公开(公告)号：CN115051868A

公开(公告)日：2022-09-13

申请号：CN202210714316.1

申请日：2022-06-22

Applicant: 杭州电子科技大学

Inventor： 章坚武 ,  费奕钧

IPC: H04L9/40 ,  H04L67/10 ,  G06F21/55

Abstract: 本发明公开了一种边缘计算下的缓存污染攻击检测与防御方法，读取边缘服务器的日志数据，提取日志数据中的单位时间请求命中率，计算得到的比值作为请求命中率之比，将请求命中率之比通过区间映射，转换为双曲正切函数X轴的坐标值，然后求取双曲正切函数对应的Y轴坐标值作为缓存评分，并计算缓存评分标准差。然后当用户对应的缓存评分标准差大于标准差阈值的次数达到一定数值时，启动防御策略，当用户对应的缓存评分小于评分阈值的次数达到一定的数值时，停止为用户提供缓存服务。本发明的计算复杂度较低，有较快的运算速度，能够快速识别潜在的攻击并成功阻止其对边缘服务器的进一步伤害。

公开(公告)号：CN113810372A

公开(公告)日：2021-12-17

申请号：CN202110901654.1

申请日：2021-08-06

Applicant: 杭州电子科技大学

Inventor： 章坚武 ,  安彦军

IPC: H04L29/06 ,  H04L29/12 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明公开了一种低吞吐量DNS隐蔽信道检测方法及装置，捕获低吞吐量DNS隐蔽信道活动的数据集，提取出数据集中的用于检测的关键特征，将提取出的关键特征转换为机器学习的特征向量，将数据集对应的特征向量输入到构建好的SPP‑Net‑LSTM检测模型中，训练得到SPP‑Net‑LSTM检测模型，将训练好的SPP‑Net‑LSTM检测模型用于实时检测，如检测出异常立即将对应的域设置为不可访问。本发明对SPP‑NET网络做出改进，提高网络的感受野来增加少数样本的感受度，有效提取目标的空间特征。通过SPP‑NET‑LSTM网络，有效增加少数隐蔽信道样本的话语权，可以有效的检测出低吞吐量下的DNS隐蔽信道，并将其相关域设置为禁止访问，从而阻止信息通过这种不易察觉的低吞吐量的隐蔽信道继续泄露。

公开(公告)号：CN113438239A

公开(公告)日：2021-09-24

申请号：CN202110711741.0

申请日：2021-06-25

Applicant: 杭州电子科技大学

Inventor： 付兴兵 ,  史浩然 ,  吴炳金 ,  章坚武

IPC: H04L29/06 ,  G06N3/08 ,  G06N3/04 ,  G06K9/62

Abstract: 本发明公开了一种基于深度k近邻的网络攻击检测方法及装置，构建用于网络攻击检测的深度网络模型，采用训练样本数据训练深度网络模型，得到训练完成的深度网络模型，将训练样本数据输入到训练完成的深度网络模型中，获取训练样本数据在深度网络模型每一层的输出，并将校正样本数据输入到训练完成的深度网络模型，计算得到校正样本数据对应的距离特征之和组成数据集，然后将待检测数据输入到训练完成的深度网络模型，结合DkNN分析，来得到预测结果。本发明技术方案具有了良好的鲁棒性，得到了预测分类结果的更加准确的可信度。

公开(公告)号：CN112491891A

公开(公告)日：2021-03-12

申请号：CN202011363721.0

申请日：2020-11-27

Applicant: 杭州电子科技大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 付兴兵 ,  吴炳金 ,  焦利彬 ,  索宏泽 ,  章坚武 ,  唐向宏

IPC: H04L29/06 ,  G06N3/04 ,  G06N3/08 ,  H04L12/24 ,  G06K9/62

Abstract: 本发明公开了一种物联网环境下基于混合深度学习的网络攻击检测方法，随着物联网的高速发展，网络攻击愈发多样化与智能化，面对多样的网络攻击，基于传统机器学习的方法无法满足复杂的网络攻击，单一深度学习模型检测性能也不尽人意。本发明在现有的单一深度学习模型基础上，构建混合深度学习模型，之后对模型进行编译，再利用混合深度学习模型和单一深度学习模型进行对比实验，使用公开的网络入侵检测数据集的训练数据对模型进行训练，再将训练后的模型对测试集进行测试检测，最后对各个模型的检测结果进行评估，对比分析评估数据，得出混合深度学习可以有效提高对网络攻击的检测性能的结论。

公开(公告)号：CN110278189A

公开(公告)日：2019-09-24

申请号：CN201910412297.5

申请日：2019-05-17

Applicant: 杭州电子科技大学

Inventor： 章坚武 ,  杨宇航

IPC: H04L29/06 ,  G06N3/04

Abstract: 本发明公开了一种基于网络流量特征权重图谱的入侵检测方法，对公开数据集进行预处理，利用预处理得到的数据集获得特征基准图谱，并利用每个样本和特征基准图谱得到样本特征权重图谱，将特征权重图谱导入神经网络进行训练，获得训练好的神经网络，利用训练好的神经网络来对待检测网络流量进行检测。由于在特征权重图谱中强化了重要的分类特征，类图形矩阵中图形轮廓加深后，能有更好的识别效果。相较于以往的方法，本发明提升了识别率。

