-
公开(公告)号:CN110225030B
公开(公告)日:2021-09-28
申请号:CN201910498923.7
申请日:2019-06-10
Applicant: 福州大学
Abstract: 本发明涉及一种基于SMOTE和RCNN‑SPP网络的恶意域名检测方法,包括以下步骤:对训练集中的域名进行数据预处理,得到域名字符序列训练集D;利用改进的SMOTE算法,对域名字符序列训练集D进行均衡化数据合成,得到增强均衡化的训练集D’;构造并初始化包含基于空间金字塔SPP池化的循环卷积RCNN的神经网络模型;将训练集D’中的域名转换为固定长度的表征向量;将步骤D得到的域名的表征向量输入到RCNN‑SPP神经网络模型,得到域名的特征向量;将域名的上下文向量输入到神经网络模型的全连接层,得到训练好的神经网络模型;将待判定的域名转换为字符序列,输入训练好的神经网络模型,输出判定结果。
-
公开(公告)号:CN109088899B
公开(公告)日:2021-04-27
申请号:CN201811280577.7
申请日:2018-10-30
Applicant: 福州大学
IPC: H04L29/06
Abstract: 本发明涉及一种针对XSS攻击的APT预警方法,首先接收来自WEB应用防火墙的WEB攻击检测结果,并针对XSS攻击检测结果,模拟黑客绕过WEB应用防火墙拦截规则的行为,产生新的攻击规则,丰富XSS攻击规则库;然后结合APT攻击知识库,对XSS攻击检测结果进行标识,产生APT攻击标识结果;并将没有标识的XSS攻击添加到未知APT攻击集中;接着对未知APT攻击集合中进行预处理,得到未知APT攻击预处理结果集;利用基于MapReduce的分布式Aprior算法对未知APT攻击预处理结果集进行关联分析,产生APT关联规则,得到与XSS攻击对应的APT分析情报,作为APT威胁情报输出。本发明实现了对目前XSS攻击种类多样并主动防御的机制。
-
公开(公告)号:CN109617909A
公开(公告)日:2019-04-12
申请号:CN201910013192.2
申请日:2019-01-07
Applicant: 福州大学
Abstract: 本发明涉及一种基于SMOTE和BI-LSTM的恶意域名检测方法,包括以下步骤:对训练集中的域名进行数据预处理,得到域名字符序列训练集D;利用改进的SMOTE算法,对域名字符序列训练集D进行均衡化数据合成,得到增强均衡化的训练集D’;构造并初始化包含BI-LSTM和全连接层的神经网络模型;将训练集D’中的域名转换为固定长度的表征向量;将步骤D得到的域名的表征向量输入到神经网络模型的BI-LSTM层,得到域名的上下文向量;将域名的上下文向量输入到神经网络模型的全连接层,得到训练好的神经网络模型;将待判定的域名转换为字符序列,输入训练好的神经网络模型,输出判定结果。
-
公开(公告)号:CN109194693B
公开(公告)日:2021-04-27
申请号:CN201811280717.0
申请日:2018-10-30
Applicant: 福州大学
Abstract: 本发明涉及一种网络攻击模式图的生成方法,从原始入侵检测系统日志文件数据中使用过程挖掘工具获得攻击图,检查攻击图的复杂度,对攻击图进行分割,分割攻击图中的独立子图部分,分割攻击图的长距离环,检查分割子图的复杂度,补全子图的结构信息。本发明可在保留攻击土结构的基础上有效的减少攻击图复杂度,使得攻击图信息更便于网络管理员对入侵检测系统数据分析和进一步研究。
-
公开(公告)号:CN110222163B
公开(公告)日:2022-10-04
申请号:CN201910497128.6
申请日:2019-06-10
Applicant: 福州大学
IPC: G06F16/332 , G06N3/04
Abstract: 本发明涉及一种融合CNN与双向LSTM的智能问答方法及系统,包括以下步骤:采集智能问答系统中的问题以及回答记录,构建问答对训练集QA;采集智能问答系统中每个用户的问题回答记录,构建用户的历史回答训练集UA;步骤C:使用问答对训练集QA以及用户的历史回复训练集UA,训练融合CNN与双向LSTM的深度学习网络模型M;步骤D:智能问答系统接受用户的提问,将提问输入到训练好的深度学习网络模型M中,输出匹配的答案。本发明融合CNN与双向LSTM,能够全面准确地提取影响智能问答精度的各项特征。
-
Patent Agency Ranking
公开(公告)号:CN110222163A
公开(公告)日:2019-09-10
申请号:CN201910497128.6
