-
公开(公告)号:CN103117877A
公开(公告)日:2013-05-22
申请号:CN201310032181.1
申请日:2013-01-29
Applicant: 四川大学
IPC: H04L12/24 , H04L12/741 , H04L12/751
Abstract: 一种基于迭代式TTL-IPID数据包分类的网络拓扑自动生成装置,提供了一种网络拓扑发现方法和装置。方法包括:第一步,搜集数据包和SNMP进行统计,如能迅速得到拓扑,则不计算IP-ID;第二步,计算并判断是否接入下一层网络,如需接入则继续绘制精细拓扑,反之则不接入并绘制下层简要拓扑,从而让成果与代价比例最大化。装置包括:第一拓扑发现模块,主要功能是拓扑探测及设备辨别;第二拓扑信息显示模块,主要功能是图形化拓扑;第三数据存储模块,完成数据库建立及操作。本发明提出了一套高效的基于“发现价值”判断的迭代机制,对发现下层拓扑的价值和代价进行评估,并判断是否继续迭代,在大型网络拓扑绘制中能发挥良好效果。
-
公开(公告)号:CN118193998B
公开(公告)日:2025-04-04
申请号:CN202410454000.2
申请日:2024-04-16
Applicant: 四川大学
IPC: G06F18/21 , G06F18/10 , G06F18/213 , G06F18/214 , G06F18/2415 , H04L9/40
Abstract: 本发明公开了一种基于高斯贝叶斯模型的轻量化暗网业务实时识别方法。包括:对从互联网上收集的公开暗网流量数据进行清洗并标注,得到标注暗网系统类别和暗网业务类型标签的暗网流量数据;将标注的暗网流量数据按照五元组信息分割成数据流,提取数据流特征向量,并划分训练集和验证集;使用SMOTE方法生成类间样本,平衡训练集数据中少数类样本,增强不平衡流量数据之间的分布边界;使用划分的训练集迭代训练高斯贝叶斯模型。本发明提供了一种基于高斯贝叶斯模型构建的轻量化暗网业务实时识别方法,提高了流量识别的效率,并能够对模型进行迭代训练,提升了模型识别的准确率。
-
公开(公告)号:CN118413386B
公开(公告)日:2025-01-28
申请号:CN202410708727.9
申请日:2024-06-03
Applicant: 四川大学
Abstract: 本发明公开了一种基于生态脆弱图的Tor中继节点脆弱性评估方法。包括:部署中继节点,并基于Tor控制协议实时监控并记录Tor网络中存在的网络链路,构建无向网络通连图G;爬取Tor Metric发布的中继节点服务器描述符;利用资产测绘平台及漏洞扫描工具,获取服务器资产安全属性信息,并利用加权评分规则计算属性脆弱性评分;利用所述网络通连图、服务器描述符信息、资产安全属性信息、中继节点属性脆弱性评分构建Tor网络生态脆弱图VG;利用带权中心性度量、图卷积网络算法对Tor网络生态脆弱图的中继节点进行结构脆弱性度量,并计算中继节点综合脆弱性评分;本发明构建基于生态脆弱图的Tor中继节点脆弱性评估理论,结合中继节点属性特征和网络通连特征,分别利用加权计算规则和中心性度量方法计算中心节点属性脆弱性和结构脆弱性,实现Tor中继节点进行综合脆弱性评估。
-
公开(公告)号:CN117520563B
公开(公告)日:2024-06-28
申请号:CN202311618724.8
申请日:2023-11-30
Applicant: 四川大学
IPC: G06F16/36 , G06F16/215 , G06F16/35 , G06F40/295 , G06F21/56 , G06N3/045 , G06N3/0442
Abstract: 本发明公开了一种基于威胁情报的APT组织技战术同源性分析方法,包括:采集CTI报告文本和MITRE ATT&CK知识库中的Procedure Examples描述语句,进行数据清洗;基于Procedure Examples描述语句训练多标签分类模型,利用多标签分类模型对CTI报告文本进行分类得到TTPs标签;对CTI报告文本进行实体识别和关系抽取,结合TTPs标签生成CTI报告实体关系图;分析CTI报告中涉及的恶意样本,提取出恶意样本的特征,基于特征生成恶意样本实体关系图,将恶意样本实体关系图与CTI报告实体关系图合并得到完整实体关系图;对完整实体关系图进行向量化,根据向量相似性预测匿名向量所属的APT组织。本发明提供了一种有效的APT组织技战术同源性分析方法。
-
公开(公告)号:CN118194133A
公开(公告)日:2024-06-14
申请号:CN202410439227.X
申请日:2024-04-12
Applicant: 四川大学
IPC: G06F18/241 , G06F18/2415 , G06F18/2431 , G06N20/20 , G06F18/23213 , G06F18/25 , G06N5/022
Abstract: 本发明公开了一种基于知识图谱的网络赌博团伙分析方法,包括以下步骤:采集标注搜索引擎上的赌博网站构建初始数据集,通过外链、网络测绘引擎拓展得到未标注的拓展数据集;提取赌博网站的内容、域名和属性特征,训练基于多特征融合的赌博网站识别模型,识别拓展数据集中的赌博网站;构建网络赌博领域本体结构,抓取赌博网站关联的域名信息、招聘引流信息和网络资产信息构建知识图谱;为不同类型的关系划分强度并赋权,结合多头图注意力网络模型对知识图谱进行实体嵌入表示;识别核心实体,以核心实体为初始聚类中心对实体嵌入进行K‑means聚类分析,挖掘网络赌博团伙并对其进行画像。本发明能够辅助追查网络赌博团伙,有利于国家网络赌博犯罪治理。
-
Patent Agency Ranking
公开(公告)号:CN117113359B
公开(公告)日:2024-03-19
