-
公开(公告)号:CN111726350B
公开(公告)日:2022-07-05
申请号:CN202010550586.4
申请日:2020-06-16
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于VAE和BPNN的内部威胁检测方法,首先获取原始用户行为数据,并进行特征提取和归一化处理,得到用户行为数据;其次对归一化后的训练数据进行VAE预训练,通过网络反向传播最小化损失值提取原始特征信息,构建正常用户行为特征模型,同时得到VAE模型;接着将归一化后的所有用户行为数据全部输入到移除解码器后的VAE模型中,得到输出数据;最后将所述输出数据输入BPNN网络进行威胁检测,并根据检测结果和正常用户行为特征模型判断检测结果是否异常,减少误报和漏报,提高检测效率。
-
公开(公告)号:CN113411303A
公开(公告)日:2021-09-17
申请号:CN202110517511.0
申请日:2021-05-12
Applicant: 桂林电子科技大学
Abstract: 本发明涉及网络安全态势评估技术领域,具体涉及一种基于层次聚类和层次分析法的评估指标体系构建方法;基于层次聚类和层次分析法的评估指标体系构建方法包括如下步骤:数据处理,收集网络环境的安全检测日志作为实验数据;评估因素量化,以网络安全态势评估指标体系的指标的来源信息作为评估的属性;使用聚类的方法将功能作用相似的评估因素自动聚成一类;评估指标优化,利用层次分析法计算每类中评估因素的重要程度,进而选取具有代表性的评估因素,根据构建的指标体系和指标度量方法给指标赋值,度量后的指标进行归一化,防止指标的不同量纲影响评估结果,以解决评估结果可信度低的问题。
-
公开(公告)号:CN113259325A
公开(公告)日:2021-08-13
申请号:CN202110429845.2
申请日:2021-04-21
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于麻雀搜索算法优化Bi‑LSTM的网络安全态势预测方法,属于网络安全技术领域。初始化麻雀种群并迭代筛选获取运算结果;基于运算结果初始化Bi‑LSTM神经网络超参数,得到SSA优化后的Bi‑LSTM模型;对SSA优化后的Bi‑LSTM模型进行训练生成预测模型;向预测模型中输入预测数据并获取结果。本发明利用麻雀搜索算法来优化Bi‑LSTM神经网络超参数,采用SSA优化的Bi‑LSTM能够加速模型的收敛,提高模型的预测精度,从而解决现有技术预测精度不够的问题。
-
公开(公告)号:CN110149333B
公开(公告)日:2021-06-29
申请号:CN201910432976.9
申请日:2019-05-23
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于SAE+BPNN的网络安全态势评估方法,包括:提取待评估网络安全态势感知指标数据;对提取到的指标数据进行归一化处理;将归一化处理后的指标数据输入训练完成的深度自编码神经网络,以对归一化后的指标数据进行降维处理;将降维处理后的指标数据输入至训练完成的BP神经网络,以对网络安全态势进行评估。本发明针对BP神经网络在处理稀疏高维度数据时,所需模型复杂度较高、模型计算时间较长、准确率无法提升的问题,利用深度自编码神经网络对数据进行降维处理,保证数据与标签间的非线性关系,并且可以优化模型、降低模型复杂度、降低模型训练时间、提高模型鲁棒性和泛化性。
-
公开(公告)号:CN109302410B
公开(公告)日:2021-06-08
申请号:CN201811293726.3
申请日:2018-11-01
Applicant: 桂林电子科技大学
IPC: H04L29/06
Abstract: 本发明提出一种内部用户异常行为检测方法,包括采集用户在Linux系统中的操作命令;对采集到的所述操作命令做预处理,得到有固定行数的矩阵;根据所述预处理后的数据生成词汇表;根据所述词汇表将操作命令由英文格式转换为有序的数值形式;按一定比例将采集到的样本数据划分为训练集和测试集;使用LSTM算法对所述训练集进行训练,得到训练模型;使用所述训练模型对测试集进行验证得到输出数据;使用双峰法对所述输出数据进行分析并确定判决阈值;通过所述判决阈值判断用户是否存在异常操作行为。本发明利用长短期记忆网络与双峰法结合,能够更加准确区分不同类型数据,全面的提升模型检测用户异常行为能力,提升用户异常行为检测的查全率,查准率。
-
Patent Agency Ranking
公开(公告)号:CN111949602A
公开(公告)日:2020-11-17
申请号:CN202010685925.X
申请日:2020-07-16
Applicant: 桂林电子科技大学
