-
公开(公告)号:CN119179970A
公开(公告)日:2024-12-24
申请号:CN202411194277.2
申请日:2024-08-28
Applicant: 华中科技大学
IPC: G06F18/2431 , G06F18/214 , G06F18/21 , G06N3/0442 , G06Q50/06
Abstract: 本发明属于电网故障分类检测技术领域,公开了一种基于注意力机制的深度学习配电网故障分类检测方法,本发明基于配电网电力数据实时监测技术,结合计算机深度学习算法模型,通过注意力机制,尽可能地抑制无用信息,凸显重要数据,有效提高了故障检测的准确率。本方法使用注意力机制,在处理时序数据方面表现优异,能够有效捕捉时间序列中的依赖关系和变化趋势。这对于分析故障发生前后的电网状态变化,进行准确的故障定位和诊断非常有帮助。在不同的数据集和应用场景下具有更高的泛化能力。相比之下,传统数学模型方法在新的场景下需要重新调整和校准。而该算法模型具有高度的可移植性,更便于在不同场景下进行故障诊断,降低成本并提高效率。
-
公开(公告)号:CN114189368B
公开(公告)日:2023-02-14
申请号:CN202111441567.9
申请日:2021-11-30
Applicant: 华中科技大学
IPC: H04L9/40 , H04L41/16 , G06N5/04 , G06F18/241 , G06N20/00
Abstract: 本发明公开了一种多推理引擎兼容的实时流量检测系统和方法,属于通信与信息安全技术领域,所述系统包括:接收模块用于从网卡上接收数据包;分流模块用于以数据包的五元组为哈希的键,使用非对称哈希算法将数据包按流分类或使用对称哈希算法将数据包按会话分类;提交模块用于将流或会话转化为张量格式的数据并提交;检测模块基于推理引擎适配器对应的兼容API接口将张量格式的数据输入训练好的离线模型进行流量检测,从而获取计算结果;输出模块用于解析计算结果并输出检测日志。本发明通过在系统中引入高性能数据包处理技术及水平扩展等方式提升系统的收发包性能和吞吐量;同时基于推理引擎适配器使得系统可兼容多种不同推理引擎。
-
公开(公告)号:CN113746832B
公开(公告)日:2022-04-29
申请号:CN202111027017.2
申请日:2021-09-02
Applicant: 华中科技大学
IPC: H04L9/40
Abstract: 本发明属于网络安全技术领域,公开了一种多方法混合的分布式APT恶意流量检测防御系统及方法,包括:网络设备层进行流量旁路与设备管控,将旁路流量送往检测与防御层进行检测;检测与防护层进行流量检测与指令执行;分析与控制层进行检测日志汇总分析与指令下达;展示与管理层进行数据展示与用户交互。本发明能够对网络中的恶意流量进行全方位、多角度的精准检测,从而识别出潜在的APT攻击。同时,运用分布式架构,可以对整个受保护网络的入侵情况进行精准全面地威胁建模。同时使用了Cyber Kill Chain理论模型,充分挖掘长时间、宽空间跨度下的网络内告警之间的关联,识别出网络中潜在的APT攻击行动并给出相应的警报。
-
公开(公告)号:CN111988311B
公开(公告)日:2021-07-27
申请号:CN202010833979.6
申请日:2020-08-18
Applicant: 华中科技大学
IPC: H04L29/06
Abstract: 本发明属于网络安全领域,具体涉及一种公共网络环境下NMAP网络扫描攻击行为的检测方法,包括:捕获流经处于公共网络环境中的终端设备的数据包,构建流量数据特征向量;将流量数据特征向量分别与每种NMAP扫描攻击行为下各种数据包对应的标称特征向量进行特征匹配,确定流量数据特征向量是否与该种NMAP扫描攻击行为下的任一标称特征向量相同;当存在一种NMAP扫描攻击行为具有与流量数据特征向量相同的标称特征向量,则判断公共网络环境受到该种NMAP扫描攻击行为攻击,当不存在时则判断公共网络环境未受到NMAP扫描攻击行为攻击。本发明实现针对扫描工具NMAP的典型扫描方式的全面检测,改善了以往扫描检测只针对部分扫描方式和命令以及特定网络场景的缺点。
-
公开(公告)号:CN102135997A
公开(公告)日:2011-07-27
申请号:CN201110070729.2
申请日:2011-03-23
Applicant: 华中科技大学
IPC: G06F17/30
Abstract: 本发明涉及数字化学习资源管理领域,提供一种基于本体的数字化学习资源的管理方法,该方法包括以下步骤:创建领域本体、创建学习资源模型、标注语义描述文件、发送语义描述文件、解析语义文件、插入语义文件扩充领域本体等。使用本发明方法能够使不同的学习资源通过包含的语义信息关联起来,形成一个整体的知识点网状结构,清晰地呈现各个知识点间的关系,可实现数字化学习资源的有效获取、语义检索和高效共享,提高数字化学习资源的使用效率。
