-
公开(公告)号:CN115455405A
公开(公告)日:2022-12-09
申请号:CN202210586179.8
申请日:2022-05-26
Applicant: 中国科学院信息工程研究所
IPC: G06F21/55 , G06F16/901 , G06F16/906 , G06K9/62 , G06N20/00 , G06Q40/04
Abstract: 本发明公开了一种区块链恶意行为检测方法及装置,所述方法包括:构建区块链的交易图Gtrans;基于节点属性集合预计算每条边的转移概率π,以形成带有转移概率的交易图并计算所述交易图中各节点的节点嵌入特征;对所述节点嵌入特征进行分类,得到具有恶意行为的地址节点。本发明融合了网络结构、纯语义以及混合时间特征,剔除了链上记录信息繁杂的干扰,且不丢失地保留完整恶意链条,从而提高了检测的精确度、召回率与F1值。
-
公开(公告)号:CN110532480B
公开(公告)日:2022-06-17
申请号:CN201910634014.1
申请日:2019-07-15
Applicant: 中国科学院信息工程研究所
IPC: G06F16/9536 , G06F16/36 , G06F16/35
Abstract: 本发明公开了一种用于人读威胁情报推荐的知识图谱构建方法及威胁情报推荐方法。本发明通过爬取微博安全大V发布的人读威胁情报等作为原始数据,构建了用于人读威胁情报推荐的知识图谱,然后将知识图谱中的实体和实体关系抽象成低维度的向量表示e;对于每一条人读威胁情报Ii,生成人读威胁情报向量e(Ij);将用户向量e(u)归一化结果和向量e(Ij)归一化结果拼接并添加对应的标记值,作为网络输入,训练该长短期记忆神经网络;对于一候选人读威胁情报,生成其对应的人读威胁情报向量并与用户u的用户向量拼接,然后输入网络,得出用户u是否会点击该候选人读威胁情报,根据判断结果确定是否将其推荐给用户u。
-
公开(公告)号:CN114490313A
公开(公告)日:2022-05-13
申请号:CN202111507955.2
申请日:2021-12-10
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明公开一种基于关键语义特征的安全检查缺陷检测方法,涉及程序分析领域,针对操作系统等开源大规模软件中安全检查缺陷难以通过现有的方法进行检测和定位的问题,通过在源代码以及源代码转换后得到的中间表示上进行分析,通过对安全检查缺陷所在的函数,以及其补丁所在函数中的代码特征的提取,与待检测的目标软件中的函数代码特征的逐一比对,最终判断目标软件中是否存在具有相似安全检查缺陷的函数。
-
公开(公告)号:CN109344697B
公开(公告)日:2021-11-09
申请号:CN201810934862.X
申请日:2018-08-16
Applicant: 中国科学院信息工程研究所
IPC: G06K9/00
Abstract: 本发明公开了一种对抗性竞赛中的精彩时刻识别方法。本方法为:1)根据目标竞赛的竞赛类型,初始化反映竞赛过程的各项指标;2)从该目标竞赛的竞赛过程获取各项指标的取值并进行插值处理,得到该目标竞赛各项指标的竞赛过程函数;3)对各竞赛过程函数进行精彩时刻判别,得到竞赛中各个时间片段的精彩程度值;4)根据所述精彩程度值与一设定阈值进行比较,确定出该目标竞赛的精彩时刻。本发明能够从比赛中抽取出被识别为精彩时刻的时间区间,从而得到整场比赛的精彩时刻所属时段。
-
公开(公告)号:CN113162908A
公开(公告)日:2021-07-23
申请号:CN202110239809.X
申请日:2021-03-04
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06 , H04L12/851 , H04L12/26 , G06N3/04 , G06K9/62
Abstract: 本发明提供了一种基于深度学习的加密流量检测方法及系统。主要思想为:1)将流量转换为图像处理方式提取其几何特征,按照CapsNet提取下层空间特征以及LSTM提取上层时间序列特征的方式构建Caps‑LSTM分层训练模型,以自动提取流量的时空特征;2)对原始连续流量进行流切分成离散流,离散流根据会话粒度连续切分成许多小尺寸数据包;3)将流量匿名化处理减少不必要特征的同时避免训练过程中可能产生的过拟合现象,清洗掉重复的空数据包,提高加密流量的检测能力;4)端到端的方式实现加密流量的服务类别与具体应用类别的有效分类,解决人工特征依赖问题。本发明中的加密流量检测方法具有自动学习、高效性与普适性等特点。
