公开(公告)号：CN119814460A

公开(公告)日：2025-04-11

申请号：CN202510028424.7

申请日：2025-01-08

Applicant: 西安理工大学

Inventor： 黑新宏 ,  周思洋 ,  姬文江 ,  温营坤 ,  朱磊 ,  邱原 ,  王智

IPC: H04L9/40 ,  G06N3/0455 ,  G06F18/241

Abstract: 本发明公开了基于鲁棒自编码器的C3级列控系统网络恶意流量检测方法，具体为：步骤1，采集C3级列控系统网络中的流量数据，然后提取采集的流量数据的特征并进行特征标注，将经过标注后的数据作为原始数据；步骤2，对原始数据进行预处理，将预处理后的数据作为数据集样本，将数据集样本分为训练集和测试集；步骤3，构建恶意流量检测模型鲁棒自编码器；步骤4，采用训练集训练恶意流量检测模型鲁棒自编码器，得到分类模型；步骤5，将测试集输入到分类模型中，评估分类模型的性能；步骤6，使用经过评估的分类模型对C3级列控系统网络恶意流量进行检测。本发明解决了现有技术中存在的因学习泛化特征能力弱导致的检测误报率和漏报率高的问题。

公开(公告)号：CN118695257A

公开(公告)日：2024-09-24

申请号：CN202410762009.X

申请日：2024-06-13

Applicant: 西安理工大学

Inventor： 黑新宏 ,  王欣 ,  姬文江 ,  朱磊 ,  邱原 ,  高苗 ,  周思洋

IPC: H04W12/121 ,  H04L9/40

Abstract: 本发明公开了融合图结构和时序特征的移动网络流量特征提取方法，首先采集5G网络中的流量数据，进行特征提取，对提取的label特征进行标注，标注后的数据作为原始数据；对原始数据进行预处理，筛选出评分前24名的特征；索引合并，得到新的数据集，并将数据集划分为训练集和测试集；然后分别构建训练集和测试集对应的包含历史流量特征的图片数据；构建网络流量特征提取模型HTEM‑CGSC；分别采用训练集和测试集通过构建的模型进行特征提取；将提取出来的特征拼接，然后进行可视化并保存。本发明解决了现有技术中存在的机器学习方法因忽略了流量间的关系只关注于流量本身特征导致的对恶意流量识别准确率差的问题。

公开(公告)号：CN119106735A

公开(公告)日：2024-12-10

申请号：CN202411248886.1

申请日：2024-09-06

Applicant: 西安理工大学

Inventor： 姬文江 ,  王智 ,  张亚玲 ,  邱原 ,  朱磊 ,  王一川 ,  周思洋

IPC: G06N5/04 ,  G06N3/0455 ,  G06N3/042

Abstract: 本发明公开了基于Transformer的网络安全风险知识图谱三元组联合抽取方法，具体为：步骤1，构建面向网络威胁情报的网络安全知识图谱本体；步骤2，采集网络安全领域网络威胁情报，提取网络安全领域网络威胁情报中的文本数据并按语句分割、标注生成数据集，并分为训练集和数据集；步骤3，构建联合关系三元组抽取模型；步骤4，采用训练集对构建的联合关系三元组抽取模型进行训练；步骤5，将测试集输入到抽取模型中，评估抽取模型的性能；步骤6，使用经过测试的模型进行网络安全风险知识图谱三元组联合抽取。本发明解决了现有技术中存在的忽略了文本数据序列的全局关联以及实体对及关系序列间的关联导致三元组抽取精度较差的问题。