-
公开(公告)号:CN113408579A
公开(公告)日:2021-09-17
申请号:CN202110521604.0
申请日:2021-05-13
Applicant: 桂林电子科技大学
Abstract: 本发明涉及电通信领域,公开了一种基于用户画像的内部威胁预警方法,包括获取数据并进行预处理,得到内在特征数据;基于内在特征数据使用层次聚类方法进行用户画像,得到用户组;对于所述用户组,在发生内部威胁攻击时进行预警。针对内部用户存在多样性的问题,提出使用层次聚类作为内部用户画像的方法,提高了画像效果的精准性,针对用户内在特征数据存在定量和定性两种不同类型的数据,传统的聚类算法大多使用欧氏距离或者余弦相似度等单一的相似度度量方式,不能很好的应用于用户画像中,提出对定量和定性数据分别计算属性相似度并加权求和的方式作为相似度度量方法,提高了聚类效果的准确性。
-
公开(公告)号:CN115022194A
公开(公告)日:2022-09-06
申请号:CN202210571016.2
申请日:2022-05-24
Applicant: 桂林电子科技大学
IPC: H04L41/147 , H04L41/14 , H04L9/40 , G06N3/04 , G06K9/62
Abstract: 本发明涉及网络安全态势感知技术领域,具体涉及一种基于SA‑GRU的网络安全态势预测方法,利用Self‑Attention机制能有效学习当前候选集与过去隐藏状态信息间的关系,从而代替GRU神经网络中原有的更新门,使得改进GRU能充分保留当前时刻信息内容,而合理去除过去隐藏信息中冗余部分,并突出候选集中的关键信息,同时改进现有的网络安全态势预测方法无法充分考虑这些时序关系使得现有的态势预测方法难以实现高精度预测的问题,有效提升了网络安全态势预测的精度。
-
公开(公告)号:CN113411303B
公开(公告)日:2022-06-03
申请号:CN202110517511.0
申请日:2021-05-12
Applicant: 桂林电子科技大学
Abstract: 本发明涉及网络安全态势评估技术领域,具体涉及一种基于层次聚类和层次分析法的评估指标体系构建方法;基于层次聚类和层次分析法的评估指标体系构建方法包括如下步骤:数据处理,收集网络环境的安全检测日志作为实验数据;评估因素量化,以网络安全态势评估指标体系的指标的来源信息作为评估的属性;使用聚类的方法将功能作用相似的评估因素自动聚成一类;评估指标优化,利用层次分析法计算每类中评估因素的重要程度,进而选取具有代表性的评估因素,根据构建的指标体系和指标度量方法给指标赋值,度量后的指标进行归一化,防止指标的不同量纲影响评估结果,以解决评估结果可信度低的问题。
-
-
公开(公告)号:CN114757810A
公开(公告)日:2022-07-15
申请号:CN202210409565.X
申请日:2022-04-19
Applicant: 桂林电子科技大学
Abstract: 本发明涉及网络安全态势要素提取技术领域,具体涉及一种无监督暗水印生成系统及方法,包括二维码生成器、编码器、解码器、损失函数计算模块和数据增强器,二维码生成器将字符串转换成二维码图像;编码器将原始图像与二维码图像堆叠后输出编码图像;解码器将编码图像解码,得到解码图像;损失函数计算模块计算原始图像与编码图像之间的差距和编码图像与解码图像之间的差距,得到第一差距值和第二差距值;数据增强器基于第一差距值和第二差距值对编码器和解码器的数据增强方式进行优化,解决了现有的生成暗水印方法的工作量较大,浪费人力成本的问题。
-
Patent Agency Ranking
公开(公告)号:CN113259325B
公开(公告)日:2022-06-03
申请号:CN202110429845.2
申请日:2021-04-21
