-
公开(公告)号:CN114936371B
公开(公告)日:2024-04-02
申请号:CN202210481473.2
申请日:2022-05-05
Applicant: 贵州大学
IPC: G06F21/56 , G06F8/53 , G06F18/241 , G06N3/0464 , G06N3/084
Abstract: 本发明公开了一种基于三通道可视化和深度学习的恶意软件分类方法及系统,属于恶意软件分类和深度学习技术领域,其中,该方法包括:对被分类的恶意软件进行汇编指令提取,提取其代码区段的操作码、立即数操作数、寄存器操作数和相对地址的存储器操作数;根据指令序列分别构建反映恶意软件汇编指令字节分布的Markov图、反映恶意软件操作码调用关系的Markov图、反映恶意软件操作码数量的Markov图,最后合成恶意软件三通道图像,再使用深度卷积神经网络完成恶意软件分类。该方法效捕获了恶意软件汇编指令的字节分布、调用和数量关系,能够生成大小统一的恶意软件图像,不依赖于预先训练模型,具有更高的分类准确率。
-
公开(公告)号:CN114936371A
公开(公告)日:2022-08-23
申请号:CN202210481473.2
申请日:2022-05-05
Applicant: 贵州大学
Abstract: 本发明公开了一种基于三通道可视化和深度学习的恶意软件分类方法及系统,属于恶意软件分类和深度学习技术领域,其中,该方法包括:对被分类的恶意软件进行汇编指令提取,提取其代码区段的操作码、立即数操作数、寄存器操作数和相对地址的存储器操作数;根据指令序列分别构建反映恶意软件汇编指令字节分布的Markov图、反映恶意软件操作码调用关系的Markov图、反映恶意软件操作码数量的Markov图,最后合成恶意软件三通道图像,再使用深度卷积神经网络完成恶意软件分类。该方法效捕获了恶意软件汇编指令的字节分布、调用和数量关系,能够生成大小统一的恶意软件图像,不依赖于预先训练模型,具有更高的分类准确率。
-
公开(公告)号:CN112637202B
公开(公告)日:2022-08-12
申请号:CN202011530024.X
申请日:2020-12-22
Applicant: 贵州大学
IPC: H04L9/40
Abstract: 本发明是一种SDN环境下基于集成小波变换的LDoS攻击检测方法。本发明涉及信号处理技术领域,本发明利用多种不同的小波变换基函数计算得到不同的小波能量谱的熵值集合;从小波基函数库中随机选取小波基函数;判断所选取的小波基函数个数是否达到指定集成小波基函数个数,利用三种不同小波基函数进行分解;提取各系数矩阵的细节系数,计算集成小波能量值,获取集成小波能量谱的熵值集合,分配相应标签,选取部分数据集训练支持向量机模型和全连接神经网络模型;使用训练后的支持向量机模型和全连接神经网络模型检测SDN网络中的LDoS攻击,检测出LDoS则发送警告消息,丢弃流表项对应的数据包,减少SDN网络负载。
-
公开(公告)号:CN112653687A
公开(公告)日:2021-04-13
申请号:CN202011497921.5
申请日:2020-12-17
Applicant: 贵州大学
Abstract: 本发明涉及一种DDoS检测环境下基于差分进化的SDN网络特征提取方法,属于网络通信技术领域。本发明通过差分进化算法结合DDoS检测模型,通过获取网络状态属性,以二进制编码方式标记每个特征的选择状态,生成种群;基于个体适应度的基因型分布,调整个体基因的选择概率,使种群进化、跳出局部最优解,提取与DDoS检测算法性能相关性较强的SDN网络状态特征,继而避免由于特征过多或者使用大量无用特征造成DDoS检测算法精度低、求解速度慢、计算效率低和计算资源浪费等问题,进而提高SDN网络对DDoS攻击的抵抗能力。
-
公开(公告)号:CN111917600A
公开(公告)日:2020-11-10
申请号:CN202010537734.9
申请日:2020-06-12
Applicant: 贵州大学
Abstract: 本发明提出一种基于Spark性能优化的网络流量分类装置及分类方法,属于网络流量分类技术领域。数据预处理模块,用于采集并从原始流量数据中提取与时间相关的特征;模型训练模块,用于对网络流量进行分类;实时分类模块,用于对预处理模块处理好的数据加载模型训练模块训练好的分类模型,对Topic下的数据进行分类;Spark性能优化模块,用于为模型训练模块和实时分类模块提供性能优化支持。本发明通过Spark Shuffle性能优化架构图、权重随机森林算法构建流程图实现网络流量快速且准确的分类,可为网络服务提供商针对不同的应用场景提供不同的服务策略,为进一步提高网络服务质量,保障网络安全提供有力的支撑。
-
Patent Agency Ranking
