公开(公告)号：CN118984231A

公开(公告)日：2024-11-19

申请号：CN202410974840.1

申请日：2024-07-19

申请人： 上海市刑事科学技术研究院 ,  复旦大学

发明人： 孙毅 ,  齐凤林 ,  王天栋 ,  林伟 ,  杨伟 ,  韩卓烨 ,  施大鹏 ,  刘琰超 ,  陈伟 ,  刘文斌

IPC分类号： H04L9/40 ,  G06F18/213 ,  G06F18/23213

摘要： 一种基于多源异构数据融合的网络安全检测方法，通过数据整合与融合后，提取因子特征并构建因子特征库、多因子模型及检测模型，通过训练检测模型后，在线测试与动态调整。本发明能够精准提取来自不同数据源的特征因子，并选取对网络安全行为具有高度可解释性强的因子。基于这些因子，构建网络安全行为的多因子模型，以实现对网络安全行为的安全检测，并据此提供针对性的安全防护措施。

公开(公告)号：CN118972263A

公开(公告)日：2024-11-15

申请号：CN202410974848.8

申请日：2024-07-19

申请人： 上海市刑事科学技术研究院 ,  复旦大学

发明人： 陈伟 ,  孙毅 ,  齐凤林 ,  韩卓烨 ,  王天栋 ,  林伟 ,  杨伟 ,  刘文斌

IPC分类号： H04L41/16 ,  H04L41/12 ,  H04L9/40 ,  G06F18/10 ,  G06F18/213 ,  G06F18/241 ,  G06F18/243 ,  G06N20/20 ,  G06F40/216

摘要： 一种基于多途径分类识别和网络拓扑结构的关键节点检测方法，从多种数据源中提取APP行为的关键特征，并构建矩阵特征数据库的同时，针对不同类型的特征设计多个分类器，从多个维度进行精准分类识别。为了进一步提升分类性能，将通过采用集成学习方法，将不同的分类器的输出结果进行有效融合，以此增强整体的分类准确性和鲁棒性。此外，针对特征数据构建网络图结构，深入分析网络中的节点和边之间的关系。