公开(公告)号：CN112199670A

公开(公告)日：2021-01-08

申请号：CN202011059670.2

申请日：2020-09-30

Applicant: 西安理工大学

Inventor： 宋昕 ,  徐思航 ,  朱磊 ,  赵琛 ,  黑新宏 ,  王一川 ,  姬文江 ,  杜延宁 ,  盘隆 ,  吕泽立

IPC: G06F21/55 ,  H04L29/06 ,  G06K9/62 ,  G06N3/08

Abstract: 本发明公开了一种基于深度学习改进IFOREST对行为异常检测的日志监控方法。通过对用户的行为信息进行采集并向量化信息。利用Auto‑Encoder对算法训练模型对输入的日志用户行为向量进行降维。利用genetic算法以及Gan网络改进IFOREST，依据更新的信息反复训练模型提高其识别的准确率，最后通过日志监控的方法对用户的日常行为进行高效率高精准度的异常行为检测，将深度学习的方法应用到异常行为检测的网络安全领域，借以检测用户或管理员进行的非正常操作，同时采用了深度学习中自编码器对提取的用户行为信息进行降维，实现对高维数据的预处理，提出了一种相比于IFOREST训练准确率更高更加稳定的模型。

公开(公告)号：CN111382508B

公开(公告)日：2024-04-26

申请号：CN202010143842.8

申请日：2020-03-04

Applicant: 西安理工大学

Inventor： 王一川 ,  梁小龙 ,  黑新宏 ,  朱磊 ,  姬文江 ,  杜延宁 ,  宋昕

IPC: G06F30/20 ,  G06F30/12

Abstract: 本发明公开了一种基于数据模型的半导体器件物理可视化仿真平台设计方法，具体为：根据三种基本器件的结构与原理，建立与对应器件的特性数学模型；使用NumPy将模型整合成完整的计算方案，并利用Python语言进行抽象化处理；利用Python的PyQt5实现仿真平台的图形界面；选择所需仿真器件；确定选择的仿真器件的掺杂以及相关物理参数；将掺杂以及相关物理参数输入的经过处理的计算方案中，实现对中间结果的快速计算，并在图形界面上实现数据可视化工作模型并进行仿真的可视化输出。本发明的基于数据模型的半导体器件物理可视化仿真平台设计方法，设计的平台能根据器件的参数，对器件特性仿真。

公开(公告)号：CN117614664A

公开(公告)日：2024-02-27

申请号：CN202311519268.1

申请日：2023-11-14

Applicant: 西安理工大学

Inventor： 王一川 ,  王佳年 ,  张亚玲 ,  宋昕 ,  黑新宏

IPC: H04L9/40

Abstract: 本发明涉及预测模型技术领域，具体公开了基于攻击警告权重聚类的多阶段攻击预测方法，具体包括如下步骤：步骤1，将攻击数据集检测到的攻击警告信息存入数据库，然后再将数据库中的攻击警告信息导出为csv文件；步骤2，攻击数据预处理：将所需要的攻击警告的上下文信息进行保留，得到攻击警告数据；步骤3，攻击数据聚类：将攻击数据划分为k个聚类；步骤4，构建隐马尔可夫模型；步骤5，攻击预测：将不同长度的观测序列O输入隐马尔可夫模型，对不同长度的攻击序列进行预测。实现了对不同长度的攻击序列进行预测，解决了目前很多入侵检测系统和攻击预测模型相互分离，攻击聚类采用统一的方式，且进行攻击预测时都依赖于特定的场景等问题。

公开(公告)号：CN110968894B

公开(公告)日：2023-05-26

申请号：CN201911194524.8

申请日：2019-11-28

Applicant: 西安理工大学 ,  深圳市腾讯计算机系统有限公司

Inventor： 黑新宏 ,  何萍 ,  盘隆 ,  吕泽立 ,  朱磊 ,  王一川 ,  姬文江 ,  宋昕 ,  姚燕妮

IPC: G06F21/62 ,  A63F13/71 ,  A63F13/77

Abstract: 本发明提供了一种针对游戏业务数据的细粒度访问控制方案，首先建立基于游戏数据特征的访问控制模型，然后通过对不用数据关系的分析，定义这些关系的通用组织结构，根据组织结构设计符合该组织结构的权限判决算法，模型中涉及的数据特征可以通过数据挖掘和分析的相关方法，充实数据特征库，以达到完善权限判决覆盖范围和出发角度的目的，最后根据定义模型以及权限判决规则进行用户访问时的权限判决。本方案保证了方案无感知加入系统，并且完成了权限控制层级的细化，定义规则配置的形式完成动态数据行的控制，在整个访问控制结构中从数据出发，可利用数据分析的方法进行安全特征的提取，更合理的进行数据的细粒度访问控制。

