-
公开(公告)号:CN113194064A
公开(公告)日:2021-07-30
申请号:CN202110282017.0
申请日:2021-03-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于图卷积神经网络的webshell检测方法及装置,包括:解析流量数据包;根据流量间的跳转关系构建流量关联图,并依据流量关联图,得到该流量数据包的邻接矩阵;获取流量关联图中每一节点的特征向量;将邻接矩阵与特征向量输入双层GCN模型,得到webshell检测结果。本发明在特征提取阶段除了对常规的流量特征进行提取外,还根据流量间的跳转关系,建立图模型,提取流量间的关联特征,并引入了深度学习领域的图卷积技术,从而提高了webshell检测准确率。
-
公开(公告)号:CN112651422A
公开(公告)日:2021-04-13
申请号:CN202011341722.5
申请日:2020-11-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种时空感知的网络流量异常行为检测方法及电子装置,包括提取网络流量的流特征、长度特征与时间特征,并依据所述流特征,得到空间特征;根据空间特征、长度特征与时间特征,获取分类特征;依据分类特征对网络流量进行分类,得到所述网络流量的异常行为检测结果。本发明在性能方面优于决策树、随机森林等现有的基线识别方法,并且优于单一使用CNN和LSTM的对照方法,能够更好地提升入侵检测的效率和准确性。
-
公开(公告)号:CN110581840B
公开(公告)日:2020-10-16
申请号:CN201910671353.7
申请日:2019-07-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于双层异质集成学习器的入侵检测方法,包括以下步骤:使用PKPCA数据降维算法对原始数据进行降维处理,得到预处理数据集;使用N个分类器对预处理数据集进行处理,使用分层十折交叉验证方法防止过拟合;采用分类器评估算法选择表现最好的M个分类器作为异质学习器,其中2≤M
-
公开(公告)号:CN111460820A
公开(公告)日:2020-07-28
申请号:CN202010151014.9
申请日:2020-03-06
Applicant: 中国科学院信息工程研究所
IPC: G06F40/295 , G06F40/30 , G06N3/04
Abstract: 本发明涉及一种基于预训练模型BERT的网络空间安全领域命名实体识别方法和装置。该方法对输入的网络空间安全领域的句子文本使用BERT模型的分词器WordPiece进行分词预处理;将分词预处理得到的所有token加载至BERT模型中进行训练,获得输出的向量表示,并将其送至Highway网络和分类器,将token的向量表示的维度映射至与标签数量一致的维度,得到token的最终向量表示;然后只使用每一个单词的第一个token来使用交叉熵损失函数计算损失,将其反向传播以更新模型参数,得到训练完成的安全领域命名实体识别模型,用于安全领域命名实体识别。本发明能够有效地解决安全文本做命名实体识别任务。
-
公开(公告)号:CN109858018A
公开(公告)日:2019-06-07
申请号:CN201811589770.9
申请日:2018-12-25
Applicant: 中国科学院信息工程研究所
IPC: G06F17/27
Abstract: 本发明涉及一种面向威胁情报的实体识别方法及系统。该方法包括:1)对作为训练语料的威胁情报文本进行粗分词;2)构建威胁情报实体常用词词典库与规则库,对粗分词的结果进行词典匹配与规则匹配;3)基于匹配结果,为每个词标注实体标签,形成训练集;4)构建特征模板,同时建立指示词库来完善特征模板的筛选形式,使用特征模板为训练集生成其上下文特征并筛选,将筛选后得到的特征输入机器学习模型进行参数迭代训练;5)对待识别的威胁情报文本进行粗分词、词典匹配和规则匹配,利用训练完成的机器学习模型进行实体识别。本发明采用了规则、词典、模型相结合的手段完成威胁情报实体抽取,显著提高了威胁情报的实体识别精度。
-
Patent Agency Ranking
公开(公告)号:CN109446299A
公开(公告)日:2019-03-08
申请号:CN201810980147.X
申请日:2018-08-27
