-
公开(公告)号:CN113821792A
公开(公告)日:2021-12-21
申请号:CN202110966502.X
申请日:2021-08-23
Applicant: 中国电子科技网络信息安全有限公司
Abstract: 本发明公开了一种防止模型参数窃取的方法、装置、设备及存储介质,其中方法包括以下步骤:S1.训练多个不同精度的蜜罐模型库:构建蜜罐模型集合,将训练集划分为多份并按序取出每份训练数据,多轮训练蜜罐模型集合的所有蜜罐模型,每一轮用测试集测试蜜罐模型的准确率,若蜜罐模型的准确率大于设定的阈值,则终止下一轮的训练;多轮迭代训练后,生成不同准确率等级的蜜罐模型;S2.判断请求是否为攻击者发起:根据用户的访问频次以及查询样本的分布情况,计算每次请求的攻击概率,判断请求是否为攻击行为;S3.诱导攻击者访问蜜罐模型:将不同攻击概率的请求诱导到相应精度的蜜罐模型。本发明极大增强了模型的安全性和业务的鲁棒性。
-
公开(公告)号:CN110995652A
公开(公告)日:2020-04-10
申请号:CN201911065689.5
申请日:2019-11-04
Applicant: 中国电子科技网络信息安全有限公司
Abstract: 本发明公开了一种基于深度迁移学习的大数据平台未知威胁检测方法,包括如下步骤:步骤一、构建源领域样本集;步骤二、采用与步骤一相同的方法采集目标领域的样本数据,然后采用数据增强的方法对样本数据进行扩充,构建目标领域样本集;步骤三、构建基于深度迁移学习的威胁检测模型。与现有技术相比,本发明的积极效果是:1、通过目标领域的数据增强,改善深度学习模型泛化能力不足的问题,进而提升了深度学习模型的预测效果。2、通过针对互联网海量威胁样本的迁移学习,实现了在不降低已知威胁检测率的前提下,有效检测没有出现过的未知威胁。3、通过融合特征的深度神经网络,融合了不同维度的行为特征,提升了模型的识别准确率。
-
公开(公告)号:CN113821792B
公开(公告)日:2024-09-06
申请号:CN202110966502.X
申请日:2021-08-23
Applicant: 中国电子科技网络信息安全有限公司
Abstract: 本发明公开了一种防止模型参数窃取的方法、装置、设备及存储介质,其中方法包括以下步骤:S1.训练多个不同精度的蜜罐模型库:构建蜜罐模型集合,将训练集划分为多份并按序取出每份训练数据,多轮训练蜜罐模型集合的所有蜜罐模型,每一轮用测试集测试蜜罐模型的准确率,若蜜罐模型的准确率大于设定的阈值,则终止下一轮的训练;多轮迭代训练后,生成不同准确率等级的蜜罐模型;S2.判断请求是否为攻击者发起:根据用户的访问频次以及查询样本的分布情况,计算每次请求的攻击概率,判断请求是否为攻击行为;S3.诱导攻击者访问蜜罐模型:将不同攻击概率的请求诱导到相应精度的蜜罐模型。本发明极大增强了模型的安全性和业务的鲁棒性。
-
Patent Agency Ranking
公开(公告)号:CN111428054B
公开(公告)日:2022-11-01
申请号:CN202010290298.X
申请日:2020-04-14
Applicant: 中国电子科技网络信息安全有限公司
IPC: G06F16/36 , G06F16/31 , G06F40/279
Abstract: 本发明涉及一种网络空间安全领域知识图谱的构建与存储方法,根据不同数据源进行知识图谱构建与存储:对于结构化数据,定义对应的转换规则直接将结构化数据转换为多元组知识存入知识图谱;对于半结构化数据、非结构化数据,对半结构化数据和/或非结构数据进行数据预处理得到有效文本数据,对有效文本数据进行知识抽取,将知识抽取结果与已构建的知识图谱中的多元组知识对比验证,进行实体对齐,实现多元组知识转换,并存入知识图谱,完成知识图谱的构建。本发明基于开放域大规模标记语料的XLNet预训练模型与基于专业领域已建知识图谱语料的辅助监督训练方式,高效地抽取安全知识,充分利用多源数据信息,提高了网络空间安全领域知识图谱构建的效率与准确度。
-
公开(公告)号:CN112364173B
公开(公告)日:2022-03-18
申请号:CN202011130373.2
申请日:2020-10-21
Applicant: 中国电子科技网络信息安全有限公司
