-
公开(公告)号:CN109194693A
公开(公告)日:2019-01-11
申请号:CN201811280717.0
申请日:2018-10-30
Applicant: 福州大学
Abstract: 本发明涉及一种网络攻击模式图的生成方法,从原始入侵检测系统日志文件数据中使用过程挖掘工具获得攻击图,检查攻击图的复杂度,对攻击图进行分割,分割攻击图中的独立子图部分,分割攻击图的长距离环,检查分割子图的复杂度,补全子图的结构信息。本发明可在保留攻击土结构的基础上有效的减少攻击图复杂度,使得攻击图信息更便于网络管理员对入侵检测系统数据分析和进一步研究。
-
公开(公告)号:CN118427729A
公开(公告)日:2024-08-02
申请号:CN202410646059.1
申请日:2024-05-23
Applicant: 福州大学
IPC: G06F18/243 , G06F18/213 , G06F18/22 , G06F18/25 , G06F18/10 , G06F18/214
Abstract: 本发明提供了一种基于多维攻击特征融合的半监督网络流量异常检测方法,包括:步骤S1:收集网络流量,得到初始带标签数据集、无标签数据集及测试集;步骤S2:得到多组攻击类的特征组及特征重要性分数;步骤S3:得到多个攻击特征重要性向量;步骤S4:利用得到的攻击特征重要性向量计算它们之间相似度;步骤S5:采用堆栈集成学习的方式综合所有的分类结果得到元分类器;步骤S6:对初始带标签数据集进行10倍交叉验证获得模糊度阈值和方差阈值;步骤S7:训练新模型。本发明设计了一种相似攻击特征组融合的策略缓解特征选择效果不佳的影响,此外通过双重约束机制旨在半监督环境下有效筛选出具有高信息价值的伪标签样本,进一步提高了模型的性能。
-
公开(公告)号:CN111953701B
公开(公告)日:2022-10-11
申请号:CN202010835255.5
申请日:2020-08-19
Applicant: 福州大学
IPC: H04L9/40 , H04L41/142 , G06K9/62
Abstract: 本发明涉及一种基于多维特征融合和堆栈集成学习的异常流量检测方法,包括以下步骤:步骤S1:从网络数据流中采集相关维度数据,预处理后构成若干个基础特征数据集;步骤S2:将得到的若干个基础特征数据集进行排列组合,构成若干个综合特征数据集;步骤S3:利用初级学习算法对各个多维子空间的综合特征数据集分别进行训练,生成初级模型;步骤S4:所有初级模型的预测概率输出作为次级学习算法的输入,得到次级检测识别模型;步骤S5:根据初级模型和次级检测识别模型,构建两级堆栈式集成学习模型;步骤S6:进一步得到分类结果。本发明结合多维数据之间的关联关系,通过多个显著特征的粒度融合对网络数据流检测,提高了检测精度。
-
公开(公告)号:CN111970305B
公开(公告)日:2022-08-12
申请号:CN202010892200.8
申请日:2020-08-31
Applicant: 福州大学
Abstract: 本发明涉及一种基于半监督降维和Tri‑LightGBM的异常流量检测方法,包括以下步骤:步骤S1:对网络流量数据进行采集,并对采集到的数据进行粒度细化、特征提取与标记,并分为标记数据和无标记数据;步骤S2:对数据进行预处理,得到标记样本和无标记样本;步骤S3:采用Fisher Score和信息增益对标记样本进行多策略的特征组合,并结合无标记样本,采用PCA将多特征转化为综合特征;步骤S4:构建三个基本分类器LightGBM,并初始化;步骤S5:根据初始化后的三个基本分类器LightGBM,生成未标记数据的伪标记,并基于伪标记数据和标记样本数据用于迭代更新基本分类器;步骤S6:基于投票方法,将三个基本分类器融合为一个强分类器。本发明有效提高了对不平衡数据样本的预测准确率。
-
公开(公告)号:CN111953701A
公开(公告)日:2020-11-17
申请号:CN202010835255.5
申请日:2020-08-19
Applicant: 福州大学
Abstract: 本发明涉及一种基于多维特征融合和堆栈集成学习的异常流量检测方法,包括以下步骤:步骤S1:从网络数据流中采集相关维度数据,预处理后构成若干个基础特征数据集;步骤S2:将得到的若干个基础特征数据集进行排列组合,构成若干个综合特征数据集;步骤S3:利用初级学习算法对各个多维子空间的综合特征数据集分别进行训练,生成初级模型;步骤S4:所有初级模型的预测概率输出作为次级学习算法的输入,得到次级检测识别模型;步骤S5:根据初级模型和次级检测识别模型,构建两级堆栈式集成学习模型;步骤S6:进一步得到分类结果。本发明结合多维数据之间的关联关系,通过多个显著特征的粒度融合对网络数据流检测,提高了检测精度。
