-
公开(公告)号:CN120086893A
公开(公告)日:2025-06-03
申请号:CN202510242488.7
申请日:2025-03-03
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明涉及一种基于分布式数据合成及隐私度量的用户隐私保护方法包括:模型聚合端初始化TabDDPM模型的参数,下发至n个数据提供端;数据提供端接收模型聚合端下发的参数,初始化自己的模型,然后使用本地数据训练模型;在训练过程中使用差分隐私机制对梯度进行加噪处理,并上传至模型聚合端进行筛选聚合;模型聚合端接收梯度数据后进行筛选聚合,然后更新参数;重复上述过程T次,得到合成数据的模型;对获得的模型进行初始化和加载,生成合成数据;对合成数据进行隐私保护效果评估。该方法不仅提升了数据处理能力和隐私保护水平,还解决了单节点环境中的瓶颈问题;在对抗式分布式环境中也能确保合成数据的安全性和有效性。
-
公开(公告)号:CN118590248A
公开(公告)日:2024-09-03
申请号:CN202310215911.5
申请日:2023-03-01
Applicant: 中国科学院计算机网络信息中心
IPC: H04L9/40 , G06F40/289 , G06N3/08 , G06F8/65 , G06F18/214 , G06F18/24 , H04L67/02
Abstract: 本发明提供了本发明属于网络安全技术领域,具体涉及一种网络日志异常检测系统及其训练方法与更新方法,包括日志向量化子系统与持续学习异常检测子系统;所述持续学习模型用于根据新异常类型的日志样本在旧异常检测模型的约束下训练新异常检测模型。当出现新异常类型的日志样本时,通过日志向量化子系统将新异常类型的日志样本向量化,并构建出新训练样本集;复制旧异常检测模型中的现役异常检测模型作为新异常检测模型;在所有旧异常检测模型的约束下,采用所述新训练样本集训练所述新异常检测模型,直到满足收敛条件,从而完成系统更新。本发明具有不断更新的能力以适应不断变化的日志数据,同时能够有效避免学习新样本后遗忘旧样本。
-
公开(公告)号:CN118540076A
公开(公告)日:2024-08-23
申请号:CN202310166120.8
申请日:2023-02-22
Applicant: 中国科学院计算机网络信息中心
IPC: H04L9/40 , H04L61/4511 , G06F18/214 , G06F18/2413 , G06F18/2431 , G06N20/20
Abstract: 本发明属于恶意域名检测技术领域,为解决现有技术对新的恶意域名识别率较低的技术问题,本发明提供一种基于多类特征的恶意域名识别方法,从包括恶意域名与正常域名的域名数据集中提取多类特征,并将同类特征组合成相应的训练集;多类特征包括IP通信流特征,IP通信流特征反应了域名的通信行为;为各类特征匹配相应的基分类器,并采用相应的训练集训练各个基分类器;采用训练完成后的各个基分类器对相应的训练集进行预测,并输出预测结果;将各个基分类器的预测结果组成新训练集,训练元分类器;将训练完成的基分类器与训练完成的元分类器集成为集成学习分类器,采用集成学习分类器对待测域名进行分类识别。本发明提高了识别率,降低了训练成本。
-
公开(公告)号:CN118018220A
公开(公告)日:2024-05-10
申请号:CN202211397474.5
申请日:2022-11-09
Applicant: 中国科学院计算机网络信息中心
IPC: H04L9/40
Abstract: 本申请公开了基于威胁情报的虚拟币恶意挖矿的实时检测方法以及装置,其中所述方法包括基于数据平面开发套件DPDK技术,捕获网络流量数据;通过调用DPDK API接口对所述网络流量数据分流、归并,利用哈希函数计算五元组数据得到同源同宿整流结果;根据对所述同源同宿整流结果进行协议还原得到流量数据特征,通过预先建立的威胁情报二级查询机制,检测所述流量数据特征是否为虚拟币恶意挖矿行为;若是,则发出告警。通过本申请实现了大规模网络中的虚拟币恶意挖矿流量检测。
-
公开(公告)号:CN113810329B
公开(公告)日:2023-09-29
申请号:CN202010530781.0
申请日:2020-06-11
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明提供一种邮箱账号异常的检测方法及检测系统,该方法包括对邮件日志数据进行清洗,提取有用信息;统计预设时间窗口内各有用信息对应的登录行为数据;确定当前时间窗口内每一登录行为数据所占的权重;根据各登录行为数据及其对应的权重计算账户行为异常值z,并与预设阈值z0进行比较,当z>z0时,判断账户为异常账户;该方法综合考虑邮箱帐号的登陆次数、地址位置信息、登陆时间、登陆方式等影响因素,采用滑动时间窗口来限定帐号的行为周期,对各种影响因素进行加权,并用随机森林算法学习各影响因素的权重,最终判断邮箱帐号是否存在异常,提高了邮箱账号异常检测的准确性。
