公开(公告)号：CN119011427A

公开(公告)日：2024-11-22

申请号：CN202411108297.3

申请日：2024-08-13

Applicant: 北京工业大学

Inventor： 马啸天 ,  王一鹏 ,  周坤毅

IPC: H04L43/026 ,  G06F18/241 ,  G06F18/214 ,  G06F18/10 ,  G06F18/213 ,  G06F18/22 ,  G06N3/0985 ,  G06N3/0464 ,  G06N3/0442

Abstract: 本发明公开了一种基于预训练模型的小样本物联网流量分类方法及系统，分为物联网流量分类模型构建阶段和物联网流量分类阶段。物联网流量分类模型构建阶段包括：抽取与标签绑定的原始移动应用流量样本构成样本集和查询集；对移动应用流量样本进行流量预处理；对移动应用流量序列进行高维向量表示处理；对物联网流量序列的高维向量进行包字节序列特征和包长度序列特征的提取；比较移动应用流量样本特征的相似度；使用与标签绑定的原始移动应用流量样本对模型进行微调；物联网流量分类阶段包括对待分类的物联网流量进行预处理；利用物联网流量分类模型构建阶段得到的物联网流量分类模型对物联网流量进行分类。本发明实现了对物联网流量的准确分类。

公开(公告)号：CN114358177B

公开(公告)日：2024-03-29

申请号：CN202111669208.9

申请日：2021-12-31

Applicant: 北京工业大学

Inventor： 王一鹏 ,  乐思琦 ,  赖英旭 ,  贺慧杰 ,  庄俊玺

IPC: G06F18/23213 ,  G06F18/21 ,  G06F18/241 ,  H04L9/40

Abstract: 本发明公开了一种基于多维度特征紧凑决策边界的未知网络流量分类方法及系统。包括模型构建阶段、分类阶段及更新阶段。其中模型构建阶段包含用于构建流特征提取模型的模型构建阶段1以及用于构建流分离模型的构建的模型构建阶段2。基于流分离模型，划分已知流量类与未知流量类边界。对于判定为已知类的流输出其对应的预测标签，并存储为已知类流量样本；对于判定为未知类的流，对其进行标记并存储为未知类流量样本。基于新类别样本数据与已知类样本数据组成新流量样本数据集，重复模型构建阶段操作进行模型更新。通过模型构建阶段、分类阶段和更新阶段，有效应对未知加密流量问题，在保证了分类精确度的同时使系统具有良好的可扩展性。

公开(公告)号：CN117633584A

公开(公告)日：2024-03-01

申请号：CN202311529529.8

申请日：2023-11-16

Applicant: 北京工业大学

Inventor： 尹天安 ,  赖英旭 ,  周睿 ,  王一鹏 ,  尹瑞平 ,  赵子健

IPC: G06F18/24 ,  G06F18/214 ,  G06F17/16 ,  G06N3/0464 ,  G06N3/09

Abstract: 本发明公开了一种用于应用流量分类的自动化深度学习模型生成方法及系统，包含应用流量预处理阶段，应用流量分类模型架构搜索阶段，应用流量分类模型选择阶段。预处理阶段包括：原始应用流量样本重组与IP混淆；获得包字节序列；对包字节序列转换为矢量矩阵。搜索阶段包含：控制器和隐藏状态表初始化；正常与缩减单元结构搜索；链接单元形成分类模型；模型训练与测试；控制器更新；判断是否达到终止条件。选择阶段包括：模型性能排序；本发明使用强化学习方法，减少了设计过程的主观性和人为偏好的影响，可以实现自动生成对应用流量进行分类的深度学习模型，提高了模型的表达能力和分类性能，实现了更高的准确性与效率。

公开(公告)号：CN112491797B

公开(公告)日：2022-11-22

申请号：CN202011169483.X

申请日：2020-10-28

Applicant: 北京工业大学

Inventor： 王一鹏 ,  谷浩然 ,  赖英旭 ,  刘静 ,  孙墨童 ,  毛北逢

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于非平衡工控数据集的入侵检测方法，以待检测的工控网络流量为输入进行数据格式的结构性转化，将网络上数据格式转化为灰度图像格式，制作出流量灰度图像；以转化的流量灰度图像作为输入，判断待分类的数据中是否存在少数类样本的；以分类特征向量集作为输入，利用数据填充补齐方法进行分类特征向量的填充和流量灰度图像的格式补齐，得到经过制作和填充后的扩充流量灰度图像；以扩充流量灰度图像作为输入，采用深度学习入侵检测方法进行入侵检测的训练和分类检测。本发明能够有效的提升入侵检测精度和提升模型检测的鲁棒性，从而解决由于工控数据的负面特点而带来的不利于入侵检测工作进行的影响。

公开(公告)号：CN112491796B

公开(公告)日：2022-11-04

申请号：CN202011169481.0

申请日：2020-10-28

Applicant: 北京工业大学

Inventor： 赖英旭 ,  孙墨童 ,  王一鹏 ,  刘静 ,  谷浩然 ,  毛北逢 ,  王昊辰 ,  朱星宇

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08 ,  G06K9/62

Abstract: 本发明公开了一种基于卷积神经网络的入侵检测及语义决策树量化解释方法，将流量数据转换成流量灰度图像作为输入，对增加了可解释性的卷积神经网络进行训练，并用检测集对训练后的模型进行检测；利用类激活图构建攻击细节图像并输入训练后的卷积神经网络模型提取聚类特征进行聚类，计算检测到的异常样本与各类攻击聚类中心的距离，利用该距离建立决策树；计算语义匹配率为建立的代理决策树赋予语义意义，并利用该匹配率对语义决策树的解释效果进行量化评价。本发明对比多个模型及其改进后模型的检测性能与可解释性能，建立语义决策树对效果最优的模型进行解释，并设计语义匹配率对解释效果进行量化评价。

