公开(公告)号：CN116488914A

公开(公告)日：2023-07-25

申请号：CN202310478068.X

申请日：2023-04-28

Applicant: 南京邮电大学

Inventor： 孙雁飞 ,  周振国 ,  董建阔 ,  亓晋 ,  董振江 ,  孙莹

IPC: H04L9/40 ,  H04L67/06 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/045 ,  G06N3/08

Abstract: 本发明属于网络安全领域，公开了基于GCN‑BiLSTM的动态权限访问控制方法，采集文件存储系统中关于用户、文件和系统的日志数据，通过对计算机网络中文件使用情况的感知，结合基于GCN‑BiLSTM文件系统异常行为监测模型对用户的使用行为进行分析，从而实现对文件权限的自动控制，提高文件访问安全性。

公开(公告)号：CN116957049A

公开(公告)日：2023-10-27

申请号：CN202311215676.8

申请日：2023-09-20

Applicant: 南京邮电大学

Inventor： 孙雁飞 ,  周振国 ,  朱行健 ,  董建阔 ,  亓晋 ,  董振江

IPC: G06N3/088 ,  G06N3/094 ,  G06N3/0475 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/047 ,  G06N3/048

Abstract: 本发明属于用户异常行为检测技术领域，公开了基于对抗自编码器的无监督内部威胁检测方法，其将用户行为原始日志数据的行为序列拆分为以会话为单位的子序列集合，并提取数值特征；将其输入至对抗自编码器中进行训练，得到训练后的正常行为模型；将待检测的用户日志进行特征提取后输入训练后的正常行为模型中，计算数值特征的重构误差的和并作为会话中用户行为的威胁得分，判断该段会话中是否存在威胁。本发明使用无监督学习的方法训练正常用户行为序列，不需要预定义的标签或其他先验知识，使用对抗学习约束了编码器输出的不确定性，提高了模型对多维时序行为序列的重构准确度。

公开(公告)号：CN116957049B

公开(公告)日：2023-12-15

申请号：CN202311215676.8

申请日：2023-09-20

Applicant: 南京邮电大学

Inventor： 孙雁飞 ,  周振国 ,  朱行健 ,  董建阔 ,  亓晋 ,  董振江

IPC: G06N3/088 ,  G06N3/094 ,  G06N3/0475 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/047 ,  G06N3/048

Abstract: 度。本发明属于用户异常行为检测技术领域，公开了基于对抗自编码器的无监督内部威胁检测方法，其将用户行为原始日志数据的行为序列拆分为以会话为单位的子序列集合，并提取数值特征；将其输入至对抗自编码器中进行训练，得到训练后的正常行为模型；将待检测的用户日志进行特征提取后输入训练后的正常行为模型中，计算数值特征的重构误差的和并作为会话中用户行为的威胁得分，判断该段会话中是否存在威胁。本发明使用无监督学习的方法训练正常用户(56)对比文件Balaram Sharma等.User BehaviorAnalytics for Anomaly Detection UsingLSTM Autoencoder - Insider ThreatDetection《.IAIT2020: Proceedings of the11th International Conference on Advancesin Information Technology》.2020,1-9.