公开(公告)号:CN111046000A
公开(公告)日:2020-04-21
申请号:CN201911349516.6
申请日:2019-12-24
Applicant: 贵州大学 , 中电科大数据研究院有限公司 , 哈尔滨工程大学
IPC: G06F16/16 , G06F16/176 , G06Q50/26
Abstract: 本发明提出一种面向政府数据交换共享的安全监管元数据组织方法,所述方法包括步骤1:数据预处理;步骤2:监管元数据组织模型构建;步骤3:监管元数据存储。该元数据组织方法遵循国家相关标准规范,通过数据交换共享模型图、数据世系图、数据版本图实现多维度信息的组织和关联,可支撑数据溯源、安全监测分析、合规性审计等多维度监管数据安全分析,为多源异构安全监管数据的有效组织、高效分析及应用奠定基础。
-
公开(公告)号:CN120017343A
公开(公告)日:2025-05-16
申请号:CN202510131606.7
申请日:2025-02-06
Applicant: 贵州大学
IPC: H04L9/40
Abstract: 一种融合威胁情报的自动化网络防御方法及系统,涉及自动化网络防御技术领域。解决了现有技术中如何在无需人工参与下,根据不断迭代的网络攻击动态更新防御策略的问题。所述方法包括:步骤1、度量威胁情报的相关性,筛选威胁情报;步骤2、根据步骤1所筛选的威胁情报中的行动方针和观测指标生成防御动作,扩展防御智能体防御动作空间,训练防御智能体并生成防御策略;步骤3、基于步骤2所生成的防御策略设计分层强化学习算法,训练防御智能体并生成防御策略,将训练好的分层强化学习防御智能体部署到网络系统中,并进行网络攻防测试,完成构建融合威胁情报的自动化网络防御系统。还适用于人工智能技术生成的防御策略领域。
-
公开(公告)号:CN119814710A
公开(公告)日:2025-04-11
申请号:CN202311303819.0
申请日:2023-10-09
Applicant: 贵州大学
IPC: H04L49/901 , H04L49/9015 , H04L49/90 , H04L49/60
Abstract: 一种遥测数据结构及遥测方法,涉及网络通信技术领域。解决现有技术中交换机资源开销大、解析速度慢、计算效率低等问题。方法包括:解析数据包头部信息,获取头部信息获取数据包类型;对于用户数据包,根据解析的头部信息收集所需网络数据;将收集各种网络数据以遥测数据图的形式进行存储;更新同步控制块,用户数据包匹配流表并转发;对于遥测数据包,解析遥测头部,获取遥测数据图字段及数据类型,并更新同步控制块;内核态程序根据待写入遥测数据、MTU确定是否分片;嵌入数据到遥测数据包;更新遥测数据包头部信息;遥测数据包执行重校验;匹配流表并转发。应用于流量工程领域。
-
公开(公告)号:CN111046000B
公开(公告)日:2023-06-27
申请号:CN201911349516.6
申请日:2019-12-24
Applicant: 贵州大学 , 中电科大数据研究院有限公司 , 哈尔滨工程大学
IPC: G06F16/16 , G06F16/176 , G06Q50/26
Abstract: 本发明提出一种面向政府数据交换共享的安全监管元数据组织方法,所述方法包括步骤1:数据预处理;步骤2:监管元数据组织模型构建;步骤3:监管元数据存储。该元数据组织方法遵循国家相关标准规范,通过数据交换共享模型图、数据世系图、数据版本图实现多维度信息的组织和关联,可支撑数据溯源、安全监测分析、合规性审计等多维度监管数据安全分析,为多源异构安全监管数据的有效组织、高效分析及应用奠定基础。
-
公开(公告)号:CN112637202A
公开(公告)日:2021-04-09
申请号:CN202011530024.X
申请日:2020-12-22
Applicant: 贵州大学
IPC: H04L29/06
Abstract: 本发明是一种SDN环境下基于集成小波变换的LDoS攻击检测方法。本发明涉及信号处理技术领域,本发明利用多种不同的小波变换基函数计算得到不同的小波能量谱的熵值集合;从小波基函数库中随机选取小波基函数;判断所选取的小波基函数个数是否达到指定集成小波基函数个数,利用三种不同小波基函数进行分解;提取各系数矩阵的细节系数,计算集成小波能量值,获取集成小波能量谱的熵值集合,分配相应标签,选取部分数据集训练支持向量机模型和全连接神经网络模型;使用训练后的支持向量机模型和全连接神经网络模型检测SDN网络中的LDoS攻击,检测出LDoS则发送警告消息,丢弃流表项对应的数据包,减少SDN网络负载。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.017 seconds)