申请号:CN202311135429.7
申请日:2023-09-05
Applicant: 四川大学
IPC: G06F21/57 , G06N3/045 , G06N3/0455 , G06N3/0475 , G06N3/094 , G06N3/096
Abstract: 本发明公开了一种基于对抗迁移学习的预训练漏洞修复方法,包括:构建浅编码器‑深解码器架构的代码生成器;利用Unigram LM分词器对函数级别的大型代码数据集分词;使用改进的因果语言建模技术、Span Denoising技术对代码生成器进行预训练;提取预训练的代码生成器的编码器组构建判别器;结合预训练的代码生成器和判别器构建生成对抗网络;利用预训练的分词器对函数级别的漏洞修复数据集进行分词;利用生成对抗网络对抗训练得到最优代码生成器;将待修复函数级别的漏洞代码输入预训练的分词器,利用最优代码生成器得到修复序列。本发明使用对抗迁移学习进行漏洞修复,提升了模型的泛化性、鲁棒性,降低了软件漏洞修复的成本,提高了软件漏洞修复的准确率。
-
公开(公告)号:CN117520563A
公开(公告)日:2024-02-06
申请号:CN202311618724.8
申请日:2023-11-30
Applicant: 四川大学
IPC: G06F16/36 , G06F16/215 , G06F16/35 , G06F40/295 , G06F21/56 , G06N3/045 , G06N3/0442
Abstract: 本发明公开了一种基于威胁情报的APT组织技战术同源性分析方法,包括:采集CTI报告文本和MITRE ATT&CK知识库中的Procedure Examples描述语句,进行数据清洗;基于Procedure Examples描述语句训练多标签分类模型,利用多标签分类模型对CTI报告文本进行分类得到TTPs标签;对CTI报告文本进行实体识别和关系抽取,结合TTPs标签生成CTI报告实体关系图;分析CTI报告中涉及的恶意样本,提取出恶意样本的特征,基于特征生成恶意样本实体关系图,将恶意样本实体关系图与CTI报告实体关系图合并得到完整实体关系图;对完整实体关系图进行向量化,根据向量相似性预测匿名向量所属的APT组织。本发明提供了一种有效的APT组织技战术同源性分析方法。
-
公开(公告)号:CN117216767A
公开(公告)日:2023-12-12
申请号:CN202311135483.1
申请日:2023-09-05
Applicant: 四川大学
IPC: G06F21/57 , H04L9/40 , G06F16/36 , G06F18/214 , G06F18/22 , G06F18/241 , G06N3/042 , G06N3/045 , G06N3/08
Abstract: 本发明公开了一种基于图神经网络的漏洞利用攻击预测方法。包括:提取漏洞知识库的特征,表达漏洞特征图的漏洞节点;提取漏洞知识三元组,转化为无向图;构建漏洞特征图的边关系,得到漏洞特征图;使用一种基于注意力机制的节点表征方法,提取漏洞特征图的节点向量表征;使用基于图注意力网络的漏洞利用攻击预测模型预测漏洞利用攻击的可能性;对基于图注意力网络的漏洞利用攻击预测模型引入基于梯度协调机制的损失函数,以平衡不同类别样本对预测模型的影响。本发明构建基于图注意力网络的预测模型,使用漏洞特征图作为模型输入,提高漏洞利用攻击预测的准确率,提升所提出模型的综合性能。
-
公开(公告)号:CN115630357B
公开(公告)日:2023-09-22
申请号:CN202211320374.2
申请日:2022-10-26
Applicant: 四川大学
IPC: G06F21/55 , G06F16/35 , G06F16/31 , G06F40/295 , G06F40/14 , G06F18/22 , G06N3/0442 , G06N3/0464 , G06N3/08
Abstract: 本发明公开了一种应用程序越界收集个人信息行为的判定方法,包括:训练Word2vector词嵌入模型;训练命名实体识别模型;训练文本分类模型;确定每种类型的应用程序的基本业务和必要个人信息,形成合规三元组。形成待检测隐私政策文本的XML树结构;计算XML树中节点的title属性值与预定义文本的相似度,若相似度大于阈值,则将该节点中的文本内容作为第二信息;从所述第二信息中提取出业务内容和个人信息类别;利用文本分类模型预测业务内容的业务种类,形成待检测三元组;根据待检测应用程序的类型获取对应的合规三元组,将合规三元组与待检测三元组进行对比。本发明的方法极大提高了对隐私政策文本的解析速度和准确率。
-
公开(公告)号:CN116305137A
公开(公告)日:2023-06-23
申请号:CN202310039038.9
申请日:2023-01-12
Applicant: 四川大学
Abstract: 本发明公开了一种面向开源项目的安全性自动化评估方法及装置,所述方法包括:收集开源项目的第一评价指标值;收集开源项目的第二评价指标值;收集开源项目的第三评价指标值;计算第一评分;计算第二评分;计算第三评分;将第一评分、第二评分和第三评分输入安全量化评估模型,得到表征开源项目安全性的综合评分;第一评价指标值为基于历史漏洞维度的使用风险评价指标值,第二评价指标值为基于开源社区记录数据的开源社区规模及活跃度评价指标值,第三评价指标值为基于安全最佳实践测评结果维度的安全最佳实践评价指标值。通过开源项目元数据的收集、评分化以及通过安全量化评估模型进行综合评分,从而实现了对开源项目安全性的自动量化评估。
-
-
-
-
-
-
-
-
-
Search Results
92
records
(took 0.06 seconds)
