-
公开(公告)号:CN117134968A
公开(公告)日:2023-11-28
申请号:CN202311094120.8
申请日:2023-08-29
Applicant: 燕山大学
IPC: H04L9/40 , G06F18/20 , G06F18/2135 , G06N3/09 , G06N3/096
Abstract: 本发明公开了基于高斯混合隐马尔可夫及迁移学习的多阶段攻击检测算法,属于网络安全技术领域,首先用GMM在高维空间将警报数据进行聚类,从混合警报中聚类出真正的威胁警报,结合HMM,充分考虑MSA的连续性各阶段独特的警报特征以及阶段之间的转换信息,解决复杂的MSA使得模型对警报特征的学习不全面问题;其次使用训练模型参数的优化Baum‑Welch算法和优化Viterbi算法,解决传统HMM在面对复杂多阶段攻击时的识别和预测问题提高模型的性能;最后使用改进的TL方法对GMM‑HMM模型参数进行微调,在训练算法中加入KL散度作为惩罚项来缩小源域和目标域之间的分布差异,从而更好地解决了TL过程中的偏差问题。
-
公开(公告)号:CN110674865B
公开(公告)日:2023-04-07
申请号:CN201910893983.9
申请日:2019-09-20
Applicant: 燕山大学
IPC: G06F18/241 , G06F18/21 , G06F18/2135 , G06F18/214 , G06F11/36
Abstract: 本发明公开一种面向软件缺陷类分布不平衡的规则学习分类器集成方法,其包括如下步骤:步骤S1:采用主成分分析(PCA)法从原始特征中提取最有效特征从而去除无关和冗余属性,达到降维去噪目的;步骤S2:执行ADASYN过采样和无放回随机采样相结合的组合采样方法,从而解决软件缺陷数据的类分布不平衡性问题,通对采样率的设定提高了软件缺陷预测效率;步骤S3:选取基于规则学习的基分类器进行集成,构建软件缺陷预测模型。本方法利用基于规则学习算法先处理最不频繁的类最后处理最频繁类的机制,以及集成学习能够有效降低偏差和方差,进而降低分类误差的特点,使得模型在处理不平衡数据时具有良好的性能,提升了软件缺陷预测性能以及预测效率。
-
公开(公告)号:CN114492618A
公开(公告)日:2022-05-13
申请号:CN202210076016.5
申请日:2022-01-23
Applicant: 燕山大学
IPC: G06K9/62
Abstract: 本发明公开了零试学习和特征提取的旋转机械故障诊断方法,属于深度学习和故障诊断领域,包括特征细化模块主要解决现有大多数方法存在的跨数据集偏差问题,该模块将语义视觉映射整合到一个统一的生成模型中,以细化可见和不可见类样本的视觉特征,引入了自适应边缘中心损失来明确鼓励类内紧凑性和类间可分性,它与语义循环一致性约束结合,使特征细化模块能够学习更有区别的与类和语义相关的特征表示,本发明不仅有效地解决了跨数据集偏差问题,避免微调的低效和过拟合风险,并且具有显著的性能增益。
-
公开(公告)号:CN109886020B
公开(公告)日:2020-02-04
申请号:CN201910068001.2
申请日:2019-01-24
Applicant: 燕山大学
IPC: G06F21/56 , G06F21/57 , G06F40/289 , G06F40/216 , G06F40/247 , G06N3/04 , G06N3/08
Abstract: 本申请提供一种基于深度神经网络的软件漏洞自动分类方法,包括:S1,对漏洞信息进行预处理后形成词集列表;S2,对样本漏洞描述信息集合使用TF‑IDF算法和IG算法对每个词的权重进行计算,获取重要特征词集列表;S3,根据重要特征词集列表生成词向量空间,把每一条漏洞描述信息表述成一个m维的向量,m是重要特征词集中特征词的数量;S4,使用DNN模型获得软件漏洞分类器;S5,新的漏洞描述信息集合进行分类。本发明基于TF‑IDF和IG算法构建深度神经网络漏洞自动分类模型,降低了高维词向量空间的维度,能够适应不断更新的软件漏洞数据集,有效地处理词向量空间的高维性和稀疏性,在准确率、召回率、精度等多维评价指标中表现出较好性能。
-
公开(公告)号:CN103775645B
公开(公告)日:2016-01-27
申请号:CN201410025356.0
申请日:2014-01-21
Applicant: 燕山大学
Abstract: 一种石英管真空密封推拉装置及真空密封检测方法,包括推拉手柄、推拉头、推拉杆以及密封塞,推拉手柄和推拉头分别安装在推拉杆的两端,在推拉杆上套有直通;在直通内安装密封器件Ⅰ和中心支架;在中心支架的两端分别安装密封器件Ⅲ,中心支架一端的密封器件Ⅲ通过密封器件Ⅱ与直通相接触,另一端的密封器件Ⅲ通过密封器件Ⅱ与密封器件Ⅰ相接触;推拉杆的一端安装推拉头,推拉头与密封塞卡式连接。检测方法是分别在真空密封完成和静置一段时间后,使用步进电机通过无弹性钢绳为密封塞提供等值的一定拉力,若密封塞未发生移动则表示密封效果好。本发明具有设计合理、方便实用、操作简单、检测效果好等优点。