-
Patent Agency Ranking
公开(公告)号:CN111556016A
公开(公告)日:2020-08-18
申请号:CN202010217930.8
申请日:2020-03-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于自动编码器的网络流量异常行为识别方法,属于机器学习与信息安全结合的交叉技术领域,使用综合少数过采样方法来平衡流量数据中正常流量数据和异常流量数据的类别分布,并结合自动编码器,从而能够有效地从海量数据中提取非线性结构信息,识别出网络流量中的异常行为。
-
公开(公告)号:CN109951444B
公开(公告)日:2020-05-22
申请号:CN201910086039.2
申请日:2019-01-29
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种加密匿名网络流量识别方法。本方法为:1)从加密匿名网络流量数据集中提取每一流量文件的多粒度级别特征,包括流特征、包特征、主机行为特征、TCP头部相关特征、IP头部相关特征;2)对步骤1)得到的特征进行过滤,过滤掉冗余特征以及与流量识别不相关或者相关度低于设定阈值的特征;3)利用步骤2)选取的特征训练XGBoost模型,然后利用该XGBoost模型对待识别的匿名网络流量进行识别。本发明在整体准确率、精确率、召回率和F1值对模型的性能方面均优于现有的基线识别方法。
-
公开(公告)号:CN110825615A
公开(公告)日:2020-02-21
申请号:CN201910898643.5
申请日:2019-09-23
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明提供一种基于网络嵌入的软件缺陷预测方法及系统,本方法首先解析源代码类间依赖关系,之后构建出有向的软件类间依赖网络,然后在构建的依赖网络上进行网络嵌入获取软件结构特征数据,最后将所述获取软件结构特征数据输入至软件缺陷预测模型并进行评估,获取软件项目中的软件缺陷预测。本发明利用网络嵌入的方法自动挖掘软件中潜在的结构特征,从而更加有效地对软件缺陷进行预测,解决了原有的缺陷预测方法中缺失对软件中的结构信息利用的问题,提高了对缺陷预测模型的准确性,继而帮助开发人员提早发现软件中可能所存在的缺陷,合理分配测试任务,降低测试量,提高测试人员的效率。
-
公开(公告)号:CN110581840A
公开(公告)日:2019-12-17
申请号:CN201910671353.7
申请日:2019-07-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于双层异质集成学习器的入侵检测方法,包括以下步骤:使用PKPCA数据降维算法对原始数据进行降维处理,得到预处理数据集;使用N个分类器对预处理数据集进行处理,使用分层十折交叉验证方法防止过拟合;采用分类器评估算法选择表现最好的M个分类器作为异质学习器,其中2≤M
-
公开(公告)号:CN110519276A
公开(公告)日:2019-11-29
申请号:CN201910807836.5
申请日:2019-08-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种检测内网横向移动攻击的方法,通过收集内网设备的流量及日志数据;提取上述数据中的所有节点,连接进行过网络通信的两个节点,构建主机间通信图;将每两个连接的节点之间的流量数据提取合并,以及将节点上的数据提取合并,分别作为特征值赋值给主机间通信图的边和点;利用网络表示学习方法,将带有特征的主机间通信图进行降维,利用自编码器提取出低维特征向量;利用半监督分类学习算法对低维特征向量进行分类,区分出疑似遭受过攻击的主机。
-
-
-
-
-
-
-
-
-
Search Results
66
records
(took 0.164 seconds)
