-
公开(公告)号:CN119094245B
公开(公告)日:2025-02-18
申请号:CN202411570443.4
申请日:2024-11-06
Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)
IPC: H04L9/40 , G06N3/0442 , G06N3/045 , G06N3/08
Abstract: 本发明公开了一种基于解释性分析与经验知识优化的多层级网络入侵检测方法、系统及介质,本发明基于解释性分析与经验知识优化的多层级网络入侵检测方法通过一种多层次、结构化的入侵检测框架实现对网络流量中时序依赖性与固有特征的全面感知和非线性映射处理,并结合SHapley加法解释(SHAP)方法与经验知识形成迭代反馈纠错机制优化框架的决策范式,能提升模型的表达能力和泛化性及稳定性,强化入侵检测模型的检测效果。
-
公开(公告)号:CN117095243B
公开(公告)日:2024-05-07
申请号:CN202311345466.0
申请日:2023-10-18
Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)
IPC: G06V10/764 , H04L9/40 , G06V10/774 , G06V10/80 , G06V10/82 , G06V10/70 , G06V10/74 , G06F18/213 , G06F18/214 , G06F18/22 , G06F18/24 , G06F18/25 , G06F18/20 , G06N3/045 , G06N3/0895 , G06N3/096 , G06N3/084 , G06N3/0985 , G06F123/02
Abstract: 本发明提供一种基于分支融合策略的小样本类增量网络入侵检测方法,包括:步骤一:将采集到的网络流量样本进行拆分处理,处理后的网络流量样本被转化为灰度图像表示;步骤二:将网络流量样本的灰度图像输入到骨干网络ViT中用于自监督模式的预训练以提高特征嵌入的表示能力;步骤三:初始化基础会话分支分类器的投影层参数,用于训练初始的检测分类模型;步骤四:学习每个新会话分支分类器模块,进而使用分支融合策略关联基础会话和新会话分支分类器从而帮助分类器模型完成训练和推理。本发明的有益效果是:本发明方法在不会遗忘已学习攻击类别的情况下,允许以增量、小样本、灵活的方式持续学习新攻击类别,实现保护目标网络系统免受恶意攻击。
-
公开(公告)号:CN116318929A
公开(公告)日:2023-06-23
申请号:CN202310206593.6
申请日:2023-03-07
Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)
IPC: H04L9/40 , H04L41/0631 , H04L41/16
Abstract: 本发明涉及网络安全技术领域,特别涉及一种基于安全告警数据的攻击策略抽取方法。其方法包括以下步骤:S1.从告警文本中获取攻击者的单步攻击信息;S2.构建攻击活动序列集;S3.构建候选攻击策略;S4.构建攻击策略数据集;S5.预训练;S6.模型训练;S7.攻击策略抽取;S8.人工验证。本方法通过训练模型来判断攻击者的一个候选攻击策略是否为全部的有效攻击步骤,并且这些攻击步骤的组合能完成攻击者的攻击目的;通过这个模型,能够使用枚举候选攻击策略的方式关联出攻击者的全部有效攻击步骤,组成攻击者的攻击策略,而无需定义大量的关联规则;而且在过去的关联经验中未被关联的两个告警也可能被本方法所关联。
-
公开(公告)号:CN115842684B
公开(公告)日:2023-05-12
申请号:CN202310138994.2
申请日:2023-02-21
Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)
IPC: H04L9/40
Abstract: 本申请涉及一种基于MDATA子图匹配的多步攻击检测方法,本申请方法包括:构建预设多步攻击事件的MDATA知识图谱查询图;利用数据查询优化器将MDATA知识图谱查询图分解成若干个子查询图;将若干个子查询图储存至SQM‑Tree辅助的数据结构中,SQM‑Tree辅助的数据结构用于跟踪与合并数据;将若干个子查询图匹配MDATA知识图谱数据图中的多步攻击数据,MDATA知识图谱数据图根据历史告警日志数据和正常系统日志数据创建;输出子查询图与MDATA知识图谱数据图的匹配结果,将匹配结果与SQM‑Tree辅助的数据结构进行对比得到预设多步攻击事件的检测结果,有效提高检测效率。
-
公开(公告)号:CN115842684A
公开(公告)日:2023-03-24
申请号:CN202310138994.2
申请日:2023-02-21
Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)
IPC: H04L9/40
Abstract: 本申请涉及一种基于MDATA子图匹配的多步攻击检测方法,本申请方法包括:构建预设多步攻击事件的MDATA知识图谱查询图;利用数据查询优化器将MDATA知识图谱查询图分解成若干个子查询图;将若干个子查询图储存至SQM‑Tree辅助的数据结构中,SQM‑Tree辅助的数据结构用于跟踪与合并数据;将若干个子查询图匹配MDATA知识图谱数据图中的多步攻击数据,MDATA知识图谱数据图根据历史告警日志数据和正常系统日志数据创建;输出子查询图与MDATA知识图谱数据图的匹配结果,将匹配结果与SQM‑Tree辅助的数据结构进行对比得到预设多步攻击事件的检测结果,有效提高检测效率。
-
Patent Agency Ranking
公开(公告)号:CN119696934B
公开(公告)日:2025-05-09
申请号:CN202510206124.3
申请日:2025-02-25
Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)
IPC: H04L9/40 , G06F18/15 , G06F18/2111 , G06F18/213 , G06F18/2431 , G06N3/045 , G06N3/0499 , G06N3/092
