-
公开(公告)号:CN115203683A
公开(公告)日:2022-10-18
申请号:CN202210554047.7
申请日:2022-05-20
Applicant: 桂林电子科技大学
Abstract: 本发明涉及网络安全异常检测技术领域,具体涉及一种网络安全内部威胁检测方法,针对内部威胁检测数据集数据分布不均衡,现有的基于异常的威胁检测无法关联特定的威胁场景,缺乏足量标签数据导致的检测效率低下的问题,使用基于DNN的Prototype原型网络对多个攻击场景的数据进行小样本的特征学习,并使用CWGAN网络对样本数据进行数据增强,最后使用距离相似度的方法对各类数据进行度量分类,同时使用GA遗传算法对整个算法进行参数自动寻优。本发明的网络安全内部威胁检测方法提高了模型的检测性能。
-
公开(公告)号:CN113407425B
公开(公告)日:2022-09-23
申请号:CN202110521465.1
申请日:2021-05-13
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于BiGAN与OTSU的内部用户行为检测方法,包括如下步骤:获取用户行为原始日志数据,并将所述用户行为原始日志数据按照不同用户分别提取指定的时间单位长度计算其频率特征,并对所提取的特征进行数据处理;基于数据处理后的特征,利用BiGAN网络作为构建用户正常行为模式的模型,获得正常行为模型,并训练所述正常行为模型;基于训练后的所述正常行为模型,计算用户待检测数据的重构误差与判别器误差得到异常得分,之后应用OTSU算法自动选取阈值,获得检测结果。以此提高异常检测方法在内部用户行为检测中的准确率,并降低误报率。
-
公开(公告)号:CN113411303A
公开(公告)日:2021-09-17
申请号:CN202110517511.0
申请日:2021-05-12
Applicant: 桂林电子科技大学
Abstract: 本发明涉及网络安全态势评估技术领域,具体涉及一种基于层次聚类和层次分析法的评估指标体系构建方法;基于层次聚类和层次分析法的评估指标体系构建方法包括如下步骤:数据处理,收集网络环境的安全检测日志作为实验数据;评估因素量化,以网络安全态势评估指标体系的指标的来源信息作为评估的属性;使用聚类的方法将功能作用相似的评估因素自动聚成一类;评估指标优化,利用层次分析法计算每类中评估因素的重要程度,进而选取具有代表性的评估因素,根据构建的指标体系和指标度量方法给指标赋值,度量后的指标进行归一化,防止指标的不同量纲影响评估结果,以解决评估结果可信度低的问题。
-
公开(公告)号:CN113259325A
公开(公告)日:2021-08-13
申请号:CN202110429845.2
申请日:2021-04-21
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于麻雀搜索算法优化Bi‑LSTM的网络安全态势预测方法,属于网络安全技术领域。初始化麻雀种群并迭代筛选获取运算结果;基于运算结果初始化Bi‑LSTM神经网络超参数,得到SSA优化后的Bi‑LSTM模型;对SSA优化后的Bi‑LSTM模型进行训练生成预测模型;向预测模型中输入预测数据并获取结果。本发明利用麻雀搜索算法来优化Bi‑LSTM神经网络超参数,采用SSA优化的Bi‑LSTM能够加速模型的收敛,提高模型的预测精度,从而解决现有技术预测精度不够的问题。
-
公开(公告)号:CN113011476B
公开(公告)日:2022-11-11
申请号:CN202110242716.2
申请日:2021-03-05
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于自适应滑动窗口GAN的用户行为安全检测方法,利用Spark平台对获取的用户数据进行并行化处理,并使用GAN分别训练不同时间窗口下的正常用户行为模型;利用当前窗口长度处理获取的待检测数据,并将当前时刻的所述待检测数据与上一时刻数据做属性相似度计算;利用所述正常用户行为模型根据计算出的相似度值进行检测,并将得到的异常评分与设定的阈值进行比较,判断当前时间段是否正常,使用GAN作为无监督的异常行为检测器,结合使用自适应滑动窗口技术对时序数据进行处理,提高了检测准确率。
-
Patent Agency Ranking
