公开(公告)号：CN104702465A

公开(公告)日：2015-06-10

申请号：CN201510066197.3

申请日：2015-02-09

Applicant: 桂林电子科技大学

Inventor： 王勇 ,  龙也 ,  陶晓玲 ,  何倩 ,  韦毅 ,  曾小宝

IPC: H04L12/26 ,  G06F17/30

Abstract: 本发明公开一种并行网络流量分类方法，基于Hadoop集群平台提供的MapReduce并行框架，先对数据集进行预处理，通过特征选择方法对高维网络流量数据降维，去除不相关以及冗余特征；然后通过选择性集成学习训练多个基分类器，选出其中准确率高以及差异性大的基分类器集成；最后通过多数投票方式得出最终分类结果。本发明能够有效的解决海量数据降维及分类问题，很大程度上提高了数据处理效率。

公开(公告)号：CN118747764A

公开(公告)日：2024-10-08

申请号：CN202410889977.7

申请日：2024-07-04

Applicant: 桂林电子科技大学

Inventor： 李为坤 ,  陶晓玲 ,  陈芷仪 ,  陈晓婕 ,  王磊 ,  冯胜杰 ,  江佳俊

IPC: G06T7/33 ,  G06V10/74 ,  G06V10/40 ,  G06N3/048 ,  G06N3/0499 ,  G06N3/08

Abstract: 本发明涉及3D点云配准技术领域，具体涉及一种结合注意力机制与多模型校准的点云配准算法，重叠代表点云配准算法：基于原始点云和目标点云获取原始点云的点重叠分数、目标点云的点重叠分数和点云的初始对齐，去除非匹配点，加权奇异值分解估计变换得到第一变换参数；端到端对应点云配准算法：对原始点云和目标点云进行下采样和特征提取，获取不同分支的点云信息，预测转换后关键点的坐标输出第二变换参数；基于误差评估重叠代表点云配准算法和端到端对应点云配准算法，选择误差小的算法作为当前点云配准方案。本发明根据输入点云数据的不同特征，结合两种方法各自的优点，实现对原始点云针对性配准，提高配准精度。

公开(公告)号：CN118018304A

公开(公告)日：2024-05-10

申请号：CN202410248725.6

申请日：2024-03-05

Applicant: 桂林电子科技大学 ,  广西昊华科技股份有限公司 ,  广西君安网络信息技术有限公司

Inventor： 陶晓玲 ,  乔运铎 ,  王传 ,  位磊 ,  刘建翔 ,  吴宵汉 ,  张云浩

IPC: H04L9/40 ,  G06N3/045 ,  G06N3/042 ,  G06N3/0464

Abstract: 本发明涉及网络与信息安全技术领域，具体涉及一种基于知识图谱和残差图卷积网络的内部威胁检测方法，包括收集用户特征信息并进行预处理，得到内部用户数据；基于所述内部用户数据构建内部威胁知识图谱本体；基于所述内部威胁知识图谱本体利用图数据库构建内部威胁知识图谱；基于所述内部威胁知识图谱构建特征矩阵；基于用户通信关系和用户行为相似性加权的邻接矩阵构造加权函数，构建邻接矩阵；基于残差图卷积网络的内部威胁检测方法对所述邻接矩阵和所述特征矩阵进行训练，得到检测结果，解决了现有的方法在内部威胁检测任务中忽略了用户之间的通信关系，导致用户中存在孤立节点的问题。

公开(公告)号：CN116756335A

公开(公告)日：2023-09-15

申请号：CN202310663578.4

申请日：2023-06-06

Applicant: 桂林电子科技大学 ,  四川极客智享教育科技有限公司

Inventor： 陶晓玲 ,  乔运铎 ,  贾如春 ,  路晶 ,  高强 ,  帅剑平

IPC: G06F16/36 ,  G06F18/2323 ,  G06F18/10 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/08 ,  G06F18/213

Abstract: 本发明涉及网络与信息安全技术领域，具体涉及一种内部用户关联分析方法，包括对收集的用户属性信息进行预处理，得到用户多源信息；对用户多源信息进行信息抽取，得到用户实体、用户间的关系和用户属性；基于用户实体、用户间的关系和用户属性采用半自动构建技术自顶向下的构建本体，得到用户属性本体；根据用户属性本体使用图数据库构建知识图谱；将知识图谱中的图数据导出，得到用户属性特征；将用户属性特征输入图聚类模型，得到最终相似用户组。本发明通过构建知识图谱建立用户节点之间的联系，并为后续的图聚类模型提供用户属性特征作为输入数据并增强可解释性，解决了现有的分析方法对内部用户属性分析不足的问题。

公开(公告)号：CN116633651A

公开(公告)日：2023-08-22

申请号：CN202310663537.5

申请日：2023-06-06

Applicant: 桂林电子科技大学 ,  南京育安信息科技有限公司

Inventor： 陶晓玲 ,  武守一 ,  白张旋 ,  贾如春 ,  刘润蓉 ,  丁得轩

IPC: H04L9/40 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/0499

Abstract: 本发明涉及网络安全技术领域，具体涉及一种基于MLP‑GCN的网络安全态势评估方法，包括对公开数据集进行数据处理，得到评估数据集；将所述评估数据集输入基于MLP‑GCN的网络安全态势评估模型中进行特征学习、特征融合和分类评估，得到评估结果，本发明提出了一种基于图卷积神经网络(Graph ConvolutionalNetwork，GCN)和多层感知机(MLP，MultilayerPerceptron)的网络安全态势评估方法。GCN能够考虑到态势评估要素间的空间结构信息，而MLP加强对少量样本数据的特征学习，则解决了传统的网络安全态势评估方法忽略网络安全态势数据的空间结构信息建模的问题。这种方法能够提高评估模型的准确率和可靠性，解决了网络安全态势评估技术的准确率受限的问题。

