公开(公告)号：CN119167122A

公开(公告)日：2024-12-20

申请号：CN202411209125.5

申请日：2024-08-30

Applicant: 北京邮电大学

Inventor： 陆月明 ,  刘洋 ,  姚琳元 ,  吴昊 ,  何涛 ,  阎小涛 ,  史玮东 ,  赵成叶 ,  樊明睿 ,  左金鑫

IPC: G06F18/232 ,  G06F18/213 ,  G06F18/2433

Abstract: 本发明公开了一种类不均衡的网络流量异常监测系统及方法，属于网络空间安全技术领域。该系统包括流量预处理模块、数据增强模块和监测模块。对已知的包含正常流量和部分异常流量的类不均衡网络流量数据，首先通过流量预处理模块确保数据质量，并提取异常检测相关的特征；然后数据增强模块对预处理后的流量数据进行欠采样和过采样，平衡数据集中正常流量和异常流量的比例；最后监测模块对增强处理后的流量数据进行聚类，并评估聚类结果，计算未知流量数据样本与其所属簇的质心之间的距离，判断是否为异常流量。本发明增强了该模型对异常流量的识别能力，使模型更有效地区分正常流量和异常流量。

公开(公告)号：CN117955704A

公开(公告)日：2024-04-30

申请号：CN202410014699.0

申请日：2024-01-04

Applicant: 北京邮电大学

Inventor： 高佳琪 ,  乔耀军 ,  赫雅茹 ,  樊明睿 ,  史玮东 ,  左金鑫 ,  韩道岐 ,  陆月明

IPC: H04L9/40 ,  H04L67/12 ,  G06F18/10 ,  G06F18/213 ,  G06F18/25 ,  G06F18/2415 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/048 ,  G06N3/047 ,  G06N3/08

Abstract: 本发明公开了一种基于注意力的CNN‑BiLSTM算法的车联网入侵检测方法及系统，适用于车联网安全检测。本发明系统包括数据获取模块、数据预处理模块和深度学习检测模块。本发明方法包含：分别获取车内网络和车外网络的流量数据；对流量数据预处理，将16进制的网络数据流转变为向量化的数字序列；使用带有注意力机制的CNN‑BiLSTM模型，分别针对车内网络和车外网络训练对应的检测模型，对实时抓取的网络数据流预处理获取的向量化序列输入相应训练好的检测模型进行检测。本发明能更多保留和提取网络数据流的特征，对复杂网络流量数据进行了精准表征，提高入侵检测准确度，检测结果准确度高，非常适用于目前的车联网入侵检测系统。

公开(公告)号：CN119628855A

公开(公告)日：2025-03-14

申请号：CN202411210043.2

申请日：2024-08-30

Applicant: 北京邮电大学

Inventor： 陆月明 ,  刘洋 ,  姚琳元 ,  吴昊 ,  何涛 ,  阎小涛 ,  樊明睿 ,  蔡昀 ,  史玮东 ,  左金鑫

IPC: H04L9/40

Abstract: 本发明公开了一种面向封闭内部网络的可解释异常流量检测方法，属于网络空间安全技术领域。首先采用深度自编码器学习良性流量的深层模式，对良性流量进行重构。在深度自编码器的中间输出的引导下，采用梯度上升法，从重构的良性流量特征中提取白名单规则，本发明所得的白名单规则库，既能够保留深度自编码器较好的异常检测性能，又能向使用者提供清晰的决策解释，达到了检测精度和可解释性的平衡。同时，本发明明显降低了软硬件开销，更适用于封闭内部网络。