-
公开(公告)号:CN111737708B
公开(公告)日:2024-01-12
申请号:CN202010456415.5
申请日:2020-05-26
Applicant: 桂林电子科技大学
Abstract: 本发明属于数据处理技术领域,公开了一种支持外包数据高效更新的可验证删除方法及系统,数据拥有者对文件进行加密以保护文件中的敏感信息,并将密文外包给云服务器;云服务器维护接收到的数据并返回一个存储证据,其将被用于验证存储结果;数据拥有者向云服务器发送更新请求,云服务器按更新请求更新数据并返回更新证据;数据拥有者可以验证数据是否被正确更新;若不再需要数据,数据拥有者向云服务器发送数据删除命令以删除数据;云服务器执行删除操作,并返回删除证据;数据拥有者可根据返回的删除证据验证删除结果。本发明能同时实现可验证的数据存储与删除、以及高效的数据更新,且不需要任何可信第三方即可实现公开可验证性。
-
公开(公告)号:CN115022194B
公开(公告)日:2023-09-26
申请号:CN202210571016.2
申请日:2022-05-24
Applicant: 桂林电子科技大学
IPC: H04L41/147 , H04L41/14 , H04L9/40 , G06N3/04 , G06F18/214
Abstract: 本发明涉及网络安全态势感知技术领域,具体涉及一种基于SA‑GRU的网络安全态势预测方法,利用Self‑Attention机制能有效学习当前候选集与过去隐藏状态信息间的关系,从而代替GRU神经网络中原有的更新门,使得改进GRU能充分保留当前时刻信息内容,而合理去除过去隐藏信息中冗余部分,并突出候选集中的关键信息,同时改进现有的网络安全态势预测方法无法充分考虑这些时序关系使得现有的态势预测方法难以实现高精度预测的问题,有效提升了网络安全态势预测的精度。
-
公开(公告)号:CN116720182A
公开(公告)日:2023-09-08
申请号:CN202310633877.3
申请日:2023-05-31
Applicant: 桂林电子科技大学 , 广西朗杰智慧科技发展有限公司
IPC: G06F21/55 , G06F21/57 , H04L9/40 , G06N3/0455 , G06N3/0464 , G06N3/047 , G06N3/048 , G06F18/2415 , G06F18/2433 , G06F18/25
Abstract: 本发明涉及网络安全态势感知技术领域,具体涉及一种基于潜在扩散模型的用户异常行为检测方法,包括使用采集工具采集用户行为数据集,并对所述用户行为数据集进行预处理,得到预处理数据集;基于潜在扩散模型对所述预处理数据集进行数据增强,得到增强后样本;将所述增强后样本输入基于注意力机制的行为检测模块,得到检测结果,本发明设计基于高效注意力机制的行为检测方法,解决了以往Transformer在进行异常检测的时候检测速度较慢的问题,使得模型在保证检测精度的情况下,提高了检测性能,解决了现有的生成模型对内部危险行为的检测性能较低的问题。
-
公开(公告)号:CN116668134A
公开(公告)日:2023-08-29
申请号:CN202310663704.6
申请日:2023-06-06
Applicant: 桂林电子科技大学 , 四川极客智享教育科技有限公司
IPC: H04L9/40 , G06F18/214
Abstract: 本发明涉及行为检测技术领域,具体涉及基于在线学习的内部威胁行为检测方法,包括对采集到的用户行为数据进行数据处理,得到处理数据;内部威胁行为检测基于被动攻击算法对所述处理数据进行检测,得到检测结果;将所述检测结果转换为内部用户行为数据标签,并将所述数据标签更新检测模型,该方法可以适应新数据,并根据最新的威胁场景调整其检测标准,对于从未遇过的威胁场景检测模型能够及时学习其特征,而不需要重新训练整个模型,完善了检测模型的部署从实验环境到实际生产环境的转换,解决现有批量学习算法进行内部威胁行为检测,无法适应新数据的问题。
-
公开(公告)号:CN115643153A
公开(公告)日:2023-01-24
申请号:CN202210835786.3
申请日:2022-07-15
Applicant: 桂林电子科技大学
Abstract: 本发明涉及图神经网络技术领域,具体涉及基于图神经网络的报警关联分析方法,通过因果关联模块对报警数据进行预处理,得到攻击图;图像神经网络模块抽取所述攻击图信息,训练图神经网络,得到图神经网络分类模型;通过所述图神经网络分类模型识别测试数据,得到攻击场景,该方法首先分析攻击场景,设计安全事件的前提和结果的匹配规则;接着使用因果关联分析方法得到有关系的报警序列;使用画图工具可视化网络攻击图,准备图神经网络的输入数据,抽取攻击图信息;搭建图神经网络的初始网络结构,并训练图神经网络分类模型;最后再识别测试报警所属的攻击场景,解决现有分析方法不能准确识别攻击场景的问题。
