公开(公告)号：CN114338188B

公开(公告)日：2024-01-30

申请号：CN202111653950.0

申请日：2021-12-30

Applicant: 杭州电子科技大学

Inventor： 许艳萍 ,  吴雨衡 ,  赵一伟 ,  陈孙为 ,  余作诚 ,  陈政 ,  仇建

IPC: H04L9/40

Abstract: 本发明公开了一种基于进程行为序列分片的恶意软件智能云检测系统，由客户端、云端和智能检测系统组成。在客户端对主机上的进程行为进行监控，并生成日志发向云端；在云端对进程行为日志数据进行解析、存储、统计和可视化；在智能检测平台，根据一个行为的完整表征，将行为数据进行分片，生成数据集，再基于机器学习算法建立检测模型，对客户端主机的安全情况做出判断；云端再将收集到的数据和智能检测过程和结果进行整合，形成表或图提供数据可视化服务。本系统的优势在于采用动态检测方式，实时性强；基于机器学习智能检测，具有高效精准特性；云端数据全景可视化，全面展示数据的内容和检测过程，让恶意软件无处遁形。

公开(公告)号：CN114301667B

公开(公告)日：2024-01-30

申请号：CN202111617202.7

申请日：2021-12-27

Applicant: 杭州电子科技大学

Inventor： 许艳萍 ,  裘振亮 ,  仇建 ,  叶挺聪 ,  张桦 ,  吴以凡 ,  张灵均 ,  陈政

IPC: H04L9/40 ,  G06N20/00

Abstract: 本发明公开了基于WGAN动态惩罚的网络安全不平衡数据集分析方法，针对不平衡数据集中的少类样本构建WGAN模型。在判别器损失函数中添加一项惩罚项，约束损失函数的梯度范数，惩罚项在真实数据分布上叠加一个随机分布作为过渡分布，惩罚项的系数为真实分布与生成分布之间的均方距离。在模型训练过程中，两个数据分布之间的均方距离不断变化，即对判别器损失函数的惩罚是动态更新的，有助于提高模型训练的稳定性和效率。本发明提出的基于WGAN动态惩罚的网络安全不平衡数据集分析方法，通过生成大量少类样本，与原始样本融合，实现数据集的平衡。在基于浅层机器学习算法对数据分类时，实现对原始少类数据的高效正确检测。