-06-12 2019-09-06 北京理工大学 一种基于集成机器学习算法的双模式入侵检测装置
CN110263172A (zh) * 2019-06-26 2019-09-20 国网江苏省电力有限公司南京供电分公司 一种电网监控告警信息事件化自主识别方法
CN110334756A (zh) * 2019-06-26 2019-10-15 国网江苏省电力有限公司 电网监控告警事件识别的方法、终端装置、设备和介质
CN110912737A (zh) * 2019-11-14 2020-03-24 国网浙江省电力有限公司信息通信分公司 一种基于混合模型的动态感知性能预告警方法
CN110995475A (zh) * 2019-11-20 2020-04-10 国网湖北省电力有限公司信息通信公司 一种基于迁移学习的电力通信网故障检测方法
CN110956628A (zh) * 2019-12-13 2020-04-03 广州达安临床检验中心有限公司 图片等级分类方法、装置、计算机设备和存储介质
CN111274395A (zh) * 2020-01-19 2020-06-12 河海大学 基于卷积和长短期记忆网络的电网监控告警事件识别方法
US20210237645A1 (en) * 2020-01-30 2021-08-05 International Business Machines Corporation Modulating attention of responsible parties to predicted dangers of self-driving cars
CN111475804A (zh) * 2020-03-05 2020-07-31 浙江省北大信息技术高等研究院 一种告警预测方法及系统
CN111797135A (zh) * 2020-06-24 2020-10-20 上海交通大学 一种基于实体嵌入的结构化数据处理方法
CN111539493A (zh) * 2020-07-08 2020-08-14 北京必示科技有限公司 一种告警预测方法、装置、电子设备及存储介质
CN112153002A (zh) * 2020-08-24 2020-12-29 杭州安恒信息技术股份有限公司 告警信息分析方法、装置、计算机设备和存储介质
CN113157994A (zh) * 2021-03-02 2021-07-23 昆山九华电子设备厂 一种多源异构平台数据处理方法
CN112862211A (zh) * 2021-03-09 2021-05-28 国网冀北电力有限公司信息通信分公司 通信管理系统动环缺陷派单方法及装置
CN113259379A (zh) * 2021-06-15 2021-08-13 中国航空油料集团有限公司 基于增量学习的异常告警识别方法、装置、服务器和存储介质

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
TRASPER1: "浅谈线性多分类分类器(全连接层、SVM、Softmax classifier等)", pages 1, Retrieved from the Internet <URL:《https://blog.csdn.net/Trasper1/article/details/82216305》> *
WEI LIANG等: "A Security Situation Prediction Algorithm Based on HMM in Mobile Network", 《WIRELESS COMMUNICATIONS AND MOBILE COMPUTING》, vol. 2018, pages 1 - 12 *
郝科伟: "基于机器学习方法的网络入侵检测技术研究", 《中国优秀硕士学位论文全文数据库:信息科技辑》, no. 2019, pages 139 - 249 *

Similar Documents

Publication Publication Date Title
CN106874581B (zh) 一种基于bp神经网络模型的建筑空调能耗预测方法
CN110650153A (zh) 一种基于聚焦损失深度神经网络的工控网络入侵检测方法
CN116091455A (zh) 基于机器视觉的钢网表面缺陷判定方法
CN115587232A (zh) 一种工程造价数据智能管理方法及系统
CN114881374A (zh) 用于建筑能耗预测的多元异构能耗数据融合方法和系统
CN114862267A (zh) 一种输油气管道报警管理体系的评价方法及系统
CN113221442B (zh) 一种电厂设备健康评估模型的构建方法及装置
CN114580940A (zh) 基于灰色关联度分析法的注浆效果模糊综合评价方法
CN111767273B (zh) 基于改进som算法的数据智能检测方法及装置
CN113743512A (zh) 一种安全告警事件自主学习判定方法及系统
CN110456356B (zh) 一种面向资料同化的天气雷达径向速度质量控制方法
CN116151409A (zh) 基于神经网络的城市日需水量预测的方法
CN114936614A (zh) 一种基于神经网络的作业风险识别方法及系统
CN109962915B (zh) 一种基于bqp网络的异常检测方法
CN108614547B (zh) 一种基于削减因子的工业控制协议安全评估方法
CN110457906B (zh) 一种网络安全事件智能告警方法
CN113722195A (zh) 基于ahp层级分析法的局域网运行评估系统及方法
TW202133089A (zh) 最佳化驅動決策之方法及其電腦程式產品
CN116366359B (zh) 一种工业控制网络的智能协同自进化防御方法及系统
CN110852536A (zh) 一种储罐维修决策确定方法及装置
CN116975659A (zh) 基于模糊知识库的网络优化方法、装置、电子设备及介质
CN113361200A (zh) 一种基于群体共识的信息不确定性灰色群体决策方法
CN114936832A (zh) 一种基于互联网的工程造价项目管理系统
Xue et al. Consensus measure for interval multiplicative preference relations from a probability distribution perspective
CN115809822A (zh) 一种配电网工程量区间的确定方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination