买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉国家计算机网络与信息安全管理中心申请的专利面向网络安全可解释网络数据标记方法、系统、计算设备获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116684127B 。

龙图腾网通过国家知识产权局官网在2026-05-12发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310579956.0，技术领域涉及：H04L9/40；该发明授权面向网络安全可解释网络数据标记方法、系统、计算设备是由时磊;林纯钢;段荣昌;余翠玲;张玉军;侯炜;艾政阳;段东圣设计研发完成，并于2023-05-23向国家知识产权局提交的专利申请。

本面向网络安全可解释网络数据标记方法、系统、计算设备在说明书摘要公布了：本发明公开了一种面向网络安全可解释网络数据标记方法、系统、计算设备，所述方法包括：模拟器对每一种网络攻击进行模拟，通过抓包操作获得对应的网络数据包，并在此基础上对数据进行聚类操作获得最终数据集；异常检测器对所述最终数据集的网络流量特征信息和解释器提供的部分解释结果进行统一建模，在每次与网络分析人员的交互中，确定一个可疑流量；解释器基于最大线性分离对当前所检测出可疑流量进行解释，并且向网络分析人员查询判断其是否为异常流量。本发明的优点是：充分利用解释器的计算资源，并使异常检测器可以与网络分析人员进行交互，其中通过解释器确保交互质量，最终使异常检测器模型具有适应动态网络环境的能力。

本发明授权面向网络安全可解释网络数据标记方法、系统、计算设备在权利要求书中公布了：1.一种面向网络安全可解释网络数据标记方法，其特征在于，包括： 模拟器对每一种网络攻击进行模拟，通过抓包操作获得对应的网络数据包，并在此基础上对数据进行聚类操作获得最终数据集； 异常检测器对所述最终数据集的网络流量特征信息和解释器提供的部分解释结果进行统一建模，在每次与网络分析人员的交互中，确定一个可疑流量，网络分析人员的反馈被整合回异常检测器中，通过更新策略更新异常检测器的参数，此交互过程将迭代，直到交互次数用完； 解释器基于最大线性分离对当前所检测出可疑流量进行解释，并且向网络分析人员查询判断其是否为异常流量； 所述通过抓包操作获得对应的网络数据包，包括：将N个流量聚类为一组K个不同的簇，同一簇中的流量共享相似的网络流量特征或符合相同的流量模式； 所述异常检测器对所述最终数据集的网络流量特征信息和解释器提供的部分解释结果进行统一建模，包括： 采用双向数据流动模式，异常检测器将当前所检测流量数据传输给解释器，解释器进行解释后将部分解释结果传输回异常检测器； 确定一个可疑流量，包括：基于选择特定臂的预期收益的紧致置信上界来选择一个异常程度最高的可疑流量； 通过更新策略更新异常检测器的参数，包括：根据岭回归来对模型参数进行更新； 确定一个可疑流量，还包括：通过每一个线性超平面的参数获得任一个属性在该线性超平面中对异常结点的贡献程度； 解释器基于最大线性分离对当前所检测出可疑流量进行解释，包括： 对于要解释的流量，给出其异常度得分； 给出对于该流量，属性异常得分前二的属性，并给出得分； 以给出的两个属性为X，Y轴，确定该流量和其上下文的分布情况； 所述异常检测器基于多臂老虎机方法，将每个流量簇作为一个臂，所以第i个流量的对应臂ai就是第i个流量所在的簇；在决策过程中还融入了解释器提供的解释结果； 其中，选择第i个流量的预期收益为：，式中，xi是第i个流量的上下文特征向量，yi是解释器对第i个流量的解释结果，θai是第i个流量所属的第ai个臂的系数向量，ρ是控制解释器提供的解释结果对预期收益函数的可调参数； 在每次交互t，基于选择特定臂的预期收益的紧致置信上界来选择一个异常程度最高的可疑流量it，算法如下： 是选择第i个流量预期收益的紧致置信上界； 所述异常检测器采用算法： 输入:α，β，λ∈[0,1]，； 为正实数集合，为正整数集合，为N*d维实数矩阵； 初始化:P←λI，q←0，；式中，和分别是对θai和估计的不确定性，是解释器提供的解释结果；P，q是模型权重，t是交互次数； I为单位矩阵，为P的逆矩阵，对每一个簇a∈{a1，...aK}； ； Aa，ba为模型参数，代表权重。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人国家计算机网络与信息安全管理中心，其通讯地址为：100029 北京市朝阳区裕民路甲3号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。