-
公开(公告)号:CN114896460A
公开(公告)日:2022-08-12
申请号:CN202210547708.3
申请日:2022-05-18
Applicant: 桂林电子科技大学
IPC: G06F16/901 , G06F16/174 , G06K9/62 , H04L9/40
Abstract: 本发明涉及溯源图数据缩减技术领域,具体涉及一种基于图关键结构的溯源图数据缩减方法,本发明首先获取溯源图的层次结构,依次逆序计算节点对的关键子结构,其以图的叶子节点的先驱节点开始,计算和比较这些节点和其后继节点形成的子结构的相似性,缩减冗余信息,其保留下来的后继节点、源节点以及边共同组成以源节点为根节点的子图的关键结构并使用这些信息作为下一轮相似性计算的输入,逐层回溯,直到溯源图的根节点。在此过程中,本发明的方法会对整个溯源图的子结构进行一轮计算,并各个深度的子结构信息进行对比,进而找到冗余信息的子结构并对这类子结构进行缩减,保留溯源图的关键结构,在不影响取证分析的前提下对溯源图进行缩减。
-
公开(公告)号:CN114896394B
公开(公告)日:2024-04-05
申请号:CN202210404007.4
申请日:2022-04-18
Applicant: 桂林电子科技大学
IPC: G06F16/35 , G06F40/289 , G06F40/30 , G06F40/49 , G06F18/22 , G06F18/214 , G06F16/33
Abstract: 本发明涉及自然语言处理技术领域,具体涉及一种基于多语言预训练模型的事件触发词检测与分类方法,首先构建事件触发词与事件要素的向量池,再使用现有的工具对事件进行语义角色标注,最后再以相似度计算方法将它们映射到给定的事件类型进行分类。本发明有效地减弱了人工进行事件标注的工作量,并且方便拓展到其他事件类型;使用多语言的预训练模型进行编码,让多种语言可以在一个向量池上进行相似性挖掘与预测,减少了一种语言训练一个模型的工作量;使用多语言的预训练模型,准备阶段中使用中英等外部新闻语料库丰富的数据量,避免了稀缺语言资源使用该方法却没有丰富新闻语料库扩充向量池的问题。
-
公开(公告)号:CN114900364A
公开(公告)日:2022-08-12
申请号:CN202210546970.6
申请日:2022-05-18
Applicant: 桂林电子科技大学
Abstract: 本发明涉及网络安全技术领域,具体涉及一种基于溯源图和异构图神经网络的高级持续威胁检测方法。首先使用异构图表示学习技术为溯源图学习一个良好的表示,为后续的分类任务做准备。再通过对输出的异构图向量做分层池化,逐步聚合异构图的原始表示信息,并利用这些信息来判断是否输入的溯源图是否包含攻击行为。最后通过溯源图的真实标签来检验异构图表示的分类结果。有效地减少了APT检测过程对专家领域知识的过度依赖,并且方便拓展到不同的网络攻击检测领域,同时使用跨操作系统的溯源图架构对主机活动进行建模,让其可以在复杂的企业环境内得到应用,减少了为不同操作系统设计不同溯源图的工作量。
-
公开(公告)号:CN114707151A
公开(公告)日:2022-07-05
申请号:CN202210528096.3
申请日:2022-05-16
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于API调用和网络行为的僵尸软件检测方法,该方法包括主机行为模式提取层模块、网络行为模式提取层模块和聚合训练模块;其中主机行为模式提取层模块包括文件解析识别子模块、静态FCG提取子模块、样本分发子模块和调用上下文提取子模块,依次进行样本文件的解析和识别、样本分发、样本的静态分析和动态分析、FCG调用图压缩以及节点重标签;网络行为模式提前层模块包括网络行为监控和数据预处理子模块、LSTM表示学习子模块,进行网络行为收集和数据预处理,训练LSTM表示学习子模块;聚合训练模块将主机行为模式提取层模块、网络行为模式提取层模块的输出数据进行聚合训练,输入全连接分类网络中,最后得到分类结果。
-
-
-
Search Results
14
records
(took 0.028 seconds)
