公开(公告)号：CN115022194A

公开(公告)日：2022-09-06

申请号：CN202210571016.2

申请日：2022-05-24

Applicant: 桂林电子科技大学

Inventor： 陶晓玲 ,  刘梓毅 ,  欧阳逸夫 ,  符廉铕 ,  刘润蓉 ,  乔运铎 ,  崔滋铄 ,  武守一

IPC: H04L41/147 ,  H04L41/14 ,  H04L9/40 ,  G06N3/04 ,  G06K9/62

Abstract: 本发明涉及网络安全态势感知技术领域，具体涉及一种基于SA‑GRU的网络安全态势预测方法，利用Self‑Attention机制能有效学习当前候选集与过去隐藏状态信息间的关系，从而代替GRU神经网络中原有的更新门，使得改进GRU能充分保留当前时刻信息内容，而合理去除过去隐藏信息中冗余部分，并突出候选集中的关键信息，同时改进现有的网络安全态势预测方法无法充分考虑这些时序关系使得现有的态势预测方法难以实现高精度预测的问题，有效提升了网络安全态势预测的精度。

公开(公告)号：CN116866013A

公开(公告)日：2023-10-10

申请号：CN202310757599.2

申请日：2023-06-26

Applicant: 桂林电子科技大学 ,  南京育安信息科技有限公司

Inventor： 陶晓玲 ,  欧阳逸夫 ,  白张旋 ,  贾如春 ,  乔运铎 ,  张云浩

IPC: H04L9/40 ,  H04L41/147 ,  H04L41/16

Abstract: 本发明涉及网络安全态势感知技术领域，具体涉及一种基于CNN与ResGRU的网络安全态势预测方法，针对GRU在态势信息传递过程中重要信息丢失的问题，引入残差连接，并提出一种基于ResGRU的态势预测方法。通过对GRU的网络结构进行改进，构建残差GRU模块，加快模型的收敛速度并学习残差信息，进而缓解了信息丢失问题。接着，为了进一步提高模型的预测性能，在ResGRU的基础上添加了一维CNN，利用CNN的卷积运算提取态势数据的重要信息，增强态势数据的表示能力，然后再通过ResGRU完成对未来网络安全态势的预测。与现有态势预测方法相比，本发明利用态势序列数据的重要信息，提升了网络安全态势预测的精度。

公开(公告)号：CN118018304A

公开(公告)日：2024-05-10

申请号：CN202410248725.6

申请日：2024-03-05

Applicant: 桂林电子科技大学 ,  广西昊华科技股份有限公司 ,  广西君安网络信息技术有限公司

Inventor： 陶晓玲 ,  乔运铎 ,  王传 ,  位磊 ,  刘建翔 ,  吴宵汉 ,  张云浩

IPC: H04L9/40 ,  G06N3/045 ,  G06N3/042 ,  G06N3/0464

Abstract: 本发明涉及网络与信息安全技术领域，具体涉及一种基于知识图谱和残差图卷积网络的内部威胁检测方法，包括收集用户特征信息并进行预处理，得到内部用户数据；基于所述内部用户数据构建内部威胁知识图谱本体；基于所述内部威胁知识图谱本体利用图数据库构建内部威胁知识图谱；基于所述内部威胁知识图谱构建特征矩阵；基于用户通信关系和用户行为相似性加权的邻接矩阵构造加权函数，构建邻接矩阵；基于残差图卷积网络的内部威胁检测方法对所述邻接矩阵和所述特征矩阵进行训练，得到检测结果，解决了现有的方法在内部威胁检测任务中忽略了用户之间的通信关系，导致用户中存在孤立节点的问题。

公开(公告)号：CN116756335A

公开(公告)日：2023-09-15

申请号：CN202310663578.4

申请日：2023-06-06

Applicant: 桂林电子科技大学 ,  四川极客智享教育科技有限公司

Inventor： 陶晓玲 ,  乔运铎 ,  贾如春 ,  路晶 ,  高强 ,  帅剑平

IPC: G06F16/36 ,  G06F18/2323 ,  G06F18/10 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/08 ,  G06F18/213

