公开(公告)号：CN118296456A

公开(公告)日：2024-07-05

申请号：CN202410395574.7

申请日：2024-04-02

Applicant: 成都信息工程大学 ,  四川大学

Inventor： 李玟珊 ,  陈江川 ,  吴昊 ,  何俊江 ,  李涛 ,  方文波

IPC: G06F18/241 ,  G01N33/68 ,  G01N33/53 ,  G06F18/25 ,  G06F18/214 ,  G06Q50/06

Abstract: 本发明公开了一种面向智能电网多源异构数据的桥联检测与异常溯源方法，该方法包括异构检测器的生产，桥联检测器的生成以及异常数据的检测、溯源，该方法基于生物免疫桥联抗体原理，模拟生物学双特异性抗体偶联过程，将特征检测器进行映射拼接，生成桥联检测器，期望桥联检测器如同双特异性抗体一样获得对海量多源数据桥联检测的能力。本发明可对低维子空间内抗原实现有效捕捉，解决传统NSAs不考虑抗原分布，无法有效区分抗原，以及传统NSAs算法覆盖时存在的采样点数量不足、多样性不足的缺点，避免生成过程在高维空间过早收敛。同时，提高了检测效率，避免了将待检测数据直接融合，保留了特征信息，从而可以进一步进行异常溯源。

公开(公告)号：CN115859277A

公开(公告)日：2023-03-28

申请号：CN202310072261.3

申请日：2023-02-07

Applicant: 四川大学

Inventor： 李涛 ,  唐聪 ,  何俊江 ,  兰小龙 ,  方文波 ,  陈姿妤

IPC: G06F21/55 ,  G06F18/213 ,  G06F18/2433 ,  G06N20/00

Abstract: 本发明公开了一种基于系统调用序列的主机入侵检测方法，涉及计算机安全技术领域，步骤为：S1：捕获系统调用信息，将其分割成若干个系统调用序列；S2：定义异常序列所代表的异常活动轨迹；S3：存储不同粒度的特征之间的映射关系；S4：将关系映射图转换为抽象行为树；S5：对抽象行为树进行剪枝;S6：将捕获的系统调用序列转换为叶子节点序列，从新的叶子节点序列进行特征提取；S7：将提取的特征向量进行特征降维；S8：将降维后的特征向量作为机器学习模型的输入，将相应的叶子节点序列分为异常和正常两种。本发明解决了现在技术在特征抽取过程中所生成的向量维度过高且耗时过长的问题，可以降低部署主机所需的硬件成本。

公开(公告)号：CN113743580B

公开(公告)日：2023-02-10

申请号：CN202110893763.3

申请日：2021-08-04

Applicant: 四川大学

Inventor： 李贝贝 ,  郭宇清 ,  毛红晶 ,  李涛 ,  何俊江

IPC: G06N3/04 ,  G06N3/08

Abstract: 本发明公开一种免疫检测器训练方法，包括：利用预设免疫检测器模型，在历史抗原数据中确定出目标自抗体和目标非自抗体；基于目标自抗体和预设免疫检测器模型的预设自抗体，获得更新自抗体；基于目标非自抗体和预设自抗体，获得更新抗原；利用更新自抗体和更新抗原，对预设免疫检测器模型进行更新，以获得更新后的预设免疫检测器模型。本发明还公开一种免疫检测器训练装置、终端设备以及存储介质。利用本发明的方法，不需要重新构建新的神经网络检测模型，省去了构建新的预设免疫检测器模型的时间，从而大大减少了预设免疫检测器模型的获得时间，提高了预设免疫检测器训练效率。

公开(公告)号：CN115238671A

公开(公告)日：2022-10-25

申请号：CN202211157060.5

申请日：2022-09-22

Applicant: 四川大学

Inventor： 何俊江 ,  兰小龙 ,  李涛 ,  陈姿妤 ,  苟宸雨 ,  马宝强

IPC: G06F40/205 ,  G06F40/216 ,  G06F40/253 ,  G06F16/35 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于语法特征和集成策略的抗干扰检测方法，包括以下步骤：步骤1：获取样本，对样本进行字符串预处理；步骤2：对步骤1得到的样本进行语法特征提取，将样本的文本进行序列化；步骤3：将步骤2得到的语法特征分别采用N个深度学习模型进行检测；步骤4：根据步骤3得到的检测结果输出最后的检测结果；本发明通过深度学习的集成策略，对于SQL注入的检测具有更强的抗干扰能力，以缓解对抗攻击的影响。

公开(公告)号：CN113743580A

公开(公告)日：2021-12-03

申请号：CN202110893763.3

申请日：2021-08-04

Applicant: 四川大学

Inventor： 李贝贝 ,  郭宇清 ,  毛红晶 ,  李涛 ,  何俊江

IPC: G06N3/04 ,  G06N3/08

Abstract: 本发明公开一种免疫检测器训练方法，包括：利用预设免疫检测器模型，在历史抗原数据中确定出目标自抗体和目标非自抗体；基于目标自抗体和预设免疫检测器模型的预设自抗体，获得更新自抗体；基于目标非自抗体和预设自抗体，获得更新抗原；利用更新自抗体和更新抗原，对预设免疫检测器模型进行更新，以获得更新后的预设免疫检测器模型。本发明还公开一种免疫检测器训练装置、终端设备以及存储介质。利用本发明的方法，不需要重新构建新的神经网络检测模型，省去了构建新的预设免疫检测器模型的时间，从而大大减少了预设免疫检测器模型的获得时间，提高了预设免疫检测器训练效率。

