-
公开(公告)号:CN118013588A
公开(公告)日:2024-05-10
申请号:CN202410365321.5
申请日:2024-03-28
Applicant: 南京信息工程大学
IPC: G06F21/62 , G06F18/2337
Abstract: 本发明公开了一种面向轨迹隐私保护的时空聚类的差分隐私方法,具体包括:时间概化部分,针对存在大量轨迹数据集分布复杂的情况,根据不同时间段进行聚类,适合于时间序列数据;同时在隶属度中加入个性化调整的噪声,对时间聚类聚类中心进行扰动,保护用户在具体时段的位置隐私;然后处理位置数据,考虑到不同位置的数据密度影响,提出了结合密度和划分思想的密度聚类差分隐私算法,并调整了时间、空间属性上的隐私预算,确保数据效用的同时实现轨迹隐私保护;最后在轨迹合成阶段,与真实的轨迹数据集进行比较,并对有效的轨迹数据集加入噪声,干扰实际轨迹数量,有效保护个人用户的隐私轨迹数据,并发布最终的合成轨迹。
-
公开(公告)号:CN116628612A
公开(公告)日:2023-08-22
申请号:CN202310622475.3
申请日:2023-05-30
Applicant: 南京信息工程大学
IPC: G06F18/2433 , G06N3/0455 , G06N3/088 , G06N3/0464
Abstract: 本发明公开了一种无监督异常检测方法、装置、介质及设备,获取未知类别的网络流量文本数据,将未知类别的网络流量文本数据输入到预先训练好的基于双层注意力机制和变分自编码器的无监督异常检测模型,通过基于双层注意力机制和变分自编码器的无监督异常检测模型输出异常文本数据;基于双层注意力机制和变分自编码器的无监督异常检测模型包括依次线性连接的输入层、输入注意力层、卷积神经网络层、变分自编码器、输出层;变分自编码器包括依次线性连接的编码器、特征注意力层和解码器。优点:在变分自编码器的基础上加入了双层注意力机制,可以兼顾全局和局部信息,自适应选择更重要的序列,以便于更好地捕获网路流量的长期依赖性。
-
公开(公告)号:CN116484260A
公开(公告)日:2023-07-25
申请号:CN202310478997.0
申请日:2023-04-28
Applicant: 南京信息工程大学
IPC: G06F18/24 , G06F18/214 , G06F18/23 , G06N3/0464 , G06N3/0455 , G06N3/0442 , G06N3/0895
Abstract: 本发明公开了一种基于双向时间卷积网络的半监督日志异常检测方法,涉及计算机技术领域,步骤为:收集来自不同系统产生的日志数据集;对每个原始日志条目进行拆分并对日志事件进行日志解析,获得日志条目对应的日志模板;通过BERT词嵌入模型对日志模板进行向量化;基于日志分组方法将所有日志条目分为日志序列,并结合语义向量化得到日志序列语义向量;通过聚类算法给出每条日志条目对应标签概率;将日志序列语义向量输入带有残差块的Bi‑TCN网络进行训练,得到训练好的模型BTCNLog,在测试阶段使用该模型对日志测试集进行异常检测,从而解决现有技术中日志解析准确率不高和标记样本不足所导致的异常检测准确率降低等问题。
-
公开(公告)号:CN118041689B
公开(公告)日:2024-06-14
申请号:CN202410419371.7
申请日:2024-04-09
Applicant: 南京信息工程大学
IPC: H04L9/40 , G06F18/15 , G06F18/213 , G06F18/214 , G06F18/21 , G06F18/23213 , G06N3/0464 , G06N3/0442 , G06N3/045 , G06N3/048 , G06N3/08
Abstract: 本发明公开了一种网络恶意流量检测方法,包括:收集网络流量数据包并进行数据预处理;使用主成分分析方法与K均值类聚方法对数据进行特征选择;按照设定比例划分为训练集和验证集;使用一维卷积神经网络和长短期记忆网络分别提取空间特征和时序依赖特征,并利用自适应特征融合模块进行特征融合,完成模型构造;根据性能指标使用TPE超参数优化算法调整模型的超参数,以获得最优超参数下的网络恶意流量检测模型,将待测数据输入模型,完成对网络恶意流量的检测;本发明能准确识别恶意流量种类,实现特征自动选择,避免人工干预,降低矩阵计算消耗,能自适应融合空间特征和时序依赖特征,在降低计算量的情况下提升检测效率,保障网络环境的安全。
-
公开(公告)号:CN118041689A
公开(公告)日:2024-05-14
申请号:CN202410419371.7
申请日:2024-04-09
Applicant: 南京信息工程大学
IPC: H04L9/40 , G06F18/15 , G06F18/213 , G06F18/214 , G06F18/21 , G06F18/23213 , G06N3/0464 , G06N3/0442 , G06N3/045 , G06N3/048 , G06N3/08
