公开(公告)号：CN108833139B

公开(公告)日：2021-02-19

申请号：CN201810492657.2

申请日：2018-05-22

Applicant: 桂林电子科技大学

Inventor： 陶晓玲 ,  龚昱鸣 ,  周理胜 ,  王勇 ,  史科杏 ,  何倩

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06 ,  G06F16/35

Abstract: 本发明提出一种基于类别属性划分的OSSEC报警数据聚合方法，该方法包括：S1.采集原始OSSEC报警数据；S2.对原始OSSEC报警数据进行标准化得到标准化OSSEC报警数据；S3.对步骤S1采集的报警数据进行预处理；S4.对步骤S2所述的OSSEC报警数据进行处理使得每条OSSEC报警数据升序逐层匹配；S5.计算每条OSSEC报警数据各属性的相似度。S6.计算每条OSSEC报警数据全局相似度以及计算每条OSSEC报警数据的各个属性的权重值；S7.根据步骤S5得到的各属性的相似度以及步骤S6得到的各属性的权重值计算每条OSSEC报警数据的全局相似度；并计聚合结果。本发明打破了常规的单一依赖时间属性聚合比较，引入嵌套从属关系的思想，采用类别属性划分算法实现报警数据类别属性逐层升序聚合从而灵活计算相邻报警数据的属性相似度。同时，有效地提高了OSSEC报警数据聚合率和系统检测率，以及降低了系统误报率。

公开(公告)号：CN111726351A

公开(公告)日：2020-09-29

申请号：CN202010550593.4

申请日：2020-06-16

Applicant: 桂林电子科技大学

Inventor： 陶晓玲 ,  彭洋 ,  王素芳 ,  刘梓毅

IPC: H04L29/06 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于Bagging改进的GRU并行网络流量异常检测方法，首先利用Spark平台以分布式方式进行数据采集，并对采集的数据进行清洗、转换和标准化后，基于Spark大数据处理技术，以弹性分布式数据集形式对样本集进行有放回抽取采样，利用Bagging算法以并行方式对GRU模型进行训练，同时利用模型平均法，得到集成检测器，利用二分类损失函数对所述集成检测器进行评价，利用所述集成检测器对测试数据集进行检测，得到检测结果，提升检测精度和检测效率。

公开(公告)号：CN104702465B

公开(公告)日：2017-10-10

申请号：CN201510066197.3

申请日：2015-02-09

Applicant: 桂林电子科技大学

Inventor： 王勇 ,  龙也 ,  陶晓玲 ,  何倩 ,  韦毅 ,  曾小宝

IPC: H04L12/26 ,  G06F17/30

Abstract: 本发明公开一种并行网络流量分类方法，基于Hadoop集群平台提供的MapReduce并行框架，先对数据集进行预处理，通过特征选择方法对高维网络流量数据降维，去除不相关以及冗余特征；然后通过选择性集成学习训练多个基分类器，选出其中准确率高以及差异性大的基分类器集成；最后通过多数投票方式得出最终分类结果。本发明能够有效的解决海量数据降维及分类问题，很大程度上提高了数据处理效率。

公开(公告)号：CN105591972A

公开(公告)日：2016-05-18

申请号：CN201510975902.1

申请日：2015-12-22

Applicant: 桂林电子科技大学

Inventor： 陶晓玲 ,  韦毅 ,  王勇 ,  孔德艳 ,  伍欣 ,  亢蕊楠

IPC: H04L12/851

CPC classification number: H04L47/2441

Abstract: 本发明为一种基于本体的网络流量分类方法，主要步骤为：Ⅰ、构建网络流量本体对网络流量信息资源进行分层描述；Ⅱ、利用决策树算法训练已标记应用类型的网络流量训练样本集，建立网络流量的决策树分类模型，并生成推理规则集；Ⅲ、采用Jena工具包将推理规则集构造成推理机，用其对网络流量本体进行知识推理，对网络流量本体中网络流量实例进行应用类型标记，完成网络流量分类。本发明利用本体描述和管理网络流量信息资源，借助知识推理实现流量分类，有针对性地解决网络流量信息资源一致性描述，克服传统网络流量分类的低复用、低共享、语义表达能力差等问题，有助提高领域知识管理和分类性能，为大规模复杂网络环境下实时网络流量分类提供新方法。

公开(公告)号：CN103916891A

公开(公告)日：2014-07-09

申请号：CN201410118841.2

申请日：2014-03-27

Applicant: 桂林电子科技大学

Inventor： 王勇 ,  尼四凯 ,  钟明旸 ,  何倩 ,  陶晓玲 ,  强宝华 ,  陈俊彦 ,  刘勇

IPC: H04W24/02 ,  H04W88/16

Abstract: 本发明提供了一种异构WEB服务网关实现方法及装置，网关接受互联网soap格式的服务请求，通过入侵检测模块过滤后，再从其中解析出请求数据，转发入传感网中。从传感网中返回的数据被封装为soap格式的Web服务，最后被网关通过信息网配置模块选择最优信道发送给用户。该方法及装置使得远程获得实时数据及控制信息更加方便，大大降低了不同平台之间的耦合度。

公开(公告)号：CN118713885A

公开(公告)日：2024-09-27

申请号：CN202410818895.3

申请日：2024-06-24

Applicant: 桂林电子科技大学 ,  广西昊华科技股份有限公司 ,  广西君安网络信息技术有限公司

Inventor： 陶晓玲 ,  黄勇 ,  杨昌松 ,  崔滋铄 ,  蒙曦明 ,  黄莹

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/10 ,  G06F18/213 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/094 ,  G06F123/02

