公开(公告)号：CN119341845B

公开(公告)日：2025-03-18

申请号：CN202411885356.8

申请日：2024-12-20

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  张明瑞 ,  杜磊 ,  陈翊璐 ,  冯文英 ,  曾丽仪 ,  宋翔宇 ,  肖雨佳 ,  石雨佳

IPC: H04L9/40 ,  H04L43/0876 ,  H04L43/04 ,  G06F18/211 ,  G06F18/23213 ,  G06F18/2433

Abstract: 本发明公开了一种网络流量检测方法、系统、电子设备及存储介质，方法包括对捕获到的网络流量提取流级别特征并对其进行独热编码，得到多维特征向量，利用kmeans算法对多维特征向量分别进行良性流量和恶意流量聚类，并生成子类标签；使用多质心对比自编码器对多维特征向量降维，得到嵌入特征向量；使用多层感知器对所述嵌入特征向量进行二分类，获取所述嵌入特征向量的良性类置信度和恶意类置信度，并确定置信度高对应的类为预测类；基于所述嵌入特征向量的子类质心和置信度筛选待检测样本，并利用筛选出的所述待检测样本优化所述多质心对比自编码器和所述多层感知器。本发明方法对正常流量和恶意流量具有持续高效的判别能力。

公开(公告)号：CN119341845A

公开(公告)日：2025-01-21

申请号：CN202411885356.8

申请日：2024-12-20

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  张明瑞 ,  杜磊 ,  陈翊璐 ,  冯文英 ,  曾丽仪 ,  宋翔宇 ,  肖雨佳 ,  石雨佳

IPC: H04L9/40 ,  H04L43/0876 ,  H04L43/04 ,  G06F18/211 ,  G06F18/23213 ,  G06F18/2433

Abstract: 本发明公开了一种网络流量检测方法、系统、电子设备及存储介质，方法包括对捕获到的网络流量提取流级别特征并对其进行独热编码，得到多维特征向量，利用kmeans算法对多维特征向量分别进行良性流量和恶意流量聚类，并生成子类标签；使用多质心对比自编码器对多维特征向量降维，得到嵌入特征向量；使用多层感知器对所述嵌入特征向量进行二分类，获取所述嵌入特征向量的良性类置信度和恶意类置信度，并确定置信度高对应的类为预测类；基于所述嵌入特征向量的子类质心和置信度筛选待检测样本，并利用筛选出的所述待检测样本优化所述多质心对比自编码器和所述多层感知器。本发明方法对正常流量和恶意流量具有持续高效的判别能力。

公开(公告)号：CN118013046A

公开(公告)日：2024-05-10

申请号：CN202410389726.2

申请日：2024-04-02

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  王昊 ,  贾焰 ,  闫昊 ,  曹钰 ,  陈翊璐 ,  王梦娇

IPC: G06F16/35 ,  G06F40/295 ,  G06N5/025 ,  G06N3/0442 ,  G06N3/0455 ,  G06F18/241

Abstract: 本发明提供了一种基于大语言模型的非结构化网络威胁情报抽取方法、系统及介质，该方法包括：利用爬虫技术从开源情报平台实时获取非结构化威胁情报数据；利用数据清洗技术剔除非结构化威胁情报数据中非主要文本内容，得到非结构化的文本情报数据，完成数据初步清洗；利用大语言模型结合Prompt设计实现对非结构化的文本情报数据进行二次处理以及知识提取；利用深度学习模型对经由大语言模型处理的结果进行二次知识抽取；结合两次知识抽取内容进一步删选，得到最终抽取结果。本发明提高了网络威胁情报的准确性和及时性，提高了对复杂多变的网络威胁的识别和分析能力，能够更好地适应特定领域的需求。