公开(公告)号：CN113852605A

公开(公告)日：2021-12-28

申请号：CN202110999657.3

申请日：2021-08-29

Applicant: 北京工业大学

Inventor： 王一鹏 ,  唐通 ,  赖英旭 ,  刘静

IPC: H04L29/06 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于关系推理的协议格式自动化推断方法及系统。该方法包括三个阶段，分别为粗粒度结构生成阶段、关系学习阶段和细粒度结构生成阶段：粗粒度结构生成阶段包括：对原始网络流量进行预处理；对预处理后的有效负载集合生成频率字典；根据频率字典产生粗粒度结构；关系学习阶段包括：对有效负载的特征进行提取；对负载粗粒度结构产生对应的问题集和答案集；利用问题和答案推理有效负载特征中各n‑gram间逻辑关系，构建字段关系模型；细粒度结构生成阶段包括：根据关系学习阶段得到的字段关系模型，将其映射到粗粒度结构中；根据映射关系推断出负载的格式。本发明在TCP/UDP负载中从变长字段间提取精确的协议格式，提取方法效率高、鲁棒性强。

公开(公告)号：CN112668719A

公开(公告)日：2021-04-16

申请号：CN202011226817.2

申请日：2020-11-06

Applicant: 北京工业大学

Inventor： 赖英旭 ,  杨莹 ,  刘静 ,  王一鹏

IPC: G06N5/04 ,  G06N5/02 ,  G06F40/295 ,  G06F16/951

Abstract: 本发明公开了基于工程能力提升的知识图谱构建方法，本发明通过构建工程教育领域知识图谱的方法，获取学生提升工程能力的一系列有效途径。在构建知识图谱的过程中，提出了一种基于Bilstm和CRF结合的命名实体识别方法，一种基于BERT模型的关系提取方法和一种基于预训练TransE模型的负三元组潜在正确概率知识推理算法。本发明将知识图谱以工程教育为起点向各项措施延伸进行可视化展示，可以更加清晰准确地显示出各条路径的内容。

公开(公告)号：CN119030934A

公开(公告)日：2024-11-26

申请号：CN202411108302.0

申请日：2024-08-13

Applicant: 北京工业大学

Inventor： 王一鹏 ,  张安琪 ,  赖英旭 ,  赵子健

IPC: H04L47/2441 ,  G06F18/241 ,  G06F18/213 ,  G06F18/25 ,  G06N3/042 ,  G06N3/096 ,  H04L41/16 ,  G06F123/02

Abstract: 本发明公开了一种基于预训练表征的增量网络流量分类方法及系统，该方法可分为三个阶段：基类训练阶段、增量训练阶段和知识融合阶段。基类训练阶段包括：对基类互联网流量样本进行预处理；增量训练阶段包括：对当前增量时间步互联网流量样本进行预处理；知识融合阶段包括：加载特征提取器模型，使用保存的参数对其进行初始化；利用全部互联网流量样本经过特征提取器后经过增量分类器的倒数第二层得到的激活向量作为融合网络的输入使用融合网络对其进行融合；本发明通过构建三个阶段，弥补传统深度学习模型在增量学习领域的不足，实现了对互联网流量分类的增量学习。

公开(公告)号：CN112492583B

公开(公告)日：2024-04-12

申请号：CN202011366917.5

申请日：2020-11-27

Applicant: 北京工业大学

Inventor： 赖英旭 ,  罗士尧 ,  刘静 ,  王一鹏

IPC: H04W12/00 ,  H04W84/18

Abstract: 本发明公开了基于云边端协同的软件定义无线传感器网络管理方法，针对无线传感器网络资源受限的特点，以及无线传感器网络当前所面临的大规模网络的管理问题和安全问题设计了云边端协同的软件定义无线传感器网络体系结构，基于此结构设计了无线传感器网络网络管理机制与安全管理机制。云边端协同的软件定义无线传感器网络体系结构可以显著提升网络的管理效率。网络管理机制可以根据无线传感器网络的全局信息对拓扑结构进行调整并且可以对网络有限的资源进行合理配置延长网络的生存周期。安全管理机制通过在无线传感器网络运行时对节点进行动态度量识别异常节点并通过网络管理将节点从网络中删除，保证无线传感器网络数据采集过程中的安全性。

公开(公告)号：CN117633627A

公开(公告)日：2024-03-01

申请号：CN202311683616.9

申请日：2023-12-10

Applicant: 北京工业大学

Inventor： 赖英旭 ,  乐思琪 ,  王一鹏

IPC: G06F18/241 ,  G06F18/214 ,  G06N3/04

Abstract: 本发明公开了一种基于证据不确定性评估的深度学习未知网络流量分类方法及系统，包括模型训练阶段和流分类阶段。模型训练阶段包括：按照五元组标识将已标记的网络流量数据包组装为双向流集合，提取集合中每条流的每个数据包的负载长度信息和负载字节信息，从而构建流序列信息集合。流分类阶段包括：将未标记的原始网络流量数据包按模型训练阶段中相同方法进行数据预处理，构建未标记的待分类流序列信息集合；基于模型训练阶段中得到的流证据提取模型，对待分类流进行流证据提取并计算每条流的不确定性值；将待分类流的不确定性值与已知类流的不确定性阈值进行比较，不确定性小于或等于阈值的流将被判定为已知类，并输出其对应的具体应用类别标签。