公开(公告)号：CN116886637A

公开(公告)日：2023-10-13

申请号：CN202311133687.1

申请日：2023-09-05

Applicant: 北京邮电大学

Inventor： 何明枢 ,  韩影 ,  王小娟 ,  阳柳 ,  郭世泽 ,  俞赛赛 ,  路子逵 ,  王欣蕾

IPC: H04L47/2441 ,  H04L9/40 ,  G06F18/24 ,  G06N5/02

Abstract: 本发明提供一种基于图积分的单特征加密流检测方法及系统，所述方法的步骤包括：获取流量信息中的多个数据包，基于数据包的五元组信息将多个数据包分为多个数据流；获取数据流中数据包的第一特征值，基于数据包为上行数据包或下行数据包为第一特征值赋予第一标记或第二标记，得到第二特征值；将数据流中的第二特征值构建为特征序列，并构建上行流量交互图和下行流量交互图；基于上行流量交互图和中下行流量交互图节点的节点属性，对上行流量交互图和下行流量交互图进行图积分，得到上行流量积分图和下行流量积分图；将上行流量积分图和下行流量积分图进行拼接得到联合积分图，基于将联合积分图输入到预设的神经网络分类模型得到检测结果。

公开(公告)号：CN117278336A

公开(公告)日：2023-12-22

申请号：CN202311565136.2

申请日：2023-11-22

Applicant: 北京邮电大学

Inventor： 何明枢 ,  王欣蕾 ,  李昕航 ,  王小娟 ,  阳柳 ,  刘晓影 ,  路子逵 ,  郭世泽

IPC: H04L9/40 ,  H04L43/026 ,  H04L43/04 ,  G06F18/213 ,  G06F18/214 ,  G06F18/24 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明提供一种基于时频域变换的物联网设备异常流量检测方法和系统，所述方法包括：将经过物联网设备的网络流输入到预训练完成的非端到端类型的表征模型以进行特征提取；所述表征模型将输入的网络流表征到时域空间和频域空间，在时域空间利用时间感知高斯对比网络提取网络流的时间特征，在频域空间利用基于幅度谱的对比网络提取幅度谱特征；将所述时间特征和幅度谱特征输入到预训练的用于物联网设备异常流量检测的机器学习分类模型，得到物联网设备异常流量检测结果。本发明能够使用非端到端的方法解决物联网中异常流量检测问题，同时对网络流进行时域和幅度域变换，能够有效的提取网络流中的特征表示。

公开(公告)号：CN117725422B

公开(公告)日：2024-05-07

申请号：CN202410175190.4

申请日：2024-02-07

Applicant: 北京邮电大学

Inventor： 何明枢 ,  黄元铭 ,  韩正轩 ,  王小娟 ,  赵晓微 ,  罗怡清 ,  路子逵 ,  王欣蕾

IPC: G06F18/214 ,  G06F21/57 ,  G06F21/56 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/08

Abstract: 本申请提供一种程序代码漏洞检测模型训练方法及检测方法，所述程序代码漏洞检测模型训练方法包括将各个训练程序代码分别转换为程序依赖图和抽象语法树；基于预设的关键节点类型、各个训练程序各自对应的程序依赖图和抽象语法树生成多个漏洞检测图；基于各个训练程序代码中的多个程序代码语句的漏洞标记，对各个漏洞检测图进行细粒度分类，得到一个包含多种样本类型的漏洞检测图训练集；基于漏洞检测图训练集训练预先构建的异构图神经网络以得到用于细粒度漏洞检测图检测并输出细粒度漏洞检测结果的程序代码漏洞检测模型。本申请能够有效提高程序代码漏洞检测的准确性、有效提升细粒度漏洞检测的多样性，以及有效提升程序代码漏洞检测的泛化性。

公开(公告)号：CN117725422A

公开(公告)日：2024-03-19

申请号：CN202410175190.4

申请日：2024-02-07

Applicant: 北京邮电大学

Inventor： 何明枢 ,  黄元铭 ,  韩正轩 ,  王小娟 ,  赵晓微 ,  罗怡清 ,  路子逵 ,  王欣蕾

IPC: G06F18/214 ,  G06F21/57 ,  G06F21/56 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/08

