公开(公告)号：CN120074946A

公开(公告)日：2025-05-30

申请号：CN202510412113.0

申请日：2025-04-02

Applicant: 北京工业大学

Inventor： 李川越 ,  曾峰 ,  李金城 ,  李书奇

IPC: H04L9/40 ,  H04L41/16 ,  G06F16/36 ,  G06N3/045

Abstract: 本发明公开了一种基于网络威胁情报攻击图的链路预测推理方法，使用AHP为不同类型的节点分配权重。使用word2vec对选取的目标节点及其邻居节点的文本内容进行编码，将文本转化为向量表示对于每种邻居类型t，对所有同类型的邻居节点的内容嵌入进行聚合，得到该类型的邻居节点的最终表示。将不同类型的邻居嵌入进行加权求和，得到聚合嵌入。根据目标节点之间的嵌入向量计算它们之间的相似度，从而预测未显现的边。通过负采样方法为每一对正样本生成一对虚假的关系对，并计算正负样本的损失。本方法的输入为包含节点和边的网络安全知识图谱，且每个节点包含文本和类型两部分信息，边仅包含类型信息。

公开(公告)号：CN119094188A

公开(公告)日：2024-12-06

申请号：CN202411184809.4

申请日：2024-08-27

Applicant: 北京工业大学

Inventor： 姜楠 ,  徐冠宇 ,  李书奇 ,  李金成 ,  曾峰

IPC: H04L9/40 ,  G06F16/36

Abstract: 本发明公开了多源数据融合驱动的入侵检测规则生成方法，采集异常流量数据、开源威胁情报信息、告警日志数据三种数据源，并基于图数据库和社团检测算法对其中开源威胁情报信息的质量进行排序，得到高质量情报。采用三层模型实现异常流量数据与告警日志的对齐，基于决策树模型实现三者的对齐。对构建后的决策树进行遍历得到相关路径，从路径中提取出入侵检测规则。采用基于异常流量数据、告警日志、威胁情报信息多种数据源，利用三者进行有机结合，能够生成时效性强的入侵检测规则。改进的滑动窗口+n‑gram算法+余弦相似度三层对齐模型，解决因网络延迟、系统处理的延迟带来的告警日志与异常流量数据难以对齐的问题，为后续规则的生成提供可信度依据。