公开(公告)号：CN116192504A

公开(公告)日：2023-05-30

申请号：CN202310163525.6

申请日：2023-02-24

Applicant: 北京工业大学

Inventor： 林莉 ,  吕沛霖 ,  王万祥 ,  吕旭辉

IPC: H04L9/40

Abstract: 本发明公开了面对样本分布不平衡的恶意加密流量检测方法，该方法属于信息安全技术领域。由于目前流量加密技术的使用，基于深度包检测等传统的恶意流量检测方法已经无法满足安全需求，同时应对加密流量中恶意加密流量样本少的特点，公开了一种基于成本敏感的面向样本分布不平衡的恶意加密流量检测方法。该方法利用深度学习算法，提取流量数据在会话级别的时空特征，并引入成本矩阵和成本敏感损失函数，增强少量样本在模型中的特征表达，以提高整体分类和检测任务中效果。

公开(公告)号：CN116318950A

公开(公告)日：2023-06-23

申请号：CN202310230983.7

申请日：2023-03-12

Applicant: 北京工业大学

Inventor： 林莉 ,  吕旭辉 ,  王万祥 ,  吕沛霖

IPC: H04L9/40 ,  H04L67/133 ,  H04L41/14

Abstract: 本发明公开了一种基于正则行为树的微服务架构内部威胁审计方法，属于微服务架构安全技术领域。针对现有的微服务架构多采用用户和应用系统交互边界的安全防护技术，无法满足微服务架构在内部威胁下的安全防护需求，公开了一种微服务架构内部威胁审计方案。该方案为微服务架构中服务间调用行为提出了以正则行为树表示的行为规范，利用服务调用链路追踪技术追溯服务间调用行为树，对服务间调用行为审计可以判断微服务架构内部是否存在内部威胁。本审计方案在为现有微服务安全防护技术做出了补充，提高了微服务架构在内部威胁场景下的安全防护能力。

公开(公告)号：CN116226853A

公开(公告)日：2023-06-06

申请号：CN202310183216.5

申请日：2023-03-01

Applicant: 北京工业大学

Inventor： 林莉 ,  王万祥 ,  吕沛霖 ,  吕旭辉

IPC: G06F21/56 ,  G06F21/57 ,  G06F18/25

Abstract: 本发明公开了一种无第三方纵向联邦学习环境下的中毒攻击识别方法，属于联邦学习领域技术。针对现有的无第三方纵向联邦学习中毒攻击的检测方法，需要在每轮训练中选取不同参与方构建多个模型，将效果好的组合内未选取的参与方认定为投毒参与方，时间开销和训练开销过大的问题，公开了一种高效的识别中毒攻击的方法。该方法通过模型中的参数计算参与方的贡献值，当贡献值趋于稳定时，通过d‑s证据理论对参与方的贡献值进行综合评估产生评价值，动态调整阈值，将评价值小于阈值的参与方认定为投毒参与方。本方法在每轮训练不会建立多余模型，投毒参与方识别过程不会产生额外通信开销，时间开销小，识别效率高。