Abstract: 本发明涉及深度学习技术领域，具体涉及一种数据增强的内部威胁行为检测方法，包括获取内部用户的原始数据，对原始数据清洗，并将原始数据处理为时序特征；构建时间序列生成对抗网络；将处理好的时序数据输入对抗网络进行数据增强训练，输出生产数据，该方法首先将原始数据按时间戳或事件序列重新排列，转化为时间序列数据格式，接着使用TimeGAN网络实现对威胁样本的数据增强，增加训练数据特征的多样性和可鉴别性，提升了内部威胁行为检测的准确率，充分利用内部用户行为数据的多周期性和周期关联性，并改善原始数据样本的特征与多样性，使得识别模型具有更强的泛化能力和检测性能。

公开(公告)号：CN116866013A

公开(公告)日：2023-10-10

申请号：CN202310757599.2

申请日：2023-06-26

Applicant: 桂林电子科技大学 ,  南京育安信息科技有限公司

Inventor： 陶晓玲 ,  欧阳逸夫 ,  白张旋 ,  贾如春 ,  乔运铎 ,  张云浩

IPC: H04L9/40 ,  H04L41/147 ,  H04L41/16

Abstract: 本发明涉及网络安全态势感知技术领域，具体涉及一种基于CNN与ResGRU的网络安全态势预测方法，针对GRU在态势信息传递过程中重要信息丢失的问题，引入残差连接，并提出一种基于ResGRU的态势预测方法。通过对GRU的网络结构进行改进，构建残差GRU模块，加快模型的收敛速度并学习残差信息，进而缓解了信息丢失问题。接着，为了进一步提高模型的预测性能，在ResGRU的基础上添加了一维CNN，利用CNN的卷积运算提取态势数据的重要信息，增强态势数据的表示能力，然后再通过ResGRU完成对未来网络安全态势的预测。与现有态势预测方法相比，本发明利用态势序列数据的重要信息，提升了网络安全态势预测的精度。

公开(公告)号：CN116720183A

公开(公告)日：2023-09-08

申请号：CN202310638609.0

申请日：2023-05-31

Applicant: 桂林电子科技大学 ,  广西朗杰智慧科技发展有限公司

Inventor： 陶晓玲 ,  丁得轩 ,  何威 ,  贾如春 ,  张云浩 ,  帅剑平

IPC: G06F21/55 ,  G06F21/31 ,  G06F21/32

Abstract: 本发明涉及数据处理技术领域，具体涉及一种融合用户多维特征的内部威胁行为检测方法及系统，包括用户画像及关联分析子系统、用户行为检测子系统、用户身份识别子系统和信息综合子系统，用户画像及关联分析子系统基于用户属性特征构建用户属性画像并分组后设置异常阈值；用户身份识别子系统基于用户生物特征对用户进行身份识别得到身份异常置信度；用户行为检测子系统基于用户行为特征构建威胁行为检测模型并结合上述两个结果对模型进行训练得到威胁行为；信息综合子系统基于异常阈值和身份异常置信度反馈异常阈值增量给用户画像及关联分析子系统反馈生物特征增量给用户身份识别子系统，再次综合三个子系统的输出，得到预警结果。

公开(公告)号：CN116094765A

公开(公告)日：2023-05-09

申请号：CN202211629175.X

申请日：2022-12-19

Applicant: 桂林电子科技大学

Inventor： 潘明华 ,  王彬 ,  陶晓玲 ,  孙绍华

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/241 ,  G06N10/60 ,  G06N10/20 ,  G06N3/0475 ,  G06N3/08

Abstract: 本发明公开了一种基于量子生成对抗网络的内部用户异常行为检测与评估方法，该方法利用量子态的叠加性和平行性，使得量子计算在处理高维数据方面有着强大的能力。针对异常行为检测时遇到的正负样本数据比例极其不均衡，以及大规模网络系统环境下的用户行为复杂、多变且难以预测等问题，本发明提出了一种基于量子生成对抗网络的内部用户异常行为检测与评估算法（QBDE）。QBDE算法包括用于检测和评估的量子经典混合架构的生成对抗网络（QGAN）和经典神经网络。通过仿真测试和数值分析表明，QBDE算法可以有效地检测和评估内部用户的异常行为。为异常行为的检测和评估提供了新的思路，也为量子计算提供了新的应用场景。

公开(公告)号：CN115643015A

公开(公告)日：2023-01-24

申请号：CN202211299280.1

申请日：2022-10-24

Applicant: 桂林电子科技大学

Inventor： 陶晓玲 ,  杜万鑫 ,  曹新玉 ,  余玥琳 ,  杨昌松 ,  潘明华

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04N1/32 ,  G06F21/16 ,  G06F21/60 ,  G06T1/00

Abstract: 本发明涉及数据加密技术领域，具体涉及数字水印溯源方法，包括对秘密信息进行二进制转换，得到转换信息；使用国密算法对转换信息进行加密，得到密文码；通过位点置乱算法将密文码写入像素矩阵，得到密文图像，首先通过DNA编码技术编码秘密信息的比特串，再采用SM2国密算法经数字签名和加密的方式得到密文串，此时秘密信息自身已具有较好的安全性。而在嵌入载体图像的过程中，采用位点置乱算法，打乱秘密信息嵌入到图像像素点的位点，达到秘密信息在载体图像中的分布是非连续的效果，有效增加了被攻击和突破的难度，从而解决了现有的数字水印信息安全性低的问题。