-
公开(公告)号:CN111967526B
公开(公告)日:2023-09-22
申请号:CN202010845118.X
申请日:2020-08-20
Applicant: 东北大学秦皇岛分校
IPC: G06V10/764 , G06V10/25 , G06V10/44 , G06V10/82 , G06N3/0464 , G06N3/08 , G06T7/13 , G06T7/136 , G06T7/194
Abstract: 本发明公开了一种基于边缘映射和深度学习的遥感图像变化检测方法及系统,检测系统包括:边缘检测模块,用于提取出高分辨率遥感图像的边缘信息;边缘二值化模块,用于将初步获取的边缘映射图进一步转换为二值图像;预分类模块,用于获取双时相高分辨率遥感图像中显著的变化/未变化区域;训练样本筛选模块,用于通过超像素分割理论来从预分类结果中筛选训练样本;深度神经网络检测模块,用于对双时相高分辨率遥感图像进一步检测出更精确的变化/未变化区域。本发明可以通过基于边缘映射的预分类算法和基于降噪自动编码器的神经网络模型有效地提取出高分辨率遥感图像对中的变化信息。
-
公开(公告)号:CN110472417B
公开(公告)日:2021-03-30
申请号:CN201910776705.5
申请日:2019-08-22
Applicant: 东北大学秦皇岛分校
Abstract: 本发明公开了一种基于卷积神经网络的恶意软件操作码分析方法,包括:获取Dalvik字节码;获取操作码序列,并用独热向量表示;将独热向量转化为具有固定大小的向量,然后乘以随机权重矩阵,输入到卷积神经网络;在卷积层中输出特征映射集矩阵C;在k‑max池化中,对矩阵C进行最大合并操作,提取最重要的k个特征值输出特征向量Z;向量Z形成全连接层,在全连接层中对向量Z进行操作得到输出特征y;使用softmax函数处理输出特征y,获得相对概率分布p;计算交叉熵损失函数Lk;使用梯度下降法逐步调整最小化损失函数和相应模型的参数值;基于输出计算迭代地更新模型参数并优化检测模型。本发明具有检测准确度高的特点。
-
公开(公告)号:CN118984241A
公开(公告)日:2024-11-19
申请号:CN202411123146.5
申请日:2024-08-15
Applicant: 东北大学秦皇岛分校
IPC: H04L9/40
Abstract: 本发明提供了一种基于分层区块链的域间IP溯源联盟系统及方法,涉及网络安全和网络管理领域,本发明提出的基于分层区块链的域间IP溯源联盟系统及方法,实现了高吞吐量、高溯源精度、低存储开销和可扩展。提出的分层区块链系统架构,不仅更加契合实际网络分层结构,而且实现了高吞吐量和高可扩展以满足大规模网络下的IP溯源需求;提出的用户信息同步机制和跨链消息传递机制,解决了联盟间信息不互通问题,提高了系统的可信性和透明度;提出的层次化域间IP溯源方案,具有高精度、低存储开销和可扩展的优势;提出的基于分层区块链的域间IP溯源交易处理流程,保证了跨联盟溯源交易的原子性,提高了系统的可扩展性。
-
公开(公告)号:CN118101271A
公开(公告)日:2024-05-28
申请号:CN202410205650.3
申请日:2024-02-26
Applicant: 东北大学秦皇岛分校
IPC: H04L9/40 , H04L9/00 , G06F18/23213
Abstract: 本发明公开了一种隐私保护下IP黑名单局部协同预测方法,本发明的目的是提供一种隐私保护下IP黑名单局部协同预测方法,针对现有的IP黑名单局部协同预测方案存在的问题,旨在改善其协同方式、提高预测能力、优化隐私保护方案。具体来说:通过引入区块链和访问控制机制实现协同方式的去中心化;通过引入强化学习并对环境数据实现增量式的输入,同时定期剔除过期的警报数据实现动态预测窗口,来改善预测性能;通过使用交换加密与零知识证明技术来优化隐私保护方案,提高系统的安全性。
-
公开(公告)号:CN113364810B
公开(公告)日:2022-04-01
申请号:CN202110752361.1
申请日:2021-07-02
Applicant: 东北大学秦皇岛分校
IPC: H04L9/40
Abstract: 本发明提供一种链路洪泛攻击检测与防御系统及方法,涉及物联网安全技术领域。该系统及方法采用三级防御框架,包括一级防御的目标链路预测模块、二级防御的LFA攻击检测模块和三级防御的LFA攻击流识别模块;目标链路预测模块用于预测网络中所有可能遭受链路洪泛攻击的链路,以此来锁定易受攻击的目标链路;攻击检测模块进行链路层次的LFA检测,通过联合监测多个目标链路的拥塞状态特征来检测是否有链路正在遭受链路洪泛攻击;攻击流识别模块在攻击检测模块检测到链路洪泛攻击后启动,通过构建深度强化学习模型,让智能体不断对数据流进行限速操作以恢复链路的正常状态,再通过限速操作后网络状态的变化来识别攻击流,实现对链路洪泛攻击的检测与防御。
-
Patent Agency Ranking