-
Patent Agency Ranking
公开(公告)号:CN114881172B
公开(公告)日:2025-04-01
申请号:CN202210614135.1
申请日:2022-05-31
Applicant: 燕山大学
IPC: G06F18/241 , G06F40/284 , G06F40/30 , G06N3/0464 , G06N3/0442 , G06N3/045 , G06N3/084 , G06F21/57
Abstract: 本发明公开了一种基于加权词向量和神经网络的软件漏洞自动分类方法,属于计算机软件安全领域,包括以下步骤:S1,对漏洞详细描述文本的数据预处理;S2,漏洞文本经过预处理后,通过Word2Vec模型和N‑TF‑IDF算法结合构造加权词向量,完成文本向量表示;S3,基于神经网络的TCNN‑BiGRU漏洞分类模型实现漏洞自动分类,模型主要包括4个部分,分别为输入层、TextCNN结构、BiGRU结构和全连接层。本发明能够满足对软件漏洞的自动化分类需求,且不受漏洞数量和漏洞种类增多的限制,有效地处理词向量空间的高维性和稀疏性问题,在准确率、宏精确率、宏召回率和宏F1值等多维评价指标中表现出较好性能。
-
公开(公告)号:CN118473739A
公开(公告)日:2024-08-09
申请号:CN202410568980.9
申请日:2024-05-09
Applicant: 燕山大学
Abstract: 本发明公开了一种物联网入侵检测方法,属于网络安全入侵检测领域,包括步骤1,将入侵检测数据集送入GWR‑GCN特征提取器提取源域和目标域的域不变特征;步骤2,定义Copula距离,分别考虑单一特征对数据分布的影响和不同特征之间相关性对数据分布的影响,进一步缩小源域、目标域特征分布的距离;步骤3,构建基于条件域对抗入侵检测模型进行攻击检测,通过在鉴别器中添加类信息条件,减少域偏移对跨域检测性能的影响,提高特征分布对齐的准确性,加强了模型在物联网入侵检测方面的跨领域检测能力。本发明能够更好的进行域不变特征提取和数据分布对齐,同时也具有更好跨领域入侵检测性能。
-
公开(公告)号:CN114881172A
公开(公告)日:2022-08-09
申请号:CN202210614135.1
申请日:2022-05-31
Applicant: 燕山大学
IPC: G06K9/62 , G06F40/289 , G06N3/04 , G06N3/08
Abstract: 本发明公开了一种基于加权词向量和神经网络的软件漏洞自动分类方法,属于计算机软件安全领域,包括以下步骤:S1,对漏洞详细描述文本的数据预处理;S2,漏洞文本经过预处理后,通过Word2Vec模型和N‑TF‑IDF算法结合构造加权词向量,完成文本向量表示;S3,基于神经网络的TCNN‑BiGRU漏洞分类模型实现漏洞自动分类,模型主要包括4个部分,分别为输入层、TextCNN结构、BiGRU结构和全连接层。本发明能够满足对软件漏洞的自动化分类需求,且不受漏洞数量和漏洞种类增多的限制,有效地处理词向量空间的高维性和稀疏性问题,在准确率、宏精确率、宏召回率和宏F1值等多维评价指标中表现出较好性能。
-
公开(公告)号:CN113901448A
公开(公告)日:2022-01-07
申请号:CN202111030448.4
申请日:2021-09-03
Applicant: 燕山大学
Abstract: 本发明公开了一种基于卷积神经网络和轻量级梯度提升机的入侵检测方法,涉及网络安全领域的入侵检测技术,包括:数据预处理:在数据预处理的过程包括数据类型转换、过采样技术和图像数据转换;特征选择:使用CNN模型选择特征;入侵检测分类:使用LightGBM算法做分类。本发明克服了数据不平衡性、高维性和非线性给入侵检测分析带来的困难,从而在准确率、精确率、漏报率等多维评价指标中表现出较好性能。
-
公开(公告)号:CN110348227B
公开(公告)日:2021-01-29
申请号:CN201910634705.1
申请日:2019-07-15
Applicant: 燕山大学
Abstract: 本发明提供一种软件漏洞的分类方法及系统。所述分类方法使用Skip‑gram语言模型进行漏洞词向量的训练和生成,将每条漏洞文本中的词映射到有限维度的空间中,以此表征语义信息,降低了词向量的稀疏性,然后充分利用卷积神经网络和循环神经网络提取特征和表征语义信息的优势,构建了C‑GRU神经网络模型,利用卷积神经网络提取文本向量的局部特征,利用GRU提取与文本上下文相关的全局特征,将两种互补模型提取的特征进行融合。本发明克服了基于机器学习算法漏洞自动分类方法在处理高维和稀疏问题上表现的效果不是很好,而且不能很好地提取文本特征和表征语义信息,同时忽略了特定的漏洞信息的技术缺陷,提高了软件分类准确性。
-
-
-
-
-
-
-
-
-
Search Results
30
records
(took 0.021 seconds)
