公开(公告)号：CN117640252A

公开(公告)日：2024-03-01

申请号：CN202410097556.0

申请日：2024-01-24

Applicant: 北京邮电大学

Inventor： 何明枢 ,  赵晓微 ,  王小娟 ,  李昕航 ,  路子逵 ,  王欣蕾 ,  罗怡清 ,  黄元铭

IPC: H04L9/40 ,  H04L43/026 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/08 ,  G06N3/098

Abstract: 本发明提供一种基于上下文分析的加密流威胁检测方法及系统，所述方法的步骤包括：获取待检测的原始网络流文件中的多个数据包的长度特征值，将全部数据包的长度特征值构建为原始长度序列；基于所述长度特征值在原始长度序列中的出现频率对每个所述长度特征值映射为编码值，得到所述原始长度序列对应的长度编码序列；将所述长度编码序列输入到预设的编码器中，所述编码器包括嵌入层和循环层，所述嵌入层向循环层输出编码向量，所述循环层输出上下文向量，将所述上下文向量输入到预设的解码器中，得到注意力向量；基于所述注意力向量和编码向量计算上下文长度序列，将所述上下文长度序列输入到训练的检测器中，得到威胁检测结果。

公开(公告)号：CN117725422B

公开(公告)日：2024-05-07

申请号：CN202410175190.4

申请日：2024-02-07

Applicant: 北京邮电大学

Inventor： 何明枢 ,  黄元铭 ,  韩正轩 ,  王小娟 ,  赵晓微 ,  罗怡清 ,  路子逵 ,  王欣蕾

IPC: G06F18/214 ,  G06F21/57 ,  G06F21/56 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/08

Abstract: 本申请提供一种程序代码漏洞检测模型训练方法及检测方法，所述程序代码漏洞检测模型训练方法包括将各个训练程序代码分别转换为程序依赖图和抽象语法树；基于预设的关键节点类型、各个训练程序各自对应的程序依赖图和抽象语法树生成多个漏洞检测图；基于各个训练程序代码中的多个程序代码语句的漏洞标记，对各个漏洞检测图进行细粒度分类，得到一个包含多种样本类型的漏洞检测图训练集；基于漏洞检测图训练集训练预先构建的异构图神经网络以得到用于细粒度漏洞检测图检测并输出细粒度漏洞检测结果的程序代码漏洞检测模型。本申请能够有效提高程序代码漏洞检测的准确性、有效提升细粒度漏洞检测的多样性，以及有效提升程序代码漏洞检测的泛化性。

公开(公告)号：CN117725422A

公开(公告)日：2024-03-19

申请号：CN202410175190.4

申请日：2024-02-07

Applicant: 北京邮电大学

Inventor： 何明枢 ,  黄元铭 ,  韩正轩 ,  王小娟 ,  赵晓微 ,  罗怡清 ,  路子逵 ,  王欣蕾

IPC: G06F18/214 ,  G06F21/57 ,  G06F21/56 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/08

Abstract: 本申请提供一种程序代码漏洞检测模型训练方法及检测方法，所述程序代码漏洞检测模型训练方法包括将各个训练程序代码分别转换为程序依赖图和抽象语法树；基于预设的关键节点类型、各个训练程序各自对应的程序依赖图和抽象语法树生成多个漏洞检测图；基于各个训练程序代码中的多个程序代码语句的漏洞标记，对各个漏洞检测图进行细粒度分类，得到一个包含多种样本类型的漏洞检测图训练集；基于漏洞检测图训练集训练预先构建的异构图神经网络以得到用于细粒度漏洞检测图检测并输出细粒度漏洞检测结果的程序代码漏洞检测模型。本申请能够有效提高程序代码漏洞检测的准确性、有效提升细粒度漏洞检测的多样性，以及有效提升程序代码漏洞检测的泛化性。

公开(公告)号：CN119922022A

公开(公告)日：2025-05-02

申请号：CN202510414009.5

申请日：2025-04-03

Applicant: 北京邮电大学

Inventor： 何明枢 ,  王小娟 ,  赵晓微 ,  阳柳 ,  李昕航 ,  韩正轩 ,  谭震

IPC: H04L9/40 ,  H04L43/0876 ,  H04L43/04 ,  G06F18/213 ,  G06F18/214 ,  G06F18/2433 ,  G06N3/0455 ,  G06N3/088

Abstract: 本发明提供一种入侵检测模型训练方法和入侵检测方法，训练方法包括：由多个设有各自入侵类别标签的数据流训练含串联连接的编码器和分类器的预设入侵检测模型；由各类别的各数据流对应得到各强增强和弱增强流训练入侵检测模型，以输出各强增强流对应的各类别预测结果和各弱增强流对应的各伪标签；由各数据流及其中每任意两个流进行插值对应得到各插值样本训练含串联连接的编码器和投影器的特征提取模型，以输出各嵌入表示和各插值嵌入表示样本并对各嵌入表示中每任意两个嵌入表示进行插值以得到各嵌入表示插值样本；由正则一致性分别使各类别预测结果和对应的各伪标签、各插值嵌入表示样本和对应的各嵌入表示插值样本一致以得到训练后的检测模型。

公开(公告)号：CN117640252B

公开(公告)日：2024-03-26

申请号：CN202410097556.0

申请日：2024-01-24

Applicant: 北京邮电大学

Inventor： 何明枢 ,  赵晓微 ,  王小娟 ,  李昕航 ,  路子逵 ,  王欣蕾 ,  罗怡清 ,  黄元铭

IPC: H04L9/40 ,  H04L43/026 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/08 ,  G06N3/098

Abstract: 本发明提供一种基于上下文分析的加密流威胁检测方法及系统，所述方法的步骤包括：获取待检测的原始网络流文件中的多个数据包的长度特征值，将全部数据包的长度特征值构建为原始长度序列；基于所述长度特征值在原始长度序列中的出现频率对每个所述长度特征值映射为编码值，得到所述原始长度序列对应的长度编码序列；将所述长度编码序列输入到预设的编码器中，所述编码器包括嵌入层和循环层，所述嵌入层向循环层输出编码向量，所述循环层输出上下文向量，将所述上下文向量输入到预设的解码器中，得到注意力向量；基于所述注意力向量和编码向量计算上下文长度序列，将所述上下文长度序列输入到训练的检测器中，得到威胁检测结果。