公开(公告)号：CN118982020A

公开(公告)日：2024-11-19

申请号：CN202411013371.3

申请日：2024-07-26

Applicant: 电子科技大学

Inventor： 王勇 ,  卢国明 ,  罗光春 ,  张智成 ,  黄睿正 ,  廖一奥

IPC: G06F40/279 ,  G06F40/284 ,  G06F18/2415 ,  G06F18/2431 ,  G06F18/213 ,  G06N3/042 ,  G06N3/08 ,  H04L9/40 ,  G06F21/57 ,  G06F21/56

Abstract: 本发明公开了一种基于异构图神经网络的威胁杀伤链提取方法，方法包括：训练样本标注；实体提取，从网络攻击报告中提取出安全实体；关系三元组提取，从报告中提取出安全实体之间的关系；建立威胁知识图，将从报告中提取的边和实体组成的三元组建立为异构图；模型训练，将图多分类任务作为目标训练异构图神经网络。每个训练样本图是报告中包含的实体和边的组成的子图，将该子图分类至一个或多个杀伤链阶段；杀伤链提取，提取测试集中的报告中的杀伤链。本方案可以从非结构化文本中自动提取出相关杀伤链，使用户避免了手动分析和提取的繁琐，减轻安全运营人员的压力。

公开(公告)号：CN119005495A

公开(公告)日：2024-11-22

申请号：CN202411013055.6

申请日：2024-07-26

Applicant: 电子科技大学

Inventor： 罗光春 ,  王勇 ,  李可欣 ,  赵太银 ,  罗裕杰 ,  黄睿正 ,  廖一奥

IPC: G06Q10/063 ,  G06Q10/04 ,  G06Q50/40 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种基于卷积和自注意力的交通流量预测方法，包括以下步骤：S1.数据采集；S2.对采集到的数据进行预处理；S3.建立卷积自注意力CTformer模型并训练；S4.对交通流量进行预测。本发明提出了一种基于卷积和自注意力的交通流量预测方法，在模型浅层使用卷积操作捕获交通流量数据中的短期依赖，在模型深层使用自注意力捕获交通流量数据中的长期依赖，有效地结合两种架构的优势，并在计算效率和精度上实现了更好的平衡。

公开(公告)号：CN118981658A

公开(公告)日：2024-11-19

申请号：CN202411013426.0

申请日：2024-07-26

Applicant: 电子科技大学

Inventor： 罗光春 ,  王勇 ,  詹思瑜 ,  张智成 ,  罗裕杰 ,  黄睿正

IPC: G06F18/23213 ,  H04L9/40 ,  G06F21/57 ,  G06F21/56 ,  G06N3/0455 ,  G06N3/042 ,  G06N3/0895

Abstract: 本发明公开了一种基于异构图自编码器的APT攻击者聚类方法，包括：情报获取与STIX情报映射、异构图自编码器训练和攻击者聚类几个基础步骤；本方案针对APT攻击者的聚类问题，使用异构图来表示全面、复杂的威胁知识；同时使用异构图自编码器来在标签数据不足时，从数据本身提取攻击者的特征，并用于攻击者聚类，在自编码的自监督学习过程中，以元路径重建作为学习目标，使该自编码器可以有效提取包含语义信息的APT攻击者特征，可将其用于APT攻击者聚类任务，提高攻击者特征提取的准确性，更好地完成了攻击者聚类任务。