-
公开(公告)号:CN108737399B
公开(公告)日:2021-02-19
申请号:CN201810436324.8
申请日:2018-05-09
Applicant: 桂林电子科技大学
Abstract: 本发明提出一种基于角标随机读取的Snort报警数据聚合方法,该方法包括:S1.采集原始Snort报警数据;S2.对原始Snort报警数据进行标准化得到的标准化Snort报警数据;S3.对原始Snort报警数据进行预处理操作;S4.以随机生成角标的方式对步骤S2获得的标准化Snort报警数据进行随机打散排列;S5.计算打散后的标准化Snort报警数据的各属性的相似度;S6.计算各打散后的Snort报警数据之间的全局相似度并计算每条Snort报警数据中各属性的权重值;S7.根据步骤S5得到的各属性的相似度以及步骤S6得到的各属性的权重值计算每条Snort报警数据的全局相似度;并计聚合结果。本发明采用角标随机读取算法实现报警数据按月分段,并且段内随机聚合比较,从而灵活计算相邻报警数据的属性相似度。
-
公开(公告)号:CN108737399A
公开(公告)日:2018-11-02
申请号:CN201810436324.8
申请日:2018-05-09
Applicant: 桂林电子科技大学
CPC classification number: H04L63/1416 , G06K9/6215 , H04L41/0631 , H04L43/16
Abstract: 本发明提出一种基于角标随机读取的Snort报警数据聚合方法,该方法包括:S1.采集原始Snort报警数据;S2.对原始Snort报警数据进行标准化得到的标准化Snort报警数据;S3.对原始Snort报警数据进行预处理操作;S4.以随机生成角标的方式对步骤S2获得的标准化Snort报警数据进行随机打散排列;S5.计算打散后的标准化Snort报警数据的各属性的相似度;S6.计算各打散后的Snort报警数据之间的全局相似度并计算每条Snort报警数据中各属性的权重值;S7.根据步骤S5得到的各属性的相似度以及步骤S6得到的各属性的权重值计算每条Snort报警数据的全局相似度;并计聚合结果。本发明采用角标随机读取算法实现报警数据按月分段,并且段内随机聚合比较,从而灵活计算相邻报警数据的属性相似度。
-
公开(公告)号:CN110149333B
公开(公告)日:2021-06-29
申请号:CN201910432976.9
申请日:2019-05-23
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于SAE+BPNN的网络安全态势评估方法,包括:提取待评估网络安全态势感知指标数据;对提取到的指标数据进行归一化处理;将归一化处理后的指标数据输入训练完成的深度自编码神经网络,以对归一化后的指标数据进行降维处理;将降维处理后的指标数据输入至训练完成的BP神经网络,以对网络安全态势进行评估。本发明针对BP神经网络在处理稀疏高维度数据时,所需模型复杂度较高、模型计算时间较长、准确率无法提升的问题,利用深度自编码神经网络对数据进行降维处理,保证数据与标签间的非线性关系,并且可以优化模型、降低模型复杂度、降低模型训练时间、提高模型鲁棒性和泛化性。
-
Patent Agency Ranking
公开(公告)号:CN109302410B
公开(公告)日:2021-06-08
申请号:CN201811293726.3
申请日:2018-11-01
Applicant: 桂林电子科技大学
IPC: H04L29/06
Abstract: 本发明提出一种内部用户异常行为检测方法,包括采集用户在Linux系统中的操作命令;对采集到的所述操作命令做预处理,得到有固定行数的矩阵;根据所述预处理后的数据生成词汇表;根据所述词汇表将操作命令由英文格式转换为有序的数值形式;按一定比例将采集到的样本数据划分为训练集和测试集;使用LSTM算法对所述训练集进行训练,得到训练模型;使用所述训练模型对测试集进行验证得到输出数据;使用双峰法对所述输出数据进行分析并确定判决阈值;通过所述判决阈值判断用户是否存在异常操作行为。本发明利用长短期记忆网络与双峰法结合,能够更加准确区分不同类型数据,全面的提升模型检测用户异常行为能力,提升用户异常行为检测的查全率,查准率。
