公开(公告)号：CN115801332A

公开(公告)日：2023-03-14

申请号：CN202211321238.5

申请日：2022-10-26

Applicant: 中国科学院自动化研究所

Inventor： 王睿 ,  冯海瑜 ,  柴森春 ,  张天栋 ,  王硕

IPC: H04L9/40 ,  G06N3/047 ,  G06N3/0895 ,  G06N3/09

Abstract: 本发明提供一种网络安全防御系统、方法、设备及存储介质，涉及网络安全技术领域，其中网络安全防御系统，包括网络安全模块、主动防御模块、策略评估模块和被动防御模块，网络安全模块分别与主动防御模块和策略评估模块连接，策略评估模块与所述被动防御模块连接：网络安全模块针对获取的入侵告警信息，先经由主动防御模块通过自学习入侵警告信息后确定目标攻击类别及应对目标攻击类别的目标对抗策略集群信息，待网络安全模块执行目标对抗策略集群信息后生成的目标策略效能信息表征策略成功时，策略评估模块再生成主动防御成功的指示信息，并使得被动防御模块执行被动防御。使用网络安全防御系统能够大幅提高网络安全防御系统的可靠性和安全性。

公开(公告)号：CN115801374A

公开(公告)日：2023-03-14

申请号：CN202211400638.5

申请日：2022-11-09

Applicant: 中国科学院自动化研究所

Inventor： 王睿 ,  冯海瑜 ,  柴森春 ,  张天栋 ,  王硕

IPC: H04L9/40 ,  G06F18/2415 ,  G06F18/2321 ,  G06N3/045 ,  G06N3/047 ,  G06N3/088

Abstract: 本发明提供一种网络入侵数据分类方法、装置、电子设备及存储介质，其中所述网络入侵检测方法包括：对采集的流量数据进行预处理，得到待分类流量数据；将待分类流量数据输入分类检测模型池，得到分类检测模型池中各分类检测模型输出的初始分类结果；分类检测模型包括第一模型组、第二模型组及目标堆叠稀疏自编码网络模型；第一模型组包括N个目标深度信念网络模型，第二模型组包括目标条件变分自编码器和目标深度神经网络模型；将各初始分类结果进行融合处理，得到目标分类结果。通过上述方法，提高了网络入侵数据分类的准确率。