IPC: G06F16/36 , G06F16/35 , G06F40/295 , G06F16/951 , H04L61/4511 , H04L9/40
Abstract: 本发明涉及信息技术领域,涉及一种基于知识图谱的IP地址机构溯源方法,利用网络空间探测IP地址,基于搜索、聚类与知识图谱相结合进一步推断其所属组织机构,挖掘IP地址中隐藏的深层价值信息。本发明针对网络空间中安全信息的孤立、分散问题,从实际应用出发,解决网络空间安全中IP、域名映射无所属组织机构信息的困局,消除IP、域名与组织机构等网络安全信息的隔阂,为网络空间安全中的网络攻防、监测等收集更多、更全面的安全信息;从杂乱无序的搜索结果中有效筛选出具有较大概率、可能性较大的候选组织机构名称,高效地实现通过IP地址获取其所属组织机构的最优推断结果;保证网络空间安全领域中从IP地址推断其所属组织机构结果的准确性。
-
公开(公告)号:CN110995652B
公开(公告)日:2021-11-12
申请号:CN201911065689.5
申请日:2019-11-04
Applicant: 中国电子科技网络信息安全有限公司
Abstract: 本发明公开了一种基于深度迁移学习的大数据平台未知威胁检测方法,包括如下步骤:步骤一、构建源领域样本集;步骤二、采用与步骤一相同的方法采集目标领域的样本数据,然后采用数据增强的方法对样本数据进行扩充,构建目标领域样本集;步骤三、构建基于深度迁移学习的威胁检测模型。与现有技术相比,本发明的积极效果是:1、通过目标领域的数据增强,改善深度学习模型泛化能力不足的问题,进而提升了深度学习模型的预测效果。2、通过针对互联网海量威胁样本的迁移学习,实现了在不降低已知威胁检测率的前提下,有效检测没有出现过的未知威胁。3、通过融合特征的深度神经网络,融合了不同维度的行为特征,提升了模型的识别准确率。
-
公开(公告)号:CN112364173A
公开(公告)日:2021-02-12
申请号:CN202011130373.2
申请日:2020-10-21
Applicant: 中国电子科技网络信息安全有限公司
IPC: G06F16/36 , G06F16/35 , G06F40/295 , G06F16/951 , H04L29/06 , H04L29/12
Abstract: 本发明涉及信息技术领域,涉及一种基于知识图谱的IP地址机构溯源方法,利用网络空间探测IP地址,基于搜索、聚类与知识图谱相结合进一步推断其所属组织机构,挖掘IP地址中隐藏的深层价值信息。本发明针对网络空间中安全信息的孤立、分散问题,从实际应用出发,解决网络空间安全中IP、域名映射无所属组织机构信息的困局,消除IP、域名与组织机构等网络安全信息的隔阂,为网络空间安全中的网络攻防、监测等收集更多、更全面的安全信息;从杂乱无序的搜索结果中有效筛选出具有较大概率、可能性较大的候选组织机构名称,高效地实现通过IP地址获取其所属组织机构的最优推断结果;保证网络空间安全领域中从IP地址推断其所属组织机构结果的准确性。
-
公开(公告)号:CN111428054A
公开(公告)日:2020-07-17
申请号:CN202010290298.X
申请日:2020-04-14
Applicant: 中国电子科技网络信息安全有限公司
IPC: G06F16/36 , G06F16/31 , G06F40/279
Abstract: 本发明涉及一种网络空间安全领域知识图谱的构建与存储方法,根据不同数据源进行知识图谱构建与存储:对于结构化数据,定义对应的转换规则直接将结构化数据转换为多元组知识存入知识图谱;对于半结构化数据、非结构化数据,对半结构化数据和/或非结构数据进行数据预处理得到有效文本数据,对有效文本数据进行知识抽取,将知识抽取结果与已构建的知识图谱中的多元组知识对比验证,进行实体对齐,实现多元组知识转换,并存入知识图谱,完成知识图谱的构建。本发明基于开放域大规模标记语料的XLNet预训练模型与基于专业领域已建知识图谱语料的辅助监督训练方式,高效地抽取安全知识,充分利用多源数据信息,提高了网络空间安全领域知识图谱构建的效率与准确度。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.029 seconds)