-
Patent Agency Ranking
公开(公告)号:CN115203687A
公开(公告)日:2022-10-18
申请号:CN202210817988.5
申请日:2022-07-12
Applicant: 桂林电子科技大学
Abstract: 本发明涉及异常检测技术领域,具体涉及基于改进GMM聚类的内部用户画像构建方法,包括获取内部数据并进行处理,得到内部用户标签;基于内部用户标签进行划分,得到数据集;使用赤池信息准则确定变分贝叶斯高斯混合模型的最优参数;基于最优参数,使用变分贝叶斯高斯混合模型对数据集进行聚类,得到威胁分组;基于威胁分组建立用户画像,通过用户画像对对应的威胁成员进行安全监管,通过收集内部用户资料进行清洗去伪和推理整合得到内部用户标签,再进行聚类,得到威胁分组,并进行管理,从而解决了现有的内部用户画像构建方法表现力不足,不能对相应的群体实施共同监管的问题。
-
公开(公告)号:CN115203683A
公开(公告)日:2022-10-18
申请号:CN202210554047.7
申请日:2022-05-20
Applicant: 桂林电子科技大学
Abstract: 本发明涉及网络安全异常检测技术领域,具体涉及一种网络安全内部威胁检测方法,针对内部威胁检测数据集数据分布不均衡,现有的基于异常的威胁检测无法关联特定的威胁场景,缺乏足量标签数据导致的检测效率低下的问题,使用基于DNN的Prototype原型网络对多个攻击场景的数据进行小样本的特征学习,并使用CWGAN网络对样本数据进行数据增强,最后使用距离相似度的方法对各类数据进行度量分类,同时使用GA遗传算法对整个算法进行参数自动寻优。本发明的网络安全内部威胁检测方法提高了模型的检测性能。
-
公开(公告)号:CN113407425B
公开(公告)日:2022-09-23
申请号:CN202110521465.1
申请日:2021-05-13
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于BiGAN与OTSU的内部用户行为检测方法,包括如下步骤:获取用户行为原始日志数据,并将所述用户行为原始日志数据按照不同用户分别提取指定的时间单位长度计算其频率特征,并对所提取的特征进行数据处理;基于数据处理后的特征,利用BiGAN网络作为构建用户正常行为模式的模型,获得正常行为模型,并训练所述正常行为模型;基于训练后的所述正常行为模型,计算用户待检测数据的重构误差与判别器误差得到异常得分,之后应用OTSU算法自动选取阈值,获得检测结果。以此提高异常检测方法在内部用户行为检测中的准确率,并降低误报率。
-
公开(公告)号:CN111709022B
公开(公告)日:2022-08-19
申请号:CN202010549657.9
申请日:2020-06-16
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于AP聚类与因果关系的混合报警关联方法,首先基于入侵检测信息交换格式对获取的原始报警日志进行标准化处理,并根据提取的报警属性得到报警日志;其次获取所述报警日志中多个数据点间的相似度和对应节点的参考度,并进行吸引度矩阵和归属度矩阵的迭代更新,并在AP聚类算法中引入阻尼因子进行衰减,直至候选聚类中心稳定或者迭代次数达到阈值,输出聚类中心和划分攻击场景后的数据集合;最后利用加权平均算法计算任意两条报警数据的总体相似度值,并基于AP聚类算法将所述总体相似度值取负值后进行聚类划分,并按照时间顺序进行排序后对报警数据进行关联匹配,提高关联精度和时间效率。
-
公开(公告)号:CN111726351B
公开(公告)日:2022-07-05
申请号:CN202010550593.4
申请日:2020-06-16
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于Bagging改进的GRU并行网络流量异常检测方法,首先利用Spark平台以分布式方式进行数据采集,并对采集的数据进行清洗、转换和标准化后,基于Spark大数据处理技术,以弹性分布式数据集形式对样本集进行有放回抽取采样,利用Bagging算法以并行方式对GRU模型进行训练,同时利用模型平均法,得到集成检测器,利用二分类损失函数对所述集成检测器进行评价,利用所述集成检测器对测试数据集进行检测,得到检测结果,提升检测精度和检测效率。
-
-
-
-
-
-
-
-
-
Search Results
105
records
(took 0.028 seconds)
