业务和功能介绍
核心问题:传统Web防火墙(如ModSecurity)依赖规则库维护,对新型攻击(如混淆编码SQL注入、慢速CC攻击)检出率不足40%,且高并发场景实时性差。
立项原因:
企业级Web应用面临攻击智能化挑战,2023年全球因Web攻击导致的数据泄露损失超$4.3B
论文验证方案在混合攻击数据集上F1值达99.54%,误报率低于0.6%
甲方对接:与某云安全厂商合作,针对其CDN服务中恶意流量识别需求定制开发,解决其日均20亿请求下的实时检测瓶颈
三级检测引擎
毫秒级初筛层
轻量CNN模型(35k参数)实时过滤流量:
正常请求:直接放行(耗时2-5ms)
可疑请求:转大模型复检(如含/admin.php?id=1'等非常规参数)
特征处理:URL标准化 + 词向量嵌入(16维)
语义级复检层
DeepSeek-R1-Qwen-1.5B微调模型:
LoRA技术更新0.1%参数(rank=8, alpha=16)
识别复杂攻击逻辑(如伪装为Base64)
混合精度推理:GPU用FP16(600ms/请求),CPU回退FP32
人工验证层
双模型冲突样本自动推送前端(如CNN判异常但大模型置信度<85%)
安全专家通过交互界面审核(带攻击特征高亮提示)
可视化系统
实时监控看板:
deepseek_mermaid_20250709_4410a7.png
三维特征空间:PCA降维展示攻击聚类(如SQL注入聚集在Z轴高危区)
批量处理:支持万级URL文件上传,平均4.5分钟完成100条分析
立项原因:
企业级Web应用面临攻击智能化挑战,2023年全球因Web攻击导致的数据泄露损失超$4.3B
论文验证方案在混合攻击数据集上F1值达99.54%,误报率低于0.6%
甲方对接:与某云安全厂商合作,针对其CDN服务中恶意流量识别需求定制开发,解决其日均20亿请求下的实时检测瓶颈
三级检测引擎
毫秒级初筛层
轻量CNN模型(35k参数)实时过滤流量:
正常请求:直接放行(耗时2-5ms)
可疑请求:转大模型复检(如含/admin.php?id=1'等非常规参数)
特征处理:URL标准化 + 词向量嵌入(16维)
语义级复检层
DeepSeek-R1-Qwen-1.5B微调模型:
LoRA技术更新0.1%参数(rank=8, alpha=16)
识别复杂攻击逻辑(如伪装为Base64)
混合精度推理:GPU用FP16(600ms/请求),CPU回退FP32
人工验证层
双模型冲突样本自动推送前端(如CNN判异常但大模型置信度<85%)
安全专家通过交互界面审核(带攻击特征高亮提示)
可视化系统
实时监控看板:
deepseek_mermaid_20250709_4410a7.png
三维特征空间:PCA降维展示攻击聚类(如SQL注入聚集在Z轴高危区)
批量处理:支持万级URL文件上传,平均4.5分钟完成100条分析
项目实现
开发周期:5个月(2025.2-2025.5) | 角色分工:单人全栈开发(论文作者)
技术架构亮点:
流式处理优化
多线程池并行:100请求响应时间从500s → 100s
故障回退链:本地模型 → 云端API → 正则规则(保障99.99%可用性)
LoRA微调策略
使用LLaMA Factory框架微调
效果:检测准确率从57.9%→96.75%(SQL/XSS数据集)
主动学习标注
基于不确定采样(uncertainty sampling)减少70%标注量
K-means聚类选择代表性样本
核心难点突破:
大模型部署:3.4GB GPU内存压缩(BF16混合精度 + 知识蒸馏)
实时性保障:CNN层承担85%流量,大模型仅处理高危请求
技术架构亮点:
流式处理优化
多线程池并行:100请求响应时间从500s → 100s
故障回退链:本地模型 → 云端API → 正则规则(保障99.99%可用性)
LoRA微调策略
使用LLaMA Factory框架微调
效果:检测准确率从57.9%→96.75%(SQL/XSS数据集)
主动学习标注
基于不确定采样(uncertainty sampling)减少70%标注量
K-means聚类选择代表性样本
核心难点突破:
大模型部署:3.4GB GPU内存压缩(BF16混合精度 + 知识蒸馏)
实时性保障:CNN层承担85%流量,大模型仅处理高危请求
示例图片视频
相似推荐
语音智能客服助手系统
面向滴滴打车等出行平台,我们设计并实现了支持WebRTC、SIP电话等多渠道接入的实时语音智能客服系统。该系统深度集成企业知识库,通过智能路由与语义理解,自动、精准地处理用户与司机的高频咨询,大幅提升客服响应效率与人效,显著优化用户服务体验与满意度。
剪映四年需求开发-剪映
剪映支持调色,特效,滤镜,以及各种基础线性编辑能力,以及丰富的模板库可以让用户可以做出跟专业用户一样的效果,也可以基于现在的ai大模型,进行提效,为自己剪辑复杂草稿节省精力,或者做出更好的效果。
应急广播县平台-应急广播县平台
本系统主要由市、县级播控中心、乡镇级广播站、村级广播室及接收终端组成。
系统全数字化、IP 化处理,采用标准的 DTMB/DVB-C 数字广播传输流、IP 流、FM+RDS 广播推
送方式传输,能够完全兼容 DTMB/DVB-C 数字电视前端系统的接入、互联网络的接入及 RDS 副载波
模式的接入。平台集控制指令生成、音频信息接入、呼叫中心系统、短信文本转语音、图文视频发布、分控平
台节目转发、数据转码、资源调度、统一安全管理、GIS 实时监控、数据存储、上级应急平台对接等功能。
互联网医院小程序
1. 使用腾讯云即时通信(IM),用于集成聊天功能。聊天定制化为组件样式符合医疗行业消息模块,如电子处方和消息泡。
2. 使用腾讯云实时音视频(TRTC),用于音视频通话。用于医生pc端进行与患者的会话。
3. 客服人员专享模块,查询线上问诊订单,门诊缴费订单,药品寄递及患者的客服会话。
4. 与监管平台及后端对接,推送及上传所需内容到监管平台,头像、证书等用到Element的Upload满足监管数据。
1. 由于腾讯组件较大,需要采用分包策略,解决小程序主包体积过大,按需加载,提升首屏速度。
2. 使用 uni.request,统一接口管理,统一加解密出入参。
3. 可在互联网小程序看到在本院His的门诊处方订单,方可在门诊处方前提下继续二次开药。
4. 封装就诊人卡片等高复用组件。调用uni.openLocation导航等api。
音频算法工程化-倍思耳机,倍思音响,漫步者耳机音响
实现不同音频算法的不同功能,例如像FFT利用优化,卷积核实现和优化,DRC等和降噪等,满足不同产品的性能需求,例如算力限制和内存限制等,再对产品进行调音测试等一系列验证,再根据客户的要求进行改进产品效果
帮助文档
Copyright @ 2021-2024 程聚宝 | 浙ICP备2021014372号
人工客服