-
公开(公告)号:CN113011476B
公开(公告)日:2022-11-11
申请号:CN202110242716.2
申请日:2021-03-05
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于自适应滑动窗口GAN的用户行为安全检测方法,利用Spark平台对获取的用户数据进行并行化处理,并使用GAN分别训练不同时间窗口下的正常用户行为模型;利用当前窗口长度处理获取的待检测数据,并将当前时刻的所述待检测数据与上一时刻数据做属性相似度计算;利用所述正常用户行为模型根据计算出的相似度值进行检测,并将得到的异常评分与设定的阈值进行比较,判断当前时间段是否正常,使用GAN作为无监督的异常行为检测器,结合使用自适应滑动窗口技术对时序数据进行处理,提高了检测准确率。
-
公开(公告)号:CN113407425A
公开(公告)日:2021-09-17
申请号:CN202110521465.1
申请日:2021-05-13
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于BiGAN与OTSU的内部用户行为检测方法,包括如下步骤:获取用户行为原始日志数据,并将所述用户行为原始日志数据按照不同用户分别提取指定的时间单位长度计算其频率特征,并对所提取的特征进行数据处理;基于数据处理后的特征,利用BiGAN网络作为构建用户正常行为模式的模型,获得正常行为模型,并训练所述正常行为模型;基于训练后的所述正常行为模型,计算用户待检测数据的重构误差与判别器误差得到异常得分,之后应用OTSU算法自动选取阈值,获得检测结果。以此提高异常检测方法在内部用户行为检测中的准确率,并降低误报率。
-
公开(公告)号:CN111949602B
公开(公告)日:2024-08-06
申请号:CN202010685925.X
申请日:2020-07-16
Applicant: 桂林电子科技大学
Abstract: 本发明属于云计算技术领域,公开了一种支持完整性验证的外包数据安全迁移方法与系统,选择两个安全的单向抗碰撞哈希函数,为外包文件选择一个独一无二的文件名;在将文件上传到云服务器前对文件进行加密,将所得到的密文划分成数据块,并将数据集外包;为用户维护外包数据集,并将外包数据块的摘要信息存储在区块链上;用户更换云服务提供商,并将一些数据块甚至整个外包文件迁移;迁移检查,检查接收到的被迁移数据块的完整性,保证外包数据块被完整地迁移。本发明提供了一种支持完整性验证的外包数据安全迁移方法,在不依赖任何第三方审计的情况下实现私有验证和公开验证。最后,进行了安全性分析和理论计算复杂度比较,证明了该方案的安全性和高效性。
-
公开(公告)号:CN113011476A
公开(公告)日:2021-06-22
申请号:CN202110242716.2
申请日:2021-03-05
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于自适应滑动窗口GAN的用户行为安全检测方法,利用Spark平台对获取的用户数据进行并行化处理,并使用GAN分别训练不同时间窗口下的正常用户行为模型;利用当前窗口长度处理获取的待检测数据,并将当前时刻的所述待检测数据与上一时刻数据做属性相似度计算;利用所述正常用户行为模型根据计算出的相似度值进行检测,并将得到的异常评分与设定的阈值进行比较,判断当前时间段是否正常,使用GAN作为无监督的异常行为检测器,结合使用自适应滑动窗口技术对时序数据进行处理,提高了检测准确率。
-
公开(公告)号:CN111726350A
公开(公告)日:2020-09-29
申请号:CN202010550586.4
申请日:2020-06-16
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于VAE和BPNN的内部威胁检测方法,首先获取原始用户行为数据,并进行特征提取和归一化处理,得到用户行为数据;其次对归一化后的训练数据进行VAE预训练,通过网络反向传播最小化损失值提取原始特征信息,构建正常用户行为特征模型,同时得到VAE模型;接着将归一化后的所有用户行为数据全部输入到移除解码器后的VAE模型中,得到输出数据;最后将所述输出数据输入BPNN网络进行威胁检测,并根据检测结果和正常用户行为特征模型判断检测结果是否异常,减少误报和漏报,提高检测效率。
-
Patent Agency Ranking
公开(公告)号:CN115203687A
