-
-
公开(公告)号:CN112311733A
公开(公告)日:2021-02-02
申请号:CN201910692878.9
申请日:2019-07-30
Applicant: 四川大学
Abstract: 本发明提出了一种基于强化学习优化XSS检测模型防御对抗攻击的方法,以用于提升基于人工智能的检测模型防御对抗攻击的能力。该方法主要构建了基于强化学习的XSS对抗攻击模型和检测‑对抗交替训练模型。通过基于强化学习的XSS对抗攻击模型挖掘检测模型的对抗样本,将每一轮新挖掘的对抗样本标记为恶意样本之后,对检测模型进行重新训练,从而提高检测模型防御对抗攻击的能力。
-
公开(公告)号:CN112307473A
公开(公告)日:2021-02-02
申请号:CN201910705360.4
申请日:2019-08-01
Applicant: 四川大学
Abstract: 本申请涉及计算机技术领域,发明设计了一种基于Bi‑LSTM网络和注意力机制的恶意JavaScript代码检测系统。所述方法应用于网页恶意脚本代码检测,所述方法包括:获取目标web页面的源码,得到待测样本;对待测样本进行转换;得到抽象语法树;基于抽象语法树提取代码的词法单元序列;采用FastText词向量模型对词法单元序列进行训练,得到词向量特征;构建基于Bi‑LSTM网络和注意力机制的分类模型,以确定待测样本是否为恶意脚本,得到对恶意JavaScript代码的高效检测的系统。
-
公开(公告)号:CN110719253A
公开(公告)日:2020-01-21
申请号:CN201910807155.9
申请日:2019-08-29
Applicant: 四川大学
IPC: H04L29/06 , H04L29/08 , G06F16/332 , G06N3/04 , G06N3/08
Abstract: 本发明涉及一种基于智能问答技术的自适应Web蜜罐系统,用于深层次的完整攻击链捕获。利用智能问答技术,本系统由三个主要算法模型构成,基于注意力机制的LSTM模型对攻击者报文进行问题解析,提取其中的关键攻击向量;基于SeqGAN的敏感信息伪造模型根据攻击向量动态生成欺骗反馈;基于外部观察的Web应用学习模型利用外部观察方式自适应学习应用特征。该蜜罐系统利用上下文语义替代传统的蜜罐欺骗,能够进行生成式的智能问答响应。
-
公开(公告)号:CN110717837A
公开(公告)日:2020-01-21
申请号:CN201910274398.0
申请日:2019-04-08
Applicant: 四川大学
IPC: G06Q50/00 , G06K9/62 , G06F16/951
Abstract: 目前网络攻击方式越来越复杂,而黑客人群的潜伏性也在不断提升,安全形势异常严峻。然而每位黑客都有不同的特征,比如研究方向,技术水平、习惯用语等,这些内容可以在一定程度上对该类用户群体进行画像。本发明基于机器学习、自然语言处理技术,通过分析用户在社交网络上留下的发言记录,提出了一种面向黑客技术社区的用户画像构建方法。在使用少量、易获取信息的情况下,对黑客技术社区中的特定用户构建一个多维度、精准的用户画像方法。该用户画像方法将推动追踪溯源、态势分析、舆情监控等安全领域的发展。
-
Patent Agency Ranking
公开(公告)号:CN110210225A
公开(公告)日:2019-09-06
申请号:CN201910445566.8
申请日:2019-05-27
Abstract: 本申请涉及计算机技术领域,提供了一种智能化的Docker容器恶意文件检测方法和装置。所述方法应用于服务器,所述方法包括:获取目标Docker容器的原始镜像中的多个文件,所述目标Docker容器为待检测的Docker容器;针对所述多个文件中的每个文件,利用基于yara规则的恶意文件特征码对该文件进行检测,以判断该文件是否为恶意文件,得到第一检测结果;针对所述多个文件中的每个文件,利用杀毒软件对该文件进行检测,以判断该文件是否为恶意文件,得到第二检测结果;获取所述目标Docker容器的原始镜像中的多个网页文件;针对所述多个网页文件中的每个网页文件,将该网页文件输入网页分类模型,以检测该网页是否为Webshell网页后门文件,得到第三检测结果。
-
公开(公告)号:CN110187955A
公开(公告)日:2019-08-30
申请号:CN201910445583.1
申请日:2019-05-27
IPC: G06F9/455
Abstract: 本申请涉及计算机技术领域,提供了一种动静态结合的Docker容器内容安全性检测方法和装置。所述方法应用于服务器,所述方法包括:获取目标Docker容器的原始镜像,所述目标Docker容器为待检测的Docker容器;对所述原始镜像进行漏洞检测,得到静态检测结果;获取所述目标Docker容器在运行时产生的日志;从所述日志中提取出所述目标Docker容器在运行时访问的外部IP地址和请求DNS解析的域名;利用恶意IP情报数据对提取出的外部IP地址进行恶意性检测,得到第一动态检测结果;利用恶意域名情报数据对提取出的域名进行恶意性检测,得到第二动态检测结果;将提取出的域名输入DGA域名识别模型,以确定提取出的域名是否为DGA域名,得到第三动态检测结果。
-
公开(公告)号:CN108769079A
公开(公告)日:2018-11-06
申请号:CN201810744141.2
申请日:2018-07-09
Applicant: 四川大学
IPC: H04L29/06
Abstract: 本发明公布了一种基于机器学习的Web入侵检测方法。主要包括如下步骤:搜集数据作为异常检测以及攻击检测的学习样本,训练异常检测模型,确定随机步骤二:训练异常检测模型,确定随机采样的数量、孤立树的数量、K值以及二次检测需设定的阈值,训练攻击检测模型,以SQL注入以及XSS作为研究对象,确定三个SVM模型的超参数C和g;实时采集HTTP请求的数据,对HTTP请求进行异常检测以及攻击检测,识别异常请求以及对应的攻击行为。实验表明,本发明提出的研究方法有效,与现有方法相比,能够快速、有效的对Web攻击进行入侵检测。
-
-
公开(公告)号:CN107357881A
公开(公告)日:2017-11-17
申请号:CN201710551298.9
申请日:2017-07-07
Applicant: 四川大学
CPC classification number: G06F16/355 , G06K9/6269
Abstract: 本发明公开了一种基于新闻数据的中文文本分类系统,主要实现可靠的文本分类功能,并且可以由用户根据需求选择不同的特征选择和分类算法,具有对用户提交的内容进行分类、提取关键内容并展示、用户可以对结果进行修改等功能。该发明包括文本分类模块、文档管理模块和分类器重训练模块,其中文本分类模块包括文本输入、预处理、特征提取、选择分类器以及对最终结果验证修改;文档管理模块包括搜索数据库中内容,修改已分类内容还有删除内容;分类器重训练模块是由后端统计新增加的内容数量,多于原内容的30%之后,会建议管理员选择基于当前数据为训练样本重训练分类器。本发明在保证可靠性的同时采用了效率较高的算法,丰富了演示的功能,同时具有很强的实用性。
-
-
-
-
-
-
-
-
-
Search Results
92
records
(took 0.075 seconds)
