-
公开(公告)号:CN117668838A
公开(公告)日:2024-03-08
申请号:CN202311382467.2
申请日:2023-10-24
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06F8/41 , G06F18/243 , G06N3/0442
Abstract: 本发明公开了一种多语言Webshell的检测方法,旨在解决现有技术语言检测种类单一、泛用性差、无法检测混淆编码的问题。该方法首先提取脚本文件的抽象语法树,对抽象语法树进行标准化,利用TreeLSTM对抽象语法树进行向量化,再利用分类模型根据AST特征向量检测Webshell。本发明可以有效地检测多种语言的Webshell,并且可以检测混淆编码的Webshell,具有较高的准确性和泛化性。
-
公开(公告)号:CN115455405A
公开(公告)日:2022-12-09
申请号:CN202210586179.8
申请日:2022-05-26
Applicant: 中国科学院信息工程研究所
IPC: G06F21/55 , G06F16/901 , G06F16/906 , G06K9/62 , G06N20/00 , G06Q40/04
Abstract: 本发明公开了一种区块链恶意行为检测方法及装置,所述方法包括:构建区块链的交易图Gtrans;基于节点属性集合预计算每条边的转移概率π,以形成带有转移概率的交易图并计算所述交易图中各节点的节点嵌入特征;对所述节点嵌入特征进行分类,得到具有恶意行为的地址节点。本发明融合了网络结构、纯语义以及混合时间特征,剔除了链上记录信息繁杂的干扰,且不丢失地保留完整恶意链条,从而提高了检测的精确度、召回率与F1值。
-
公开(公告)号:CN110825615A
公开(公告)日:2020-02-21
申请号:CN201910898643.5
申请日:2019-09-23
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明提供一种基于网络嵌入的软件缺陷预测方法及系统,本方法首先解析源代码类间依赖关系,之后构建出有向的软件类间依赖网络,然后在构建的依赖网络上进行网络嵌入获取软件结构特征数据,最后将所述获取软件结构特征数据输入至软件缺陷预测模型并进行评估,获取软件项目中的软件缺陷预测。本发明利用网络嵌入的方法自动挖掘软件中潜在的结构特征,从而更加有效地对软件缺陷进行预测,解决了原有的缺陷预测方法中缺失对软件中的结构信息利用的问题,提高了对缺陷预测模型的准确性,继而帮助开发人员提早发现软件中可能所存在的缺陷,合理分配测试任务,降低测试量,提高测试人员的效率。
-
公开(公告)号:CN112651422B
公开(公告)日:2023-10-10
申请号:CN202011341722.5
申请日:2020-11-25
Applicant: 中国科学院信息工程研究所
IPC: G06F18/241 , G06N3/0442 , G06N3/049 , H04L9/40
Abstract: 本发明公开了一种时空感知的网络流量异常行为检测方法及电子装置,包括提取网络流量的流特征、长度特征与时间特征,并依据所述流特征,得到空间特征;根据空间特征、长度特征与时间特征,获取分类特征;依据分类特征对网络流量进行分类,得到所述网络流量的异常行为检测结果。本发明在性能方面优于决策树、随机森林等现有的基线识别方法,并且优于单一使用CNN和LSTM的对照方法,能够更好地提升入侵检测的效率和准确性。
-
公开(公告)号:CN116366313A
公开(公告)日:2023-06-30
申请号:CN202310253979.2
申请日:2023-03-16
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , G06V10/74 , G06V10/774 , G06V10/82 , G06N3/045 , G06N3/0464 , G06N3/048 , G06N3/08
Abstract: 本发明公开了一种小样本异常流量检测方法和系统。本方法为:1)对网络流量按照会话分割为会话流量;2)对分割后的会话流量实施图形化,以捕捉跨数据包的特征,为模型输入做准备;3)使用三维卷积层构建孪生神经网络模型,并用图形化的流量训练;4)使用训练好的孪生神经网络模型进行异常检测。本发明将流量转换为彩色图,使得图形化的流量具有三通道特性,便于模型更有效地提取短距离的跨数据包特征;采用三维卷积层作为孪生神经网络的主要结构,提高了长距离的跨数据包特征提取能力;攻击类型发生变化时,模型经过微调即可适应该变化,具有较强的泛化能力。本发明能够在标记样本非常少的情况下实施网络流量异常检测,并具有较高的准确率。
