公开(公告)号：CN118573406A

公开(公告)日：2024-08-30

申请号：CN202410535172.2

申请日：2024-04-30

Applicant: 北京理工大学

Inventor： 沈蒙 ,  贾冀哲 ,  刘星彤 ,  吴金贺 ,  季克欣 ,  赵乙 ,  祝烈煌

IPC: H04L9/40 ,  H04L67/02 ,  G06F18/2431 ,  G06F18/2415 ,  G06F18/214 ,  G06F18/213 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/084

Abstract: 本发明涉及一种基于小样本交互特征分析的自适应恶意流量检测方法，属于加密流量分析中的恶意流量检测领域。该方法包括步骤1、将流量处理成流量交互矩阵；步骤2、将步骤一得到的流量交互矩阵进行三元组选择；步骤3、将选择的三元组进行卷积神经网络训练。本发明实现了恶意软件流量自适应检测，并且仅使用少量样本就可以基于CNN的三联网络实现有效的恶意软件检测。极大地降低了算法模型的时间复杂度，使得模型能够以低时间开销实现高精度的恶意软件流量自适应检测。

公开(公告)号：CN118351389A

公开(公告)日：2024-07-16

申请号：CN202410291193.4

申请日：2024-03-14

Applicant: 北京理工大学

Inventor： 沈蒙 ,  李昌跃 ,  卢昊 ,  王伟 ,  赵乙 ,  祝烈煌

IPC: G06V10/774 ,  G06V10/82 ,  G06N3/094 ,  G06N3/0475 ,  G06N3/045

Abstract: 本发明提出的一种基于嵌入空间分散采样的黑盒对抗样本生成方法，属于神经网络图像处理技术领域。其包括：设置候选样本的扰动约束，在尽可能使得候选对抗样本扰动较小的同时保证其具有较高的迁移性；在本地多个替代模型中选择其中一个模型用于生成候选对抗样本，使得分散采样的范围是多个替代模型的对抗区域的并集；在嵌入空间中的分散采样，生成一个候选对抗样本；本发明提出图像增强使得在本地替代模型上经过白盒攻击生成的候选对抗样本具有不同的迁移性；以候选对抗样本作为输入来查询目标模型，并根据目标模型的输出更新方案参数。其可以提高对抗样本攻击的成功率，降低对目标模型的查询数量，并且能够适用于商用的DNN服务。