-
公开(公告)号:CN114884704B
公开(公告)日:2023-03-10
申请号:CN202210425627.6
申请日:2022-04-21
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明涉及一种基于对合和投票的网络流量异常行为检测方法和系统。该方法包括:选择网络流量数据的会话开始部分和会话结束部分的数据包,将其分别转化为头部特征图和尾部特征图;采用基于对合结构的分类算法对头部特征图和尾部特征图中的特征分别进行分类,得到网络流量是异常行为的两组概率;通过投票算法将两组概率进行整合,得到网络流量异常行为的检测结果。本发明使用对合结构代替卷积结构,提出了一个分类算法I‑Res,得到更具有代表性的特征;分别选取会话开始部分和结束部分的数据包并分别使用I‑Res进行判别,使用投票算法将两部分结果结合,从而得到鲁棒性更强的结果。
-
公开(公告)号:CN114884704A
公开(公告)日:2022-08-09
申请号:CN202210425627.6
申请日:2022-04-21
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明涉及一种基于对合和投票的网络流量异常行为检测方法和系统。该方法包括:选择网络流量数据的会话开始部分和会话结束部分的数据包,将其分别转化为头部特征图和尾部特征图;采用基于对合结构的分类算法对头部特征图和尾部特征图中的特征分别进行分类,得到网络流量是异常行为的两组概率;通过投票算法将两组概率进行整合,得到网络流量异常行为的检测结果。本发明使用对合结构代替卷积结构,提出了一个分类算法I‑Res,得到更具有代表性的特征;分别选取会话开始部分和结束部分的数据包并分别使用I‑Res进行判别,使用投票算法将两部分结果结合,从而得到鲁棒性更强的结果。
-
公开(公告)号:CN113194064B
公开(公告)日:2022-07-26
申请号:CN202110282017.0
申请日:2021-03-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于图卷积神经网络的webshell检测方法及装置,包括:解析流量数据包;根据流量间的跳转关系构建流量关联图,并依据流量关联图,得到该流量数据包的邻接矩阵;获取流量关联图中每一节点的特征向量;将邻接矩阵与特征向量输入双层GCN模型,得到webshell检测结果。本发明在特征提取阶段除了对常规的流量特征进行提取外,还根据流量间的跳转关系,建立图模型,提取流量间的关联特征,并引入了深度学习领域的图卷积技术,从而提高了webshell检测准确率。
-
公开(公告)号:CN114553497A
公开(公告)日:2022-05-27
申请号:CN202210105573.5
申请日:2022-01-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于特征融合的内部威胁检测方法,涉及网络空间安全领域,本方法分别从多源日志中抽取用户行为的统计特征与结构特征,通过融合形成特征矩阵,再输入到Capsule胶囊神经网络中进行训练,得到基于特征融合的内部威胁检测模型,利用该模型对内部威胁的检测,提升组织内部网络的安全性。
-
公开(公告)号:CN108681557B
公开(公告)日:2022-04-01
申请号:CN201810306013.X
申请日:2018-04-08
Applicant: 中国科学院信息工程研究所
IPC: G06F16/33 , G06F40/216 , G06F40/30 , G06F40/289
Abstract: 本分明提供一种基于自扩充表示和相似双向约束的短文本主题发现方法及系统,该方法的步骤包括:基于TF‑IWF词权重度量方法构建待挖掘主题的词‑文档矩阵;向量化短文本文档并度量两两文档间相似性,得到虚拟长文档集合;利用TF‑IWF词权重度量方法,在虚拟长文档集合上构建虚拟辅助的词‑文档矩阵;合并两个矩阵为混合矩阵;构建词‑词语义相似矩阵、文档‑文档语义相似矩阵,进而构建词‑词语义关系正则项、文档‑文档语义关系正则项;得到TRNMF模型,通过分解损失函数值,获得最优的词‑话题潜在特征矩阵、话题‑文档潜在特征矩阵,发现短文本主题分布情况。
-
Patent Agency Ranking
公开(公告)号:CN110532480A
公开(公告)日:2019-12-03
申请号:CN201910634014.1
申请日:2019-07-15
Applicant: 中国科学院信息工程研究所
IPC: G06F16/9536 , G06F16/36 , G06F16/35
