公开(公告)号：CN116662801A

公开(公告)日：2023-08-29

申请号：CN202310471898.X

申请日：2023-04-27

Applicant: 北京邮电大学

Inventor： 李祺 ,  康乐涵 ,  莫梓艺

IPC: G06F18/214 ,  G06F18/25 ,  G06F11/34 ,  G06N3/08 ,  G06N20/00

Abstract: 本申请提供一种主机日志数据威胁检测模型训练方法、检测方法及装置，所述方法包括：根据预先获取的历史主机日志数据集中不同时间段分别对应的日志数据，构建多个原始特征图，原始特征图包括多条原始边及对应的操作类型；根据各个原始特征图得到各自对应的边融合特征图，边融合特征图包括多个聚合操作边；根据各个原始特征图得到各个聚合操作边中各个操作类型的存在概率；根据历史主机日志数据集及多个存在概率标签训练预设的机器学习网络架构，得到主机日志数据威胁检测模型。本申请能够精确有效且全面地检测主机日志数据中的威胁。

公开(公告)号：CN116961991A

公开(公告)日：2023-10-27

申请号：CN202310564199.X

申请日：2023-05-18

Applicant: 北京邮电大学

Inventor： 李祺 ,  莫梓艺 ,  康乐涵

IPC: H04L9/40 ,  G06N3/042 ,  G06N3/08 ,  G06F16/955 ,  G06F16/958

Abstract: 本申请提供一种钓鱼网站检测模型训练方法、钓鱼网站检测方法及装置，所述方法包括：提取预先获取的历史网站数据集中各个网站数据各自对应的多个超链接以形成各自对应的超链接集；根据各个超链接集构建各自对应的有向结构图，并提取各个超链接集中各个超链接对应的特征作为各个有向结构图的节点特征；采用图卷积层和图池化层对各个有向结构图进行计算以得到各自对应的网站类型预测标签；根据历史网站数据集及各自对应的网站类型标签对预设的图分类模型进行训练，得到对应的钓鱼网站检测模型。本申请能够精确有效地检测钓鱼网站。