公开(公告)号：CN118734279A

公开(公告)日：2024-10-01

申请号：CN202410820094.0

申请日：2024-06-24

Applicant: 桂林电子科技大学 ,  广西昊华科技股份有限公司

Inventor： 陶晓玲 ,  张云浩 ,  余玥琳 ,  王传 ,  蒙曦眀

IPC: G06F21/32 ,  G06F18/213 ,  G06F18/25 ,  G06F18/2411 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/08 ,  G06N3/084 ,  G06F123/02

Abstract: 本发明涉及身份认证技术领域，具体涉及一种基于AcLSTM‑CNN的身份认证方法，本方法首先使用改进的LSTM算法(Ac‑LSTM)提取鼠标数据的时序特征，在采用双向LSTM学习鼠标序列上下文关系的同时，引入自相关机制实现高效的序列级时序连接，其次，使用CNN提取数据的空间特征，并将两种特征进行融合以获得良好的特征表示，最后，利用OCSVM算法为每个内部用户构建独特的单分类器，实现用户的个性化认证，通过与同类方法的对比实验表明，所提方法在认证性能方面优于其他方法，AUC、EER分别可达97.85％及5.49％，从而解决了当前鼠标动力学认证方法未考虑数据时空特性及用户习惯独特性导致认证性能受到影响的问题。

公开(公告)号：CN115643015A

公开(公告)日：2023-01-24

申请号：CN202211299280.1

申请日：2022-10-24

Applicant: 桂林电子科技大学

Inventor： 陶晓玲 ,  杜万鑫 ,  曹新玉 ,  余玥琳 ,  杨昌松 ,  潘明华

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04N1/32 ,  G06F21/16 ,  G06F21/60 ,  G06T1/00

Abstract: 本发明涉及数据加密技术领域，具体涉及数字水印溯源方法，包括对秘密信息进行二进制转换，得到转换信息；使用国密算法对转换信息进行加密，得到密文码；通过位点置乱算法将密文码写入像素矩阵，得到密文图像，首先通过DNA编码技术编码秘密信息的比特串，再采用SM2国密算法经数字签名和加密的方式得到密文串，此时秘密信息自身已具有较好的安全性。而在嵌入载体图像的过程中，采用位点置乱算法，打乱秘密信息嵌入到图像像素点的位点，达到秘密信息在载体图像中的分布是非连续的效果，有效增加了被攻击和突破的难度，从而解决了现有的数字水印信息安全性低的问题。

公开(公告)号：CN115098750A

公开(公告)日：2022-09-23

申请号：CN202210596792.8

申请日：2022-05-30

Applicant: 桂林电子科技大学

Inventor： 陶晓玲 ,  顾涛 ,  符廉铕 ,  贾飞 ,  余玥琳 ,  丁得轩 ,  杨昌松

IPC: G06F16/906 ,  G06F16/90

Abstract: 本发明涉及报警融合技术领域，具体涉及一种基于改进层次聚类的网络报警数据融合方法，首先通过数据预处理模块收集原始警报信息并进行格式化处理，然后按照时间特性对有序的报警数据集合划分时间窗口，进而在融合模块中使用改进的层次聚类方法将相似度高的警报聚合在一起，最后根据警报之间的冗余性和关联性融合生成精简的高级警报。本发明基于层次聚类的思想进行报警融合，考虑了网络数据的多样性，提高了方法的适用性，同时使用混合相似度距离度量方法解决了信息损失问题，能够有效去除网络报警中的冗余数据。

公开(公告)号：CN115643015B

公开(公告)日：2025-04-15

申请号：CN202211299280.1

申请日：2022-10-24

Applicant: 桂林电子科技大学

Inventor： 陶晓玲 ,  杜万鑫 ,  曹新玉 ,  余玥琳 ,  杨昌松 ,  潘明华

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04N1/32 ,  G06F21/16 ,  G06F21/60 ,  G06T1/00

