-
公开(公告)号:CN116032557A
公开(公告)日:2023-04-28
申请号:CN202211606695.9
申请日:2022-12-13
IPC: H04L9/40 , H04L41/14 , H04L41/082 , G06N20/00
Abstract: 本发明公开了一种网络安全异常检测中深度学习模型的更新方法与装置,该方法包括:对不同网络安全场景的样本数据进行特征提取得到高维特征向量;输入至异常检测模型得到模型输入样本异常度值的原始输出值,对校正后的原始输出值进行漂移检测得到基于置信度的漂移检测结果;通过计算优化目标函数得到引起网络安全数据分布发生变化的漂移样本;利用漂移样本对异常检测模型进行模型重训练,通过计算模型重训练时的损失函数以优化模型参数权重,并基于优化后的模型参数权重以得到训练好的异常检测模型。本发明能准确的检测出分布的漂移,降低标注样本带来的人力开销,在拟合新环境的代表性样本的同时保证不会遗忘原有模型中的有效知识。
-
公开(公告)号:CN116032557B
公开(公告)日:2024-07-02
申请号:CN202211606695.9
申请日:2022-12-13
IPC: H04L9/40 , H04L41/14 , H04L41/082 , G06N20/00
Abstract: 本发明公开了一种网络安全异常检测中深度学习模型的更新方法与装置,该方法包括:对不同网络安全场景的样本数据进行特征提取得到高维特征向量;输入至异常检测模型得到模型输入样本异常度值的原始输出值,对校正后的原始输出值进行漂移检测得到基于置信度的漂移检测结果;通过计算优化目标函数得到引起网络安全数据分布发生变化的漂移样本;利用漂移样本对异常检测模型进行模型重训练,通过计算模型重训练时的损失函数以优化模型参数权重,并基于优化后的模型参数权重以得到训练好的异常检测模型。本发明能准确的检测出分布的漂移,降低标注样本带来的人力开销,在拟合新环境的代表性样本的同时保证不会遗忘原有模型中的有效知识。
-
公开(公告)号:CN116170200A
公开(公告)日:2023-05-26
申请号:CN202310127049.2
申请日:2023-02-16
IPC: H04L9/40 , G06F11/07 , G06F11/30 , G06N3/0442
Abstract: 本发明涉及一种电力监控系统时间序列异常检测方法、系统、设备及存储介质,该方法包括以下步骤:步骤S1、获取待检测设备运行的日志数据;步骤S2、采用预训练的基于事件门的长短期记忆神经网络LSTM提取预处理后日志数据的时间序列特征,输出整段序列的特征中心点c;步骤S3、基于当前时间序列的特征中心点c,采用异常检测器根据特征空间中的距离量度对当前时间序列进行异常检测;其中,所述特征空间为采用正常设备的运行日志数据对基于事件门的长短期记忆神经网络LSTM进行预训练所得的特征空间。与现有技术相比,本发明具有检测精度高的优点。
-
公开(公告)号:CN119089987A
公开(公告)日:2024-12-06
申请号:CN202410992017.3
申请日:2024-07-23
Applicant: 清华大学
IPC: G06N5/01 , H04L9/40 , H04L41/16 , G06N5/025 , G06F18/2433 , G06F18/243
Abstract: 本发明涉及异常检测技术领域,尤其涉及一种网络安全异常检测模型的规则提取方法、装置、电子设备及存储介质,其中,方法包括:基于根回归树生成方法,利用原始模型输出的异常概率值作为标签训练回归树模型,生成根回归树;对所述根回归树进行定位处理,获取低置信度区域;对低置信度区域进行数据增广处理,获取增广数据;基于所述增广数据生成根回归树子树,将所述根回归树和所述根回归树子树进行合并处理,获得合并树;对所述合并树进行规则提取处理,获得完整规则集。本方法独立于具体的异常检测学习机制,适用于多种异常检测模型;能够通过提取的规则有效地辅助安全专家进行模型验证、知识发现和决策支持,提高异常检测系统的透明度和信任度。
-
公开(公告)号:CN114884846B
公开(公告)日:2024-11-08
申请号:CN202210451742.0
申请日:2022-04-26
Applicant: 清华大学
IPC: H04L43/0894 , H04L43/10 , H04L43/50
Abstract: 本发明公开了一种端到端可用带宽监测方法和系统,其中,该方法包括:在探测端部署以预设速率发送探测流量的发包器,在目的端部署收包、计算并反馈接收速率的应答代理;利用控制器按照预设测量程序动态改变探测流量的探测速率,指挥发包器发包探测,并根据应答代理反馈的接收速率计算实时可用带宽测量结果;利用控制器将实时可用带宽测量结果存入本地数据库;利用本地数据库存储可用带宽的历史测量结果,比较实时可用带宽测量结果和可用带宽的历史测量结果,以可视化监控可用带宽的动态变化趋势。本发明可以提高检测的实时性,能够在保证精确性的同时大大降低可用带宽测量的入侵性,能够进行网络异常诊断以及网络攻击事件检测。
