知搜-全球专利检索

  1. Login
  2. Sign Up

Search Results

5 records (took 0.023 seconds)

    一种基于模糊时序关联模式的异常用户检测方法
    1.
    发明授权
    一种基于模糊时序关联模式的异常用户检测方法 失效

    公开(公告)号:CN105262715B

    公开(公告)日:2018-11-09

    申请号:CN201510142063.5

    申请日:2015-03-27

    Applicant: 中国人民解放军信息工程大学

    Inventor: 张红旗 杨英杰 刘帅 汪永伟 常德显

    IPC: H04L29/06

    Abstract: 本发明涉及一种基于模糊时序关联模式的异常用户检测方法,属于网络安全技术领域。本发明采用事件模糊时序关联模式描述用户事件发生的时序关系或因果关系;然后将采用上述描述的既成知识、通用的用户事件序列模式和随机选取的会话项序列作为初始种群,利用遗传算法对初始种群进行训练,将得到频繁项集作为用户事件序列模式集;最后将实时采集到用户事件序列与相应用户事件序列模式集进行匹配,若匹配不成功,则说明用户异常,实现对异常用户的检测。本发明采用用户操作键的时序关系准确地描述和反映出频繁发生的用户行为,能够快速检测出违反正常行为模式的用户,解决了现有技术中用户行为异常难以检测以及检测不准的问题。

    一种基于模糊时序关联模式的异常用户检测方法
    2.
    发明公开
    一种基于模糊时序关联模式的异常用户检测方法 失效

    公开(公告)号:CN105262715A

    公开(公告)日:2016-01-20

    申请号:CN201510142063.5

    申请日:2015-03-27

    Applicant: 中国人民解放军信息工程大学

    Inventor: 张红旗 杨英杰 刘帅 汪永伟 常德显

    IPC: H04L29/06

    CPC classification number: H04L63/1416

    Abstract: 本发明涉及一种基于模糊时序关联模式的异常用户检测方法,属于网络安全技术领域。本发明采用事件模糊时序关联模式描述用户事件发生的时序关系或因果关系;然后将采用上述描述的既成知识、通用的用户事件序列模式和随机选取的会话项序列作为初始种群,利用遗传算法对初始种群进行训练,将得到频繁项集作为用户事件序列模式集;最后将实时采集到用户事件序列与相应用户事件序列模式集进行匹配,若匹配不成功,则说明用户异常,实现对异常用户的检测。本发明采用用户操作键的时序关系准确地描述和反映出频繁发生的用户行为,能够快速检测出违反正常行为模式的用户,解决了现有技术中用户行为异常难以检测以及检测不准的问题。

    一种基于本体的态势推理决策方法
    3.
    发明公开
    一种基于本体的态势推理决策方法 无效

    公开(公告)号:CN106228247A

    公开(公告)日:2016-12-14

    申请号:CN201610583757.7

    申请日:2016-07-22

    Applicant: 中国人民解放军信息工程大学

    Inventor: 张玉臣 张红旗 汪永伟 刘小虎 刘璟 寇广 李智诚 董书琴 陈强军 李涛

    IPC: G06N5/04

    CPC classification number: G06N5/04

    Abstract: 本发明公开了一种基于本体的态势推理决策方法,克服了现有技术中,态势感知结果准确性有待提高的问题。该发明含有以下步骤:首先,基于本体与证据理论对态势推理决策过程进行建模,充分表达态势推理要素之间的关联关系;其次,在本体与证据理论之间的进行映射,建立态势要素关系描述与融合推理之间的桥梁,为后期的融合处理奠定基础;然后,对本体进行实例化,输入态势要素实例;最后,通过改进的证据理论对态势要素进行融合,依据可信度对证据组合权重进行自适应调整,并动态调整组合规则。本发明能充分表达态势要素之间的关系,融合推理过程能够依据态势信息的变化,对组合权重进行动态调整,具有较强的适应性,较高的处理效率和准确性。

    一种多源态势信息融合方法
    4.
    发明公开
    一种多源态势信息融合方法 无效

    公开(公告)号:CN105391694A

    公开(公告)日:2016-03-09

    申请号:CN201510682942.7

    申请日:2015-10-20

    Applicant: 中国人民解放军信息工程大学

    Inventor: 汪永伟 张红旗 杨英杰 常德显 邱卫

    IPC: H04L29/06

    CPC classification number: H04L63/1416

    Abstract: 本发明涉及一种多源态势信息融合方法,依据多源态势信息的特征,对多源态势信息进行分类和聚合,将每一类别的态势信息作为一个证据,对各个证据之间的冲突程度进行衡量,剔除冲突程度高的证据。对融合证据分配不同的权值,并利用粒子群算法对其权值进行优化处理,利用证据理论组合规则,将待融合证据按照其优化的权值进行融合。本发明通过对证据组合规则,汇总融合证据的权值并对其进行优化处理,从而降低了组合过程中产生的不确定性,优化了融合结果,提高了态势信息融合准确度。

    一种基于证据理论的网络安全态势预测方法
    5.
    发明公开
    一种基于证据理论的网络安全态势预测方法 无效

    公开(公告)号:CN104766137A

    公开(公告)日:2015-07-08

    申请号:CN201510139813.3

    申请日:2015-03-27

    Applicant: 中国人民解放军信息工程大学

    Inventor: 汪永伟 张红旗 杨英杰 常德显

    IPC: G06Q10/04

    Abstract: 本发明涉及一种基于证据理论的网络安全态势预测方法,属于网络安全评估技术领域。本发明根据网络安全态势组合预测模型中各子模型算法预测得到的网络安全态势结果和实际网络安全态势构建样本集;确定样本集各子模型算法的评价指标和指标权重;利用证据理论对得到的各子模型算法中的指标权重进行融合,以得到各子模型算法的组合权重;根据得到的组合权重带入组合预测模型中进行组合预测,实现组合预测模型对网络安全态势的综合预测。本发明将能够精确刻画不同特征曲线的典型态势预测子模型进行组合,同时采用证据理论对组合模型中各子模块算法的指标权重进行权重融合,得到组合权重,实现对各子模型预测的综合,从而提高预测的精确性。

Patent Agency Ranking