公开(公告)号：CN119854042A

公开(公告)日：2025-04-18

申请号：CN202510323612.2

申请日：2025-03-19

Applicant: 北京邮电大学

Inventor： 韩正轩 ,  李昕航 ,  何明枢 ,  王小娟 ,  阳柳

IPC: H04L9/40 ,  G06N3/04

Abstract: 本发明提供一种基于图神经网络的轻量级网络攻击流量检测方法及系统，包括：获取待检测的网络流量，以网络流量的IP地址和端口号为节点、网络流为边，构建流量关系图；从网络流量中提取多维特征，并进行标准化处理，构建边特征向量；将流量关系图和边特征向量输入预训练得到的GraphSAGE检测模型，通过消息传递机制聚合节点和边的信息，生成待检测的网络流量的分类结果。本发明提供的检测方法能够实现高精度的网络攻击流量检测，适用于实时检测和资源受限环境。

公开(公告)号：CN117278336A

公开(公告)日：2023-12-22

申请号：CN202311565136.2

申请日：2023-11-22

Applicant: 北京邮电大学

Inventor： 何明枢 ,  王欣蕾 ,  李昕航 ,  王小娟 ,  阳柳 ,  刘晓影 ,  路子逵 ,  郭世泽

IPC: H04L9/40 ,  H04L43/026 ,  H04L43/04 ,  G06F18/213 ,  G06F18/214 ,  G06F18/24 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明提供一种基于时频域变换的物联网设备异常流量检测方法和系统，所述方法包括：将经过物联网设备的网络流输入到预训练完成的非端到端类型的表征模型以进行特征提取；所述表征模型将输入的网络流表征到时域空间和频域空间，在时域空间利用时间感知高斯对比网络提取网络流的时间特征，在频域空间利用基于幅度谱的对比网络提取幅度谱特征；将所述时间特征和幅度谱特征输入到预训练的用于物联网设备异常流量检测的机器学习分类模型，得到物联网设备异常流量检测结果。本发明能够使用非端到端的方法解决物联网中异常流量检测问题，同时对网络流进行时域和幅度域变换，能够有效的提取网络流中的特征表示。

公开(公告)号：CN115695027A

公开(公告)日：2023-02-03

申请号：CN202211379520.9

申请日：2022-11-04

Applicant: 中国电子科技集团公司第十五研究所 ,  北京邮电大学

Inventor： 任传伦 ,  俞赛赛 ,  何明枢 ,  王小娟 ,  刘晓影 ,  张先国 ,  贾佳 ,  乌吉斯古愣 ,  刘文瀚 ,  孟祥頔

IPC: H04L9/40 ,  H04L43/04 ,  H04L43/0876 ,  H04L69/06 ,  G06N20/20 ,  G06N3/045 ,  G06N3/048

Abstract: 本发明公开了一种原始网络流威胁检测方法与装置，该方法包括：获取原始网络流数据，利用原始网络流数据表征模型，对原始网络流数据进行处理,得到原始网络流数据的特征信息；划分原始网络流数据的特征信息，得到原始网络流数据的训练特征信息和原始网络流数据的测试特征信息；利用自动机器学习模型，对原始网络流数据的训练特征信息进行处理，得到优化原始网络流威胁检测模型；利用优化原始网络流威胁检测模型，对原始网络流数据的测试特征信息进行处理，得到原始网络流威胁检测结果。可见，本发明方法解决了由于复杂多变场景带来的方法适用性差、自动化程度低等难点问题，有效提高了网络空间作战场景下的威胁检测分析模型的自动构建水平。