Abstract: 本申请提供一种程序代码漏洞检测模型训练方法及检测方法，所述程序代码漏洞检测模型训练方法包括将各个训练程序代码分别转换为程序依赖图和抽象语法树；基于预设的关键节点类型、各个训练程序各自对应的程序依赖图和抽象语法树生成多个漏洞检测图；基于各个训练程序代码中的多个程序代码语句的漏洞标记，对各个漏洞检测图进行细粒度分类，得到一个包含多种样本类型的漏洞检测图训练集；基于漏洞检测图训练集训练预先构建的异构图神经网络以得到用于细粒度漏洞检测图检测并输出细粒度漏洞检测结果的程序代码漏洞检测模型。本申请能够有效提高程序代码漏洞检测的准确性、有效提升细粒度漏洞检测的多样性，以及有效提升程序代码漏洞检测的泛化性。

公开(公告)号：CN117278336B

公开(公告)日：2024-02-13

申请号：CN202311565136.2

申请日：2023-11-22

Applicant: 北京邮电大学

Inventor： 何明枢 ,  王欣蕾 ,  李昕航 ,  王小娟 ,  阳柳 ,  刘晓影 ,  路子逵 ,  郭世泽

IPC: H04L9/40 ,  H04L43/026 ,  H04L43/04 ,  G06F18/213 ,  G06F18/214 ,  G06F18/24 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明提供一种基于时频域变换的物联网设备异常流量检测方法和系统，所述方法包括：将经过物联网设备的网络流输入到预训练完成的非端到端类型的表征模型以进行特征提取；所述表征模型将输入的网络流表征到时域空间和频域空间，在时域空间利用时间感知高斯对比网络提取网络流的时间特征，在频域空间利用基于幅度谱的对比网络提取幅度谱特征；将所述时间特征和幅度谱特征输入到预训练的用于物联网设备异常流量检测的机器学习分类模型，得到物联网设备异常流量检测结果。本发明能够使用非端到端的方法解决物联网中异常流量检测问题，同时对网络流进行时域和幅度域变换，能够有效的提取网络流中的特征表示。

公开(公告)号：CN117640252A

公开(公告)日：2024-03-01

申请号：CN202410097556.0

申请日：2024-01-24

Applicant: 北京邮电大学

Inventor： 何明枢 ,  赵晓微 ,  王小娟 ,  李昕航 ,  路子逵 ,  王欣蕾 ,  罗怡清 ,  黄元铭

IPC: H04L9/40 ,  H04L43/026 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/08 ,  G06N3/098

Abstract: 本发明提供一种基于上下文分析的加密流威胁检测方法及系统，所述方法的步骤包括：获取待检测的原始网络流文件中的多个数据包的长度特征值，将全部数据包的长度特征值构建为原始长度序列；基于所述长度特征值在原始长度序列中的出现频率对每个所述长度特征值映射为编码值，得到所述原始长度序列对应的长度编码序列；将所述长度编码序列输入到预设的编码器中，所述编码器包括嵌入层和循环层，所述嵌入层向循环层输出编码向量，所述循环层输出上下文向量，将所述上下文向量输入到预设的解码器中，得到注意力向量；基于所述注意力向量和编码向量计算上下文长度序列，将所述上下文长度序列输入到训练的检测器中，得到威胁检测结果。

公开(公告)号：CN116886637B

公开(公告)日：2023-12-19

申请号：CN202311133687.1

申请日：2023-09-05

Applicant: 北京邮电大学

Inventor： 何明枢 ,  韩影 ,  王小娟 ,  阳柳 ,  郭世泽 ,  俞赛赛 ,  路子逵 ,  王欣蕾

IPC: H04L47/2441 ,  H04L9/40 ,  G06F18/24 ,  G06N5/02

Abstract: 本发明提供一种基于图积分的单特征加密流检测方法及系统，所述方法的步骤包括：获取流量信息中的多个数据包，基于数据包的五元组信息将多个数据包分为多个数据流；获取数据流中数据包的第一特征值，基于数据包为上行数据包或下行数据包为第一特征值赋予第一标记或第二标记，得到第二特征值；将数据流中的第二特征值构建为特征序列，并构建上行流量交互图和下行流量交互图；基于上行流量交互图和中下行流量交互图节点的节点属性，对上行流量交互图和下行流量交互图进行图积分，得到上行流量积分图和下行流量积分图；将上行流量积分图和下行流量积分图进行拼接得到联合积分图，基于将联合积分图输入到预设的神经网络分类模型得到检测结果。