Abstract: 本发明涉及数据加密技术领域，具体涉及一种基于数字水印加密和嵌入的处理方法，包括对秘密信息进行二进制转换，得到转换信息；使用国密算法对转换信息进行加密，得到密文码；通过位点置乱算法将密文码写入像素矩阵，得到密文图像，首先通过DNA编码技术编码秘密信息的比特串，再采用SM2国密算法经数字签名和加密的方式得到密文串，此时秘密信息自身已具有较好的安全性。而在嵌入载体图像的过程中，采用位点置乱算法，打乱秘密信息嵌入到图像像素点的位点，达到秘密信息在载体图像中的分布是非连续的效果，有效增加了被攻击和突破的难度，从而解决了现有的数字水印信息安全性低的问题。

公开(公告)号：CN116821663A

公开(公告)日：2023-09-29

申请号：CN202310633865.0

申请日：2023-05-31

Applicant: 桂林电子科技大学 ,  广西朗杰智慧科技发展有限公司

Inventor： 陶晓玲 ,  余玥琳 ,  贾如春 ,  何威 ,  冯烜川

IPC: G06F18/2131 ,  G06F18/15 ,  G06F18/2415 ,  G06F18/25 ,  G06N3/0464 ,  G06F21/31 ,  G06F21/32 ,  G06F21/55 ,  G06F123/02

Abstract: 本发明涉及数据处理技术领域，具体涉及一种内部用户行为生物特征提取方法，包括通过监控内部用户的鼠标交互行为收集鼠标日志数据；对所述鼠标日志数据进行预处理，得到一维时序数据；使用二维时序卷积神经网络对所述一维时序数据进行转换和特征提取，得到用户行为生物特征，本发明通过二维时序卷积神经网络充分考虑行为生物数据的时序性和多周期性，从一个多周期的新视角来分析行为生物特征序列，并引入通道注意力机制提取更具代表性的特征，从而准确获取用户的行为习惯，使得身份识别模型具有更强的泛化能力及检测性能。解决了现有的人工捕获用户行为生物特征提取的方法捕获的生物特征不充分的问题。

公开(公告)号：CN114757810A

公开(公告)日：2022-07-15

申请号：CN202210409565.X

申请日：2022-04-19

Applicant: 桂林电子科技大学

Inventor： 陶晓玲 ,  谢胜勇 ,  符廉铕 ,  吴蜀魏 ,  余玥琳

IPC: G06T1/00 ,  G06T9/00 ,  G06K19/06 ,  G06N3/08

Abstract: 本发明涉及网络安全态势要素提取技术领域，具体涉及一种无监督暗水印生成系统及方法，包括二维码生成器、编码器、解码器、损失函数计算模块和数据增强器，二维码生成器将字符串转换成二维码图像；编码器将原始图像与二维码图像堆叠后输出编码图像；解码器将编码图像解码，得到解码图像；损失函数计算模块计算原始图像与编码图像之间的差距和编码图像与解码图像之间的差距，得到第一差距值和第二差距值；数据增强器基于第一差距值和第二差距值对编码器和解码器的数据增强方式进行优化，解决了现有的生成暗水印方法的工作量较大，浪费人力成本的问题。

公开(公告)号：CN116668134A

公开(公告)日：2023-08-29

申请号：CN202310663704.6

申请日：2023-06-06

Applicant: 桂林电子科技大学 ,  四川极客智享教育科技有限公司

Inventor： 陶晓玲 ,  崔滋铄 ,  贾如春 ,  傅强 ,  余玥琳 ,  符廉铕

IPC: H04L9/40 ,  G06F18/214

Abstract: 本发明涉及行为检测技术领域，具体涉及基于在线学习的内部威胁行为检测方法，包括对采集到的用户行为数据进行数据处理，得到处理数据；内部威胁行为检测基于被动攻击算法对所述处理数据进行检测，得到检测结果；将所述检测结果转换为内部用户行为数据标签，并将所述数据标签更新检测模型，该方法可以适应新数据，并根据最新的威胁场景调整其检测标准，对于从未遇过的威胁场景检测模型能够及时学习其特征，而不需要重新训练整个模型，完善了检测模型的部署从实验环境到实际生产环境的转换，解决现有批量学习算法进行内部威胁行为检测，无法适应新数据的问题。

