-
公开(公告)号:CN116186702B
公开(公告)日:2024-02-13
申请号:CN202310160409.9
申请日:2023-02-24
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06F18/241 , G06N3/0455 , G06N3/08 , G06F18/25 , G06F18/2415
Abstract: 以及动态协同特征表示 连接之后进行本发明公开了一种基于协同注意力的恶意 分类,得到恶意软件的分类结果。本发明可以实软件分类方法和装置,所述方法包括:获取恶意 现恶意软件的分类。软件的汇编指令序列和API调用序列;计算汇编指令序列的特征表示序列Sop和API调用序列的api op特征表示序列S ;将特征表示序列S 和特征表示序列Sapi分别输入Transformer神经网络模型,得到恶意软件的静态特征表示vop以及动态特征表示vapi,以及汇编指令序列的形式化表示Hop与apiAPI调用序列的形式化表示H ;将形式化表示Hop与形式化表示Hapi输入基于协同注意力的神经网络模型,得到该恶意软件的静态协同特征表(56)对比文件张志飞 等.一种基于深度可分离卷积和注意力机制的入侵检测方法.物联网学报.2022,第07卷(第01期),全文.Atzmuller M et al..HackerScope: TheDynamics of a Massive Hacker OnlineEcosystem. 2020 IEEE/ACM INTERNATIONALCONFERENCE ON ADVANCES IN SOCIAL NETWORKSANALYSIS AND MINING (ASONAM).2020,第361-368页.
-
公开(公告)号:CN118631517A
公开(公告)日:2024-09-10
申请号:CN202410736917.1
申请日:2024-06-07
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种加密流量的侧信道特征补全方法和检测方法,属于加密流量检测技术领域。所述加密流量的侧信道特征补全方法包括:构建包含N个完整会话流量包的训练数据集;提取完整会话流量包的侧信道特征Sc1,并将所述侧信道特征Sc1平移和编码,以构造预训练训练集X1;在预训练训练集X1上进行掩码模型的训练,得到特征补全模型;基于特征补全模型,获取残缺会话流量包的侧信道特征补全结果。本发明旨在通过增强加密流量的表征能力,提高检测的准确率。
-
公开(公告)号:CN115225310B
公开(公告)日:2024-05-07
申请号:CN202210547678.6
申请日:2022-05-18
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供了一种基于优化元学习的轻量恶意软件流量检测方法及装置,所述方法包括:将每一恶意软件家族产生的加密流量数据分割为若干网络会话,并生成每一网络会话的二维会话灰度图样本;基于所述二维会话灰度图样本,训练原始网络,得到恶意软件流量检测模型;将待测软件流量的二维会话灰度图输入至所述恶意软件流量检测模型,得到恶意软件流量检测结果。本发明使用元学习框架提高了恶意软件加密流量的检测与分类效率,通过原点优化算法与三元组优化算法提高了原型网络在高维度量空间中的样本使用效率和特征分布合理性,并在只使用少量训练样本的前提下,训练能具备更高检出率的恶意软件加密流量检测模型。
-
公开(公告)号:CN117857201A
公开(公告)日:2024-04-09
申请号:CN202410078748.7
申请日:2024-01-19
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明公开一种基于流量指纹蒸馏的设备入网行为检测方法和系统,所述方法包括:收集不同移动设备加入内部局域网时产生的流量数据,以一定时间内的单次入网事件为单位分割入网流量;基于分割入网流量,提取每个入网事件中的域名特征,并通过为每一类移动设备构建初始的域名森林,得到每一类移动设备的初始指纹;蒸馏与优化每一类移动设备的初始指纹;基于优化后的移动设备指纹审计经过的网络流量,得到设备入网行为检测结果。本发明可以实现移动设备入网行为的识别与设备具体型号的分类。
-
公开(公告)号:CN116318940A
公开(公告)日:2023-06-23
申请号:CN202310220413.X
申请日:2023-03-08
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L67/02 , H04L47/2441 , G06F18/241 , G06F16/901 , G06N3/04 , G06N3/08
Abstract: 本发明公开了一种基于负载级别图注意力网络的攻击流量分类方法和装置,所述方法包括:解析攻击流量中的HTTP协议请求,将解析得到的请求负载分割为若干子字段;构建流量负载图;使用图神经网络模型对所述流量负载图中节点的初始编码进行更新,并基于更新结果的邻接矩阵,得到所述攻击流量的分类结果。本发明实现了web攻击流量检测。
