公开(公告)号：CN119341845B

公开(公告)日：2025-03-18

申请号：CN202411885356.8

申请日：2024-12-20

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  张明瑞 ,  杜磊 ,  陈翊璐 ,  冯文英 ,  曾丽仪 ,  宋翔宇 ,  肖雨佳 ,  石雨佳

IPC: H04L9/40 ,  H04L43/0876 ,  H04L43/04 ,  G06F18/211 ,  G06F18/23213 ,  G06F18/2433

Abstract: 本发明公开了一种网络流量检测方法、系统、电子设备及存储介质，方法包括对捕获到的网络流量提取流级别特征并对其进行独热编码，得到多维特征向量，利用kmeans算法对多维特征向量分别进行良性流量和恶意流量聚类，并生成子类标签；使用多质心对比自编码器对多维特征向量降维，得到嵌入特征向量；使用多层感知器对所述嵌入特征向量进行二分类，获取所述嵌入特征向量的良性类置信度和恶意类置信度，并确定置信度高对应的类为预测类；基于所述嵌入特征向量的子类质心和置信度筛选待检测样本，并利用筛选出的所述待检测样本优化所述多质心对比自编码器和所述多层感知器。本发明方法对正常流量和恶意流量具有持续高效的判别能力。

公开(公告)号：CN119363488A

公开(公告)日：2025-01-24

申请号：CN202411930685.X

申请日：2024-12-26

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  李俊嘉 ,  贾焰 ,  冯文英 ,  赵昂霄 ,  向夏雨

IPC: H04L9/40 ,  G06F16/951 ,  G06F40/20

Abstract: 本发明公开一种基于大语言模型的多步攻击技术链路抽取方法、系统及介质，该方法包括：获取开源威胁情报；对各种格式的开源威胁情报进行数据解析和数据清洗，统一成纯文本格式；使用大语言模型对文本格式的开源威胁情报去噪，并将结果切分成单个完整的攻击过程；爬取MITRE ATT&CK数据库中对应的攻击技术数据对Bert进行微调，通过微调后的Bert，找出与攻击过程描述相关的攻击技术，然后再通过微调后的Bert，查询MITRE ATT&CK数据库，获取到对应的攻击技术描述；以相关的攻击技术为依据，通过大语言模型对攻击过程中出现的攻击技术进行排序，以结构化的方式输出。本发明能提升攻击技术链路抽取的效率和可靠性。

公开(公告)号：CN119341845A

公开(公告)日：2025-01-21

申请号：CN202411885356.8

申请日：2024-12-20

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  张明瑞 ,  杜磊 ,  陈翊璐 ,  冯文英 ,  曾丽仪 ,  宋翔宇 ,  肖雨佳 ,  石雨佳

IPC: H04L9/40 ,  H04L43/0876 ,  H04L43/04 ,  G06F18/211 ,  G06F18/23213 ,  G06F18/2433

Abstract: 本发明公开了一种网络流量检测方法、系统、电子设备及存储介质，方法包括对捕获到的网络流量提取流级别特征并对其进行独热编码，得到多维特征向量，利用kmeans算法对多维特征向量分别进行良性流量和恶意流量聚类，并生成子类标签；使用多质心对比自编码器对多维特征向量降维，得到嵌入特征向量；使用多层感知器对所述嵌入特征向量进行二分类，获取所述嵌入特征向量的良性类置信度和恶意类置信度，并确定置信度高对应的类为预测类；基于所述嵌入特征向量的子类质心和置信度筛选待检测样本，并利用筛选出的所述待检测样本优化所述多质心对比自编码器和所述多层感知器。本发明方法对正常流量和恶意流量具有持续高效的判别能力。