-
公开(公告)号:CN108632278A
公开(公告)日:2018-10-09
申请号:CN201810433476.2
申请日:2018-05-08
IPC: H04L29/06
CPC classification number: H04L63/1416
Abstract: 本发明公开了一种基于PCA与贝叶斯相结合的网络入侵检测方法。使用本发明能够实现对普通、常规类型攻击以及新类型攻击的快速有效检测,检测时间短,且正确率高。本发明首先对训练数据集与测试数据集应用PCA得到降维后的训练数据与测试数据,降低了贝叶斯分类器的模型训练时间以及检测时间,然后采用检测时间最快的贝叶斯分类器进行入侵检测,实现快速检测,同时,本发明还对PCA进行了改进,提高了检测的正确率,从而使得本发明方法在检测时间与检测正确率上均表现高效。
-
公开(公告)号:CN108628600A
公开(公告)日:2018-10-09
申请号:CN201810434107.5
申请日:2018-05-08
Abstract: 本发明公开了一种基于控制流分析的软件动态行为建模方法和装置,该方法对软件动态执行过程的函数执行轨迹进行追踪,建立以函数执行来描述的软件动态行为序列数据库;分析软件动态行为序列,提取函数调用逻辑关系和函数调用统计数据,形成函数调用控制流信息;根据函数调用控制流信息,将软件系统抽象成为一种多标签动态软件行为网络模型。从控制流分析和统计的角度出发,结合复杂网络的理论方法,更加全面和细致的分析了软件函数动态调用关系,能够更加全面科学的对软件行为进行表达和度量。
-
公开(公告)号:CN101710378B
公开(公告)日:2011-04-06
申请号:CN200910235658.X
申请日:2009-10-10
Applicant: 北京理工大学 , 燕山大学 , 中国航天科技集团公司第七一○研究所
Abstract: 本发明提出一种基于序列模式挖掘的软件安全漏洞检测方法。首先利用已检测到的、大量的软件安全漏洞相关操作序列数据,创建安全漏洞相关操作序列数据库,然后利用数据挖掘技术中的闭序列模式挖掘算法挖掘频繁发生的漏洞相关操作序,将挖掘到的频繁发生的漏洞相关操作序列用来检测当前软件系统的安全漏洞,从而降低漏洞检测漏报率,提高安全漏洞检测效率。随着漏洞数据的积累,本发明的安全漏洞检测效率高的优点会更加突出。
-
公开(公告)号:CN117134968A
公开(公告)日:2023-11-28
申请号:CN202311094120.8
申请日:2023-08-29
Applicant: 燕山大学
IPC: H04L9/40 , G06F18/20 , G06F18/2135 , G06N3/09 , G06N3/096
Abstract: 本发明公开了基于高斯混合隐马尔可夫及迁移学习的多阶段攻击检测算法,属于网络安全技术领域,首先用GMM在高维空间将警报数据进行聚类,从混合警报中聚类出真正的威胁警报,结合HMM,充分考虑MSA的连续性各阶段独特的警报特征以及阶段之间的转换信息,解决复杂的MSA使得模型对警报特征的学习不全面问题;其次使用训练模型参数的优化Baum‑Welch算法和优化Viterbi算法,解决传统HMM在面对复杂多阶段攻击时的识别和预测问题提高模型的性能;最后使用改进的TL方法对GMM‑HMM模型参数进行微调,在训练算法中加入KL散度作为惩罚项来缩小源域和目标域之间的分布差异,从而更好地解决了TL过程中的偏差问题。
-
公开(公告)号:CN113901472B
公开(公告)日:2023-08-08
申请号:CN202111047801.X
申请日:2021-09-08
Applicant: 燕山大学
Abstract: 本发明公开了一种双粒度轻量级的漏洞代码切片质量评估方法,属于信息安全技术领域,包括以下步骤:分类、预处理漏洞代码切片样本;使用窗口的单词、字符不同粒度,分割代码切片;建立评估特征向量;计算代码切片统计特征,建立切片数据集;建立轻量级评估模型;将切片数据集输入到轻量级评估模型,输出评估特征及评估指标。本发明通过单词、字符级别多种大小窗口分割代码切片,使用统计特征构建漏洞检测向量空间,提取代码切片中内隐的漏洞特征,解决了基于代码切片的漏洞检测技术中存在的未登录词嵌入问题,构建异质集成的轻量级评估模型,输出评估特征与多维评估指标,替代传统技术中的黑盒模型,提高了研究人员代码切片方法的研发、迭代效率。
