-
公开(公告)号:CN113961759B
公开(公告)日:2024-05-07
申请号:CN202111237311.6
申请日:2021-10-22
Applicant: 北京工业大学 , 绿盟科技集团股份有限公司
IPC: G06F16/901 , G06F16/903 , G06F18/2433 , G06N3/0455 , G06N3/042 , G06N3/0464 , G06N3/048 , G06N3/08
Abstract: 本发明公开了基于属性图表示学习的异常检测方法,该方法的步骤如下:获取属性图数据集;针对属性图中的节点之间的相似度,扩展数据集中的属性图拓扑结构;使用属性图中拓扑结构数据导入TransE模块得到节点的嵌入向量集;将前面两个步骤得到的扩展之后的属性图数据集和嵌入向量集作为输入,运行编码模块进行属性图编码;将编码得到的编码数据集进行结构重构解码;将编码得到的编码数据集进行属性重构解码;根据编码解码得到的结构重构误差和属性重构误差进行异常节点的预测和排序。本方法解决了节点属性与属性图拓扑结构关联不紧密的问题。基于属性图表示学习的异常检测方法检测性能比原来的基于图卷积异常检测方法性能显著提升。
-
公开(公告)号:CN113961759A
公开(公告)日:2022-01-21
申请号:CN202111237311.6
申请日:2021-10-22
Applicant: 北京工业大学 , 绿盟科技集团股份有限公司
IPC: G06F16/901 , G06F16/903 , G06K9/62 , G06N3/04 , G06N3/08
Abstract: 本发明公开了基于属性图表示学习的异常检测方法,该方法的步骤如下:获取属性图数据集;针对属性图中的节点之间的相似度,扩展数据集中的属性图拓扑结构;使用属性图中拓扑结构数据导入TransE模块得到节点的嵌入向量集;将前面两个步骤得到的扩展之后的属性图数据集和嵌入向量集作为输入,运行编码模块进行属性图编码;将编码得到的编码数据集进行结构重构解码;将编码得到的编码数据集进行属性重构解码;根据编码解码得到的结构重构误差和属性重构误差进行异常节点的预测和排序。本方法解决了节点属性与属性图拓扑结构关联不紧密的问题。基于属性图表示学习的异常检测方法检测性能比原来的基于图卷积异常检测方法性能显著提升。
-
公开(公告)号:CN115203153A
公开(公告)日:2022-10-18
申请号:CN202210164325.8
申请日:2022-02-22
Applicant: 北京工业大学
IPC: G06F16/18 , G06F16/906 , H04L9/40
Abstract: 本发明公开了基于多维特征的告警日志排序方法,该方法的步骤如下:获取告警日志数据集;排序告警日志;计算各个告警日志的基本特征;计算各个告警日志的时序特征;计算各个告警日志的语义特征;计算各个告警日志的离群特征;基于多维特征训练XGBoost分类模型;识别实时告警日志的威胁级别。本方法扩充了告警日志的特征,同时通过学习告警重要字段的行为语义来进行嵌入表示,解决了表示告警重要字段不合理的问题。使用基于多维特征的告警日志分级方法比原来的告警日志分级方法分级效果显著提高。
-
公开(公告)号:CN113592150A
公开(公告)日:2021-11-02
申请号:CN202110754116.4
申请日:2021-07-04
Applicant: 北京工业大学
Abstract: 基于LSTM和攻击者信息的攻击阶段预测方法属于攻击预测领域。本发明通过LSTM系统收集较长一段时间内的网络攻击的警告信息;并对大量警告信息中攻击者的历史信息进行收集;对这些历史数据进行预处理来构造LSTM模型训练所需的训练集、验证集、测试集;然后利用训练集训练LSTM模型,利用验证集的损失来决定是否提前停止LSTM在训练集上的学习;最终所得的模型可以对预处理后的,输入数据进行预测,预测得到未来的下一次攻击在多阶段网络攻击中所处的步骤。
-
-
-
Search Results
4
records
(took 0.017 seconds)