公开(公告)号:CN113422763B
公开(公告)日:2022-10-25
申请号:CN202110667999.5
申请日:2021-06-16
Applicant: 桂林电子科技大学
IPC: H04L9/40
Abstract: 本发明涉及数据处理领域,公开了一种基于攻击场景构建的报警关联分析方法,包括将报警数据融合得到精简数据集;基于动态时间窗口方法对精简数据集进行场景划分;在划分好的场景的基础上,采用因果关联和格兰杰因果检验的报警关联方法对精简数据集进行关联分析,得到关联结果;将关联结果进行可视化表达。通过关联分析来发现攻击事件间隐藏的逻辑关系,进而构建完整的攻击过程以识别其攻击背后的意图,便于安全管理人员及时预防攻击。
-
公开(公告)号:CN115098750A
公开(公告)日:2022-09-23
申请号:CN202210596792.8
申请日:2022-05-30
Applicant: 桂林电子科技大学
IPC: G06F16/906 , G06F16/90
Abstract: 本发明涉及报警融合技术领域,具体涉及一种基于改进层次聚类的网络报警数据融合方法,首先通过数据预处理模块收集原始警报信息并进行格式化处理,然后按照时间特性对有序的报警数据集合划分时间窗口,进而在融合模块中使用改进的层次聚类方法将相似度高的警报聚合在一起,最后根据警报之间的冗余性和关联性融合生成精简的高级警报。本发明基于层次聚类的思想进行报警融合,考虑了网络数据的多样性,提高了方法的适用性,同时使用混合相似度距离度量方法解决了信息损失问题,能够有效去除网络报警中的冗余数据。
-
公开(公告)号:CN113422763A
公开(公告)日:2021-09-21
申请号:CN202110667999.5
申请日:2021-06-16
Applicant: 桂林电子科技大学
IPC: H04L29/06
Abstract: 本发明涉及数据处理领域,公开了一种基于攻击场景构建的报警关联分析方法,包括将报警数据融合得到精简数据集;基于动态时间窗口方法对精简数据集进行场景划分;在划分好的场景的基础上,采用因果关联和格兰杰因果检验的报警关联方法对精简数据集进行关联分析,得到关联结果;将关联结果进行可视化表达。通过关联分析来发现攻击事件间隐藏的逻辑关系,进而构建完整的攻击过程以识别其攻击背后的意图,便于安全管理人员及时预防攻击。
-
公开(公告)号:CN113420802A
公开(公告)日:2021-09-21
申请号:CN202110668012.1
申请日:2021-06-16
Applicant: 桂林电子科技大学
Abstract: 本发明涉及数据处理领域,公开了一种基于改进谱聚类的报警数据融合方法,包括对报警数据进行预处理;将报警数据按照攻击类型进行分组;对每个组中的报警数据利用属性相似度度量方法计算每两个报警之间的相似度,并构造相似度矩阵;基于相似度矩阵利用谱聚类算法对报警数据进行聚类形成簇;对同一个簇中的报警进行阈值判断,若达到阈值则对同一个簇中的报警数据进行融合,然后输入到融合数据集;若未达到阈值则直接输入到融合数据集;将所有簇的融合数据集组成精简警报数据集输出。该方法可以在不破坏报警之间的联系的情况下实现更好地聚类融合,减少信息缺失,又能在提高融合率的同时,降低了报警数据的误报率。
-
公开(公告)号:CN113407425A
公开(公告)日:2021-09-17
申请号:CN202110521465.1
申请日:2021-05-13
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于BiGAN与OTSU的内部用户行为检测方法,包括如下步骤:获取用户行为原始日志数据,并将所述用户行为原始日志数据按照不同用户分别提取指定的时间单位长度计算其频率特征,并对所提取的特征进行数据处理;基于数据处理后的特征,利用BiGAN网络作为构建用户正常行为模式的模型,获得正常行为模型,并训练所述正常行为模型;基于训练后的所述正常行为模型,计算用户待检测数据的重构误差与判别器误差得到异常得分,之后应用OTSU算法自动选取阈值,获得检测结果。以此提高异常检测方法在内部用户行为检测中的准确率,并降低误报率。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.027 seconds)