-
公开(公告)号:CN107579855B
公开(公告)日:2020-09-04
申请号:CN201710856658.6
申请日:2017-09-21
Applicant: 桂林电子科技大学
IPC: H04L12/24 , G06F16/901 , G06F16/9038
Abstract: 本发明公开一种基于图数据库的分层多域可视安全运维方法,首先将安全运维分为基础安全层、安全分析层和威胁情报层,同时将各层功能划分为单个或多个域,其中划分基础安全层为网络拓扑域、系统服务域、人员信息域和安全策略域,划分安全分析层为依赖关系域、网络安全域和用户安全域,威胁情报层则由相应的威胁情报标准域组成。然后通过将各域的结构关系与属性特征转化为相应的UML图,同时在指定网络位置上部署相应职能的传感器,对各域所需数据进行采集。然后通过相应API,完成UML图向图数据库的映射,最后通过对图数据库数据查询分析实现可视化的安全运维。本发明将图数据库技术与安全运维相结合,降低了安全运维难度,提高了安全运维分析效率。
-
公开(公告)号:CN110149333A
公开(公告)日:2019-08-20
申请号:CN201910432976.9
申请日:2019-05-23
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于SAE+BPNN的网络安全态势评估方法,包括:提取待评估网络安全态势感知指标数据;对提取到的指标数据进行归一化处理;将归一化处理后的指标数据输入训练完成的深度自编码神经网络,以对归一化后的指标数据进行降维处理;将降维处理后的指标数据输入至训练完成的BP神经网络,以对网络安全态势进行评估。本发明针对BP神经网络在处理稀疏高维度数据时,所需模型复杂度较高、模型计算时间较长、准确率无法提升的问题,利用深度自编码神经网络对数据进行降维处理,保证数据与标签间的非线性关系,并且可以优化模型、降低模型复杂度、降低模型训练时间、提高模型鲁棒性和泛化性。
-
公开(公告)号:CN109302410A
公开(公告)日:2019-02-01
申请号:CN201811293726.3
申请日:2018-11-01
Applicant: 桂林电子科技大学
IPC: H04L29/06
Abstract: 本发明提出一种内部用户异常行为检测方法,包括采集用户在Linux系统中的操作命令;对采集到的所述操作命令做预处理,得到有固定行数的矩阵;根据所述预处理后的数据生成词汇表;根据所述词汇表将操作命令由英文格式转换为有序的数值形式;按一定比例将采集到的样本数据划分为训练集和测试集;使用LSTM算法对所述训练集进行训练,得到训练模型;使用所述训练模型对测试集进行验证得到输出数据;使用双峰法对所述输出数据进行分析并确定判决阈值;通过所述判决阈值判断用户是否存在异常操作行为。本发明利用长短期记忆网络与双峰法结合,能够更加准确区分不同类型数据,全面的提升模型检测用户异常行为能力,提升用户异常行为检测的查全率,查准率。
-
公开(公告)号:CN107579855A
公开(公告)日:2018-01-12
申请号:CN201710856658.6
申请日:2017-09-21
Applicant: 桂林电子科技大学
Abstract: 本发明公开一种基于图数据库的分层多域可视安全运维方法,首先将安全运维分为基础安全层、安全分析层和威胁情报层,同时将各层功能划分为单个或多个域,其中划分基础安全层为网络拓扑域、系统服务域、人员信息域和安全策略域,划分安全分析层为依赖关系域、网络安全域和用户安全域,威胁情报层则由相应的威胁情报标准域组成。然后通过将各域的结构关系与属性特征转化为相应的UML图,同时在指定网络位置上部署相应职能的传感器,对各域所需数据进行采集。然后通过相应API,完成UML图向图数据库的映射,最后通过对图数据库数据查询分析实现可视化的安全运维。本发明将图数据库技术与安全运维相结合,降低了安全运维难度,提高了安全运维分析效率。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.026 seconds)