-
Patent Agency Ranking
公开(公告)号:CN116186702A
公开(公告)日:2023-05-30
申请号:CN202310160409.9
申请日:2023-02-24
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06F18/241 , G06N3/0455 , G06N3/08 , G06F18/25 , G06F18/2415
Abstract: 本发明公开了一种基于协同注意力的恶意软件分类方法和装置,所述方法包括:获取恶意软件的汇编指令序列和API调用序列;计算汇编指令序列的特征表示序列Sop和API调用序列的特征表示序列Sapi;将特征表示序列Sop和特征表示序列Sapi分别输入Transformer神经网络模型,得到恶意软件的静态特征表示vop以及动态特征表示vapi,以及汇编指令序列的形式化表示Hop与API调用序列的形式化表示Hapi;将形式化表示Hop与形式化表示Hapi输入基于协同注意力的神经网络模型,得到该恶意软件的静态协同特征表示以及动态协同特征表示将静态特征表示vop、动态特征表示vapi、静态协同特征表示以及动态协同特征表示连接之后进行分类,得到恶意软件的分类结果。本发明可以实现恶意软件的分类。
-
公开(公告)号:CN114978593B
公开(公告)日:2023-03-10
申请号:CN202210397693.7
申请日:2022-04-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于图匹配的的不同网络环境的加密流量分类方法及系统,属于网络流量管理领域,利用设计的加密流量聚类算法与基于图匹配的加密流量匹配分类方法,分别聚合不同网络的同种类加密流量,并且匹配不同网络下的同种加密流量簇,将已知标签映射到匹配的加密流量簇中,从而分类待测加密流量。
-
公开(公告)号:CN113014902B
公开(公告)日:2022-04-01
申请号:CN202110172879.8
申请日:2021-02-08
Applicant: 中国科学院信息工程研究所
IPC: H04N13/161 , H04N13/361 , H04N13/398
Abstract: 本发明公开一种3D‑2D同步显示方法及系统,属于3D显示技术领域,通过接收左眼视图和右眼视图,中间视图,左视差图和右视差图,进行逐像素调制,得到左眼调制视图和右眼调制视图;将左眼调制视图和右眼调制视图在显示屏幕上播放,对于佩戴3D眼镜的观看者同步呈现一3D图像,对于裸眼的观看者同步呈现一2D图像。
-
公开(公告)号:CN115174147B
公开(公告)日:2024-05-07
申请号:CN202210622904.2
申请日:2022-06-01
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明公开了一种基于对抗扰动的实时网络连接隐私保护方法和系统。本方法为:收集不同网络应用的流量数据,以网络会话为单位分割原始的网络流量,并提取网络会话的时序特征序列;对同一应用的时序特征序列进行标准化;利用标准化后的时序特征序列,构建不同网络应用的时序特征序列指纹模型;根据构建的时序特征序列指纹模型,实时对经过的网络流量进行无目标网络流量扰动与有目标网络流量扰动,以欺骗攻击者的网络流量分析模型,从而保护用户网络流量连接隐私。本发明可以使用已知的网络应用的流量数据构建对应的应用指纹模型,并且对经过部署结点的流量进行无目标或有目标的实时扰动,模糊网络流量的指纹特征,从而保护用户的网络流量连接隐私。
-
公开(公告)号:CN116318787B
公开(公告)日:2023-11-07
申请号:CN202211571092.X
申请日:2022-12-08
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , G06N5/01 , G06N3/0442 , G06N3/08 , G06F18/2431
Abstract: 本发明公开了一种基于可解释人工智能的实时入侵检测方法及系统。本方法为:1)将数据集中每一网络流的前置字节作为对应网络流的特征表示;2)将不可导的决策树模型连接到流序列深度模型之后;将流序列深度模型中输出层的参数与网络流的特征表示对位相乘后,作为决策树模型的输入,训练决策树模型;3)使用多层感知机替代决策树模型,使用处理后的数据集进行训练;训练时使用决策树模型的平均决策路径深度函数作为损失函数;4)循环迭代进行步骤2)~3),训练结束后得到可解释的决策树模型;5)遍历决策树模型中的入侵流量判定路径上的决策条件,形成等价的入侵流量检测规则集合;6)根据入侵流量检测规则集合对网络流量进行实时检测。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.04 seconds)
