公开(公告)号：CN117134969A

公开(公告)日：2023-11-28

申请号：CN202311095456.6

申请日：2023-08-29

Applicant: 燕山大学

Inventor： 王倩 ,  王学航 ,  刘韩 ,  王伟陇 ,  张炳

IPC: H04L9/40 ,  G06N3/0475 ,  G06N3/094 ,  G06N3/084 ,  G06N3/0442 ,  G06N3/045

Abstract: 本发明公开了一种基于扩散生成对抗网络和改进白鲸优化的融合神经网络入侵检测算法，属于信息安全技术领域，包括以下步骤：步骤S1、利用不平衡数据集训练扩散生成对抗网络，生成少数类别的样本；步骤S2、生成样本与不平衡数据集结合，得到平衡数据集；步骤S3、对平衡数据集利用改进白鲸优化算法进行特征选择、数据降维；步骤S4、训练融合神经网络入侵检测模型Transformer—BiLSTM，检测网络攻击。本发明解决了传统生成对抗网络训练不稳定的问题，使得生成对抗网络能够稳定生成逼近真实样本的生成样本,解决数据的不平衡问题。

公开(公告)号：CN116055175A

公开(公告)日：2023-05-02

申请号：CN202310040830.6

申请日：2023-01-12

Applicant: 燕山大学

Inventor： 王倩 ,  姜海阳 ,  刘韩 ,  王学航 ,  任家东 ,  张炳

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/08 ,  G06N3/006 ,  G06F18/211 ,  G06N7/01

Abstract: 本发明公开了一种基于联合对称不确定性和超参数优化神经网络的入侵检测方法，属于网络安全、入侵检测技术领域，首先对于非数值特征进行独热编码，转换为数值特征，并对数值做归一化处理；基于对称不确定性和松散条件下的马尔可夫毯，使用联合对称不确定性进行特征选择，获得最优特征子集，降低了原始数据的维度；基于CNN和LSTM构建CNN‑LSTM融合神经网络分类模型，并使用改进后的PSO算法对模型的超参数进行自动优化，提高算法的泛化能力。本发明具有更好的特征选择性能，同时也具有更好的入侵检测流量分类性能。从而在准确率、精确率、召回率等多维评价指标中表现出较好性能。

公开(公告)号：CN118473739A

公开(公告)日：2024-08-09

申请号：CN202410568980.9

申请日：2024-05-09

Applicant: 燕山大学

Inventor： 王倩 ,  王学航 ,  刘韩 ,  孟伟伦

IPC: H04L9/40 ,  H04L67/12 ,  H04L41/14 ,  H04L41/16 ,  G06N3/045 ,  G06N3/08

Abstract: 本发明公开了一种物联网入侵检测方法，属于网络安全入侵检测领域，包括步骤1，将入侵检测数据集送入GWR‑GCN特征提取器提取源域和目标域的域不变特征；步骤2，定义Copula距离，分别考虑单一特征对数据分布的影响和不同特征之间相关性对数据分布的影响，进一步缩小源域、目标域特征分布的距离；步骤3，构建基于条件域对抗入侵检测模型进行攻击检测，通过在鉴别器中添加类信息条件，减少域偏移对跨域检测性能的影响，提高特征分布对齐的准确性，加强了模型在物联网入侵检测方面的跨领域检测能力。本发明能够更好的进行域不变特征提取和数据分布对齐，同时也具有更好跨领域入侵检测性能。

公开(公告)号：CN117134968A

公开(公告)日：2023-11-28

申请号：CN202311094120.8

申请日：2023-08-29

Applicant: 燕山大学

Inventor： 王倩 ,  王伟陇 ,  王学航 ,  刘韩 ,  任家东

IPC: H04L9/40 ,  G06F18/20 ,  G06F18/2135 ,  G06N3/09 ,  G06N3/096

Abstract: 本发明公开了基于高斯混合隐马尔可夫及迁移学习的多阶段攻击检测算法，属于网络安全技术领域，首先用GMM在高维空间将警报数据进行聚类，从混合警报中聚类出真正的威胁警报，结合HMM，充分考虑MSA的连续性各阶段独特的警报特征以及阶段之间的转换信息，解决复杂的MSA使得模型对警报特征的学习不全面问题；其次使用训练模型参数的优化Baum‑Welch算法和优化Viterbi算法，解决传统HMM在面对复杂多阶段攻击时的识别和预测问题提高模型的性能；最后使用改进的TL方法对GMM‑HMM模型参数进行微调，在训练算法中加入KL散度作为惩罚项来缩小源域和目标域之间的分布差异，从而更好地解决了TL过程中的偏差问题。

公开(公告)号：CN116055175B

公开(公告)日：2025-02-28

申请号：CN202310040830.6

申请日：2023-01-12

Applicant: 燕山大学

Inventor： 王倩 ,  姜海阳 ,  刘韩 ,  王学航 ,  任家东 ,  张炳

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/08 ,  G06N3/006 ,  G06F18/211 ,  G06N7/01

Abstract: 本发明公开了一种基于联合对称不确定性和超参数优化神经网络的入侵检测方法，属于网络安全、入侵检测技术领域，首先对于非数值特征进行独热编码，转换为数值特征，并对数值做归一化处理；基于对称不确定性和松散条件下的马尔可夫毯，使用联合对称不确定性进行特征选择，获得最优特征子集，降低了原始数据的维度；基于CNN和LSTM构建CNN‑LSTM融合神经网络分类模型，并使用改进后的PSO算法对模型的超参数进行自动优化，提高算法的泛化能力。本发明具有更好的特征选择性能，同时也具有更好的入侵检测流量分类性能。从而在准确率、精确率、召回率等多维评价指标中表现出较好性能。