公开(公告)号：CN117857207A

公开(公告)日：2024-04-09

申请号：CN202410125346.8

申请日：2024-01-30

Applicant: 杭州市滨江区浙工大网络空间安全创新研究院

Inventor： 宣琦 ,  王磊 ,  帅武 ,  彭松涛 ,  阮中远 ,  俞山青

IPC: H04L9/40

Abstract: 本发明公开了一种基于主机连接图的恶意流量检测方法，涉及数据安全技术领域。包括：网络流量数据的采集和预处理步骤、构建主机连接图步骤、提取主机连接图中不同流节点之间的关系步骤、构建恶意流量检测模型步骤、恶意流量检测步骤。本发明有助于对恶意流量进行检测，并具有鲁棒性和可解释性。

公开(公告)号：CN117520990A

公开(公告)日：2024-02-06

申请号：CN202311536035.2

申请日：2023-11-17

Applicant: 杭州市滨江区浙工大网络空间安全创新研究院

Inventor： 宣琦 ,  陈依萍 ,  彭松涛 ,  阮中远

IPC: G06F18/2433 ,  G06F18/214 ,  G06F18/10 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于多窗口重构的异常事件检测方法及系统，涉及异常检测技术领域。包括：S1.获取数据；S2.数据预处理；S3.一阶段窗口处理；S4.二阶段窗口处理；S5.模型训练；S6.检测结果。本发明的异常检测过程完全摒弃了数据集人为标记的需求，而是采用了无监督的多元时间序列异常检测方法，采用多窗口分组的设计对时间序列进行特征表示和样本重构，提出一种新的自动编码器结构，并通过自适应阈值来实现异常检测，自注意力网络自动分配时间序列权重以生成新的样本特征，从而减少了人为影响，自编码器框架则新增特征处理步骤用于学习未知序列的时间和特征上重构，从而提高模型的准确性。