公开(公告)日:2022-10-18
申请号:CN202210817988.5
申请日:2022-07-12
Applicant: 桂林电子科技大学
Abstract: 本发明涉及异常检测技术领域,具体涉及基于改进GMM聚类的内部用户画像构建方法,包括获取内部数据并进行处理,得到内部用户标签;基于内部用户标签进行划分,得到数据集;使用赤池信息准则确定变分贝叶斯高斯混合模型的最优参数;基于最优参数,使用变分贝叶斯高斯混合模型对数据集进行聚类,得到威胁分组;基于威胁分组建立用户画像,通过用户画像对对应的威胁成员进行安全监管,通过收集内部用户资料进行清洗去伪和推理整合得到内部用户标签,再进行聚类,得到威胁分组,并进行管理,从而解决了现有的内部用户画像构建方法表现力不足,不能对相应的群体实施共同监管的问题。
-
公开(公告)号:CN115203683A
公开(公告)日:2022-10-18
申请号:CN202210554047.7
申请日:2022-05-20
Applicant: 桂林电子科技大学
Abstract: 本发明涉及网络安全异常检测技术领域,具体涉及一种网络安全内部威胁检测方法,针对内部威胁检测数据集数据分布不均衡,现有的基于异常的威胁检测无法关联特定的威胁场景,缺乏足量标签数据导致的检测效率低下的问题,使用基于DNN的Prototype原型网络对多个攻击场景的数据进行小样本的特征学习,并使用CWGAN网络对样本数据进行数据增强,最后使用距离相似度的方法对各类数据进行度量分类,同时使用GA遗传算法对整个算法进行参数自动寻优。本发明的网络安全内部威胁检测方法提高了模型的检测性能。
-
公开(公告)号:CN113407425B
公开(公告)日:2022-09-23
申请号:CN202110521465.1
申请日:2021-05-13
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于BiGAN与OTSU的内部用户行为检测方法,包括如下步骤:获取用户行为原始日志数据,并将所述用户行为原始日志数据按照不同用户分别提取指定的时间单位长度计算其频率特征,并对所提取的特征进行数据处理;基于数据处理后的特征,利用BiGAN网络作为构建用户正常行为模式的模型,获得正常行为模型,并训练所述正常行为模型;基于训练后的所述正常行为模型,计算用户待检测数据的重构误差与判别器误差得到异常得分,之后应用OTSU算法自动选取阈值,获得检测结果。以此提高异常检测方法在内部用户行为检测中的准确率,并降低误报率。
-
公开(公告)号:CN111726350B
公开(公告)日:2022-07-05
申请号:CN202010550586.4
申请日:2020-06-16
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于VAE和BPNN的内部威胁检测方法,首先获取原始用户行为数据,并进行特征提取和归一化处理,得到用户行为数据;其次对归一化后的训练数据进行VAE预训练,通过网络反向传播最小化损失值提取原始特征信息,构建正常用户行为特征模型,同时得到VAE模型;接着将归一化后的所有用户行为数据全部输入到移除解码器后的VAE模型中,得到输出数据;最后将所述输出数据输入BPNN网络进行威胁检测,并根据检测结果和正常用户行为特征模型判断检测结果是否异常,减少误报和漏报,提高检测效率。
-
公开(公告)号:CN111949602A
公开(公告)日:2020-11-17
申请号:CN202010685925.X
申请日:2020-07-16
Applicant: 桂林电子科技大学
Abstract: 本发明属于云计算技术领域,公开了一种支持完整性验证的外包数据安全迁移方法与系统,选择两个安全的单向抗碰撞哈希函数,为外包文件选择一个独一无二的文件名;在将文件上传到云服务器前对文件进行加密,将所得到的密文划分成数据块,并将数据集外包;为用户维护外包数据集,并将外包数据块的摘要信息存储在区块链上;用户更换云服务提供商,并将一些数据块甚至整个外包文件迁移;迁移检查,检查接收到的被迁移数据块的完整性,保证外包数据块被完整地迁移。本发明提供了一种支持完整性验证的外包数据安全迁移方法,在不依赖任何第三方审计的情况下实现私有验证和公开验证。最后,进行了安全性分析和理论计算复杂度比较,证明了该方案的安全性和高效性。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.033 seconds)
