公开(公告)号：CN116738445B

公开(公告)日：2023-10-31

申请号：CN202311030732.0

申请日：2023-08-16

Applicant: 中国信息通信研究院 ,  中安威士(北京)科技有限公司

Inventor： 姜宇泽 ,  张媛媛 ,  庞妺 ,  朱广红 ,  倪俊峰 ,  周立新

IPC: G06F21/57 ,  G06N3/0455 ,  G06N3/088

Abstract: 本发明提供一种数据安全事件检测模型的构建方法及检测方法，所述方法包括：构建流程，基于用户行为序列构建用户行为异质图；提取流程，基于用户行为异质图中的每一行为属性得到用户行为同质图，提取用户行为同质图中所有行为节点在单一行为属性下的嵌入表示；遍历流程，遍历用户行为异质图中的每一行为属性，并执行提取流程，得到行为序列嵌入；检测流程；循环流程，依次执行提取流程、遍历流程以及检测流程，直到重构误差不再变小，则停止执行循环流程，并构建得到数据安全事件检测模型。本发明提供的数据安全事件检测模型的构建方法，实现了对数据安全事件检测模型的构建，可实现对数据安全事件的快速准确检测。

公开(公告)号：CN116881916B

公开(公告)日：2023-12-12

申请号：CN202311146509.2

申请日：2023-09-07

Applicant: 中国信息通信研究院

Inventor： 姜宇泽 ,  张媛媛 ,  庞妺 ,  朱广红 ,  倪俊峰

IPC: G06F21/56 ,  G06F18/22 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明提供一种基于异质图神经网络的恶意用户检测方法及装置，所述方法包括：选定待测用户节点；利用预先训练的基于异质图神经网络的用户级内部威胁检测模型判定所述待测用户节点是否为恶意用户节点；其中，所述用户级内部威胁检测模型包括关系增强层、异构用户嵌入层以及融合层。本发明提供的基于异质图神经网络的恶意用户检测方法及装置，通过构建用户级内部威胁检测模型来实现对恶意用户的检测，提升了对恶意用户的检测准确率。

公开(公告)号：CN116881916A

公开(公告)日：2023-10-13

申请号：CN202311146509.2

申请日：2023-09-07

Applicant: 中国信息通信研究院

Inventor： 姜宇泽 ,  张媛媛 ,  庞妺 ,  朱广红 ,  倪俊峰

IPC: G06F21/56 ,  G06F18/22 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明提供一种基于异质图神经网络的恶意用户检测方法及装置，所述方法包括：选定待测用户节点；利用预先训练的基于异质图神经网络的用户级内部威胁检测模型判定所述待测用户节点是否为恶意用户节点；其中，所述用户级内部威胁检测模型包括关系增强层、异构用户嵌入层以及融合层。本发明提供的基于异质图神经网络的恶意用户检测方法及装置，通过构建用户级内部威胁检测模型来实现对恶意用户的检测，提升了对恶意用户的检测准确率。

公开(公告)号：CN116738445A

公开(公告)日：2023-09-12

申请号：CN202311030732.0

申请日：2023-08-16

Applicant: 中国信息通信研究院 ,  中安威士(北京)科技有限公司

Inventor： 姜宇泽 ,  张媛媛 ,  庞妺 ,  朱广红 ,  倪俊峰 ,  周立新

IPC: G06F21/57 ,  G06N3/0455 ,  G06N3/088

Abstract: 本发明提供一种数据安全事件检测模型的构建方法及检测方法，所述方法包括：构建流程，基于用户行为序列构建用户行为异质图；提取流程，基于用户行为异质图中的每一行为属性得到用户行为同质图，提取用户行为同质图中所有行为节点在单一行为属性下的嵌入表示；遍历流程，遍历用户行为异质图中的每一行为属性，并执行提取流程，得到行为序列嵌入；检测流程；循环流程，依次执行提取流程、遍历流程以及检测流程，直到重构误差不再变小，则停止执行循环流程，并构建得到数据安全事件检测模型。本发明提供的数据安全事件检测模型的构建方法，实现了对数据安全事件检测模型的构建，可实现对数据安全事件的快速准确检测。

公开(公告)号：CN112084308A

公开(公告)日：2020-12-15

申请号：CN202010974941.0

申请日：2020-09-16

Applicant: 中国信息通信研究院

Inventor： 魏薇 ,  张媛媛 ,  姜宇泽

IPC: G06F16/33 ,  G06F16/35 ,  G06F40/216 ,  G06F40/289 ,  G06F40/30 ,  G06K9/62 ,  G06N7/00

Abstract: 本发明涉及用于文本类型数据识别的方法、系统及存储介质。在该方法中首先获取数据表中的各个字段，将所有字段信息进行连接得到字段集合，然后构建训练集，对训练集中的字段集合进行基于字节的1‑gram特征的提取，将提取的特征输入bayes分类器进行训练，最后对待识别的数据表进行特征的提取，将提取的特征输入分类器中进行识别，分类器输出分类识别结果。该方法使用单汉字或者单词为语义单位作为分类特征，避免了特征在训练样本中的稀疏性问题，将类别所有字段内容连接为一个大文件进行处理，且将贝叶斯概率计算用于该分类问题，将字段的先验概率、1‑gram的类别条件概率作为计算概率的主要变量，分类中使用对数运算实现得分的相加，提高了识别准确率。