-
公开(公告)号:CN114036515B
公开(公告)日:2022-08-16
申请号:CN202111255079.9
申请日:2021-10-27
Applicant: 中南大学
IPC: G06F21/56
Abstract: 本发明公开了一种webshell恶意家族聚类分析方法,它涉及信息安全技术领域;它包括以下步骤:步骤1:获取Webshell运行时的函数调用信息、参数值和返回值信息;步骤2:函数调用信息进行清洗、拼接和排序;步骤3:对步骤2中的函数调用序列信息进行向量化;步骤4:计算参数值和返回值的信息熵,并按函数调用先后顺序进行排序;步骤5:根据步骤2和步骤4得到的func_seq、argv_seq和return_seq,搭建RNN模型分别对三类序列进行预测,学习代码家族特征;步骤6:将原始的序列数据和预测的序列数据经过minhash处理后,映射为像素点,形成像素图;步骤7:将步骤6得到原始像素图与预测像素图叠加,绘制最终的像素图;步骤8:使用DBSCAN聚类算法对步骤7得到的像素图进行聚类。
-
公开(公告)号:CN110858225B
公开(公告)日:2022-06-17
申请号:CN201810914247.2
申请日:2018-08-13
Applicant: 中南大学
IPC: G06F16/901 , G06F16/904
Abstract: 本发明公开了一种基于模块度的动态网络边采样方法,包括:初始化接受边集合、拒绝边集合、接收边顶点集合并获取图流;将所述第一条边加入至接受边集合并按照时间序列将图流中的下一条边作为待处理的边,再获取当前的社区数据集合并进行社区划分以及计算出模块度;将图流上的滑动窗口移动至待处理的边后再加入待处理的边重构新社区并计算出模块度;计算两个模块度的差值的绝对值并判断是否大于或等于预设阈值,若是则将所述待处理的边加入至接受边集合;再重复上述步骤继续处理下一条边直至所有边均被处理完;均处理完后依据最新更新的接受边集合和接受边顶点集合生成精简图流。通过该方法能够保留原始动态网络特性同时减少视图中的视觉混杂程度。
-
公开(公告)号:CN114048474A
公开(公告)日:2022-02-15
申请号:CN202111303400.6
申请日:2021-11-05
Applicant: 中南大学
Abstract: 本发明公开了一种基于群体智能的图像识别后门防御方法、装置及介质,基于分布式集群中多个神经网络图像识别模型的关联关系并按照连接密集程度排名,将连接密集的神经网络模型选为种子神经网络模型;针对每两个种子神经网络模型,利用注意力蒸馏表征对该两个种子神经网络模型执行蒸馏操作,提炼对种子神经网络模型后门攻击无效的注意力激活图Al;通过设计鲁棒蒸馏损失函数L衡量两个种子神经网络模型的激活注意力图Al的欧式距离和余弦距离,种子神经网络模型基于L计算梯度值并进行反向传播,更新种子神经网络模型参数。本发明提出的群体智能图像识别后门防御算法在图像识别后门防御任务下的性能和效率达到了目前最优水平。
-
公开(公告)号:CN114036515A
公开(公告)日:2022-02-11
申请号:CN202111255079.9
申请日:2021-10-27
Applicant: 中南大学
IPC: G06F21/56
Abstract: 本发明公开了一种webshell恶意家族聚类分析方法,它涉及信息安全技术领域;它包括以下步骤:步骤1:获取Webshell运行时的函数调用信息、参数值和返回值信息;步骤2:函数调用信息进行清洗、拼接和排序;步骤3:对步骤2中的函数调用序列信息进行向量化;步骤4:计算参数值和返回值的信息熵,并按函数调用先后顺序进行排序;步骤5:根据步骤2和步骤4得到的func_seq、argv_seq和return_seq,搭建RNN模型分别对三类序列进行预测,学习代码家族特征;步骤6:将原始的序列数据和预测的序列数据经过minhash处理后,映射为像素点,形成像素图;步骤7:将步骤6得到原始像素图与预测像素图叠加,绘制最终的像素图;步骤8:使用DBSCAN聚类算法对步骤7得到的像素图进行聚类。
-
公开(公告)号:CN108197647B
公开(公告)日:2021-08-31
申请号:CN201711462914.X
申请日:2017-12-28
Applicant: 中南大学
IPC: G06K9/62
Abstract: 本发明提供了一种汽车起动机耐久测试数据的快速聚类方法。其步骤为:1)对汽车起动机耐久测试数据进行标准化预处理。2)对标准化处理后的测试数据集的每次测试进行特征提取。3)用随机抽样获得样本数量为2000~3000的样本集。4)用参数自适应的DBSCAN聚类算法对样本数据进行聚类,获得样本数据所属的起动机起动测试类型。5)根据未分类数据与各已知类型的数据的距离,对剩余未分类数据进行分类。本发明能够快速实现大规模耐久测试数据的聚类,并保证聚类结果有较高的正确率。
