-
公开(公告)号:CN118972160A
公开(公告)日:2024-11-15
申请号:CN202411393075.0
申请日:2024-10-08
Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)
IPC: H04L9/40 , G06F18/2431 , G06F18/2137
Abstract: 本发明公开一种基于图像的分布级概念漂移检测与适应方法及系统,包括对捕获的网络流量提取流级别特征并进行独热编码,使用对比自编码器对特征进行降维得到嵌入特征向量并分别计算训练集中正常类和异常类的质心,并采用中位数绝对偏差方法将测试集样本分为正常类、漂移类和异常类;使用tsne将样本对应的嵌入特征向量降维到二维可视化特征并进行归一化处理,用于将样本数据投影在黑白图上;采用黑白图差异化的方法筛选出待检测像素点集合,基于待检测像素点集合生成人工标记样本,并使用正则化进行增量学习,提高模型的检测效果。本发明以图像对比、增量、灵活的方式持续学习网络流量的分布特点,保护目标网络系统免受恶意攻击。
-
公开(公告)号:CN117095243B
公开(公告)日:2024-05-07
申请号:CN202311345466.0
申请日:2023-10-18
Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)
IPC: G06V10/764 , H04L9/40 , G06V10/774 , G06V10/80 , G06V10/82 , G06V10/70 , G06V10/74 , G06F18/213 , G06F18/214 , G06F18/22 , G06F18/24 , G06F18/25 , G06F18/20 , G06N3/045 , G06N3/0895 , G06N3/096 , G06N3/084 , G06N3/0985 , G06F123/02
Abstract: 本发明提供一种基于分支融合策略的小样本类增量网络入侵检测方法,包括:步骤一:将采集到的网络流量样本进行拆分处理,处理后的网络流量样本被转化为灰度图像表示;步骤二:将网络流量样本的灰度图像输入到骨干网络ViT中用于自监督模式的预训练以提高特征嵌入的表示能力;步骤三:初始化基础会话分支分类器的投影层参数,用于训练初始的检测分类模型;步骤四:学习每个新会话分支分类器模块,进而使用分支融合策略关联基础会话和新会话分支分类器从而帮助分类器模型完成训练和推理。本发明的有益效果是:本发明方法在不会遗忘已学习攻击类别的情况下,允许以增量、小样本、灵活的方式持续学习新攻击类别,实现保护目标网络系统免受恶意攻击。
-
Patent Agency Ranking
公开(公告)号:CN116955539A
公开(公告)日:2023-10-27
申请号:CN202311192177.1
申请日:2023-09-15
Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)
Abstract: 本发明提供一种基于思维链推理隐式生成内容合规性判定方法,包括:步骤一:将安全性未知文本X输入大规模语言模型M;步骤二:询问大规模语言模型M安全性未知文本X中的主客体成份,获取主体文本S以及客体文本T;步骤三:询问大规模语言模型M潜在观点,获得潜在观点文本O;步骤四:根据步骤三获得的潜在观点文本O,询问大规模语言模型M安全性未知文本X表达的意图是否符合规范,如果符合规范,输出:安全,否则输出:不安全。本发明的有益效果是:本发明很好的利用大规模语言模型的常识推断能力以及特定领域的专家知识,合理的提示大规模语言模型进行链式推理,逐步地揭示出深层的文本隐藏语义,大幅度提升了系统文本安全检测系统的性能。
-
公开(公告)号:CN115842684B
公开(公告)日:2023-05-12
申请号:CN202310138994.2
申请日:2023-02-21
Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)
IPC: H04L9/40
Abstract: 本申请涉及一种基于MDATA子图匹配的多步攻击检测方法,本申请方法包括:构建预设多步攻击事件的MDATA知识图谱查询图;利用数据查询优化器将MDATA知识图谱查询图分解成若干个子查询图;将若干个子查询图储存至SQM‑Tree辅助的数据结构中,SQM‑Tree辅助的数据结构用于跟踪与合并数据;将若干个子查询图匹配MDATA知识图谱数据图中的多步攻击数据,MDATA知识图谱数据图根据历史告警日志数据和正常系统日志数据创建;输出子查询图与MDATA知识图谱数据图的匹配结果,将匹配结果与SQM‑Tree辅助的数据结构进行对比得到预设多步攻击事件的检测结果,有效提高检测效率。
-
公开(公告)号:CN115907144A
公开(公告)日:2023-04-04
申请号:CN202211452853.X
申请日:2022-11-21
Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)
Abstract: 本发明公开了一种事件的预测方法、装置、终端设备以及存储介质,所述方法包括:获取事件执行人第一历史事件信息并建若干第一历史事件四元组,将各第一历史事件四元组输入到预设的事件预测模型,生成未来事件预测结果,在模型训练时,将第二历史时段内每一历史时刻下人物的自身属性信息和人物关系进行平均池化处理,生成各个历史时刻下的人物静态知识图谱,根据多头注意力机制生成历史事件动态信息,生成历史事件动态信息,计算得到各个人物在双曲空间中所对应的坐标点与原点的双曲距离并生成若干未来事件四元组。本发明解决了在预测未来可能发生的事件时,对时间信息处理不充分,无法反映事件间一环扣一环的衔接性技术问题。
-
公开(公告)号:CN115842684A
公开(公告)日:2023-03-24
申请号:CN202310138994.2
申请日:2023-02-21
Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)
IPC: H04L9/40
Abstract: 本申请涉及一种基于MDATA子图匹配的多步攻击检测方法,本申请方法包括:构建预设多步攻击事件的MDATA知识图谱查询图;利用数据查询优化器将MDATA知识图谱查询图分解成若干个子查询图;将若干个子查询图储存至SQM‑Tree辅助的数据结构中,SQM‑Tree辅助的数据结构用于跟踪与合并数据;将若干个子查询图匹配MDATA知识图谱数据图中的多步攻击数据,MDATA知识图谱数据图根据历史告警日志数据和正常系统日志数据创建;输出子查询图与MDATA知识图谱数据图的匹配结果,将匹配结果与SQM‑Tree辅助的数据结构进行对比得到预设多步攻击事件的检测结果,有效提高检测效率。
-
公开(公告)号:CN115599927A
公开(公告)日:2023-01-13
申请号:CN202211396787.9
申请日:2022-11-08
Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)(CN)
IPC: G06F16/36 , G06F16/31 , G06F40/126 , G06N3/04
Abstract: 本发明公开了一种基于度量学习的时序知识图谱补全方法及系统,包括:将若干个候选尾实体分别填入待补全三元组,获得若干个待评估四元组;根据第一头实体和所有候选尾实体的所有邻居实体、第一实体关系、以及第一时序信息,对第一头实体和候选尾实体进行实时编码,获得头实体编码结果和尾实体编码结果,并编码得到时序知识图谱中样本数据集对应的四元组编码结果;利用度量学习机制,结合所有编码结果,对各待评估四元组进行相似度评分排序,并根据排序结果确定待补全三元组对应的第一尾实体。本发明根据待补全三元组内的第一实体关系和第一时序信息,并基于少量样本数据,筛选得到第一尾实体,使得能够在保证补全效果的同时,减少整体运算数据。
-
-
-
-
-
-
Search Results
17
records
(took 0.043 seconds)