Abstract: 本发明属于云计算技术领域,公开了一种支持完整性验证的外包数据安全迁移方法与系统,选择两个安全的单向抗碰撞哈希函数,为外包文件选择一个独一无二的文件名;在将文件上传到云服务器前对文件进行加密,将所得到的密文划分成数据块,并将数据集外包;为用户维护外包数据集,并将外包数据块的摘要信息存储在区块链上;用户更换云服务提供商,并将一些数据块甚至整个外包文件迁移;迁移检查,检查接收到的被迁移数据块的完整性,保证外包数据块被完整地迁移。本发明提供了一种支持完整性验证的外包数据安全迁移方法,在不依赖任何第三方审计的情况下实现私有验证和公开验证。最后,进行了安全性分析和理论计算复杂度比较,证明了该方案的安全性和高效性。
-
公开(公告)号:CN111832073A
公开(公告)日:2020-10-27
申请号:CN202010637582.X
申请日:2020-07-05
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种云环境中支持外包数据动态插入的确定性删除方法,获取两个公私钥对,并得到外包文件的唯一的文件名;利用获取的私钥和文件名计算加密密钥并对所述外包文件加密,此后随机地插入获取的多个数据块,并将得到的数据集和所述文件名上传至云服务器,同时根据所述云服务器返回的存储证据和辅助验证信息,验证所述外包文件的存储结果,根据需要插入或删除的数据块的叶子节点序号、文件名和对应的时间戳,将得到的数据插入命令和第一数据块上传至云服务器,将所述第一数据块插入指定位置,并将得到的数据删除命令上传至云服务器,从所述外包文件中删除第二数据块,本发明提供的方法可以同时支持外包数据的动态插入和安全删除操作。
-
公开(公告)号:CN111737708A
公开(公告)日:2020-10-02
申请号:CN202010456415.5
申请日:2020-05-26
Applicant: 桂林电子科技大学
Abstract: 本发明属于数据处理技术领域,公开了一种支持外包数据高效更新的可验证删除方法及系统,数据拥有者对文件进行加密以保护文件中的敏感信息,并将密文外包给云服务器;云服务器维护接收到的数据并返回一个存储证据,其将被用于验证存储结果;数据拥有者向云服务器发送更新请求,云服务器按更新请求更新数据并返回更新证据;数据拥有者可以验证数据是否被正确更新;若不再需要数据,数据拥有者向云服务器发送数据删除命令以删除数据;云服务器执行删除操作,并返回删除证据;数据拥有者可根据返回的删除证据验证删除结果。本发明能同时实现可验证的数据存储与删除、以及高效的数据更新,且不需要任何可信第三方即可实现公开可验证性。
-
公开(公告)号:CN111709022A
公开(公告)日:2020-09-25
申请号:CN202010549657.9
申请日:2020-06-16
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于AP聚类与因果关系的混合报警关联方法,首先基于入侵检测信息交换格式对获取的原始报警日志进行标准化处理,并根据提取的报警属性得到报警日志;其次获取所述报警日志中多个数据点间的相似度和对应节点的参考度,并进行吸引度矩阵和归属度矩阵的迭代更新,并在AP聚类算法中引入阻尼因子进行衰减,直至候选聚类中心稳定或者迭代次数达到阈值,输出聚类中心和划分攻击场景后的数据集合;最后利用加权平均算法计算任意两条报警数据的总体相似度值,并基于AP聚类算法将所述总体相似度值取负值后进行聚类划分,并按照时间顺序进行排序后对报警数据进行关联匹配,提高关联精度和时间效率。
-
公开(公告)号:CN107579855B
公开(公告)日:2020-09-04
申请号:CN201710856658.6
申请日:2017-09-21
Applicant: 桂林电子科技大学
IPC: H04L12/24 , G06F16/901 , G06F16/9038
Abstract: 本发明公开一种基于图数据库的分层多域可视安全运维方法,首先将安全运维分为基础安全层、安全分析层和威胁情报层,同时将各层功能划分为单个或多个域,其中划分基础安全层为网络拓扑域、系统服务域、人员信息域和安全策略域,划分安全分析层为依赖关系域、网络安全域和用户安全域,威胁情报层则由相应的威胁情报标准域组成。然后通过将各域的结构关系与属性特征转化为相应的UML图,同时在指定网络位置上部署相应职能的传感器,对各域所需数据进行采集。然后通过相应API,完成UML图向图数据库的映射,最后通过对图数据库数据查询分析实现可视化的安全运维。本发明将图数据库技术与安全运维相结合,降低了安全运维难度,提高了安全运维分析效率。
-
-
-
-
-
-
-
-
-
Search Results
105
records
(took 0.027 seconds)