-
Patent Agency Ranking
公开(公告)号:CN116029137B
公开(公告)日:2023-06-16
申请号:CN202310048687.5
申请日:2023-02-01
Applicant: 燕山大学
IPC: G06F30/20 , G06Q10/0639 , G06F119/02
Abstract: 本发明公开了一种工程机械液压油缸退役产品再制造评估方法,首先,建立工程机械液压油缸退役产品失效特征分析矩阵,通过失效特征相关性学习方法计算不同失效特征的影响权重;其次,建立模糊模式识别和实例推理模型,计算源实例与实例库中目标实例失效模式之间的相似度,匹配出最佳相似实例,并输出失效油缸的再制造工艺方案,对于未匹配案例形成新的失效实例模板,丰富产品再制造实例库。
-
公开(公告)号:CN115795740A
公开(公告)日:2023-03-14
申请号:CN202310044782.8
申请日:2023-01-30
Applicant: 燕山大学
IPC: G06F30/17 , G06F30/27 , G06F18/214 , G06N5/01 , G06F119/02
Abstract: 本发明公开了一种复杂工况下的工程机械液压油缸失效模式分析方法,包括:考虑液压油缸服役过程中存在机械载荷、服役强度和服役环境的复杂工况条件的交互影响,基于工程机械液压油缸质量状态监测数据,建立复杂工况条件下失效特征多维向量的组合表征方法,设计了一种基于CART决策回归树的液压油缸失效模式智能分析模型,进行液压油缸质量状态的动态推理与预测,通过准确解析复杂服役工况条件下的液压油缸质量退化与失效演变关系函数,实现工程机械液压油缸质量状态动态分析和故障失效模式判别,支持液压油缸产品的质量状态评估、制定维护维修预案,以及优化产品设计与制造工艺等工程实践。
-
公开(公告)号:CN115270121A
公开(公告)日:2022-11-01
申请号:CN202210811548.9
申请日:2022-07-11
Applicant: 燕山大学
IPC: G06F21/56 , G06F21/57 , G06F16/958
Abstract: 本发明公开了一种信息高度集成的Web应用程序复杂网络表示方法,属于信息安全技术领域,包括通过静态分析和动态分析技术构建基础网络表示,基于边标签注释和节点标签注释改进传统的软件测试表征方法,并融合多类型Web漏洞特征构建复杂网络表示方法。本发明为Web系统多层级结构信息的完全表征提供了新的概念和方法,有利于解决当前Web安全分析工具方法功能碎片化和独立化、漏洞检测类型单一等问题,有效的表征了Web应用程序的静态结构和动态行为信息,为各类型漏洞检测、定位、防御研究提供了可行的基础。
-
公开(公告)号:CN113901463A
公开(公告)日:2022-01-07
申请号:CN202111033119.5
申请日:2021-09-03
Applicant: 燕山大学
Abstract: 本发明公开了一种面向概念漂移的可解释Android恶意软件检测方法,属于信息安全技术领域,包括通过人工Android恶意软件分析报告引入检测特征,基于自动化机器学习算法与可解释算法改进传统的特征包装,并融合同分布检验与迁移学习算法。本发明提高了Android恶意软件检测模型的可解释性,有利于逆向分析人员人工验证检测模型,降低了概念漂移问题对检测模型准确率影响,有利于检测模型低代价的长时间维持高准确率,用于Android恶意应用软件的检测与分析中。
-
公开(公告)号:CN113892939A
公开(公告)日:2022-01-07
申请号:CN202111130709.X
申请日:2021-09-26
Applicant: 燕山大学
Abstract: 本发明公开了一种基于多特征融合的人体静息状态下呼吸频率监测方法,属于医学专用软件领域,涉及人体检测技术领域,包括通过融合滤波器选频算法与机器学习模型,基于多体位心电信号、光电容积脉搏波信号及其统计特征,结合测量便捷的心率、脉搏率、血氧饱和度等生理参数,拟合输出呼吸频率。本发明提高了呼吸频率监测技术的准确率与泛化性能,降低了呼吸频率监测的成本,普遍适用于监护场景下呼吸频率的测定中。
-
-
-
-
-
-
-
-
-
Search Results
34
records
(took 0.033 seconds)