公开(公告)号：CN116541829A

公开(公告)日：2023-08-04

申请号：CN202310483264.6

申请日：2023-04-28

Applicant: 桂林电子科技大学

Inventor： 潘明华 ,  王彬 ,  陶晓玲 ,  孙绍华

IPC: G06F21/50 ,  G06F18/243 ,  G06N3/0464 ,  G06N10/20 ,  G06N3/084 ,  G06F18/214 ,  G06F18/21

Abstract: 本发明公开了一种基于量子卷积神经网络的内部用户异常行为检测方法，该方法是先从原始用户数据集中获取数据源，对其进行特征提取，根据行为域的指标体系筛选出定量和定性的指标数据，并对筛选出的指标数据进行归一化处理，得到训练样本，然后利用QCCNN将通常表示为多维数组的经典数据转化成量子状态，使用核函数将数组中的每个元素映射到单量子比特状态中，作为量子编码；最后采用PennyLane框架，通过不断的调整模型参数变量，使得模型的输出结果和实际的数据之间达到最佳的拟合程度，使用混合量子经典计算机自动导出混合量子‑经典损失函数的梯度，以实现用户异常行为的检测，并通过模拟和对比实验展示其可行性和有效性。

公开(公告)号：CN111726349B

公开(公告)日：2022-07-08

申请号：CN202010550578.X

申请日：2020-06-16

Applicant: 桂林电子科技大学

Inventor： 陶晓玲 ,  王素芳 ,  彭洋 ,  刘梓毅

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08 ,  G06N3/12

Abstract: 本发明公开了一种基于GA优化的GRU并行网络流量异常检测方法，首先获取样本数据和种群数阈值，并利用随机生成的方式初始化种群和种群计数器，其次基于Spark大数据平台，以弹性分布式数据集的形式对所述种群中每个个体的样本数据进行特征选择和约简，同时利用GRU检测器对约简后的数据进行训练和分类，并将检测精度作为所述个体的适应度值；接着根据适应度值进行选择运算、交叉运算和变异运算；最后根据得到的新的基因组个体，重新计算对应的适应度值，并当所述适应度值达到设定阈值或者所述种群计数器达到设定值，则输出设定适应度值，同时利用GRU检测器对测试数据集进行检测，得到异常检测结果，提升异常检测效率和检测精度。

公开(公告)号：CN110474885B

公开(公告)日：2021-10-22

申请号：CN201910670876.X

申请日：2019-07-24

Applicant: 桂林电子科技大学

Inventor： 陶晓玲 ,  石兰 ,  龚昱鸣

IPC: H04L29/06

Abstract: 本发明涉及互联网网络安全技术领域，公开了基于时间序列与IP地址的报警关联分析方法，本发明针对多种不同类型入侵检测设备产生的报警数据存在多源、异构的特点以及现有的报警关联分析方法不能全面地分析出报警之间内在逻辑关系，以至于构建的攻击场景不完整等问题。以模糊C均值算法为基础，通过最大最小距离算法来选取初始聚类中心，并结合MapReduce编程模型对其进行并行化计算，然后采用启发式聚类的思想对报警数据进行场景划分，最后结合时间序列和IP地址来将报警数据与已知场景进行关联匹配，根据关联结果画出攻击图并去除孤立报警。

公开(公告)号：CN113408722A

公开(公告)日：2021-09-17

申请号：CN202110521277.9

申请日：2021-05-13

Applicant: 桂林电子科技大学

Inventor： 陶晓玲 ,  刘梓毅 ,  赵峰 ,  刘润蓉 ,  符镰铕 ,  欧阳逸夫

IPC: G06N3/08 ,  G06K9/62

Abstract: 本发明公开了一种基于逐层损失补偿深度自编码器的态势评估要素提取方法，将获取的部分网络安全数据集输入逐层损失补偿编码器进行降维与特征提取，并将编码后的态势评估要素特征信息传递给解码器进行解码还原，其中，编码器部分利用损失补偿模块对编码时的所述态势评估要素特征信息的损失进行补偿，生成逐层损失补偿深度自编码器；通过最小化MSE损失函数评估还原数据与原始输入数据差异实现模型训练；利用训练好的所述逐层损失补偿深度自编码器对整体数据进行态势评估要素提取，得到评估因素集，提高网络安全态势评估的性能，减少深度自编码器在层与层间的态势评估要素特征信息损失，保证影响态势评估要素提取的有效性。

公开(公告)号：CN113408579A

公开(公告)日：2021-09-17

申请号：CN202110521604.0

申请日：2021-05-13

Applicant: 桂林电子科技大学

Inventor： 陶晓玲 ,  陈隆生 ,  符廉铕 ,  赵峰 ,  强保华 ,  杨昌松

IPC: G06K9/62 ,  G06Q50/30

Abstract: 本发明涉及电通信领域，公开了一种基于用户画像的内部威胁预警方法，包括获取数据并进行预处理，得到内在特征数据；基于内在特征数据使用层次聚类方法进行用户画像，得到用户组；对于所述用户组，在发生内部威胁攻击时进行预警。针对内部用户存在多样性的问题，提出使用层次聚类作为内部用户画像的方法，提高了画像效果的精准性，针对用户内在特征数据存在定量和定性两种不同类型的数据，传统的聚类算法大多使用欧氏距离或者余弦相似度等单一的相似度度量方式，不能很好的应用于用户画像中，提出对定量和定性数据分别计算属性相似度并加权求和的方式作为相似度度量方法，提高了聚类效果的准确性。