-
Patent Agency Ranking
公开(公告)号:CN113037783B
公开(公告)日:2021-08-06
申请号:CN202110561988.9
申请日:2021-05-24
Applicant: 中南大学
IPC: H04L29/06
Abstract: 本发明公开了一种异常行为检测方法及系统,在使用深度学习技术的基础上,综合边缘服务器、云端的体系结构优势,保证了边缘服务器高响应、低延迟。边缘服务器上传开放场景出现的异常行为至云端和下载云端系统中新增的行为类别。云端通过主动标签学习将异常行为由已知行为进行表示。由此构建了完善的边缘服务器和云端的异常行为检测闭环,边缘服务器无需与云端保持长连接,减轻了网络传输压力,异常行为的行为类别支持更新也更加符合开放场景下的异常行为检测需要。
-
公开(公告)号:CN113037783A
公开(公告)日:2021-06-25
申请号:CN202110561988.9
申请日:2021-05-24
Applicant: 中南大学
IPC: H04L29/06
Abstract: 本发明公开了一种异常行为检测方法及系统,在使用深度学习技术的基础上,综合边缘服务器、云端的体系结构优势,保证了边缘服务器高响应、低延迟。边缘服务器上传开放场景出现的异常行为至云端和下载云端系统中新增的行为类别。云端通过主动标签学习将异常行为由已知行为进行表示。由此构建了完善的边缘服务器和云端的异常行为检测闭环,边缘服务器无需与云端保持长连接,减轻了网络传输压力,异常行为的行为类别支持更新也更加符合开放场景下的异常行为检测需要。
-
公开(公告)号:CN104123557B
公开(公告)日:2017-10-03
申请号:CN201410299725.5
申请日:2014-06-29
Applicant: 中南大学
Abstract: 本发明提供了一种基于公路监控设备的轿车安全带系挂状态的检测方法,步骤1:从公路监控设备中获取监控图像;步骤2:定位步骤1获得的原始监控图像中的车身区域;步骤3:利用hough变换从车身区域中定位车窗区域;步骤4:基于圆弧检测在车窗区域中定位方向盘位置;步骤5:依据方向盘位置提取安全带区域图像;步骤6:对安全带进行直线检测;检测安全带对应的直线斜率是否在0.75‑1.2之间,则判断车窗区域中的驾驶员是否系安全带;利用车身、车窗区域及方向盘位置,定位安全带所在区域,逐步缩小检测范围,提高了安全带检测的准确率和效率,能够代替人眼,进行自动判别,提高了安全带系挂检测的准确率和效率。
-
公开(公告)号:CN106055580A
公开(公告)日:2016-10-26
申请号:CN201610341872.3
申请日:2016-05-23
Applicant: 中南大学
CPC classification number: G06F17/30994 , G06K9/622
Abstract: 本发明提供了一种基于Radviz的模糊聚类结果可视化方法,其步骤为:1)对模糊聚类算法的结果进行数据预处理;2)为RadViz圆周设计合理的聚类簇维度锚点布局;3)将数据样本以圆点模式或饼图模式投影到Radviz内部;4)将维度锚点扩展为维度圆环,实现Radviz圆环的可视编码;5)将隶属度分布信息融合到Radviz主视图中;6)提取聚类间的共存关联关系,并使用弦线映射共存关系。本发明基于Radviz对模糊聚类算法得到的模糊隶属度矩阵进行展示,不但为用户提供了尽可能多的模糊聚类信息,而且允许研究人员自由探索数据属性、隶属度矩阵和聚类簇等信息,从而使用户进行更加快速、直观、准确的决策。
-
公开(公告)号:CN104123557A
公开(公告)日:2014-10-29
申请号:CN201410299725.5
申请日:2014-06-29
Applicant: 中南大学
Abstract: 本发明提供了一种基于公路监控设备的轿车安全带系挂状态的检测方法,步骤1:从公路监控设备中获取监控图像;步骤2:定位步骤1获得的原始监控图像中的车身区域;步骤3:利用hough变换从车身区域中定位车窗区域;步骤4:基于圆弧检测在车窗区域中定位方向盘位置;步骤5:依据方向盘位置提取安全带区域图像;步骤6:对安全带进行直线检测;检测安全带对应的直线斜率是否在0.75-1.2之间,则判断车窗区域中的驾驶员是否系安全带;利用车身、车窗区域及方向盘位置,定位安全带所在区域,逐步缩小检测范围,提高了安全带检测的准确率和效率,能够代替人眼,进行自动判别,提高了安全带系挂检测的准确率和效率。
-
-
-
-
-
-
-
-
-
Search Results
96
records
(took 0.027 seconds)
