-
公开(公告)号:CN118138325A
公开(公告)日:2024-06-04
申请号:CN202410306830.0
申请日:2024-03-18
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L9/00 , G06N3/0895 , G06N3/094 , G06N3/0442 , G06N3/0455
Abstract: 本发明公开了一种跨区块链网络的钓鱼行为检测方法及装置,涉及计算机网络安全领域,本发明通过源区块链网络和目标区块链网络的链上交互图采集、带有时序信息和语义信息的子图构建、多维信息融合的特征表达、半监督学习的标签预测和基于对抗的域自适应等步骤处理,对跨区块链网络的钓鱼行为进行检测。本发明通过结合可有效刻画钓鱼行为的编码器网络与对抗域自适应技术,解决了跨异构区块链网络下的钓鱼行为检测问题。编码器网络结合时序与拓扑信息进行层级子图表达,对抗域自适应模块学习从源域向目标域的知识迁移,二者结合可有效地将本发明所提方法迁移至新链进行钓鱼行为识别,提高了检测的精确度、召回率与F1值。
-
公开(公告)号:CN115037532B
公开(公告)日:2023-03-24
申请号:CN202210594687.0
申请日:2022-05-27
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明公开了一种基于异构图的恶意域名检测方法、电子装置及存储介质,所述方法包括:基于DNS日志数据与Whois数据,构建DNS流量的异构图G=(V,E);基于边E,获取起始节点与终止节点类型均为域名节点的元路径;根据DNS日志数据与Whois数据在不同时期下的域名行为,提取各域名节点的时间序列特征与域名注册特征,以获取各域名节点的特征向量;基于所述元路径与所述特征向量,计算各域名节点的嵌入特征,以获取未标记域名节点的恶意域名检测结果。本发明从海量DNS流量中对存在的恶意域名的有效识别。
-
公开(公告)号:CN116527313B
公开(公告)日:2024-04-19
申请号:CN202310289882.7
申请日:2023-03-23
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , G06N3/0455 , G06N3/0442 , G06N3/09 , G06N3/084 , G06N3/0895 , G06N3/096
Abstract: 本发明公开了一种区块链钓鱼行为检测方法及装置。本方法为:1)以区块链中标记的各钓鱼节点为中心构建二阶区块链有向交易图G;2)基于交易图G对编码器进行训练:每轮训练时首先对交易图G进行两次图结构级的数据增强,形成两种不同的视图G1,G2,然后将视图G1,G2分别输入共享参数的编码器,得到视图G1,G2中每一节点v对应的一组特征:日周期行为特征、生命周期内周期行为特征、图结构语义特征,根据节点特征生成视图G1,G2中每一节点的特征表达#imgabs0#根据#imgabs1#的差异优化编码器;3)将待检测目标节点的交易图输入训练后的编码器,得到目标节点的特征表达并输入分类器进行分类,确定是否为钓鱼节点。
-
Patent Agency Ranking
公开(公告)号:CN115455405A
公开(公告)日:2022-12-09
申请号:CN202210586179.8
申请日:2022-05-26
Applicant: 中国科学院信息工程研究所
IPC: G06F21/55 , G06F16/901 , G06F16/906 , G06K9/62 , G06N20/00 , G06Q40/04
Abstract: 本发明公开了一种区块链恶意行为检测方法及装置,所述方法包括:构建区块链的交易图Gtrans;基于节点属性集合预计算每条边的转移概率π,以形成带有转移概率的交易图并计算所述交易图中各节点的节点嵌入特征;对所述节点嵌入特征进行分类,得到具有恶意行为的地址节点。本发明融合了网络结构、纯语义以及混合时间特征,剔除了链上记录信息繁杂的干扰,且不丢失地保留完整恶意链条,从而提高了检测的精确度、召回率与F1值。
-
公开(公告)号:CN110581840A
公开(公告)日:2019-12-17
申请号:CN201910671353.7
申请日:2019-07-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于双层异质集成学习器的入侵检测方法,包括以下步骤:使用PKPCA数据降维算法对原始数据进行降维处理,得到预处理数据集;使用N个分类器对预处理数据集进行处理,使用分层十折交叉验证方法防止过拟合;采用分类器评估算法选择表现最好的M个分类器作为异质学习器,其中2≤M
-
公开(公告)号:CN116527313A
公开(公告)日:2023-08-01
申请号:CN202310289882.7
申请日:2023-03-23
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , G06N3/0455 , G06N3/0442 , G06N3/09 , G06N3/084 , G06N3/0895 , G06N3/096
Abstract: 本发明公开了一种区块链钓鱼行为检测方法及装置。本方法为:1)以区块链中标记的各钓鱼节点为中心构建二阶区块链有向交易图G;2)基于交易图G对编码器进行训练:每轮训练时首先对交易图G进行两次图结构级的数据增强,形成两种不同的视图G1,G2,然后将视图G1,G2分别输入共享参数的编码器,得到视图G1,G2中每一节点v对应的一组特征:日周期行为特征、生命周期内周期行为特征、图结构语义特征,根据节点特征生成视图G1,G2中每一节点的特征表达根据的差异优化编码器;3)将待检测目标节点的交易图输入训练后的编码器,得到目标节点的特征表达并输入分类器进行分类,确定是否为钓鱼节点。
-
公开(公告)号:CN115037532A
公开(公告)日:2022-09-09
申请号:CN202210594687.0
申请日:2022-05-27
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L61/4511 , G06N3/04 , G06N3/08
Abstract: 本发明公开了一种基于异构图神经网络的恶意域名检测方法及装置,所述方法包括:基于DNS日志数据与Whois数据,构建DNS流量的异构图G=(V,E);基于边E,获取起始节点与终止节点类型均为域名节点的元路径;根据DNS日志数据与Whois数据在不同时期下的域名行为,提取各域名节点的时间序列特征与域名注册特征,以获取各域名节点的特征向量;基于所述元路径与所述特征向量,计算各域名节点的嵌入特征,以获取未标记域名节点的恶意域名检测结果。本发明从海量DNS流量中对存在的恶意域名的有效识别。
-
公开(公告)号:CN110581840B
公开(公告)日:2020-10-16
申请号:CN201910671353.7
申请日:2019-07-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于双层异质集成学习器的入侵检测方法,包括以下步骤:使用PKPCA数据降维算法对原始数据进行降维处理,得到预处理数据集;使用N个分类器对预处理数据集进行处理,使用分层十折交叉验证方法防止过拟合;采用分类器评估算法选择表现最好的M个分类器作为异质学习器,其中2≤M
-
-
-
-
-
-
-
Search Results
8
records
(took 0.033 seconds)