公开(公告)号：CN119835063A

公开(公告)日：2025-04-15

申请号：CN202510021801.4

申请日：2025-01-07

Applicant: 四川大学

Inventor： 李涛 ,  袁祖超 ,  何俊江 ,  麻文刚 ,  兰小龙 ,  陈江川 ,  杨杰

IPC: H04L9/40 ,  G06F18/2433 ,  G06F18/2431 ,  G06F18/214 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/098 ,  G06N20/20

Abstract: 本发明涉及网络安全攻击防御技术领域，公开了一种基于集成学习的自动化网络攻击分类诱捕系统，包括网络攻击诱捕模块，用于搭建网络攻击诱捕子系统；监控模块，用于对网络攻击诱捕子系统进行监控；控制模块，用于将监控模块从网络攻击诱捕子系统获取的系统调用日志传输至自动攻击分类模块，并对被攻击者破坏的网络攻击诱捕子系统进行回滚和恢复；自动攻击分类模块，用于将系统调用日志转换为三元组并进行抽象化，然后提取文本词频特征并在数值维度进行数据增强；对增强数据进行特征选择，并采用不同分类器选择对应的特征子集训练子分类器，利用子分类器的预测结果训练元分类器，利用元分类器生成分类结果。本发明能够显著提升分类准确性。

公开(公告)号：CN119766534A

公开(公告)日：2025-04-04

申请号：CN202411925501.0

申请日：2024-12-25

Applicant: 四川大学

Inventor： 李涛 ,  刘学仕 ,  何俊江 ,  杨志伟 ,  兰小龙 ,  麻文刚 ,  陈江川

IPC: H04L9/40 ,  G06F18/213 ,  G06F18/2415 ,  G06F18/2431 ,  G06F18/25 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/08 ,  G06F123/02

Abstract: 本发明公开了基于多维特征表征和提示学习的恶意加密流量检测方法，首先，该方法提出一个基于流量行为和时序特征的恶意加密流量多维特征表征方法，深层次地充分学习恶意加密流量行为与时序特征并实现流量特征的自动化提取。其次，将提示学习引入恶意加密流量分类领域，并将其与BERT网络相结合，通过构建合适的提示样本，使BERT网络充分学习数据样本的特征空间，减少训练数据不均衡带来的负面影响，实现了针对恶意加密流量精准检测，为恶意加密流量检测与分类提供技术支撑。

公开(公告)号：CN119652572A

公开(公告)日：2025-03-18

申请号：CN202411714256.9

申请日：2024-11-27

Applicant: 四川大学

Inventor： 杨频 ,  范琪 ,  何俊江 ,  李汶珊 ,  李涛 ,  兰小龙 ,  陈莉

IPC: H04L9/40 ,  G06F17/15

Abstract: 本发明涉及网络安全漏洞自动化测试技术领域，公开了一种基于好奇心驱动和深度强化学习的XSS自动化测试方法，包括构建注入点探索的输入环境，构建具有内在奖励机制的智能体，并构建状态流图记录并管理智能体在探索过程中访问的状态流转路径，获取注入点信息；将注入点信息传递至攻击向量生成模型中的智能代理，并构建攻击向量生成模型中的状态空间、动作空间和奖励函数；对攻击向量生成模型向目标页面发送攻击请求后的响应页面进行攻击验证，并根据验证结果计算奖励并反馈至攻击向量生成模型。本发明在识别Web应用中的XSS注入点方面实现了高覆盖率和高准确性，同时在智能体的训练和测试过程中无需人工干预，极大地提高了测试效率和可靠性。

公开(公告)号：CN118740423A

公开(公告)日：2024-10-01

申请号：CN202410713101.7

申请日：2024-06-04

Applicant: 成都市新都区智慧蓉城运行中心 ,  四川大学

Inventor： 王运鹏 ,  何俊江 ,  李汶珊 ,  蒋涛 ,  方文波 ,  陈江川

IPC: H04L9/40

Abstract: 本申请涉及一种基于图信息熵的攻击溯源图非关键节点优化方法。所述方法包括：首先，获取审计日志数据；之后，基于所述审计日志数据生成初始攻击溯源图；之后，基于所述初始攻击溯源图计算图信息熵；之后，遍历所述初始攻击溯源图，依次删除子节点；最后，计算删除子节点之后的图信息熵差值，基于所述图信息熵差值确定删除的子节点是否为非关键节点，确定删除非关键节点的溯源图为目标攻击溯源图。准确优化了攻击溯源图的噪声节点，进一步的，为后续的异常检测算法做了铺垫，提高了攻击行为识别准确率。

公开(公告)号：CN116055108B

公开(公告)日：2024-02-20

申请号：CN202211603865.8

申请日：2022-12-13

Applicant: 四川大学

Inventor： 李涛 ,  李汶珊 ,  兰小龙 ,  黄翰媛 ,  李贝贝 ,  何俊江 ,  赵辉 ,  陈文

IPC: H04L9/40 ,  H04L41/16

Abstract: 本发明涉及信息安全技术领域，公开了一种未知网络威胁的风险控制方法、装置、设备及存储介质，所述方法包括：在检测到网络威胁的设备类型为目标设备类型时，确定所述网络威胁为未知网络威胁；根据所述未知网络威胁计算目标基因片段相似的已知网络威胁；根据所述目标基因片段相似的已知网络威胁确定目标威胁特异性免疫策略；根据所述目标未知威胁特异性免疫策略对所述未知网络威胁进行风险控制；通过上述方式，在检测到未知网络威胁时，根据目标基因片段相似的已知网络威胁确定目标威胁特异性免疫策略，然后利用目标未知威胁特异性免疫策略对未知网络威胁进行风险控制，从而能够有效提高防御未知网络攻击的准确性，以及降低未知网络威胁的危害。