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于麻雀搜索算法优化Bi‑LSTM的网络安全态势预测方法,属于网络安全技术领域。初始化麻雀种群并迭代筛选获取运算结果;基于运算结果初始化Bi‑LSTM神经网络超参数,得到SSA优化后的Bi‑LSTM模型;对SSA优化后的Bi‑LSTM模型进行训练生成预测模型;向预测模型中输入预测数据并获取结果。本发明利用麻雀搜索算法来优化Bi‑LSTM神经网络超参数,采用SSA优化的Bi‑LSTM能够加速模型的收敛,提高模型的预测精度,从而解决现有技术预测精度不够的问题。
-
公开(公告)号:CN113011476A
公开(公告)日:2021-06-22
申请号:CN202110242716.2
申请日:2021-03-05
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于自适应滑动窗口GAN的用户行为安全检测方法,利用Spark平台对获取的用户数据进行并行化处理,并使用GAN分别训练不同时间窗口下的正常用户行为模型;利用当前窗口长度处理获取的待检测数据,并将当前时刻的所述待检测数据与上一时刻数据做属性相似度计算;利用所述正常用户行为模型根据计算出的相似度值进行检测,并将得到的异常评分与设定的阈值进行比较,判断当前时间段是否正常,使用GAN作为无监督的异常行为检测器,结合使用自适应滑动窗口技术对时序数据进行处理,提高了检测准确率。
-
公开(公告)号:CN115022194B
公开(公告)日:2023-09-26
申请号:CN202210571016.2
申请日:2022-05-24
Applicant: 桂林电子科技大学
IPC: H04L41/147 , H04L41/14 , H04L9/40 , G06N3/04 , G06F18/214
Abstract: 本发明涉及网络安全态势感知技术领域,具体涉及一种基于SA‑GRU的网络安全态势预测方法,利用Self‑Attention机制能有效学习当前候选集与过去隐藏状态信息间的关系,从而代替GRU神经网络中原有的更新门,使得改进GRU能充分保留当前时刻信息内容,而合理去除过去隐藏信息中冗余部分,并突出候选集中的关键信息,同时改进现有的网络安全态势预测方法无法充分考虑这些时序关系使得现有的态势预测方法难以实现高精度预测的问题,有效提升了网络安全态势预测的精度。
-
公开(公告)号:CN116668134A
公开(公告)日:2023-08-29
申请号:CN202310663704.6
申请日:2023-06-06
Applicant: 桂林电子科技大学 , 四川极客智享教育科技有限公司
IPC: H04L9/40 , G06F18/214
Abstract: 本发明涉及行为检测技术领域,具体涉及基于在线学习的内部威胁行为检测方法,包括对采集到的用户行为数据进行数据处理,得到处理数据;内部威胁行为检测基于被动攻击算法对所述处理数据进行检测,得到检测结果;将所述检测结果转换为内部用户行为数据标签,并将所述数据标签更新检测模型,该方法可以适应新数据,并根据最新的威胁场景调整其检测标准,对于从未遇过的威胁场景检测模型能够及时学习其特征,而不需要重新训练整个模型,完善了检测模型的部署从实验环境到实际生产环境的转换,解决现有批量学习算法进行内部威胁行为检测,无法适应新数据的问题。
-
公开(公告)号:CN115203687A
公开(公告)日:2022-10-18
申请号:CN202210817988.5
申请日:2022-07-12
Applicant: 桂林电子科技大学
Abstract: 本发明涉及异常检测技术领域,具体涉及基于改进GMM聚类的内部用户画像构建方法,包括获取内部数据并进行处理,得到内部用户标签;基于内部用户标签进行划分,得到数据集;使用赤池信息准则确定变分贝叶斯高斯混合模型的最优参数;基于最优参数,使用变分贝叶斯高斯混合模型对数据集进行聚类,得到威胁分组;基于威胁分组建立用户画像,通过用户画像对对应的威胁成员进行安全监管,通过收集内部用户资料进行清洗去伪和推理整合得到内部用户标签,再进行聚类,得到威胁分组,并进行管理,从而解决了现有的内部用户画像构建方法表现力不足,不能对相应的群体实施共同监管的问题。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.027 seconds)