公开(公告)号：CN115643153A

公开(公告)日：2023-01-24

申请号：CN202210835786.3

申请日：2022-07-15

Applicant: 桂林电子科技大学

Inventor： 陶晓玲 ,  贾飞 ,  顾涛 ,  丁得轩 ,  乔运铎 ,  余玥琳 ,  武守一 ,  杨昌松

IPC: H04L41/0631 ,  H04L41/16 ,  H04L9/40 ,  G06N3/04 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明涉及图神经网络技术领域，具体涉及基于图神经网络的报警关联分析方法，通过因果关联模块对报警数据进行预处理，得到攻击图；图像神经网络模块抽取所述攻击图信息，训练图神经网络，得到图神经网络分类模型；通过所述图神经网络分类模型识别测试数据，得到攻击场景，该方法首先分析攻击场景，设计安全事件的前提和结果的匹配规则；接着使用因果关联分析方法得到有关系的报警序列；使用画图工具可视化网络攻击图，准备图神经网络的输入数据，抽取攻击图信息；搭建图神经网络的初始网络结构，并训练图神经网络分类模型；最后再识别测试报警所属的攻击场景，解决现有分析方法不能准确识别攻击场景的问题。

公开(公告)号：CN115203687A

公开(公告)日：2022-10-18

申请号：CN202210817988.5

申请日：2022-07-12

Applicant: 桂林电子科技大学

Inventor： 陶晓玲 ,  符廉铕 ,  卢深 ,  乔运铎 ,  崔滋铄 ,  余玥琳 ,  丁得轩 ,  杨昌松

IPC: G06F21/55 ,  G06K9/62

Abstract: 本发明涉及异常检测技术领域，具体涉及基于改进GMM聚类的内部用户画像构建方法，包括获取内部数据并进行处理，得到内部用户标签；基于内部用户标签进行划分，得到数据集；使用赤池信息准则确定变分贝叶斯高斯混合模型的最优参数；基于最优参数，使用变分贝叶斯高斯混合模型对数据集进行聚类，得到威胁分组；基于威胁分组建立用户画像，通过用户画像对对应的威胁成员进行安全监管，通过收集内部用户资料进行清洗去伪和推理整合得到内部用户标签，再进行聚类，得到威胁分组，并进行管理，从而解决了现有的内部用户画像构建方法表现力不足，不能对相应的群体实施共同监管的问题。

公开(公告)号：CN115203683A

公开(公告)日：2022-10-18

申请号：CN202210554047.7

申请日：2022-05-20

Applicant: 桂林电子科技大学

Inventor： 陶晓玲 ,  卢深 ,  符廉铕 ,  余玥琳 ,  赵峰 ,  杨昌松

IPC: G06F21/55 ,  G06N3/04 ,  G06N3/08 ,  G06N3/12

Abstract: 本发明涉及网络安全异常检测技术领域，具体涉及一种网络安全内部威胁检测方法，针对内部威胁检测数据集数据分布不均衡，现有的基于异常的威胁检测无法关联特定的威胁场景，缺乏足量标签数据导致的检测效率低下的问题，使用基于DNN的Prototype原型网络对多个攻击场景的数据进行小样本的特征学习，并使用CWGAN网络对样本数据进行数据增强，最后使用距离相似度的方法对各类数据进行度量分类，同时使用GA遗传算法对整个算法进行参数自动寻优。本发明的网络安全内部威胁检测方法提高了模型的检测性能。