公开(公告)号：CN116015758A

公开(公告)日：2023-04-25

申请号：CN202211574220.6

申请日：2022-12-08

Applicant: 西安理工大学

Inventor： 宋昕 ,  王佳年 ,  张亚玲 ,  王一川 ,  杜延宁 ,  刘小雪

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/14 ,  H04L41/147 ,  H04L41/16 ,  G06F17/18

Abstract: 本发明公开了一种基于CVSS的马尔可夫攻击路径预测方法,具体包括以下步骤：步骤1，扫描网络主机漏洞信息，生成.nessus的配置文件；步骤2，生成攻击图：将上一步骤生成的配置文件导入Mulval，通过Mulval将各个主机漏洞之间的信息关联起来，生成攻击图；步骤3，构建状态转换图：根据步骤2生成的攻击图，得到一个简化的状态转换图；步骤4，初始化马尔可夫概率转移矩阵：根据状态转换图，得到概率转移矩阵；步骤5，预测攻击路径概率。采用衡量攻击收益的方式将路径预测的细粒度精确到单个漏洞层面，实现了多步骤、多时刻的预测，预测所用的方法简化了，还解决了贝叶斯模型预测路径中存在的路径冗余和先验概率设置的合理性、有效性问题。

公开(公告)号：CN113179241A

公开(公告)日：2021-07-27

申请号：CN202110224034.9

申请日：2021-03-01

Applicant: 西安理工大学

Inventor： 王一川 ,  王鹤 ,  黑新宏 ,  姬文江 ,  朱磊 ,  杜延宁 ,  宋昕 ,  任炬

IPC: H04L29/06 ,  G06F21/57 ,  G06F16/901

Abstract: 本发明公开了一种基于时序关联性分析的多步攻击表征方法，将攻击过程中的同一类异常报警事件看作一个图节点；将一类报警事件到另一类报警事件的转换关系看作有向边；将每条边按照时间阈值进行切割，先将超出时间范围内的边去掉；对同一设备同一类异常报警事件的一组无自环有向图使用频繁子图挖掘算法进一步提取表征了核心攻击特征的子图，并计算子图的支持度；将网络攻击阶段化特征库中的攻击特征用上述图结构进行形式化表征，并按照支持度和类别排序，再存入图数据库以提高检索效率。解决了现有技术中存在的记录形式的特征表示方法不够直观、处理查询速度缓慢的问题。

公开(公告)号：CN112989339A

公开(公告)日：2021-06-18

申请号：CN202110205444.9

申请日：2021-02-24

Applicant: 西安理工大学

Inventor： 黑新宏 ,  姚怡蕾 ,  王一川 ,  朱磊 ,  姬文江 ,  杜延宁 ,  宋昕

IPC: G06F21/56 ,  G06N3/08 ,  G06T7/45

Abstract: 本发明公开了一种基于机器学习的GCC编译器恶意代码入侵检测方法，具体包括如下步骤：步骤1，下载c语言源代码数据集；步骤2，将步骤1得到的源代码数据集转化为二进制文件；步骤3，对步骤2得到的样本集进行预处理；步骤4，搭建BP神经网络模型并对模型进行训练，将步骤4得到的特征值输入到BP神经网络模型中进行训练，得到最优的神经网络模型并输出。步骤5，对步骤4输出的神经网络模型进行预测分类并根据测试结果通过步骤4对模型进行调参训练。本发明通过自动化提取GCC编译器的软件指纹特征，检测编译器中恶意代码的指纹特征，从而检测一个GCC编译器是否有被恶意代码入侵。