公开(公告)号：CN119728129A

公开(公告)日：2025-03-28

申请号：CN202311267213.6

申请日：2023-09-28

Applicant: 北京邮电大学 ,  绿盟科技集团股份有限公司

Inventor： 谷勇浩 ,  李墨 ,  宁静 ,  朱林 ,  陈永威 ,  孙睿 ,  吴铁军 ,  叶晓虎 ,  赵光远 ,  范敦球

IPC: H04L9/40 ,  G06N20/00

Abstract: 本发明公开了互联网领域一种木马病毒检测方法及装置，所述方法包括：配置木马病毒环境，并在所述木马病毒环境下搜集流量数据；针对所搜集的流量数据按照五元组进行双向流量划分，并进行特征提取，获得流量特征数据；获取针对所述流量特征数据进行处理后得到的训练集数据，以利用所述训练集数据训练机器学习模型，获得木马病毒识别模型；其中，所述处理包括：对流量特征数据进行归一化处理；利用所述木马病毒识别模型识别木马病毒的隐匿方式以及木马活动阶段。本发明实现了在高隐匿情况下，检测木马的流量，锁定木马的隐匿方式，识别木马的活动阶段。

公开(公告)号：CN114741688B

公开(公告)日：2024-07-23

申请号：CN202210249400.0

申请日：2022-03-14

Applicant: 北京邮电大学

Inventor： 黄泽祺 ,  谷勇浩 ,  王翼翡 ,  张晓青 ,  徐昊 ,  孙睿 ,  宁静

IPC: G06F21/55 ,  G06N3/042 ,  G06N3/088

Abstract: 本发明提供了一种无监督的主机入侵检测方法及系统，属于网络安全领域。所述方法根据系统日志构建带属性的异质图，再利用有向异质图神经网络，从异质图中获取节点的嵌入向量和异质图的嵌入向量，最后采用单类神经网络同时从全局和局部两种视角出发，根据所获得的异质图和节点的嵌入向量，对异质图进行异常检测，综合两个视角下的异常分数，给出异质图最后的异常得分，进行异常异质图的识别，判断是否存在主机入侵。本发明通过异质图神经网络挖掘源图，节省人力，而且能够更有效的检测出高等级的攻击活动，对仅涉及局部系统交互的攻击活动或混杂大量正常行为的攻击活动都具有更优越的检测性能，提高了主机入侵的检测准确度和精度。

公开(公告)号：CN114741688A

公开(公告)日：2022-07-12

申请号：CN202210249400.0

申请日：2022-03-14

Applicant: 北京邮电大学

Inventor： 黄泽祺 ,  谷勇浩 ,  王翼翡 ,  张晓青 ,  徐昊 ,  孙睿 ,  宁静

IPC: G06F21/55 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种无监督的主机入侵检测方法及系统，属于网络安全领域。所述方法根据系统日志构建带属性的异质图，再利用有向异质图神经网络，从异质图中获取节点的嵌入向量和异质图的嵌入向量，最后采用单类神经网络同时从全局和局部两种视角出发，根据所获得的异质图和节点的嵌入向量，对异质图进行异常检测，综合两个视角下的异常分数，给出异质图最后的异常得分，进行异常异质图的识别，判断是否存在主机入侵。本发明通过异质图神经网络挖掘源图，节省人力，而且能够更有效的检测出高等级的攻击活动，对仅涉及局部系统交互的攻击活动或混杂大量正常行为的攻击活动都具有更优越的检测性能，提高了主机入侵的检测准确度和精度。