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于事件识别的搜索电子邮件内容的方法及系统。该方法包括:1)解析网络数据包,提取并存储所有smtp协议数据包,以msg格式存储每封邮件的内容;2)从存储的邮件内容中读取msg信息,按行输出到mbox格式文件;3)通过预先训练完成的基于卷积神经网络的分类器读取mbox格式文件中的邮件内容,将邮件内容按预定义事件类型进行分类,得到每封邮件中发生的事件。本发能够自动化完成对邮件内容按各事件类型进行标记,给出邮件中是否出现与案件相关事件的标记,方便调查人员快速掌握邮件中的信息,快速筛选出与案件密切相关的邮件,提高自动化程度。
-
公开(公告)号:CN108776844A
公开(公告)日:2018-11-09
申请号:CN201810332563.9
申请日:2018-04-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于上下文感知张量分解的社交网络用户行为预测方法及系统,该方法的步骤包括:获取用户的社交网络数据,经预处理得到完整的社交数据;基于社交数据,构建目标张量、辅助张量、用户相似性矩阵、消息主题相似矩阵及用户影响力矩阵;根据上述目标张量、辅助张量、用户相似性矩阵、消息主题相似矩阵及用户影响力矩阵,构建张量分解模型,协同分解目标张量和辅助张量,计算分解损失函数值,获得最优的转发消息用户、被转发消息以及发布消息用户的潜在特征矩阵和核心张量;根据上述的潜在特征矩阵和核心张量,补全辅助张量,对用户转发行为进行预测。
-
公开(公告)号:CN116910283A
公开(公告)日:2023-10-20
申请号:CN202310487900.2
申请日:2023-05-04
Applicant: 中国科学院信息工程研究所
IPC: G06F16/51 , G06F16/53 , G06F16/2455 , G06F16/2458 , G06F16/27 , G06N3/04 , G06N3/08
Abstract: 本发明公开一种针对网络行为数据的图存储方法及系统,涉及计算机网络安全领域。本发明对网络流量日志进行归一化处理,以图的模式将所有类型数据进行存储,以便于快速提取网络之间的关联关系,并根据JanusGraph分布式图数据库的查询原理多角度优化了网络关联关系查询效率。本发明通过使用加入了算子行动校验的SDDQN模型对算子链形成状态步骤进行增强学习,以查询时间作为反馈值对形成步骤进行调整,在查询缓存策略上创建了IDRC缓存策略,实现内存与数据库同步更新。本发明解决了海量、多维、异构的网络态势行为数据的内部关联数据低效查询问题,通过可视化界面帮助用户更好地观察数据和理解数据。
-
公开(公告)号:CN116668082A
公开(公告)日:2023-08-29
申请号:CN202310502002.X
申请日:2023-05-06
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明涉及一种基于异质图网络的横向移动攻击检测方法及系统。该方法首先基于多源网络日志构造一个有向异质的用户‑实体交互图,该图模型涵盖两种类型的节点和五种类型的交互边;接着使用图嵌入方法LINE学习该图的特征,丰富每个节点的表示;最后使用一种两阶段的半监督学习方法检测横向移动攻击中的异常节点,第一阶段用关系图卷积网络RGCN构建一个自编码器,使用该自编码器无监督地学习用户‑实体交互图的网络结构,第二阶段使用第一阶段中训练好的自编码器,加入少量的标签有监督地训练,使其适应目标的横向移动攻击检测任务。本发明能够有效地预测横向移动攻击中的异常用户和主机。
-
公开(公告)号:CN116527313A
公开(公告)日:2023-08-01
申请号:CN202310289882.7
申请日:2023-03-23
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , G06N3/0455 , G06N3/0442 , G06N3/09 , G06N3/084 , G06N3/0895 , G06N3/096
Abstract: 本发明公开了一种区块链钓鱼行为检测方法及装置。本方法为:1)以区块链中标记的各钓鱼节点为中心构建二阶区块链有向交易图G;2)基于交易图G对编码器进行训练:每轮训练时首先对交易图G进行两次图结构级的数据增强,形成两种不同的视图G1,G2,然后将视图G1,G2分别输入共享参数的编码器,得到视图G1,G2中每一节点v对应的一组特征:日周期行为特征、生命周期内周期行为特征、图结构语义特征,根据节点特征生成视图G1,G2中每一节点的特征表达根据的差异优化编码器;3)将待检测目标节点的交易图输入训练后的编码器,得到目标节点的特征表达并输入分类器进行分类,确定是否为钓鱼节点。
-
-
-
-
-
-
-
-
-
Search Results
66
records
(took 0.122 seconds)
