公开(公告)号：CN117715045A

公开(公告)日：2024-03-15

申请号：CN202311707677.4

申请日：2023-12-12

Applicant: 中国科学院计算技术研究所

Inventor： 孙茜 ,  田霖 ,  路淼顺 ,  党田滨

IPC: H04W12/121 ,  H04L9/40 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明提出一种基于可解释人工智能的5G流量异常检测及防护方法和系统，包括：构建LSTM模型、LIME模型和主动防御模块；获取具有流量类别标签的5G训练样本，使用LSTM模型为训练样本进行流量检测，得到其属于各流量类别的预测概率，选择预测概率最高的流量类别作为预测结果并结合流量类别标签，训练更新LSTM模型，得到流量异常检测模型；选取待流量异常检测的5G流量输入流量异常检测模型，LIME模型根据5G流量及其属于各流量类别的预测概率、流量异常检测模型提取5G流量的所有数据特征，到各数据特征对预测结果的贡献值作为解释结果；主动防御模块根据解释结果，确定重要特征和防御规则生成范围，确定重要特征对应数据段的恶意IP地址和端口号。

公开(公告)号：CN119996024A

公开(公告)日：2025-05-13

申请号：CN202510230298.3

申请日：2025-02-28

Applicant: 中国科学院计算技术研究所

Inventor： 孙茜 ,  党田滨 ,  胡杨柳 ,  田霖

IPC: H04L9/40 ,  H04L9/32 ,  G06N3/08

Abstract: 本发明提出一种零日攻击检测方法、装置、存储介质，该方法包含：抓取待测应用网络场景的网络数据包并进行特征提取与预处理操作，得到网络流量特征数据；将所述网络流量特征数据输入至入侵签名检测模型中，与已知的网络流量签名进行匹配，若匹配成功，则识别为已知攻击流量；若未匹配成功，则将所述网络流量特征数据输入至入侵基线检测模型中再次检测，提取未覆盖的攻击指纹特征信息作为增量知识反馈给所述入侵签名检测模型中。该方法能有效提取未覆盖的攻击的指纹特征，检测准确率显著提高。