Abstract: 本发明涉及网络与信息安全技术领域，具体涉及一种内部用户关联分析方法，包括对收集的用户属性信息进行预处理，得到用户多源信息；对用户多源信息进行信息抽取，得到用户实体、用户间的关系和用户属性；基于用户实体、用户间的关系和用户属性采用半自动构建技术自顶向下的构建本体，得到用户属性本体；根据用户属性本体使用图数据库构建知识图谱；将知识图谱中的图数据导出，得到用户属性特征；将用户属性特征输入图聚类模型，得到最终相似用户组。本发明通过构建知识图谱建立用户节点之间的联系，并为后续的图聚类模型提供用户属性特征作为输入数据并增强可解释性，解决了现有的分析方法对内部用户属性分析不足的问题。

公开(公告)号：CN115022194B

公开(公告)日：2023-09-26

申请号：CN202210571016.2

申请日：2022-05-24

Applicant: 桂林电子科技大学

Inventor： 陶晓玲 ,  刘梓毅 ,  欧阳逸夫 ,  符廉铕 ,  刘润蓉 ,  乔运铎 ,  崔滋铄 ,  武守一

IPC: H04L41/147 ,  H04L41/14 ,  H04L9/40 ,  G06N3/04 ,  G06F18/214

Abstract: 本发明涉及网络安全态势感知技术领域，具体涉及一种基于SA‑GRU的网络安全态势预测方法，利用Self‑Attention机制能有效学习当前候选集与过去隐藏状态信息间的关系，从而代替GRU神经网络中原有的更新门，使得改进GRU能充分保留当前时刻信息内容，而合理去除过去隐藏信息中冗余部分，并突出候选集中的关键信息，同时改进现有的网络安全态势预测方法无法充分考虑这些时序关系使得现有的态势预测方法难以实现高精度预测的问题，有效提升了网络安全态势预测的精度。

公开(公告)号：CN115643153A

公开(公告)日：2023-01-24

申请号：CN202210835786.3

申请日：2022-07-15

Applicant: 桂林电子科技大学

Inventor： 陶晓玲 ,  贾飞 ,  顾涛 ,  丁得轩 ,  乔运铎 ,  余玥琳 ,  武守一 ,  杨昌松

IPC: H04L41/0631 ,  H04L41/16 ,  H04L9/40 ,  G06N3/04 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明涉及图神经网络技术领域，具体涉及基于图神经网络的报警关联分析方法，通过因果关联模块对报警数据进行预处理，得到攻击图；图像神经网络模块抽取所述攻击图信息，训练图神经网络，得到图神经网络分类模型；通过所述图神经网络分类模型识别测试数据，得到攻击场景，该方法首先分析攻击场景，设计安全事件的前提和结果的匹配规则；接着使用因果关联分析方法得到有关系的报警序列；使用画图工具可视化网络攻击图，准备图神经网络的输入数据，抽取攻击图信息；搭建图神经网络的初始网络结构，并训练图神经网络分类模型；最后再识别测试报警所属的攻击场景，解决现有分析方法不能准确识别攻击场景的问题。

公开(公告)号：CN115203687A

公开(公告)日：2022-10-18

申请号：CN202210817988.5

申请日：2022-07-12

Applicant: 桂林电子科技大学

Inventor： 陶晓玲 ,  符廉铕 ,  卢深 ,  乔运铎 ,  崔滋铄 ,  余玥琳 ,  丁得轩 ,  杨昌松

IPC: G06F21/55 ,  G06K9/62

Abstract: 本发明涉及异常检测技术领域，具体涉及基于改进GMM聚类的内部用户画像构建方法，包括获取内部数据并进行处理，得到内部用户标签；基于内部用户标签进行划分，得到数据集；使用赤池信息准则确定变分贝叶斯高斯混合模型的最优参数；基于最优参数，使用变分贝叶斯高斯混合模型对数据集进行聚类，得到威胁分组；基于威胁分组建立用户画像，通过用户画像对对应的威胁成员进行安全监管，通过收集内部用户资料进行清洗去伪和推理整合得到内部用户标签，再进行聚类，得到威胁分组，并进行管理，从而解决了现有的内部用户画像构建方法表现力不足，不能对相应的群体实施共同监管的问题。