-
Patent Agency Ranking
公开(公告)号:CN113595816B
公开(公告)日:2024-11-05
申请号:CN202110808358.7
申请日:2021-07-16
Applicant: 清华大学
IPC: H04L43/0876
Abstract: 本文公开了一种数据流测算方法、设备和存储介质。其中,所述数据流测算方法,包括,根据接收到的数据包,获取数据包的流标识符;根据预设的哈希函数和数据包的流标识符,将数据包分别映射到主表的哈希桶和辅助表的哈希桶中;根据数据包映射在主表哈希桶中的第一流记录和数据包映射在辅助表哈希桶中的第二流记录,判断是否满足预设的流记录导出条件;在满足预设的流记录导出条件的情况下,根据数据包映射在主表哈希桶中的第一流记录确定被导出的一个第一流记录,根据确定导出的第一流记录获得数据流测算结果。本文提供的数据流测算方法能够有效控制数据平面的内存占用,整体提升了数据流测算的效率。
-
公开(公告)号:CN115567425B
公开(公告)日:2024-07-23
申请号:CN202211008785.8
申请日:2022-08-22
Applicant: 清华大学
Abstract: 本发明公开了一种互联网分布式主动探测方法及系统,其中,该方法包括:获取互联网中总地址集,并将总地址集划分得到多个子地址集;将多个子地址集和端口集中的各端口进行组合得到多个探测任务;利用探测任务分配策略将多个探测任务分配给执行探测任务的各探测节点;利用探测任务执行策略使得各探测节点对互联网进行分布式主动探测,基于探测结果得到互联网探测数据。本发明设计了一种基于优化理论的探测任务分配策略和一种基于流水线的探测任务执行策略,能大幅提高互联网分布式探测的性能,以解决分布式网络探测中的效率问题。
-
公开(公告)号:CN117955754A
公开(公告)日:2024-04-30
申请号:CN202410358309.1
申请日:2024-03-27
Applicant: 清华大学
IPC: H04L9/40 , H04L12/28 , H04L41/0894 , H04L41/08 , G06F16/33
Abstract: 本发明提供一种物联网设备的异常检测方法、装置、设备和存储介质,涉及设备异常检测技术领域,所述方法包括:获取至少两个智能家居平台对应的行为图,所述行为图是基于所述至少两个智能家居平台各自对应的自动化规则构建的,所述自动化规则为事件、命令与所述至少两个智能家居平台对应的物联网设备之间的对应关系;基于所述行为图进行目标异常检测,确定异常检测结果,所述目标异常检测包括目标自动化规则执行的异常检测、跨自动化规则间的交互异常检测和至少两条自动化规则间的干涉异常检测中的至少两种。本发明可实现跨平台的异常检测,且提高异常检测的全面性。
-
公开(公告)号:CN117834437A
公开(公告)日:2024-04-05
申请号:CN202410026721.3
申请日:2024-01-08
Applicant: 清华大学
Abstract: 本申请提出了一种基于互联网路由配置的量化属性验证方法,涉及网络验证技术领域,其中,该方法包括:根据待验证网络中路由器的网络配置、拓扑信息进行符号模拟执行,生成符号化的路由表;根据符号化的路由表生成网络控制平面的逻辑公式矩阵;根据网络控制平面的逻辑公式矩阵和访问控制列表ACL配置生成网络数据平面的逻辑公式矩阵;根据网络数据平面的逻辑公式矩阵,对待验证网络中k链路失效的情况下的量化属性进行验证。采用上述方案的本发明实现了路由器配置的快速、准确的验证。
-
公开(公告)号:CN115081794B
公开(公告)日:2023-08-29
申请号:CN202210425123.4
申请日:2022-04-21
IPC: G06Q10/0631 , G06Q10/0633 , G06Q10/10 , G06Q10/20 , G06F16/36
Abstract: 本公开提出一种云网络变更影响范围评估的方法及系统,涉及云网络运维技术领域。该方法包括:获取云网络中发生变更的云网络设备;遍历预设置的变更场景,获取以云网络设备为起点的目标变更场景;根据目标变更场景查询对应的云网络知识图谱,确定云网络设备变更对云网络的影响范围。本公开实现了高效率的云网络变更影响范围的自动化评估,方便沉淀运维经验,降低操作成本。
-
-
-
-
-
-
-
-
-
Search Results
188
records
(took 0.403 seconds)