公开(公告)号：CN115225373A

公开(公告)日：2022-10-21

申请号：CN202210844980.8

申请日：2022-07-18

Applicant: 中国电子科技集团公司第十五研究所 ,  北京邮电大学

Inventor： 任传伦 ,  俞赛赛 ,  刘晓影 ,  王小娟 ,  何明枢 ,  张先国 ,  贾佳 ,  乌吉斯古愣 ,  程洋 ,  谭震

IPC: H04L9/40

Abstract: 本发明公开了一种信息不完备条件下的网络空间安全态势表达方法及装置，该方法包括：从网络节点采集四模态缺省流量数据向量，利用深度多模态编码器，进行数据融合，得到联合特征向量集；对每个网络节点的联合特征向量进行处理，得到态势影响因子信息，进而得到网络节点的安全态势值；利用预设的网络整体安全态势模型，计算得到网络整体安全态势值；利用关联规则挖掘算法模型，得到网络漏洞预测信息。本发明通过深度多模态编码器，解决了信息不完备条件下部分流量特征数据缺省的问题，提高了态势计算及表达的效率，通过关联规则挖掘算法更好地识别未知漏洞，提高态势预测的准确度。

公开(公告)号：CN114707635A

公开(公告)日：2022-07-05

申请号：CN202210249994.5

申请日：2022-03-14

Applicant: 北京邮电大学

Inventor： 王欣蕾 ,  王小娟 ,  何明枢 ,  金磊 ,  阳柳

IPC: G06N3/04 ,  G06N3/08 ,  G06N3/00 ,  G06N20/00

Abstract: 本发明提供一种基于网络架构搜索的模型构建方法、装置及存储介质，所述方法的步骤包括，将节点数和操作数进行组合，得到第一数量个构建方案，将构建方案对应的多维向量构建为初始种群；交叉变异获得新种群；新种群和初始种群融合为融合种群；基于搭建目标数量在杨辉三角中确定第一范围，基于融合种群在第一范围中划分第二范围，计算第二范围中的参数之和，为参考点数量，将参考点表示为参考点向量；采用非支配排序对融合种群中多维向量进行等级划分，基于阈值等级建立第一向量集；计算阈值等级下一等级的多维向量与参考点向量之间的距离，输出较近的多维向量为第二向量集；合并为目标向量集，目标向量集中的多维向量对应的构建方案为目标方案。

公开(公告)号：CN118535988B

公开(公告)日：2024-10-29

申请号：CN202410991750.3

申请日：2024-07-23

Applicant: 北京邮电大学

Inventor： 王小娟 ,  石鹏飞 ,  何明枢 ,  郭世泽

IPC: G06F18/2413 ,  G06F18/213 ,  G06F18/23 ,  H04L9/40

Abstract: 本发明提供一种基于插值谱的流量分类方法、装置、存储介质及程序产品，涉及计算机技术领域，方法包括：获取待分类流量数据；待分类流量数据包括从边缘计算网络中接收到的至少一类流量数据，每一类流量数据中包括至少一个数据点；获取预先训练的流量分类模型，流量分类模型包括特征提取层和流量分类层；特征提取层用于基于各个数据点，分别插入预设数量的插值，并集成得到插值谱作为提取的数据特征；流量分类层用于基于数据特征，将待分类流量数据分类；将待分类流量数据输入流量分类模型，得到待分类流量数据对应的流量分类结果；能够解决流量分类准确性较低的问题；能够避免基于高维数据点距离计算所引起的误差，提高流量分类的准确性。

公开(公告)号：CN117725422B

公开(公告)日：2024-05-07

申请号：CN202410175190.4

申请日：2024-02-07

Applicant: 北京邮电大学

Inventor： 何明枢 ,  黄元铭 ,  韩正轩 ,  王小娟 ,  赵晓微 ,  罗怡清 ,  路子逵 ,  王欣蕾

IPC: G06F18/214 ,  G06F21/57 ,  G06F21/56 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/08

Abstract: 本申请提供一种程序代码漏洞检测模型训练方法及检测方法，所述程序代码漏洞检测模型训练方法包括将各个训练程序代码分别转换为程序依赖图和抽象语法树；基于预设的关键节点类型、各个训练程序各自对应的程序依赖图和抽象语法树生成多个漏洞检测图；基于各个训练程序代码中的多个程序代码语句的漏洞标记，对各个漏洞检测图进行细粒度分类，得到一个包含多种样本类型的漏洞检测图训练集；基于漏洞检测图训练集训练预先构建的异构图神经网络以得到用于细粒度漏洞检测图检测并输出细粒度漏洞检测结果的程序代码漏洞检测模型。本申请能够有效提高程序代码漏洞检测的准确性、有效提升细粒度漏洞检测的多样性，以及有效提升程序代码漏洞检测的泛化性。

