-
公开(公告)号:CN113516638A
公开(公告)日:2021-10-19
申请号:CN202110710164.3
申请日:2021-06-25
Applicant: 中南大学 , 中国人民解放军32801部队
Abstract: 本发明公开了一种神经网络内部特征重要性可视化分析及特征迁移方法,通过基于先验知识对数据集进行采样,划分代表性数据子集,对数据子集平均化、正则化,得到数据子集标准平均图,根据导向反向传播特征可视化方法获取神经网络内部所有神经元针对每张标准平均图的特征可视化图像,基于特征可视化图像与标准平均图的余弦相似度作为对应神经元的价值,根据层相似值判断网络层拟合情况和层内神经元相似值评估网络神经元拟合情况,使用神经网络剪枝算法提取高价值网络模块并进行迁移测试。本发明实现以量化与可视化结合的方式衡量卷积神经网络特征重要性,完成对原模型重要特征的提取重用,提高神经网络模型可解释性,帮助分析理解模型拟合情况。
-
公开(公告)号:CN113516638B
公开(公告)日:2022-07-19
申请号:CN202110710164.3
申请日:2021-06-25
Applicant: 中南大学 , 中国人民解放军32801部队
Abstract: 本发明公开了一种神经网络内部特征重要性可视化分析及特征迁移方法,通过基于先验知识对数据集进行采样,划分代表性数据子集,对数据子集平均化、正则化,得到数据子集标准平均图,根据导向反向传播特征可视化方法获取神经网络内部所有神经元针对每张标准平均图的特征可视化图像,基于特征可视化图像与标准平均图的余弦相似度作为对应神经元的价值,根据层相似值判断网络层拟合情况和层内神经元相似值评估网络神经元拟合情况,使用神经网络剪枝算法提取高价值网络模块并进行迁移测试。本发明实现以量化与可视化结合的方式衡量卷积神经网络特征重要性,完成对原模型重要特征的提取重用,提高神经网络模型可解释性,帮助分析理解模型拟合情况。
-
公开(公告)号:CN114036515B
公开(公告)日:2022-08-16
申请号:CN202111255079.9
申请日:2021-10-27
Applicant: 中南大学
IPC: G06F21/56
Abstract: 本发明公开了一种webshell恶意家族聚类分析方法,它涉及信息安全技术领域;它包括以下步骤:步骤1:获取Webshell运行时的函数调用信息、参数值和返回值信息;步骤2:函数调用信息进行清洗、拼接和排序;步骤3:对步骤2中的函数调用序列信息进行向量化;步骤4:计算参数值和返回值的信息熵,并按函数调用先后顺序进行排序;步骤5:根据步骤2和步骤4得到的func_seq、argv_seq和return_seq,搭建RNN模型分别对三类序列进行预测,学习代码家族特征;步骤6:将原始的序列数据和预测的序列数据经过minhash处理后,映射为像素点,形成像素图;步骤7:将步骤6得到原始像素图与预测像素图叠加,绘制最终的像素图;步骤8:使用DBSCAN聚类算法对步骤7得到的像素图进行聚类。
-
公开(公告)号:CN114036515A
公开(公告)日:2022-02-11
申请号:CN202111255079.9
申请日:2021-10-27
Applicant: 中南大学
IPC: G06F21/56
Abstract: 本发明公开了一种webshell恶意家族聚类分析方法,它涉及信息安全技术领域;它包括以下步骤:步骤1:获取Webshell运行时的函数调用信息、参数值和返回值信息;步骤2:函数调用信息进行清洗、拼接和排序;步骤3:对步骤2中的函数调用序列信息进行向量化;步骤4:计算参数值和返回值的信息熵,并按函数调用先后顺序进行排序;步骤5:根据步骤2和步骤4得到的func_seq、argv_seq和return_seq,搭建RNN模型分别对三类序列进行预测,学习代码家族特征;步骤6:将原始的序列数据和预测的序列数据经过minhash处理后,映射为像素点,形成像素图;步骤7:将步骤6得到原始像素图与预测像素图叠加,绘制最终的像素图;步骤8:使用DBSCAN聚类算法对步骤7得到的像素图进行聚类。
-
-
-
Search Results
4
records
(took 0.015 seconds)
