-
公开(公告)号:CN119051939A
公开(公告)日:2024-11-29
申请号:CN202411166542.6
申请日:2024-08-23
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L41/12 , G06N3/045 , G06N3/0464 , G06N3/042
Abstract: 本发明公开了一种基于图神经网络的恶意主机检测方法及系统,属于图神经网络与网络安全结合的交叉技术领域。本发明首先将网络流量数据进行短时间窗口切片和边去重,再构建主机通信图,然后基于子图结构进行平衡处理和节点特征增强,最后基于图神经网络技术进行节点分类,从而实现有效的网络中恶意主机检测。本发明能够解决检测数据正常与恶意样本数量不平衡的问题,解决高价值隐含信息未被充分利用的问题。
-
公开(公告)号:CN116527313B
公开(公告)日:2024-04-19
申请号:CN202310289882.7
申请日:2023-03-23
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , G06N3/0455 , G06N3/0442 , G06N3/09 , G06N3/084 , G06N3/0895 , G06N3/096
Abstract: 本发明公开了一种区块链钓鱼行为检测方法及装置。本方法为:1)以区块链中标记的各钓鱼节点为中心构建二阶区块链有向交易图G;2)基于交易图G对编码器进行训练:每轮训练时首先对交易图G进行两次图结构级的数据增强,形成两种不同的视图G1,G2,然后将视图G1,G2分别输入共享参数的编码器,得到视图G1,G2中每一节点v对应的一组特征:日周期行为特征、生命周期内周期行为特征、图结构语义特征,根据节点特征生成视图G1,G2中每一节点的特征表达#imgabs0#根据#imgabs1#的差异优化编码器;3)将待检测目标节点的交易图输入训练后的编码器,得到目标节点的特征表达并输入分类器进行分类,确定是否为钓鱼节点。
-
公开(公告)号:CN117668838A
公开(公告)日:2024-03-08
申请号:CN202311382467.2
申请日:2023-10-24
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06F8/41 , G06F18/243 , G06N3/0442
Abstract: 本发明公开了一种多语言Webshell的检测方法,旨在解决现有技术语言检测种类单一、泛用性差、无法检测混淆编码的问题。该方法首先提取脚本文件的抽象语法树,对抽象语法树进行标准化,利用TreeLSTM对抽象语法树进行向量化,再利用分类模型根据AST特征向量检测Webshell。本发明可以有效地检测多种语言的Webshell,并且可以检测混淆编码的Webshell,具有较高的准确性和泛化性。
-
公开(公告)号:CN109344697B
公开(公告)日:2021-11-09
申请号:CN201810934862.X
申请日:2018-08-16
Applicant: 中国科学院信息工程研究所
IPC: G06K9/00
Abstract: 本发明公开了一种对抗性竞赛中的精彩时刻识别方法。本方法为:1)根据目标竞赛的竞赛类型,初始化反映竞赛过程的各项指标;2)从该目标竞赛的竞赛过程获取各项指标的取值并进行插值处理,得到该目标竞赛各项指标的竞赛过程函数;3)对各竞赛过程函数进行精彩时刻判别,得到竞赛中各个时间片段的精彩程度值;4)根据所述精彩程度值与一设定阈值进行比较,确定出该目标竞赛的精彩时刻。本发明能够从比赛中抽取出被识别为精彩时刻的时间区间,从而得到整场比赛的精彩时刻所属时段。
-
公开(公告)号:CN111556016A
公开(公告)日:2020-08-18
申请号:CN202010217930.8
申请日:2020-03-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于自动编码器的网络流量异常行为识别方法,属于机器学习与信息安全结合的交叉技术领域,使用综合少数过采样方法来平衡流量数据中正常流量数据和异常流量数据的类别分布,并结合自动编码器,从而能够有效地从海量数据中提取非线性结构信息,识别出网络流量中的异常行为。
-
Patent Agency Ranking
公开(公告)号:CN109951444B
公开(公告)日:2020-05-22
申请号:CN201910086039.2
申请日:2019-01-29
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种加密匿名网络流量识别方法。本方法为:1)从加密匿名网络流量数据集中提取每一流量文件的多粒度级别特征,包括流特征、包特征、主机行为特征、TCP头部相关特征、IP头部相关特征;2)对步骤1)得到的特征进行过滤,过滤掉冗余特征以及与流量识别不相关或者相关度低于设定阈值的特征;3)利用步骤2)选取的特征训练XGBoost模型,然后利用该XGBoost模型对待识别的匿名网络流量进行识别。本发明在整体准确率、精确率、召回率和F1值对模型的性能方面均优于现有的基线识别方法。
-
公开(公告)号:CN110825615A
公开(公告)日:2020-02-21
申请号:CN201910898643.5
申请日:2019-09-23
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明提供一种基于网络嵌入的软件缺陷预测方法及系统,本方法首先解析源代码类间依赖关系,之后构建出有向的软件类间依赖网络,然后在构建的依赖网络上进行网络嵌入获取软件结构特征数据,最后将所述获取软件结构特征数据输入至软件缺陷预测模型并进行评估,获取软件项目中的软件缺陷预测。本发明利用网络嵌入的方法自动挖掘软件中潜在的结构特征,从而更加有效地对软件缺陷进行预测,解决了原有的缺陷预测方法中缺失对软件中的结构信息利用的问题,提高了对缺陷预测模型的准确性,继而帮助开发人员提早发现软件中可能所存在的缺陷,合理分配测试任务,降低测试量,提高测试人员的效率。
-
公开(公告)号:CN110581840A
公开(公告)日:2019-12-17
申请号:CN201910671353.7
申请日:2019-07-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于双层异质集成学习器的入侵检测方法,包括以下步骤:使用PKPCA数据降维算法对原始数据进行降维处理,得到预处理数据集;使用N个分类器对预处理数据集进行处理,使用分层十折交叉验证方法防止过拟合;采用分类器评估算法选择表现最好的M个分类器作为异质学习器,其中2≤M
-
公开(公告)号:CN110519276A
公开(公告)日:2019-11-29
申请号:CN201910807836.5
申请日:2019-08-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种检测内网横向移动攻击的方法,通过收集内网设备的流量及日志数据;提取上述数据中的所有节点,连接进行过网络通信的两个节点,构建主机间通信图;将每两个连接的节点之间的流量数据提取合并,以及将节点上的数据提取合并,分别作为特征值赋值给主机间通信图的边和点;利用网络表示学习方法,将带有特征的主机间通信图进行降维,利用自编码器提取出低维特征向量;利用半监督分类学习算法对低维特征向量进行分类,区分出疑似遭受过攻击的主机。
-
公开(公告)号:CN109344697A
公开(公告)日:2019-02-15
申请号:CN201810934862.X
申请日:2018-08-16
Applicant: 中国科学院信息工程研究所
IPC: G06K9/00
Abstract: 本发明公开了一种对抗性竞赛中的精彩时刻识别方法。本方法为:1)根据目标竞赛的竞赛类型,初始化反映竞赛过程的各项指标;2)从该目标竞赛的竞赛过程获取各项指标的取值并进行插值处理,得到该目标竞赛各项指标的竞赛过程函数;3)对各竞赛过程函数进行精彩时刻判别,得到竞赛中各个时间片段的精彩程度值;4)根据所述精彩程度值与一设定阈值进行比较,确定出该目标竞赛的精彩时刻。本发明能够从比赛中抽取出被识别为精彩时刻的时间区间,从而得到整场比赛的精彩时刻所属时段。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.04 seconds)