公开(公告)号：CN117725422A

公开(公告)日：2024-03-19

申请号：CN202410175190.4

申请日：2024-02-07

Applicant: 北京邮电大学

Inventor： 何明枢 ,  黄元铭 ,  韩正轩 ,  王小娟 ,  赵晓微 ,  罗怡清 ,  路子逵 ,  王欣蕾

IPC: G06F18/214 ,  G06F21/57 ,  G06F21/56 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/08

Abstract: 本申请提供一种程序代码漏洞检测模型训练方法及检测方法，所述程序代码漏洞检测模型训练方法包括将各个训练程序代码分别转换为程序依赖图和抽象语法树；基于预设的关键节点类型、各个训练程序各自对应的程序依赖图和抽象语法树生成多个漏洞检测图；基于各个训练程序代码中的多个程序代码语句的漏洞标记，对各个漏洞检测图进行细粒度分类，得到一个包含多种样本类型的漏洞检测图训练集；基于漏洞检测图训练集训练预先构建的异构图神经网络以得到用于细粒度漏洞检测图检测并输出细粒度漏洞检测结果的程序代码漏洞检测模型。本申请能够有效提高程序代码漏洞检测的准确性、有效提升细粒度漏洞检测的多样性，以及有效提升程序代码漏洞检测的泛化性。

公开(公告)号：CN117278336B

公开(公告)日：2024-02-13

申请号：CN202311565136.2

申请日：2023-11-22

Applicant: 北京邮电大学

Inventor： 何明枢 ,  王欣蕾 ,  李昕航 ,  王小娟 ,  阳柳 ,  刘晓影 ,  路子逵 ,  郭世泽

IPC: H04L9/40 ,  H04L43/026 ,  H04L43/04 ,  G06F18/213 ,  G06F18/214 ,  G06F18/24 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明提供一种基于时频域变换的物联网设备异常流量检测方法和系统，所述方法包括：将经过物联网设备的网络流输入到预训练完成的非端到端类型的表征模型以进行特征提取；所述表征模型将输入的网络流表征到时域空间和频域空间，在时域空间利用时间感知高斯对比网络提取网络流的时间特征，在频域空间利用基于幅度谱的对比网络提取幅度谱特征；将所述时间特征和幅度谱特征输入到预训练的用于物联网设备异常流量检测的机器学习分类模型，得到物联网设备异常流量检测结果。本发明能够使用非端到端的方法解决物联网中异常流量检测问题，同时对网络流进行时域和幅度域变换，能够有效的提取网络流中的特征表示。

公开(公告)号：CN116506149A

公开(公告)日：2023-07-28

申请号：CN202310223845.6

申请日：2023-03-09

Applicant: 北京邮电大学 ,  中国电子科技集团公司第十五研究所

Inventor： 王小娟 ,  俞赛赛 ,  何明枢 ,  杜玉鑫 ,  张杰 ,  苏千叶 ,  阳柳

IPC: H04L9/40 ,  G06F18/23 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/088

Abstract: 本申请提供一种威胁行为谱表示方法及装置，所述方法包括：根据聚类算法对网络攻击与漏洞样本数据集进行聚类得到多个未知威胁簇，其中，所述网络攻击与漏洞样本数据集包括多个具有交叉关系的网络攻击与漏洞样本数据和多个不具有交叉关系的网络攻击与漏洞样本数据；将各个所述未知威胁簇输入预先基于多个历史未知威胁簇训练得到的GNN模型中，以使该GNN模型提取各个所述未知威胁簇各自唯一对应的整体特征空间的网元信息；根据图嵌入谱表示算法将各个所述整体特征空间的网元信息映射为威胁行为谱。本申请能够提升网络恶意行为识别效率、简化模型结构及提升模型实用性，同时能够对网络恶意行为统一管理以提升网络恶意行为表示的全面性。