公开(公告)号:CN113364810A
公开(公告)日:2021-09-07
申请号:CN202110752361.1
申请日:2021-07-02
Applicant: 东北大学秦皇岛分校
IPC: H04L29/06
Abstract: 本发明提供一种链路洪泛攻击检测与防御系统及方法,涉及物联网安全技术领域。该系统及方法采用三级防御框架,包括一级防御的目标链路预测模块、二级防御的LFA攻击检测模块和三级防御的LFA攻击流识别模块;目标链路预测模块用于预测网络中所有可能遭受链路洪泛攻击的链路,以此来锁定易受攻击的目标链路;攻击检测模块进行链路层次的LFA检测,通过联合监测多个目标链路的拥塞状态特征来检测是否有链路正在遭受链路洪泛攻击;攻击流识别模块在攻击检测模块检测到链路洪泛攻击后启动,通过构建深度强化学习模型,让智能体不断对数据流进行限速操作以恢复链路的正常状态,再通过限速操作后网络状态的变化来识别攻击流,实现对链路洪泛攻击的检测与防御。
-
公开(公告)号:CN111967526A
公开(公告)日:2020-11-20
申请号:CN202010845118.X
申请日:2020-08-20
Applicant: 东北大学秦皇岛分校
Abstract: 本发明公开了一种基于边缘映射和深度学习的遥感图像变化检测方法及系统,检测系统包括:边缘检测模块,用于提取出高分辨率遥感图像的边缘信息;边缘二值化模块,用于将初步获取的边缘映射图进一步转换为二值图像;预分类模块,用于获取双时相高分辨率遥感图像中显著的变化/未变化区域;训练样本筛选模块,用于通过超像素分割理论来从预分类结果中筛选训练样本;深度神经网络检测模块,用于对双时相高分辨率遥感图像进一步检测出更精确的变化/未变化区域。本发明可以通过基于边缘映射的预分类算法和基于降噪自动编码器的神经网络模型有效地提取出高分辨率遥感图像对中的变化信息。
-
公开(公告)号:CN110489968A
公开(公告)日:2019-11-22
申请号:CN201910751207.5
申请日:2019-08-15
Applicant: 东北大学秦皇岛分校
Abstract: 本发明提供了一种基于RNN和CNN的Android恶意软件检测方法及系统,检测方法包括:对训练样本的原始安装文件进行特征提取,获得操作码序列;利用操作码序列训练BLSTM网络;利用训练好的BLSTM网络将操作码序列提取为特征图片;利用特征图片训练卷积神经网络;对待检测Android应用,首先对其安装文件进行特征提取,获得其操作码序列;然后将该操作码序列输入训练好的BLSTM网络中,提取出特征图片;最后将该特征图片输入到训练好的卷积神经网络中,输出是否属于恶意软件的分类结果。本发明实现对Android平台下的善意软件和恶意软件的识别区分,提高Android软件平台的安全性。
-
公开(公告)号:CN110472417A
公开(公告)日:2019-11-19
申请号:CN201910776705.5
申请日:2019-08-22
Applicant: 东北大学秦皇岛分校
Abstract: 本发明公开了一种基于卷积神经网络的恶意软件操作码分析方法,包括:获取Dalvik字节码;获取操作码序列,并用独热向量表示;将独热向量转化为具有固定大小的向量,然后乘以随机权重矩阵,输入到卷积神经网络;在卷积层中输出特征映射集矩阵C;在k-max池化中,对矩阵C进行最大合并操作,提取最重要的k个特征值输出特征向量Z;向量Z形成全连接层,在全连接层中对向量Z进行操作得到输出特征y;使用softmax函数处理输出特征y,获得相对概率分布p;计算交叉熵损失函数Lk;使用梯度下降法逐步调整最小化损失函数和相应模型的参数值;基于输出计算迭代地更新模型参数并优化检测模型。本发明具有检测准确度高的特点。
-
公开(公告)号:CN118432912A
公开(公告)日:2024-08-02
申请号:CN202410620862.8
申请日:2024-05-20
Applicant: 东北大学秦皇岛分校
IPC: H04L9/40 , H04L41/16 , H04L45/12 , G06N3/0442 , G06N3/0455
Abstract: 本发明涉及计算机链路洪泛攻击防御技术领域,公开了一种基于选择性实时重路由的链路洪泛攻击防御方法,包括以下步骤:步骤一:基于时序特征的攻击发现,此阶段首先在离每个关键大型服务器最近的交换机上设置一个流量发生器,可编程交换机的程序将监控网络状态,步骤二:选择性实时重路由,利用周期性发送的探针数据包实时维护每个交换机到目标服务器的最佳路径,当发生链路洪泛攻击时直接通过维护的最佳路径转发目标服务器的流量,步骤三:攻击源发现与限速,为了阻止攻击的持续性,需要对攻击源进行识别和限速。提出的基于选择性实时重路由的LFA防御方法避免了网络中链路反复拥塞,防御者需频繁重路由,从而引起网络内的路由震荡带来间接伤害的问题。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.01 seconds)
