-
Patent Agency Ranking
公开(公告)号:CN119728129A
公开(公告)日:2025-03-28
申请号:CN202311267213.6
申请日:2023-09-28
Applicant: 北京邮电大学 , 绿盟科技集团股份有限公司
Abstract: 本发明公开了互联网领域一种木马病毒检测方法及装置,所述方法包括:配置木马病毒环境,并在所述木马病毒环境下搜集流量数据;针对所搜集的流量数据按照五元组进行双向流量划分,并进行特征提取,获得流量特征数据;获取针对所述流量特征数据进行处理后得到的训练集数据,以利用所述训练集数据训练机器学习模型,获得木马病毒识别模型;其中,所述处理包括:对流量特征数据进行归一化处理;利用所述木马病毒识别模型识别木马病毒的隐匿方式以及木马活动阶段。本发明实现了在高隐匿情况下,检测木马的流量,锁定木马的隐匿方式,识别木马的活动阶段。
-
公开(公告)号:CN114741688B
公开(公告)日:2024-07-23
申请号:CN202210249400.0
申请日:2022-03-14
Applicant: 北京邮电大学
Abstract: 本发明提供了一种无监督的主机入侵检测方法及系统,属于网络安全领域。所述方法根据系统日志构建带属性的异质图,再利用有向异质图神经网络,从异质图中获取节点的嵌入向量和异质图的嵌入向量,最后采用单类神经网络同时从全局和局部两种视角出发,根据所获得的异质图和节点的嵌入向量,对异质图进行异常检测,综合两个视角下的异常分数,给出异质图最后的异常得分,进行异常异质图的识别,判断是否存在主机入侵。本发明通过异质图神经网络挖掘源图,节省人力,而且能够更有效的检测出高等级的攻击活动,对仅涉及局部系统交互的攻击活动或混杂大量正常行为的攻击活动都具有更优越的检测性能,提高了主机入侵的检测准确度和精度。
-
公开(公告)号:CN114741688A
公开(公告)日:2022-07-12
申请号:CN202210249400.0
申请日:2022-03-14
Applicant: 北京邮电大学
Abstract: 本发明提供了一种无监督的主机入侵检测方法及系统,属于网络安全领域。所述方法根据系统日志构建带属性的异质图,再利用有向异质图神经网络,从异质图中获取节点的嵌入向量和异质图的嵌入向量,最后采用单类神经网络同时从全局和局部两种视角出发,根据所获得的异质图和节点的嵌入向量,对异质图进行异常检测,综合两个视角下的异常分数,给出异质图最后的异常得分,进行异常异质图的识别,判断是否存在主机入侵。本发明通过异质图神经网络挖掘源图,节省人力,而且能够更有效的检测出高等级的攻击活动,对仅涉及局部系统交互的攻击活动或混杂大量正常行为的攻击活动都具有更优越的检测性能,提高了主机入侵的检测准确度和精度。
-
公开(公告)号:CN113283665A
公开(公告)日:2021-08-20
申请号:CN202110646085.0
申请日:2021-06-10
Applicant: 北京邮电大学
Abstract: 一种基于路网的城市交通事故风险预测方法涉及交通事故风险预测技术领域,解决了时空相关性和空间异质性的问题,过程为:建立事故位置和路段之间的映射关系;根据路段集合中路段之间的相似度将路段进行聚类得到粗粒度区域并计算粗粒度区域的事故风险;将长期特征和短期特征以及其对应的天气特征在时间维度上融合,融合后拼接;根据待预测t时刻的外部特征Et采用注意力机制得到在每个历史时间片的重要性权重;根据权重对拼接后的融合数据加权求和得到加权求和后的融合结果;将融合结果和分流模块的输出结果输入特征层,采用注意力机制获得预测事故风险值。本发明解决空间异质性问题,在空间划分更精细的同时兼顾预测的准确率。
-
公开(公告)号:CN113283665B
公开(公告)日:2022-07-19
申请号:CN202110646085.0
申请日:2021-06-10
Applicant: 北京邮电大学
Abstract: 一种基于路网的城市交通事故风险预测方法涉及交通事故风险预测技术领域,解决了时空相关性和空间异质性的问题,过程为:建立事故位置和路段之间的映射关系;根据路段集合中路段之间的相似度将路段进行聚类得到粗粒度区域并计算粗粒度区域的事故风险;将长期特征和短期特征以及其对应的天气特征在时间维度上融合,融合后拼接;根据待预测t时刻的外部特征Et采用注意力机制得到在每个历史时间片的重要性权重;根据权重对拼接后的融合数据加权求和得到加权求和后的融合结果;将融合结果和分流模块的输出结果输入特征层,采用注意力机制获得预测事故风险值。本发明解决空间异质性问题,在空间划分更精细的同时兼顾预测的准确率。
-
-
-
-
Search Results
5
records
(took 0.02 seconds)
