-
公开(公告)号:CN117254935A
公开(公告)日:2023-12-19
申请号:CN202311042650.8
申请日:2023-08-18
Applicant: 四川大学
IPC: H04L9/40 , G06V10/764 , G06V10/774 , G06N3/063 , G06N3/084
Abstract: 本发明公开了一种基于DeepRC‑SHAP的DoH恶意隧道检测模型解释算法。针对DoH恶意隧道检测模型缺乏可解释性的问题,提出基于DeepRC‑SHAP的WSDBN模型解释算法。在DeepSHAP模型中引入DeepLIFT算法的RevealCancel规则,提出了DeepRC‑SHAP算法。DeepRC‑SHAP算法灵活选择基线参考样本,将输入特征向量分为正负向量计算特征贡献值,缓和非线性神经元相互作用对计算特征贡献值的影响,实现对Shapley Value算法的近似,得到每个特征对检测模型输出的Shapley Value。本发明在忠实度、复杂性、稳定性、随机化的评价指标上表现更好。
-
公开(公告)号:CN118228261A
公开(公告)日:2024-06-21
申请号:CN202211640145.9
申请日:2022-12-20
Applicant: 四川大学
IPC: G06F21/57 , G06F18/22 , G06F18/25 , G06F8/53 , G06N3/047 , G06N3/048 , G06N3/0475 , G06N3/0442 , G06N3/08
Abstract: 本发明涉及一种基于图特征双向融合嵌入的固件漏洞相似性检测方法,具体包括:提取固件函数控制流图:利用相关工具即IDA Pro对固件函数进行反汇编提取控制流图并对各条语句进行指令特征转化,指令语句特征向量转化:通过注意力机制对指令语句向量进行上下文影响提取和混合LSTM进行基本块各条特征融合,图嵌入特征向量提取:利用图嵌入网络对固件函数特征进行向量融合;通过暹罗网络进行相似性检测进行判断是否存在已知漏洞。本发明可以提升漏洞相似性检测精度。
-
公开(公告)号:CN118296517A
公开(公告)日:2024-07-05
申请号:CN202310000857.2
申请日:2023-01-03
Applicant: 四川大学
IPC: G06F18/2433 , G06F18/23 , G06N3/0442 , G06N3/045
Abstract: 本发明针对上述问题,提出了一种基于最大信息系数的离线工控异常检测算法MICHC‑NN。针对皮尔逊积矩系数不能识别非线性关系的缺陷,本发明首先引入了最大信息系数来计算传感器之间的相关性,基于层次聚类算法,本发明将传感器之间的相关性作为逻辑距离,选出系统中的关键传感器,最后,本发明利用轻量级神经网络模型拟合关键传感器的正常运行状态以进行异常检测。测试结果表明,本发明提出的算法由于使用少量传感器,因此能够部署在算力极为有限的工控环境中,并获得了与使用所有传感器接近的异常检测效果。
-
公开(公告)号:CN118214542A
公开(公告)日:2024-06-18
申请号:CN202211620022.9
申请日:2022-12-15
Applicant: 四川大学
Abstract: 本发明涉及一种面向工业控制系统中监控设备同时访问多个传感设备的通信场景,提出基于秘密共享的安全多因素轻量级群组认证密钥协商协议S2MFL‑GKA。为了减少传感设备节点在群组协商过程中的计算和通信开销,该协议利用秘密共享技术构建传感设备的群组密钥参数,并采用离线注册法把秘密值分发到合法传感设备中,减少传感设备通信次数;为了防止未经授权的监控设备非法访问传感设备,该协议单独对监控设备进行身份认证和访问控制,提出使用ECC技术实现对监控设备安全注册,保证监控设备合法身份标识和通信密钥的安全传输;本协议支持传感设备动态的加入和退出,利用秘密共享技术和中国剩余定理,在不需要重新构建秘密值情况下实现了设备动态的加入和退出。
-
-
-
Search Results
4
records
(took 0.014 seconds)