Abstract: 本发明公开了一种网络恶意流量检测方法,包括:收集网络流量数据包并进行数据预处理;使用主成分分析方法与K均值类聚方法对数据进行特征选择;按照设定比例划分为训练集和验证集;使用一维卷积神经网络和长短期记忆网络分别提取空间特征和时序依赖特征,并利用自适应特征融合模块进行特征融合,完成模型构造;根据性能指标使用TPE超参数优化算法调整模型的超参数,以获得最优超参数下的网络恶意流量检测模型,将待测数据输入模型,完成对网络恶意流量的检测;本发明能准确识别恶意流量种类,实现特征自动选择,避免人工干预,降低矩阵计算消耗,能自适应融合空间特征和时序依赖特征,在降低计算量的情况下提升检测效率,保障网络环境的安全。
-
Patent Agency Ranking
公开(公告)号:CN117875455A
公开(公告)日:2024-04-12
申请号:CN202410264365.9
申请日:2024-03-08
Applicant: 南京信息工程大学
Abstract: 本发明公开了一种基于数据增强的联邦学习数据投毒防御方法,其步骤包括:确定数据投毒攻击对客户端数据非独立同分布的联邦学习系统造成的影响;在客户端部署轻量级的本地数据增强和本地训练方案;在服务器端设计历史更新存储装置用于记录客户端上传的梯度更新;通过历史梯度聚类检测服务器聚合过程中是否存在可疑恶意客户端;降低恶意客户端的占比,聚合得到全局模型;该方法在不显著降低模型训练性能的情况下减轻投毒攻击的影响;通过数据增强技术缓和了客户端发起的数据投毒攻击;引入恶意用户检测策略,提高良性客户端的参与率增加本地非独立同分布数据的有限可用性;有效防御联邦学习中的数据投毒攻击,提升联邦学习系统的鲁棒性。
-
公开(公告)号:CN117851842A
公开(公告)日:2024-04-09
申请号:CN202410111041.1
申请日:2024-01-25
Applicant: 南京信息工程大学
IPC: G06F18/23 , G06F18/214 , G06F18/22 , G06F40/274 , G06N3/098
Abstract: 本发明公开了一种双端聚类联邦学习方法,包括如下步骤:步骤1、服务器模型参数初始化;步骤2、客户端训练全局模型r轮;步骤3、服务器将参与客户端执行服务器端聚类;步骤4、服务器根据聚类结果将全局模型扩展成k个簇,并发送给未参与客户端执行客户端聚类;步骤5、客户端根据簇模型进行本地训练,并上传更新梯度;步骤6、服务器判断客户端的身份是否需要重新识别,若需要,则进入步骤7,否则进入步骤8;步骤7、客户端根据全部簇模型交替计算经验损失,获取新的身份发送给服务器;步骤8、服务器判断联邦系统是否完成训练,若完成训练,则进入步骤9;步骤9、联邦训练结束,输出最终预测模型;该方法可以在服务器端聚类结果出错的情况下,小规模调整客户端身份,将错误聚类结果调整为正确聚类结果,提高了聚类算法的容错率和模型收敛速度。
-
公开(公告)号:CN116522264A
公开(公告)日:2023-08-01
申请号:CN202310434170.X
申请日:2023-04-21
Applicant: 南京信息工程大学
IPC: G06F18/2433 , G06F18/15 , G06F17/18 , G06N3/0464 , G06N3/094
Abstract: 本发明公开了一种融合Bi‑TCN和对抗VAE的KPI异常检测方法。该方法包括:S1、数据预处理;S2、模型初始化,对模型参数进行随机初始化赋值,对参数进行设置;S3、模型训练;S4、模型测试,对测试进行相同的数据处理,输入训练好的模型获得重构误差,使用自动阈值方法产生的阈值来判定是否异常。本发明使用变分自编码进行对抗训练,VAE对于噪声和异常值更具有鲁棒性,对抗训练可以更高效放大包含异常的输入的重构误差以区分正常KPI数据和异常KPI数据。
-
公开(公告)号:CN115329388B
公开(公告)日:2023-01-24
申请号:CN202211266628.7
申请日:2022-10-17
Applicant: 南京信息工程大学
Abstract: 本发明涉及隐私保护技术领域,具体是一种面向联邦生成对抗网络的隐私增强方法,搭建云‑边联邦生成对抗网络和边‑端网络;通过本地化差分隐私技术保护终端原始数据,将扰动数据发送至边缘服务器进行聚合并解码,构建边缘数据集;云端服务器向边缘服务器发送初始化生成器和判别器模型进行训练,并将模型参数更新上传至云端服务器进行聚合,更新全局生成器和判别器模型;重复边缘和云服务器的交互过程,直至云端的全局生成器生成可用的数据。在跨通信和隐私受限的云‑边‑端网络结构下训练可用的生成对抗网络;在不损失边缘模型梯度精度的情况下为抵御梯度攻击提供了足够的保障;在增强联邦生成对抗网络隐私性的同时,确保了合成数据的质量。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.031 seconds)