Abstract: 本发明公开了一种用于人读威胁情报推荐的知识图谱构建方法及威胁情报推荐方法。本发明通过爬取微博安全大V发布的人读威胁情报等作为原始数据,构建了用于人读威胁情报推荐的知识图谱,然后将知识图谱中的实体和实体关系抽象成低维度的向量表示e;对于每一条人读威胁情报Ii,生成人读威胁情报向量e(Ij);将用户向量e(u)归一化结果和向量e(Ij)归一化结果拼接并添加对应的标记值,作为网络输入,训练该长短期记忆神经网络;对于一候选人读威胁情报,生成其对应的人读威胁情报向量并与用户u的用户向量拼接,然后输入网络,得出用户u是否会点击该候选人读威胁情报,根据判断结果确定是否将其推荐给用户u。
-
公开(公告)号:CN108681557A
公开(公告)日:2018-10-19
申请号:CN201810306013.X
申请日:2018-04-08
Applicant: 中国科学院信息工程研究所
CPC classification number: G06F17/2785 , G06F17/277
Abstract: 本分明提供一种基于自扩充表示和相似双向约束的短文本主题发现方法及系统,该方法的步骤包括:基于TF‑IWF词权重度量方法构建待挖掘主题的词‑文档矩阵;向量化短文本文档并度量两两文档间相似性,得到虚拟长文档集合;利用TF‑IWF词权重度量方法,在虚拟长文档集合上构建虚拟辅助的词‑文档矩阵;合并两个矩阵为混合矩阵;构建词‑词语义相似矩阵、文档‑文档语义相似矩阵,进而构建词‑词语义关系正则项、文档‑文档语义关系正则项;得到TRNMF模型,通过分解损失函数值,获得最优的词‑话题潜在特征矩阵、话题‑文档潜在特征矩阵,发现短文本主题分布情况。
-
公开(公告)号:CN119051939A
公开(公告)日:2024-11-29
申请号:CN202411166542.6
申请日:2024-08-23
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L41/12 , G06N3/045 , G06N3/0464 , G06N3/042
Abstract: 本发明公开了一种基于图神经网络的恶意主机检测方法及系统,属于图神经网络与网络安全结合的交叉技术领域。本发明首先将网络流量数据进行短时间窗口切片和边去重,再构建主机通信图,然后基于子图结构进行平衡处理和节点特征增强,最后基于图神经网络技术进行节点分类,从而实现有效的网络中恶意主机检测。本发明能够解决检测数据正常与恶意样本数量不平衡的问题,解决高价值隐含信息未被充分利用的问题。
-
公开(公告)号:CN116527313B
公开(公告)日:2024-04-19
申请号:CN202310289882.7
申请日:2023-03-23
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , G06N3/0455 , G06N3/0442 , G06N3/09 , G06N3/084 , G06N3/0895 , G06N3/096
Abstract: 本发明公开了一种区块链钓鱼行为检测方法及装置。本方法为:1)以区块链中标记的各钓鱼节点为中心构建二阶区块链有向交易图G;2)基于交易图G对编码器进行训练:每轮训练时首先对交易图G进行两次图结构级的数据增强,形成两种不同的视图G1,G2,然后将视图G1,G2分别输入共享参数的编码器,得到视图G1,G2中每一节点v对应的一组特征:日周期行为特征、生命周期内周期行为特征、图结构语义特征,根据节点特征生成视图G1,G2中每一节点的特征表达#imgabs0#根据#imgabs1#的差异优化编码器;3)将待检测目标节点的交易图输入训练后的编码器,得到目标节点的特征表达并输入分类器进行分类,确定是否为钓鱼节点。
-
公开(公告)号:CN117668838A
公开(公告)日:2024-03-08
申请号:CN202311382467.2
申请日:2023-10-24
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06F8/41 , G06F18/243 , G06N3/0442
Abstract: 本发明公开了一种多语言Webshell的检测方法,旨在解决现有技术语言检测种类单一、泛用性差、无法检测混淆编码的问题。该方法首先提取脚本文件的抽象语法树,对抽象语法树进行标准化,利用TreeLSTM对抽象语法树进行向量化,再利用分类模型根据AST特征向量检测Webshell。本发明可以有效地检测多种语言的Webshell,并且可以检测混淆编码的Webshell,具有较高的准确性和泛化性。
-
-
-
-
-
-
-
-
-
Search Results
66
records
(took 0.131 seconds)
