公开(公告)号：CN117640230A

公开(公告)日：2024-03-01

申请号：CN202311672634.7

申请日：2023-12-07

Applicant: 北京理工大学

Inventor： 罗森林 ,  皮佳伟 ,  潘丽敏 ,  邢凤桐 ,  夏志豪

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/0464

Abstract: 本发明涉及融合日志溯源图实体语义信息的APT检测方法。本发明首先使用BERT嵌入日志实体语义信息，并结合日志数据以时间顺序生成日志溯源图子图序列；然后使用改进的图嵌入算法，结合子图结构和日志实体语义信息得到子图向量，通过补充语义信息扩大良性与恶意样本在特征空间中的表征距离；最后优化攻击节点定位方法，依据历史时间段的子图向量序列得到当前时间段的预测子图向量，计算其与实际子图向量的欧式距离，大于阈值便排序节点差异得到可疑节点，并排查得到攻击节点。本发明针对现有方法未考虑日志实体语义信息、需人工排查的可疑节点范围过大的问题，提出融合日志溯源图实体语义信息的APT检测方法，提升APT检测准确率并减少人工排查工作量。

公开(公告)号：CN116934562A

公开(公告)日：2023-10-24

申请号：CN202310505002.5

申请日：2023-05-06

Applicant: 北京理工大学

Inventor： 罗森林 ,  邢凤桐 ,  潘丽敏 ,  陆永鑫 ,  夏志豪

IPC: G06T1/00 ,  G06V10/74 ,  G06V40/18 ,  G06V10/776 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明涉及融合虹膜信息和随机样本的深度学习模型水印保护方法，属于计算机与信息科学领域。本发明首先提取模型所有者的虹膜信息，并对模型训练集随机采样三次得到三组随机样本；其次利用哈夫曼树算法结合所有者虹膜信息和第一组随机样本生成水印样本；然后利用非下采样剪切波变换和拉普拉斯金字塔算法，融合水印样本和第二组随机样本得到触发样本；最后将触发样本与第三组随机样本合并构成新的数据集，利用该数据集训练原模型得到微调后的深度神经网络水印模型。本发明针对现有触发样本选取方式固定的问题，提出了一种融合虹膜信息和随机样本的深度学习模型水印保护方法，提升了模型水印的抗攻击性。