公开(公告)号：CN110245620A

公开(公告)日：2019-09-17

申请号：CN201910524163.2

申请日：2019-06-18

Applicant: 杭州电子科技大学

Inventor： 郭春生 ,  蔡蒙 ,  陈华华 ,  章坚武

IPC: G06K9/00 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种基于注意力的非最大化抑制方法，包括：步骤S1、将测试图像输入预先训练好的Faster RCNN网络，提取所述图像的特征信息，Region of Interest网络部分输出各个建议区域上不同类别目标的分类置信度；步骤S2、将所述分类置信度作为注意力驱动信号进行自上而下的反向传播，生成目标注意力地图；步骤S3、根据所述注意力地图计算每一检测边界框的感兴趣概率，并将所述感兴趣概率与所述分类置信度的加权和作为感兴趣分数，优化NMS边界框检测。本发明能够充分利用网络中图像的特征信息，以有效解决目标分类置信度的空间信息缺失问题，调节分类置信度与定位精度的不一致性；并且在不用修改网络或者额外的网络训练情况下，改进了NMS，提高了目标检测的精度。

公开(公告)号：CN104703216A

公开(公告)日：2015-06-10

申请号：CN201510058061.8

申请日：2015-02-04

Applicant: 杭州电子科技大学

Inventor： 许晓荣 ,  王赞 ,  姚英彪 ,  章坚武

IPC: H04W24/06 ,  H04W24/10 ,  H04B17/382

CPC classification number: Y02D70/00 ,  H04W24/06 ,  H04W24/10

Abstract: 本发明公开了一种基于能量有效的多任务贝叶斯压缩感知宽带频谱检测方法。本发明方法针对认知无线网络中主用户信号在空频域的稀疏性，基于贝叶斯压缩感知的信号重构通过层次化贝叶斯分析分级先验模型获得稀疏信号估计。利用多认知用户感知信号的时空相关性实现在多用户多任务传输条件下的稀疏信号重构与宽带压缩频谱检测。认知基站通过基于期望最大化算法和相关向量机模型进行多任务贝叶斯压缩感知参数估计。在满足一定检测性能和贝叶斯压缩感知重构均方误差的条件下，实现节点感知能耗最小化。本发明方法有效保障了多节点多任务宽带频谱检测的节点能量有效性。

公开(公告)号：CN104202789A

公开(公告)日：2014-12-10

申请号：CN201410390294.3

申请日：2014-08-08

Applicant: 杭州电子科技大学

Inventor： 许晓荣 ,  章坚武 ,  曹海燕

IPC: H04W40/22 ,  H04B17/00

CPC classification number: Y02D70/39

Abstract: 本发明公开了一种兼顾能量有效性与传输可靠性的认知中继节点选择方法，充分考虑了认知无线网络中节点在协作感知与协作传输阶段的能耗问题，以及节点在协作传输过程中的误码问题。本发明通过构造感知阶段与传输阶段的加权能耗目标函数，同时以协作感知时的漏检概率与协作传输时的误码率要求作为约束条件，通过数值计算求解非线性凸优化问题得到在不同归一化感知时隙长度、不同接收信噪比要求和不同调制方式等场景下的最优认知中继节点数。在认知无线网络中，本发明有效折衷了频谱感知准确度与节点能量有效性，同时兼顾了节点能量有效性与传输可靠性，因而具有实际的应用意义。

公开(公告)号：CN113810372B

公开(公告)日：2022-10-04

申请号：CN202110901654.1

申请日：2021-08-06

Applicant: 杭州电子科技大学

Inventor： 章坚武 ,  安彦军

IPC: H04L9/40 ,  H04L61/4511 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明公开了一种低吞吐量DNS隐蔽信道检测方法及装置，捕获低吞吐量DNS隐蔽信道活动的数据集，提取出数据集中的用于检测的关键特征，将提取出的关键特征转换为机器学习的特征向量，将数据集对应的特征向量输入到构建好的SPP‑Net‑LSTM检测模型中，训练得到SPP‑Net‑LSTM检测模型，将训练好的SPP‑Net‑LSTM检测模型用于实时检测，如检测出异常立即将对应的域设置为不可访问。本发明对SPP‑NET网络做出改进，提高网络的感受度来增加少数样本的感受度，有效提取目标的空间特征。通过SPP‑NET‑LSTM网络，有效增加少数隐蔽信道样本的话语权，可以有效的检测出低吞吐量下的DNS隐蔽信道，并将其相关域设置为禁止访问，从而阻止信息通过这种不易察觉的低吞吐量的隐蔽信道继续泄露。

公开(公告)号：CN112491891B

公开(公告)日：2022-05-17

申请号：CN202011363721.0

申请日：2020-11-27

Applicant: 杭州电子科技大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 付兴兵 ,  吴炳金 ,  焦利彬 ,  索宏泽 ,  章坚武 ,  唐向宏

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08 ,  H04L41/14 ,  G06K9/62

Abstract: 本发明公开了一种物联网环境下基于混合深度学习的网络攻击检测方法，随着物联网的高速发展，网络攻击愈发多样化与智能化，面对多样的网络攻击，基于传统机器学习的方法无法满足复杂的网络攻击，单一深度学习模型检测性能也不尽人意。本发明在现有的单一深度学习模型基础上，构建混合深度学习模型，之后对模型进行编译，再利用混合深度学习模型和单一深度学习模型进行对比实验，使用公开的网络入侵检测数据集的训练数据对模型进行训练，再将训练后的模型对测试集进行测试检测，最后对各个模型的检测结果进行评估，对比分析评估数据，得出混合深度学习可以有效提高对网络攻击的检测性能的结论。