-
公开(公告)号:CN113011476B
公开(公告)日:2022-11-11
申请号:CN202110242716.2
申请日:2021-03-05
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于自适应滑动窗口GAN的用户行为安全检测方法,利用Spark平台对获取的用户数据进行并行化处理,并使用GAN分别训练不同时间窗口下的正常用户行为模型;利用当前窗口长度处理获取的待检测数据,并将当前时刻的所述待检测数据与上一时刻数据做属性相似度计算;利用所述正常用户行为模型根据计算出的相似度值进行检测,并将得到的异常评分与设定的阈值进行比较,判断当前时间段是否正常,使用GAN作为无监督的异常行为检测器,结合使用自适应滑动窗口技术对时序数据进行处理,提高了检测准确率。
-
公开(公告)号:CN113422763B
公开(公告)日:2022-10-25
申请号:CN202110667999.5
申请日:2021-06-16
Applicant: 桂林电子科技大学
IPC: H04L9/40
Abstract: 本发明涉及数据处理领域,公开了一种基于攻击场景构建的报警关联分析方法,包括将报警数据融合得到精简数据集;基于动态时间窗口方法对精简数据集进行场景划分;在划分好的场景的基础上,采用因果关联和格兰杰因果检验的报警关联方法对精简数据集进行关联分析,得到关联结果;将关联结果进行可视化表达。通过关联分析来发现攻击事件间隐藏的逻辑关系,进而构建完整的攻击过程以识别其攻击背后的意图,便于安全管理人员及时预防攻击。
-
公开(公告)号:CN115098750A
公开(公告)日:2022-09-23
申请号:CN202210596792.8
申请日:2022-05-30
Applicant: 桂林电子科技大学
IPC: G06F16/906 , G06F16/90
Abstract: 本发明涉及报警融合技术领域,具体涉及一种基于改进层次聚类的网络报警数据融合方法,首先通过数据预处理模块收集原始警报信息并进行格式化处理,然后按照时间特性对有序的报警数据集合划分时间窗口,进而在融合模块中使用改进的层次聚类方法将相似度高的警报聚合在一起,最后根据警报之间的冗余性和关联性融合生成精简的高级警报。本发明基于层次聚类的思想进行报警融合,考虑了网络数据的多样性,提高了方法的适用性,同时使用混合相似度距离度量方法解决了信息损失问题,能够有效去除网络报警中的冗余数据。
-
公开(公告)号:CN113408722B
公开(公告)日:2022-06-21
申请号:CN202110521277.9
申请日:2021-05-13
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于逐层损失补偿深度自编码器的态势评估要素提取方法,将获取的部分网络安全数据集输入逐层损失补偿编码器进行降维与特征提取,并将编码后的态势评估要素特征信息传递给解码器进行解码还原,其中,编码器部分利用损失补偿模块对编码时的所述态势评估要素特征信息的损失进行补偿,生成逐层损失补偿深度自编码器;通过最小化MSE损失函数评估还原数据与原始输入数据差异实现模型训练;利用训练好的所述逐层损失补偿深度自编码器对整体数据进行态势评估要素提取,得到评估因素集,提高网络安全态势评估的性能,减少深度自编码器在层与层间的态势评估要素特征信息损失,保证影响态势评估要素提取的有效性。
-
公开(公告)号:CN113422763A
公开(公告)日:2021-09-21
申请号:CN202110667999.5
申请日:2021-06-16
Applicant: 桂林电子科技大学
IPC: H04L29/06
Abstract: 本发明涉及数据处理领域,公开了一种基于攻击场景构建的报警关联分析方法,包括将报警数据融合得到精简数据集;基于动态时间窗口方法对精简数据集进行场景划分;在划分好的场景的基础上,采用因果关联和格兰杰因果检验的报警关联方法对精简数据集进行关联分析,得到关联结果;将关联结果进行可视化表达。通过关联分析来发现攻击事件间隐藏的逻辑关系,进而构建完整的攻击过程以识别其攻击背后的意图,便于安全管理人员及时预防攻击。
-
Patent Agency Ranking
公开(公告)号:CN113420802A