-
Patent Agency Ranking
公开(公告)号:CN114650152B
公开(公告)日:2023-06-20
申请号:CN202011492289.5
申请日:2020-12-17
Applicant: 中国科学院计算机网络信息中心
IPC: H04L9/40 , G06F16/955 , G06F21/57 , G06F18/2321
Abstract: 本发明提供一种超级计算中心漏洞检测方法及系统,该方法包括向超级计算中心服务器各节点发送第一请求信息及第二请求信息;获取超级计算中心服务器各节点返回的第一请求信息相关的返回信息及第二请求信息对应的返回信息簇,并记录相应节点信息;并行处理各节点的返回信息及返回信息簇,将返回信息与返回信息簇进行匹配,当返回信息与返回信息簇内的某一信息匹配一致时,判断存在漏洞;该方法和系统提高了漏洞检测的灵敏度和准确度,同时提高了处理速度。
-
公开(公告)号:CN109510811B
公开(公告)日:2022-08-09
申请号:CN201811144177.3
申请日:2018-09-29
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明实施例公开了一种基于数据包的入侵检测方法、装置及存储介质,涉及网络安全领域。本发明的方法包括:在入侵检测过程中,将数据流划分为数据包;基于所述数据包生成训练包样本集和测试包样本集,其中,所述训练包样本集中包括至少一个训练样本,测试包样本集中包括至少一个测试包样本;将所述训练包样本集作为输入,训练得到强分类器,所述强分类器由多个基分类器构成;基于所述强分类器,构建入侵检测模型;将所述测试包样本集作为输入,对所述入侵检测模型进行测试,并得到测试结果,所述测试结果包括正常状态和异常状态。本发明能够提高入侵检测的性能。
-
公开(公告)号:CN114650152A
公开(公告)日:2022-06-21
申请号:CN202011492289.5
申请日:2020-12-17
Applicant: 中国科学院计算机网络信息中心
IPC: H04L9/40 , G06F16/955 , G06F21/57 , G06K9/62
Abstract: 本发明提供一种超级计算中心漏洞检测方法及系统,该方法包括向超级计算中心服务器各节点发送第一请求信息及第二请求信息;获取超级计算中心服务器各节点返回的第一请求信息相关的返回信息及第二请求信息对应的返回信息簇,并记录相应节点信息;并行处理各节点的返回信息及返回信息簇,将返回信息与返回信息簇进行匹配,当返回信息与返回信息簇内的某一信息匹配一致时,判断存在漏洞;该方法和系统提高了漏洞检测的灵敏度和准确度,同时提高了处理速度。
-
公开(公告)号:CN113810328A
公开(公告)日:2021-12-17
申请号:CN202010530770.2
申请日:2020-06-11
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明实施例公开了一种异常账户确定方法、装置及存储介质,涉及网络安全领域。本发明的方法包括:对各账户的登录地点数量进行统计,并基于所述各账户的登录地点数量得到异常阈值;将对应的登录地点数量大于或等于所述异常阈值的账户,作为疑似异常账户;对所述疑似异常账户在预设时间周期内的登录状态进行分析,确定所述疑似异常账户是否为目标异常账户;若确定为所述目标异常账户,则进行告警提醒。本发明能够提高异常账户判断的准确性。
-
公开(公告)号:CN109214175B
公开(公告)日:2021-11-16
申请号:CN201810809724.9
申请日:2018-07-23
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明实施例公开了一种基于样本特征训练分类器的方法、装置及存储介质,涉及网络安全领域。本发明的方法包括:获取用于训练分类器的样本数据集;在所述样本数据集中选择N个样本数据,作为目标样本数据集;其中,N为小于M的正整数,M为所述样本数据集中样本数据的总数;通过信息增益和相关性排序,选取所述目标样本数据集中的各样本数据的特征;对各所述样本特征进行特征加权变换,得到分别对应的样本加权特征;基于各所述样本加权特征,对所述分类器进行训练。本发明能够提高分类器性能。
-
-
-
-
-
-
-
-
-
Search Results
138
records
(took 0.037 seconds)
