-
公开(公告)号:CN113806734A
公开(公告)日:2021-12-17
申请号:CN202110958434.2
申请日:2021-08-20
Applicant: 北京工业大学
Abstract: 本发明公开了一种级联式基于条件的能量生成对抗网络的网络攻击恢复方法,将流量数据中表示为传感器测量值作为输入,用训练好的模型生成特征数据;训练好的基于条件的生成对抗网络生成的特征数据作为额外信息与随机噪声拼接作为输入;统计恢复数据和真实数据之间的绝对误差,以及不同模型训练所需的时间以及所需占用的空间,并利用这些指标衡量不同模型之间的性能差异。本发明所使用的基于条件的生成对抗网络模型,能够快速模拟出系统征程运行时的行为特征,所提出的基于条件的能量生成式对抗网络可以有效提高测量值的恢复精度,所设计的自适应决策策略可以提高测量值恢复的稳定性,减少生成异常点的可能性。
-
公开(公告)号:CN112491797A
公开(公告)日:2021-03-12
申请号:CN202011169483.X
申请日:2020-10-28
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于非平衡工控数据集的入侵检测方法,以待检测的工控网络流量为输入进行数据格式的结构性转化,将网络上数据格式转化为灰度图像格式,制作出流量灰度图像;以转化的流量灰度图像作为输入,判断待分类的数据中是否存在少数类样本的;以分类特征向量集作为输入,利用数据填充补齐方法进行分类特征向量的填充和流量灰度图像的格式补齐,得到经过制作和填充后的扩充流量灰度图像;以扩充流量灰度图像作为输入,采用深度学习入侵检测方法进行入侵检测的训练和分类检测。本发明能够有效的提升入侵检测精度和提升模型检测的鲁棒性,从而解决由于工控数据的负面特点而带来的不利于入侵检测工作进行的影响。
-
公开(公告)号:CN113868642B
公开(公告)日:2025-03-28
申请号:CN202111059127.7
申请日:2021-09-10
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于多特征长短期记忆网络的隐蔽数据攻击检测方法,包括:步骤1,由随机森林袋外数据及热点图组成特征关键度评估与特征联系性评估,为后续模型训练做好准备;步骤2,利用不同时刻的,关键度与联系性都表现优秀的特征数据作为输入,对多特征长短期记忆网络进行训练,同时在训练时筛去参数不达标的数据,使模型达到能够学习到不同特征数据间有助于数据预测的信息;步骤3,成功进行攻击检测后,本发明根据阈值超过残差的频率决定是否引发警报。本发明所提出的改进后的模型在多方面均优于改进前的长短期记忆网络模型,所加入同一传感器侧下特征数据间的关键度与联系性能够帮助模型检测到的异常攻击行为,并做出及时有效地应对。
-
Patent Agency Ranking
公开(公告)号:CN112491797B
公开(公告)日:2022-11-22
申请号:CN202011169483.X
申请日:2020-10-28
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于非平衡工控数据集的入侵检测方法,以待检测的工控网络流量为输入进行数据格式的结构性转化,将网络上数据格式转化为灰度图像格式,制作出流量灰度图像;以转化的流量灰度图像作为输入,判断待分类的数据中是否存在少数类样本的;以分类特征向量集作为输入,利用数据填充补齐方法进行分类特征向量的填充和流量灰度图像的格式补齐,得到经过制作和填充后的扩充流量灰度图像;以扩充流量灰度图像作为输入,采用深度学习入侵检测方法进行入侵检测的训练和分类检测。本发明能够有效的提升入侵检测精度和提升模型检测的鲁棒性,从而解决由于工控数据的负面特点而带来的不利于入侵检测工作进行的影响。
-
公开(公告)号:CN112491796B
公开(公告)日:2022-11-04
申请号:CN202011169481.0
申请日:2020-10-28
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于卷积神经网络的入侵检测及语义决策树量化解释方法,将流量数据转换成流量灰度图像作为输入,对增加了可解释性的卷积神经网络进行训练,并用检测集对训练后的模型进行检测;利用类激活图构建攻击细节图像并输入训练后的卷积神经网络模型提取聚类特征进行聚类,计算检测到的异常样本与各类攻击聚类中心的距离,利用该距离建立决策树;计算语义匹配率为建立的代理决策树赋予语义意义,并利用该匹配率对语义决策树的解释效果进行量化评价。本发明对比多个模型及其改进后模型的检测性能与可解释性能,建立语义决策树对效果最优的模型进行解释,并设计语义匹配率对解释效果进行量化评价。
-
公开(公告)号:CN113806734B
公开(公告)日:2024-02-09
申请号:CN202110958434.2
申请日:2021-08-20
Applicant: 北京工业大学
Abstract: 本发明公开了一种级联式基于条件的能量生成对抗网络的网络攻击恢复方法,将流量数据中表示为传感器测量值作为输入,用训练好的模型生成特征数据;训练好的基于条件的生成对抗网络生成的特征数据作为额外信息与随机噪声拼接作为输入;统计恢复数据和真实数据之间的绝对误差,以及不同模型训练所需的时间以及所需占用的空间,并利用这些指标衡量不同模型之间的性能差异。本发明所使用的基于条件的生成对抗网络模型,能够快速模拟出系统征程运行时的行为特征,所提出的基于条件的能量生成式对抗网络可以有效提高测量值的恢复精度,所设计的自适应决策策略可以提高测量值恢复的稳定性,减少生成异常点的可能性。
-
公开(公告)号:CN113868642A
公开(公告)日:2021-12-31
申请号:CN202111059127.7
申请日:2021-09-10
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于多特征长短期记忆网络的隐蔽数据攻击检测方法,包括:步骤1,由随机森林袋外数据及热点图组成特征关键度评估与特征联系性评估,为后续模型训练做好准备;步骤2,利用不同时刻的,关键度与联系性都表现优秀的特征数据作为输入,对多特征长短期记忆网络进行训练,同时在训练时筛去参数不达标的数据,使模型达到能够学习到不同特征数据间有助于数据预测的信息;步骤3,成功进行攻击检测后,本发明根据阈值超过残差的频率决定是否引发警报。本发明所提出的改进后的模型在多方面均优于改进前的长短期记忆网络模型,所加入同一传感器侧下特征数据间的关键度与联系性能够帮助模型检测到的异常攻击行为,并做出及时有效地应对。
-
公开(公告)号:CN112491796A
公开(公告)日:2021-03-12
申请号:CN202011169481.0
申请日:2020-10-28
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于卷积神经网络的入侵检测及语义决策树量化解释方法,将流量数据转换成流量灰度图像作为输入,对增加了可解释性的卷积神经网络进行训练,并用检测集对训练后的模型进行检测;利用类激活图构建攻击细节图像并输入训练后的卷积神经网络模型提取聚类特征进行聚类,计算检测到的异常样本与各类攻击聚类中心的距离,利用该距离建立决策树;计算语义匹配率为建立的代理决策树赋予语义意义,并利用该匹配率对语义决策树的解释效果进行量化评价。本发明对比多个模型及其改进后模型的检测性能与可解释性能,建立语义决策树对效果最优的模型进行解释,并设计语义匹配率对解释效果进行量化评价。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.016 seconds)