公开(公告)日:2021-09-21
申请号:CN202110668012.1
申请日:2021-06-16
Applicant: 桂林电子科技大学
Abstract: 本发明涉及数据处理领域,公开了一种基于改进谱聚类的报警数据融合方法,包括对报警数据进行预处理;将报警数据按照攻击类型进行分组;对每个组中的报警数据利用属性相似度度量方法计算每两个报警之间的相似度,并构造相似度矩阵;基于相似度矩阵利用谱聚类算法对报警数据进行聚类形成簇;对同一个簇中的报警进行阈值判断,若达到阈值则对同一个簇中的报警数据进行融合,然后输入到融合数据集;若未达到阈值则直接输入到融合数据集;将所有簇的融合数据集组成精简警报数据集输出。该方法可以在不破坏报警之间的联系的情况下实现更好地聚类融合,减少信息缺失,又能在提高融合率的同时,降低了报警数据的误报率。
-
公开(公告)号:CN113407425A
公开(公告)日:2021-09-17
申请号:CN202110521465.1
申请日:2021-05-13
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于BiGAN与OTSU的内部用户行为检测方法,包括如下步骤:获取用户行为原始日志数据,并将所述用户行为原始日志数据按照不同用户分别提取指定的时间单位长度计算其频率特征,并对所提取的特征进行数据处理;基于数据处理后的特征,利用BiGAN网络作为构建用户正常行为模式的模型,获得正常行为模型,并训练所述正常行为模型;基于训练后的所述正常行为模型,计算用户待检测数据的重构误差与判别器误差得到异常得分,之后应用OTSU算法自动选取阈值,获得检测结果。以此提高异常检测方法在内部用户行为检测中的准确率,并降低误报率。
-
-
公开(公告)号:CN111726349A
公开(公告)日:2020-09-29
申请号:CN202010550578.X
申请日:2020-06-16
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于GA优化的GRU并行网络流量异常检测方法,首先获取样本数据和种群数阈值,并利用随机生成的方式初始化种群和种群计数器,其次基于Spark大数据平台,以弹性分布式数据集的形式对所述种群中每个个体的样本数据进行特征选择和约简,同时利用GRU检测器对约简后的数据进行训练和分类,并将检测精度作为所述个体的适应度值;接着根据适应度值进行选择运算、交差运算和变异运算;最后根据得到的新的基因组个体,重新计算对应的适应度值,并当所述适应度值达到设定阈值或者所述种群计数器达到设定值,则输出设定适应度值,同时利用GRU检测器对测试数据集进行检测,得到异常检测结果,提升异常检测效率和检测精度。
-
公开(公告)号:CN108833139A
公开(公告)日:2018-11-16
申请号:CN201810492657.2
申请日:2018-05-22
Applicant: 桂林电子科技大学
CPC classification number: H04L41/0604 , H04L41/0613 , H04L43/045 , H04L43/0823 , H04L43/106 , H04L63/1416
Abstract: 本发明提出一种基于类别属性划分的OSSEC报警数据聚合方法,该方法包括:S1.采集原始OSSEC报警数据;S2.对原始OSSEC报警数据进行标准化得到标准化OSSEC报警数据;S3.对步骤S1采集的报警数据进行预处理;S4.对步骤S2所述的OSSEC报警数据进行处理使得每条OSSEC报警数据升序逐层匹配;S5.计算每条OSSEC报警数据各属性的相似度。S6.计算每条OSSEC报警数据全局相似度以及计算每条OSSEC报警数据的各个属性的权重值;S7.根据步骤S5得到的各属性的相似度以及步骤S6得到的各属性的权重值计算每条OSSEC报警数据的全局相似度;并计聚合结果。本发明打破了常规的单一依赖时间属性聚合比较,引入嵌套从属关系的思想,采用类别属性划分算法实现报警数据类别属性逐层升序聚合从而灵活计算相邻报警数据的属性相似度。同时,有效地提高了OSSEC报警数据聚合率和系统检测率,以及降低了系统误报率。
-
-
-
-
-
-
-
-
-
Search Results
105
records
(took 0.03 seconds)