Abstract: 本发明公开了一种基于动态网络特征筛选的强化学习入侵检测方法及系统,方法包括构建基于Transformer框架增强的自适应奖励强化学习网络和结合小龙虾优化算法进行网络流量特征筛选,基于Transformer增强的自适应奖励强化学习网络架构,通过将Transformer机制与强化学习相结合,显著增强了在动态网络环境中的自适应学习和决策优化能力;结合小龙虾优化算法对高维网络流量进行特征萃取捕捉对入侵检测最有价值的特征集合,能够高效地从复杂多变的网络流量数据中提取出最具代表性的特征子集,提升了特征选择过程的自动化和精度;本发明方法有效克服了现有技术在样本不均衡、特征选择、动态适应性等方面的不足,提供一种更加智能、高效的入侵检测解决方案。
-
公开(公告)号:CN117095243A
公开(公告)日:2023-11-21
申请号:CN202311345466.0
申请日:2023-10-18
Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)
IPC: G06V10/764 , H04L9/40 , G06V10/774 , G06V10/80 , G06V10/82 , G06V10/70 , G06V10/74 , G06F18/213 , G06F18/214 , G06F18/22 , G06F18/24 , G06F18/25 , G06F18/20 , G06N3/045 , G06N3/0895 , G06N3/096 , G06N3/084 , G06N3/0985 , G06F123/02
Abstract: 本发明提供一种基于分支融合策略的小样本类增量网络入侵检测方法,包括:步骤一:将采集到的网络流量样本进行拆分处理,处理后的网络流量样本被转化为灰度图像表示;步骤二:将网络流量样本的灰度图像输入到骨干网络ViT中用于自监督模式的预训练以提高特征嵌入的表示能力;步骤三:初始化基础会话分支分类器的投影层参数,用于训练初始的检测分类模型;步骤四:学习每个新会话分支分类器模块,进而使用分支融合策略关联基础会话和新会话分支分类器从而帮助分类器模型完成训练和推理。本发明的有益效果是:本发明方法在不会遗忘已学习攻击类别的情况下,允许以增量、小样本、灵活的方式持续学习新攻击类别,实现保护目标网络系统免受恶意攻击。
-
公开(公告)号:CN116318929B
公开(公告)日:2023-08-29
申请号:CN202310206593.6
申请日:2023-03-07
Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)
IPC: H04L9/40 , H04L41/0631 , H04L41/16
Abstract: 本发明涉及网络安全技术领域,特别涉及一种基于安全告警数据的攻击策略抽取方法。其方法包括以下步骤:S1.从告警文本中获取攻击者的单步攻击信息;S2.构建攻击活动序列集;S3.构建候选攻击策略;S4.构建攻击策略数据集;S5.预训练;S6.模型训练;S7.攻击策略抽取;S8.人工验证。本方法通过训练模型来判断攻击者的一个候选攻击策略是否为全部的有效攻击步骤,并且这些攻击步骤的组合能完成攻击者的攻击目的;通过这个模型,能够使用枚举候选攻击策略的方式关联出攻击者的全部有效攻击步骤,组成攻击者的攻击策略,而无需定义大量的关联规则;而且在过去的关联经验中未被关联的两个告警也可能被本方法所关联。
-
公开(公告)号:CN115983379A
公开(公告)日:2023-04-18
申请号:CN202310265601.4
申请日:2023-03-20
Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)
IPC: G06N5/01 , G06N5/02 , G06N3/0464 , G06N3/084
Abstract: 公开了一种MDATA知识图谱的可达路径查询方法及其系统,其首先基于大型网络中的IP关联性构建通信图和实际场景下网络中节点之间的通信关系构建MDATA知识图谱,接着计算MDATA知识图谱的强连通子图和所述强连通子图中心顶点,并以中心顶点为核心构建节点的两跳标签索引,继而基于两条标签索引查询节点间的可达路径以实现快速查询来自不同强连通子图的两个节点的可达性与路径关系。同时,依据存储的事件时间对可达路径进行筛选以过滤掉不符合事件发展顺序的无效路径,从而保存攻击者实际采用的攻击路径和采用的操作,最终能够结合模式匹配的方法依据操作的时序关系和路径分析出攻击者选用的攻击方式从而采取防御措施。
-
公开(公告)号:CN119696934A
公开(公告)日:2025-03-25
申请号:CN202510206124.3
申请日:2025-02-25
Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)
IPC: H04L9/40 , G06F18/15 , G06F18/2111 , G06F18/213 , G06F18/2431 , G06N3/045 , G06N3/0499 , G06N3/092
Abstract: 本发明公开了一种基于动态网络特征筛选的强化学习入侵检测方法及系统,方法包括构建基于Transformer框架增强的自适应奖励强化学习网络和结合小龙虾优化算法进行网络流量特征筛选,基于Transformer增强的自适应奖励强化学习网络架构,通过将Transformer机制与强化学习相结合,显著增强了在动态网络环境中的自适应学习和决策优化能力;结合小龙虾优化算法对高维网络流量进行特征萃取捕捉对入侵检测最有价值的特征集合,能够高效地从复杂多变的网络流量数据中提取出最具代表性的特征子集,提升了特征选择过程的自动化和精度;本发明方法有效克服了现有技术在样本不均衡、特征选择、动态适应性等方面的不足,提供一种更加智能、高效的入侵检测解决方案。
-
-
-
-
-
-
-
-
-
Search Results
28
records
(took 0.032 seconds)