-
Patent Agency Ranking
公开(公告)号:CN107679408B
公开(公告)日:2020-06-12
申请号:CN201710888030.4
申请日:2017-09-27
Applicant: 福州大学
Abstract: 本发明涉及一种安全云存储中的正则语言检索系统。该体系的加密算法的输入为一个公钥和利用任意长度字符串描述的正则语言,生成的密文被发送给云服务器;在数据检索阶段,用户定义一个确定性有限自动机并利用其私钥生成的陷门,定义了一组状态转移集合、初始状态和接受状态。当且仅当嵌入在密文中的正则语言被的陷门接受时,该文档被视为匹配文档。本发明可以容纳任意多的符号,并且可以随时增添新的符号,大大提高了方案的实用性;此外,还能减少用户无线终端的存储开销,便于系统的灵活扩展。
-
公开(公告)号:CN107679408A
公开(公告)日:2018-02-09
申请号:CN201710888030.4
申请日:2017-09-27
Applicant: 福州大学
CPC classification number: G06F21/602 , G06F21/6209 , G06F21/6245 , G06F2221/2107 , H04L9/0863 , H04L67/1097
Abstract: 本发明涉及一种安全云存储中的正则语言检索系统。该体系的加密算法的输入为一个公钥和利用任意长度字符串描述的正则语言,生成的密文被发送给云服务器;在数据检索阶段,用户定义一个确定性有限自动机并利用其私钥生成 的陷门, 定义了一组状态转移集合、初始状态和接受状态。当且仅当嵌入在密文中的正则语言被 的陷门接受时,该文档被视为匹配文档。本发明可以容纳任意多的符号,并且可以随时增添新的符号,大大提高了方案的实用性;此外,还能减少用户无线终端的存储开销,便于系统的灵活扩展。
-
公开(公告)号:CN107579980A
公开(公告)日:2018-01-12
申请号:CN201710798569.0
申请日:2017-09-07
Applicant: 福州大学
Abstract: 本发明涉及一种医疗物联网中的轻量级双重访问控制系统。患者通过所述医疗基础设施提供方获取医疗服务,医疗物联网负责收集患者的生理数据和医疗影像形成医疗文档,并由患者指定访问策略加密医疗文档而后通过因特网发送给所述云平台;患者还通过密钥生成中心生成基于口令的紧急接入密钥,并指定紧急联系人知晓口令;用户通过密钥生成中心注册,获取属性密钥,其根据与访问策略匹配情况,生成相应的授权密钥,该授权密钥具有对云平台加密医疗文档的相应部分解密权限;紧急联系人通过口令,与云平台、医疗基础设施提供方交互能够恢复紧急接入密钥,从而能够解密加密医疗文档。本发明解决了现有方案中无法支持紧急接入、存储和计算开销大等问题。
-
公开(公告)号:CN111970305A
公开(公告)日:2020-11-20
申请号:CN202010892200.8
申请日:2020-08-31
Applicant: 福州大学
Abstract: 本发明涉及一种基于半监督降维和Tri-LightGBM的异常流量检测方法,包括以下步骤:步骤S1:对网络流量数据进行采集,并对采集到的数据进行粒度细化、特征提取与标记,并分为标记数据和无标记数据;步骤S2:对数据进行预处理,得到标记样本和无标记样本;步骤S3:采用Fisher Score和信息增益对标记样本进行多策略的特征组合,并结合无标记样本,采用PCA将多特征转化为综合特征;步骤S4:构建三个基本分类器LightGBM,并初始化;步骤S5:根据初始化后的三个基本分类器LightGBM,生成未标记数据的伪标记,并基于伪标记数据和标记样本数据用于迭代更新基本分类器;步骤S6:基于投票方法,将三个基本分类器融合为一个强分类器。本发明有效提高了对不平衡数据样本的预测准确率。
-
公开(公告)号:CN110225055B
公开(公告)日:2020-10-09
申请号:CN201910545310.4
申请日:2019-06-22
Applicant: 福州大学
Abstract: 本发明涉及一种基于KNN半监督学习模型的网络流量异常检测方法与系统,首先使用初始有标记数据作为训练样本,利用监督学习训练初始分类模型;然后,利用初始分类模型对网络流量无标记数据进行分类,得到初始分类数据;再利用半监督学习模型对初始分类数据进行重新标记和修正;最后,利用新的分类数据重新训练分类模型,并更新初始分类模型,如此往复不断更新分类模型,从而提高检测效果。本发明基于半监督学习模型,在分类检测过程中不断优化和更新分类模型,能够在生产环境下实现快速、高效的网络异常检测。
-
-
-
-
-
-
-
-
-
Search Results
38
records
(took 0.052 seconds)