-
Patent Agency Ranking
公开(公告)号:CN114553497B
公开(公告)日:2022-11-15
申请号:CN202210105573.5
申请日:2022-01-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于特征融合的内部威胁检测方法,涉及网络空间安全领域,本方法分别从多源日志中抽取用户行为的统计特征与结构特征,通过融合形成特征矩阵,再输入到Capsule胶囊神经网络中进行训练,得到基于特征融合的内部威胁检测模型,利用该模型对内部威胁的检测,提升组织内部网络的安全性。
-
公开(公告)号:CN116910283A
公开(公告)日:2023-10-20
申请号:CN202310487900.2
申请日:2023-05-04
Applicant: 中国科学院信息工程研究所
IPC: G06F16/51 , G06F16/53 , G06F16/2455 , G06F16/2458 , G06F16/27 , G06N3/04 , G06N3/08
Abstract: 本发明公开一种针对网络行为数据的图存储方法及系统,涉及计算机网络安全领域。本发明对网络流量日志进行归一化处理,以图的模式将所有类型数据进行存储,以便于快速提取网络之间的关联关系,并根据JanusGraph分布式图数据库的查询原理多角度优化了网络关联关系查询效率。本发明通过使用加入了算子行动校验的SDDQN模型对算子链形成状态步骤进行增强学习,以查询时间作为反馈值对形成步骤进行调整,在查询缓存策略上创建了IDRC缓存策略,实现内存与数据库同步更新。本发明解决了海量、多维、异构的网络态势行为数据的内部关联数据低效查询问题,通过可视化界面帮助用户更好地观察数据和理解数据。
-
公开(公告)号:CN114553497A
公开(公告)日:2022-05-27
申请号:CN202210105573.5
申请日:2022-01-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于特征融合的内部威胁检测方法,涉及网络空间安全领域,本方法分别从多源日志中抽取用户行为的统计特征与结构特征,通过融合形成特征矩阵,再输入到Capsule胶囊神经网络中进行训练,得到基于特征融合的内部威胁检测模型,利用该模型对内部威胁的检测,提升组织内部网络的安全性。
-
公开(公告)号:CN116582300A
公开(公告)日:2023-08-11
申请号:CN202310386039.0
申请日:2023-04-12
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , G06F18/214 , G06N20/20
Abstract: 本发明公开了一种基于机器学习的网络流量分类方法及装置,所述方法包括:获取包含正常流量和异常流量的训练数据集;基于训练数据集中样本的近邻,计算样本的刚度IH;根据刚度IH,将训练数据集划分为易集和难集;根据类别的样本数量,将难集划分为多数类样本集和少数类样本集;对多数类样本集进行K‑means聚类,并用聚类中心代替每个簇中的样本,以得到样本集SK;对多数类样本集进行SMOTE过采样,以得到样本集SZ;合并易集、少数类样本集、样本集SK和样本集SZ,得到训练数据集SN;基于训练数据集SK对网络流量分类模型进行训练;使用训练后的网络流量分类模型进行待检测流量的预测,得到该待检测流量的分类结果。本发明可以提高网络流量分类模型的准确率。
-
公开(公告)号:CN113472751A
公开(公告)日:2021-10-01
申请号:CN202110623379.1
申请日:2021-06-04
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于数据包头的加密流量识别方法及装置,包括提取加密流量中每个数据包的头部信息;依据所述头部信息,对该加密流量进行预处理,得到一流量矩阵;将该流量矩阵输入CapsNet模型,得到该加密流量的类别。本发明不仅可避免隐私问题,减轻数据传输和存储的压力,还可以同时学习加密流量的空间特征和字节特征,提升加密流量识别的精度。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.049 seconds)
