-
公开(公告)号:CN116094843A
公开(公告)日:2023-05-09
申请号:CN202310369863.5
申请日:2023-04-10
Applicant: 北京航空航天大学 , 中国信息通信研究院 , 中国科学院数学与系统科学研究院
IPC: H04L9/40 , H04L41/16 , G06N3/042 , G06N3/08 , G06F18/214 , G06F18/241
Abstract: 本发明涉及工业互联网网络安全领域,具体公开了一种基于知识图谱的网络威胁评估方法,包括:从非结构高级持续威胁APT报告中手工标记部分网络信息实体和关系,得到训练集;利用预先训练的BERT语言模型,并从目标实体中提取信息来建立实体关系分类模型;利用关系分类模型,得到网络威胁信息实体关系对,并构建网络威胁知识图谱;最后,考虑知识图谱中的知识不可能是完全正确的,据此建立了一个知识图可信度度量模型,量化了所构建知识图谱的语义正确性和事实表达的真实程度。综上所述,所提出的方法既实现了网络威胁知识图谱的构建,并且可以对所构建知识图谱的可信度进行高效评价。
-
公开(公告)号:CN115242559A
公开(公告)日:2022-10-25
申请号:CN202211161541.3
申请日:2022-09-23
Applicant: 北京航空航天大学 , 中国信息通信研究院 , 中国科学院数学与系统科学研究院
Abstract: 本发明公开了一种基于区块链和联邦学习的网络流量入侵检测方法,包括:各设备独立进行新型攻击的检测与标记;进行全局模型的初始化;将各设备随机划分为工作节点和挖掘节点,工作节点利用本地数据训练局部检测模型,将自身的局部模型参数上传至区块链;挖掘节点对模型参数合法性进行验证,并基于区块链一致性算法生成合法区块;各工作节点下载合法区块,并基于联邦聚合算法对模型参数进行更新;迭代进行上述训练过程,最终得到全局的网络流量入侵检测模型。该方法基于联邦学习和区块链建立全局网络流量入侵检测模型,能够在发现新的未标记攻击类型的同时,保证各设备产生的各种流量数据留在设备本地,实现了数据隐私保护的目的。
-
公开(公告)号:CN116094843B
公开(公告)日:2023-06-16
申请号:CN202310369863.5
申请日:2023-04-10
Applicant: 北京航空航天大学 , 中国信息通信研究院 , 中国科学院数学与系统科学研究院
IPC: H04L9/40 , H04L41/16 , G06N3/042 , G06N3/08 , G06F18/214 , G06F18/241
Abstract: 本发明涉及工业互联网网络安全领域,具体公开了一种基于知识图谱的网络威胁评估方法,包括:从非结构高级持续威胁APT报告中手工标记部分网络信息实体和关系,得到训练集;利用预先训练的BERT语言模型,并从目标实体中提取信息来建立实体关系分类模型;利用关系分类模型,得到网络威胁信息实体关系对,并构建网络威胁知识图谱;最后,考虑知识图谱中的知识不可能是完全正确的,据此建立了一个知识图可信度度量模型,量化了所构建知识图谱的语义正确性和事实表达的真实程度。综上所述,所提出的方法既实现了网络威胁知识图谱的构建,并且可以对所构建知识图谱的可信度进行高效评价。
-
公开(公告)号:CN115242559B
公开(公告)日:2022-12-02
申请号:CN202211161541.3
申请日:2022-09-23
Applicant: 北京航空航天大学 , 中国信息通信研究院 , 中国科学院数学与系统科学研究院
Abstract: 本发明公开了一种基于区块链和联邦学习的网络流量入侵检测方法,包括:各设备独立进行新型攻击的检测与标记;进行全局模型的初始化;将各设备随机划分为工作节点和挖掘节点,工作节点利用本地数据训练局部检测模型,将自身的局部模型参数上传至区块链;挖掘节点对模型参数合法性进行验证,并基于区块链一致性算法生成合法区块;各工作节点下载合法区块,并基于联邦聚合算法对模型参数进行更新;迭代进行上述训练过程,最终得到全局的网络流量入侵检测模型。该方法基于联邦学习和区块链建立全局网络流量入侵检测模型,能够在发现新的未标记攻击类型的同时,保证各设备产生的各种流量数据留在设备本地,实现了数据隐私保护的目的。
-
-
-
Search Results
4
records
(took 0.117 seconds)