申请日:2019-06-10
Applicant: 福州大学
IPC: G06F16/332 , G06N3/04
Abstract: 本发明涉及一种融合CNN与双向LSTM的智能问答方法及系统,包括以下步骤:采集智能问答系统中的问题以及回答记录,构建问答对训练集QA;采集智能问答系统中每个用户的问题回答记录,构建用户的历史回答训练集UA;步骤C:使用问答对训练集QA以及用户的历史回复训练集UA,训练融合CNN与双向LSTM的深度学习网络模型M;步骤D:智能问答系统接受用户的提问,将提问输入到训练好的深度学习网络模型M中,输出匹配的答案。本发明融合CNN与双向LSTM,能够全面准确地提取影响智能问答精度的各项特征。
-
公开(公告)号:CN109194693A
公开(公告)日:2019-01-11
申请号:CN201811280717.0
申请日:2018-10-30
Applicant: 福州大学
Abstract: 本发明涉及一种网络攻击模式图的生成方法,从原始入侵检测系统日志文件数据中使用过程挖掘工具获得攻击图,检查攻击图的复杂度,对攻击图进行分割,分割攻击图中的独立子图部分,分割攻击图的长距离环,检查分割子图的复杂度,补全子图的结构信息。本发明可在保留攻击土结构的基础上有效的减少攻击图复杂度,使得攻击图信息更便于网络管理员对入侵检测系统数据分析和进一步研究。
-
公开(公告)号:CN109088899A
公开(公告)日:2018-12-25
申请号:CN201811280577.7
申请日:2018-10-30
Applicant: 福州大学
IPC: H04L29/06
Abstract: 本发明涉及一种针对XSS攻击的APT预警方法,首先接收来自WEB应用防火墙的WEB攻击检测结果,并针对XSS攻击检测结果,模拟黑客绕过WEB应用防火墙拦截规则的行为,产生新的攻击规则,丰富XSS攻击规则库;然后结合APT攻击知识库,对XSS攻击检测结果进行标识,产生APT攻击标识结果;并将没有标识的XSS攻击添加到未知APT攻击集中;接着对未知APT攻击集合中进行预处理,得到未知APT攻击预处理结果集;利用基于MapReduce的分布式Aprior算法对未知APT攻击预处理结果集进行关联分析,产生APT关联规则,得到与XSS攻击对应的APT分析情报,作为APT威胁情报输出。本发明实现了对目前XSS攻击种类多样并主动防御的机制。
-
公开(公告)号:CN111340191B
公开(公告)日:2023-02-21
申请号:CN202010122760.5
申请日:2020-02-27
Applicant: 福州大学
IPC: G06N3/0464 , G06N3/047 , G06N3/084 , G06N20/20 , H04L9/40
Abstract: 本发明涉及一种基于集成学习的僵尸网络恶意流量分类方法及系统,该方法包括:步骤A:将已标注类别的恶意流量数据转换为带类别标签的IDX图像数据,建立恶意流量训练集R;步骤B:构造包含三个深度残差卷积神经网络的初级分类器,构造softmax逻辑回归模型作为次级分类器;步骤C:将训练集R分为R0和R1两部分,使用R0训练初级分类器,提取恶意流量特征向量,并将提取的特征向量添加到R0中,增强该部分训练集;步骤D:将增强后的训练集与R1合并,用其训练次级分类器;步骤E:将待判定类别的恶意流量数据转换为IDX图像格式,输入到训练好的次级分类器,输出判定结果。该方法及系统有利于快速、准确地识别恶意流量类别。
-
公开(公告)号:CN109617909B
公开(公告)日:2021-04-27
申请号:CN201910013192.2
申请日:2019-01-07
Applicant: 福州大学
Abstract: 本发明涉及一种基于SMOTE和BI‑LSTM的恶意域名检测方法,包括以下步骤:对训练集中的域名进行数据预处理,得到域名字符序列训练集D;利用改进的SMOTE算法,对域名字符序列训练集D进行均衡化数据合成,得到增强均衡化的训练集D’;构造并初始化包含BI‑LSTM和全连接层的神经网络模型;将训练集D’中的域名转换为固定长度的表征向量;将步骤D得到的域名的表征向量输入到神经网络模型的BI‑LSTM层,得到域名的上下文向量;将域名的上下文向量输入到神经网络模型的全连接层,得到训练好的神经网络模型;将待判定的域名转换为字符序列,输入训练好的神经网络模型,输出判定结果。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.02 seconds)
