-
Patent Agency Ranking
公开(公告)号:CN110719251A
公开(公告)日:2020-01-21
申请号:CN201910274399.5
申请日:2019-04-08
Applicant: 四川大学 , 北京神州绿盟信息安全科技股份有限公司
Abstract: 随着蜜罐技术的发展和应用,越来越多的攻击者和研究人员开始关注蜜罐的检测。本发明借助现阶段热门的机器学习技术,提出一种基于机器学习的蜜罐检测方法。该检测方法通过对有效的蜜罐静态特征的提取,利用合适的机器学习算法构建分类模型,实现对蜜罐的检测。该检测方法合理且多方面地利用蜜罐的静态特征对目标IP进行检测,提高蜜罐检测的准确性。
-
公开(公告)号:CN115473734A
公开(公告)日:2022-12-13
申请号:CN202211108049.X
申请日:2022-09-13
Applicant: 四川大学
Abstract: 本发明公开了一种基于单分类和联邦学习的远程代码执行攻击检测方法,它涉及信息安全技术领域;它包括以下步骤:步骤1:搭建单机特征提取模型,用于数据包语义特征提取;步骤2:搭建联邦学习框架,接入单机特征提取模型;步骤3:使用更新的单机特征提取模型提取数据包语义特征并训练异常检测模型;步骤4:使用训练的异常检测模型对数据包是否是远程代码执行攻击数据包进行判定。本发明的提出能够降低检测模型对人工专家的依赖,同时在一定程度上解决单一企业或组织训练数据稀缺导致的分类模型性能不高问题。
-
公开(公告)号:CN115473734B
公开(公告)日:2023-08-11
申请号:CN202211108049.X
申请日:2022-09-13
Applicant: 四川大学
Abstract: 本发明公开了一种基于单分类和联邦学习的远程代码执行攻击检测方法,它涉及信息安全技术领域;它包括以下步骤:步骤1:搭建单机特征提取模型,用于数据包语义特征提取;步骤2:搭建联邦学习框架,接入单机特征提取模型;步骤3:使用更新的单机特征提取模型提取数据包语义特征并训练异常检测模型;步骤4:使用训练的异常检测模型对数据包是否是远程代码执行攻击数据包进行判定。本发明的提出能够降低检测模型对人工专家的依赖,同时在一定程度上解决单一企业或组织训练数据稀缺导致的分类模型性能不高问题。
-
公开(公告)号:CN118193998A
公开(公告)日:2024-06-14
申请号:CN202410454000.2
申请日:2024-04-16
Applicant: 四川大学
IPC: G06F18/21 , G06F18/10 , G06F18/213 , G06F18/214 , G06F18/2415 , H04L9/40
Abstract: 本发明公开了一种基于高斯贝叶斯模型的轻量化暗网业务实时识别方法。包括:对从互联网上收集的公开暗网流量数据进行清洗并标注,得到标注暗网系统类别和暗网业务类型标签的暗网流量数据;将标注的暗网流量数据按照五元组信息分割成数据流,提取数据流特征向量,并划分训练集和验证集;使用SMOTE方法生成类间样本,平衡训练集数据中少数类样本,增强不平衡流量数据之间的分布边界;使用划分的训练集迭代训练高斯贝叶斯模型。本发明提供了一种基于高斯贝叶斯模型构建的轻量化暗网业务实时识别方法,提高了流量识别的效率,并能够对模型进行迭代训练,提升了模型识别的准确率。
-
公开(公告)号:CN118193998B
公开(公告)日:2025-04-04
申请号:CN202410454000.2
申请日:2024-04-16
Applicant: 四川大学
IPC: G06F18/21 , G06F18/10 , G06F18/213 , G06F18/214 , G06F18/2415 , H04L9/40
Abstract: 本发明公开了一种基于高斯贝叶斯模型的轻量化暗网业务实时识别方法。包括:对从互联网上收集的公开暗网流量数据进行清洗并标注,得到标注暗网系统类别和暗网业务类型标签的暗网流量数据;将标注的暗网流量数据按照五元组信息分割成数据流,提取数据流特征向量,并划分训练集和验证集;使用SMOTE方法生成类间样本,平衡训练集数据中少数类样本,增强不平衡流量数据之间的分布边界;使用划分的训练集迭代训练高斯贝叶斯模型。本发明提供了一种基于高斯贝叶斯模型构建的轻量化暗网业务实时识别方法,提高了流量识别的效率,并能够对模型进行迭代训练,提升了模型识别的准确率。
-
-
-
-
Search Results
5
records
(took 0.041 seconds)
