公开(公告)号：CN119363624A

公开(公告)日：2025-01-24

申请号：CN202411934165.6

申请日：2024-12-26

Applicant: 南京邮电大学

Inventor： 徐小龙 ,  许晨旭

IPC: H04L43/08 ,  H04L43/026 ,  H04L41/149 ,  H04L41/16 ,  G06N3/049 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/0499 ,  G06N3/094 ,  G06N3/088

Abstract: 本发明公开了一种基于多变量时序数据的工业物联网系统异常检测方法，包括：S1、将原始的多变量时序数据划分为原始训练集和原始测试集；S2、对原始训练集与原始测试集进行归一化处理，再进行时间窗口分割，得到新的训练集和新的测试集；S3、构建GTVformer模型；S4、GTVformer模型分两个阶段对新的训练集中的数据进行训练，以对抗的方式训练两个Transformer模型来重构正常的输入窗口数据；S5、利用已完成训练的GTVformer模型对新的测试集中的数据进行预测，获得标记结果。本发明通过结合时间‑变量注意力机制和对抗训练方法，显著提升了多变量时序数据异常检测的精度，同时增强了模型的稳健性。

公开(公告)号：CN119026124A

公开(公告)日：2024-11-26

申请号：CN202411121897.3

申请日：2024-08-15

Applicant: 南京邮电大学

Inventor： 徐小龙 ,  徐文轩 ,  谢国华 ,  许晨旭

IPC: G06F21/56 ,  G06F16/35 ,  G06F40/30 ,  G06N3/0442 ,  G06N3/0464

Abstract: 本发明公开了一种针对长脚本文件的恶意代码智能检测方法，包括如下步骤：获取待检测文件的预处理后的代码数据包括token代码段序列和opcode操作码序列；将token代码段序列输入至代码段分类模型中，得到代码段分类结果；将opcode操作码序列输入至操作码分类模型中，得到操作码分类结果；响应于代码段分类结果和操作码分类结果均不为WebShell文件，则认定代码数据非恶意代码；反之则认定代码数据为恶意代码。本发明基于预训练语言模型的代码段分类模型和操作码分类模型分别对token代码段序列和opcode操作码序列进行检测，显著扩大了现有WebShell检测方法的适用范围，一定程度上提高了检测准确度和应对木马免杀方法的能力。