-
Patent Agency Ranking
公开(公告)号:CN114189368A
公开(公告)日:2022-03-15
申请号:CN202111441567.9
申请日:2021-11-30
Applicant: 华中科技大学
Abstract: 本发明公开了一种多推理引擎兼容的实时流量检测系统和方法,属于通信与信息安全技术领域,所述系统包括:接收模块用于从网卡上接收数据包;分流模块用于以数据包的五元组为哈希的键,使用非对称哈希算法将数据包按流分类或使用对称哈希算法将数据包按会话分类;提交模块用于将流或会话转化为张量格式的数据并提交;检测模块基于推理引擎适配器对应的兼容API接口将张量格式的数据输入训练好的离线模型进行流量检测,从而获取计算结果;输出模块用于解析计算结果并输出检测日志。本发明通过在系统中引入高性能数据包处理技术及水平扩展等方式提升系统的收发包性能和吞吐量;同时基于推理引擎适配器使得系统可兼容多种不同推理引擎。
-
公开(公告)号:CN113746832A
公开(公告)日:2021-12-03
申请号:CN202111027017.2
申请日:2021-09-02
Applicant: 华中科技大学
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,公开了一种多方法混合的分布式APT恶意流量检测防御系统及方法,包括:网络设备层进行流量旁路与设备管控,将旁路流量送往检测与防御层进行检测;检测与防护层进行流量检测与指令执行;分析与控制层进行检测日志汇总分析与指令下达;展示与管理层进行数据展示与用户交互。本发明能够对网络中的恶意流量进行全方位、多角度的精准检测,从而识别出潜在的APT攻击。同时,运用分布式架构,可以对整个受保护网络的入侵情况进行精准全面地威胁建模。同时使用了Cyber Kill Chain理论模型,充分挖掘长时间、宽空间跨度下的网络内告警之间的关联,识别出网络中潜在的APT攻击行动并给出相应的警报。
-
公开(公告)号:CN113472809A
公开(公告)日:2021-10-01
申请号:CN202110814031.0
申请日:2021-07-19
Applicant: 华中科技大学
Abstract: 本发明属于恶意流量检测技术领域,公开了一种加密恶意流量检测方法、检测系统及计算机设备,进行网卡流量的监督控制及流量数据包的捕获;进行数据预处理;进行字节维度特征提取;进行数据包维度特征提取;进行分类网络构建;进行告警日志的生成以及传输。本发明提供的C&C加密恶意流量检测方法,具体涉及一个针对C&C加密恶意流量的深度学习检测模型,C&C流量是一类同时利用了加密技术和多阶段攻击方式的流量,本发明的模型具有良好的泛化性能,能够对在训练集之外的攻击指令进行检测。本发明的模型有好的分类性能,能够区分相似度很高的恶意流量类型。
-
公开(公告)号:CN113452707A
公开(公告)日:2021-09-28
申请号:CN202110721026.5
申请日:2021-06-28
Applicant: 华中科技大学
Abstract: 本发明属于网络安全技术领域,公开了一种Scanner网络扫描攻击行为检测方法、介质及终端,通过对网卡流量的监督控制实现流量数据包的捕获;对流量特征进行提取;对已经提取的特征信息进行匹配,匹配的内容包括源端口信息、操作系统信息、有效载荷、协议头部分;分析匹配结果,判断是否存在攻击行为;若确认发生攻击行为,则产生报警日志并进行报警。本发明针对Scanner的大部分指令进行了有针对性的检测,首创性的实现了对该工具扫描流量的检测方案,补充了现有网络防御手段在该方面的空缺,可以有效的提升网络系统的安全性。该策略的检测方式更多的为针对具体的Scanner工具流量的分析检测,有很强的针对性。
-
公开(公告)号:CN101286845B
公开(公告)日:2011-02-09
申请号:CN200810047656.3
申请日:2008-05-12
Applicant: 华中科技大学
Abstract: 本发明提供了一种基于角色的域间访问控制系统,包括用户认证模块、用户上下文安全信息库、域控制模块和客体访问控制模块,用户上下文安全信息库记录经过用户认证模块认证通过的用户信息,域控制模块接收经过用户认证模块认证通过的访问请求,根据用户信息和访问请求中的客体信息确认用户是本域访问还是跨域访问,根据访问类型分配用户角色,将角色分配结果传给用户上下文安全信息库,客体访问控制模块接收来自用户上下文安全信息库的用户信息和来自域控制模块的访问请求,判断经过角色分配后的用户是否有权访问客体,若是,用户实施访问,将访问结果返回给用户。本发明通过角色变更使得用户权限适应不同的访问客体,满足了用户域间访问的需要。
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.028 seconds)