公开(公告)号：CN116049235A

公开(公告)日：2023-05-02

申请号：CN202310038563.9

申请日：2023-01-12

Applicant: 北京邮电大学 ,  中国电子科技集团公司第十五研究所

Inventor： 王小娟 ,  路子逵 ,  苏千叶 ,  何明枢 ,  俞赛赛 ,  郭世泽 ,  李海鹰 ,  黄元铭 ,  阳柳

IPC: G06F16/2455 ,  G06F18/241 ,  G06F18/214

Abstract: 本发明提供一种基于预训练模型的流谱映射方法及装置，所述方法的步骤包括：获取相同五元组的多个数据包，基于Bi‑gram模型将每个数据包的初始字符串转化为包括多个令牌的令牌字符串，基于预设的映射字典将每个令牌映射为对应的字符，得到映射字符串；将所述映射字符串输入到预训练模型中，对映射字符串中每个字符进行升维表达，得到流谱映射矩阵；将每个数据包对应的所述流谱映射矩阵同时输入到预设的多个分类模型中，获取分类结果；将每个分类模型与预训练模型组合为拼接模型，通过每个分类模型对应的分类结果计算损失函数，通过反向传播算法更新每个所述拼接模型的模型参数，得到完成训练的预训练模型。本方法能够有效提升训练效率。

公开(公告)号：CN117640252B

公开(公告)日：2024-03-26

申请号：CN202410097556.0

申请日：2024-01-24

Applicant: 北京邮电大学

Inventor： 何明枢 ,  赵晓微 ,  王小娟 ,  李昕航 ,  路子逵 ,  王欣蕾 ,  罗怡清 ,  黄元铭

IPC: H04L9/40 ,  H04L43/026 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/08 ,  G06N3/098

Abstract: 本发明提供一种基于上下文分析的加密流威胁检测方法及系统，所述方法的步骤包括：获取待检测的原始网络流文件中的多个数据包的长度特征值，将全部数据包的长度特征值构建为原始长度序列；基于所述长度特征值在原始长度序列中的出现频率对每个所述长度特征值映射为编码值，得到所述原始长度序列对应的长度编码序列；将所述长度编码序列输入到预设的编码器中，所述编码器包括嵌入层和循环层，所述嵌入层向循环层输出编码向量，所述循环层输出上下文向量，将所述上下文向量输入到预设的解码器中，得到注意力向量；基于所述注意力向量和编码向量计算上下文长度序列，将所述上下文长度序列输入到训练的检测器中，得到威胁检测结果。

公开(公告)号：CN117278332B

公开(公告)日：2024-02-13

申请号：CN202311555622.6

申请日：2023-11-21

Applicant: 北京邮电大学

Inventor： 何明枢 ,  王欣蕾 ,  王小娟 ,  李昕航 ,  俞赛赛 ,  路子逵 ,  阳柳

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/16 ,  G06N3/006 ,  G06N3/084

Abstract: 本发明提供一种基于网络架构搜索的网络流入侵检测方法和系统，所述方法包括：在边缘物联网设备上预先部署有网络流入侵检测模型，基于所述网络流入侵检测模型对经过边缘物联网设备的流量进行分类以实现网络流入侵检测；其中，所述网络流入侵检测模型利用网络架构搜索模型构造得到，网络架构搜索模型中输入的训练数据为带标签的网络流数据集，在预先定义的搜索空间中进行搜索，并对搜索到的网络流入侵检测模型架构进行评估，所述搜索空间中包含全部可选的网络流入侵检测模型架构。本发明能够基于网络架构搜索技术在搜索空间查找轻量级的网络流入侵检测模型架构，从而部署模型在边缘物联网设备上，进行网络流入侵检测。