-
公开(公告)号:CN115022194A
公开(公告)日:2022-09-06
申请号:CN202210571016.2
申请日:2022-05-24
Applicant: 桂林电子科技大学
IPC: H04L41/147 , H04L41/14 , H04L9/40 , G06N3/04 , G06K9/62
Abstract: 本发明涉及网络安全态势感知技术领域,具体涉及一种基于SA‑GRU的网络安全态势预测方法,利用Self‑Attention机制能有效学习当前候选集与过去隐藏状态信息间的关系,从而代替GRU神经网络中原有的更新门,使得改进GRU能充分保留当前时刻信息内容,而合理去除过去隐藏信息中冗余部分,并突出候选集中的关键信息,同时改进现有的网络安全态势预测方法无法充分考虑这些时序关系使得现有的态势预测方法难以实现高精度预测的问题,有效提升了网络安全态势预测的精度。
-
公开(公告)号:CN113408722A
公开(公告)日:2021-09-17
申请号:CN202110521277.9
申请日:2021-05-13
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于逐层损失补偿深度自编码器的态势评估要素提取方法,将获取的部分网络安全数据集输入逐层损失补偿编码器进行降维与特征提取,并将编码后的态势评估要素特征信息传递给解码器进行解码还原,其中,编码器部分利用损失补偿模块对编码时的所述态势评估要素特征信息的损失进行补偿,生成逐层损失补偿深度自编码器;通过最小化MSE损失函数评估还原数据与原始输入数据差异实现模型训练;利用训练好的所述逐层损失补偿深度自编码器对整体数据进行态势评估要素提取,得到评估因素集,提高网络安全态势评估的性能,减少深度自编码器在层与层间的态势评估要素特征信息损失,保证影响态势评估要素提取的有效性。
-
-
公开(公告)号:CN115022194B
公开(公告)日:2023-09-26
申请号:CN202210571016.2
申请日:2022-05-24
Applicant: 桂林电子科技大学
IPC: H04L41/147 , H04L41/14 , H04L9/40 , G06N3/04 , G06F18/214
Abstract: 本发明涉及网络安全态势感知技术领域,具体涉及一种基于SA‑GRU的网络安全态势预测方法,利用Self‑Attention机制能有效学习当前候选集与过去隐藏状态信息间的关系,从而代替GRU神经网络中原有的更新门,使得改进GRU能充分保留当前时刻信息内容,而合理去除过去隐藏信息中冗余部分,并突出候选集中的关键信息,同时改进现有的网络安全态势预测方法无法充分考虑这些时序关系使得现有的态势预测方法难以实现高精度预测的问题,有效提升了网络安全态势预测的精度。
-
公开(公告)号:CN113407425B
公开(公告)日:2022-09-23
申请号:CN202110521465.1
申请日:2021-05-13
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于BiGAN与OTSU的内部用户行为检测方法,包括如下步骤:获取用户行为原始日志数据,并将所述用户行为原始日志数据按照不同用户分别提取指定的时间单位长度计算其频率特征,并对所提取的特征进行数据处理;基于数据处理后的特征,利用BiGAN网络作为构建用户正常行为模式的模型,获得正常行为模型,并训练所述正常行为模型;基于训练后的所述正常行为模型,计算用户待检测数据的重构误差与判别器误差得到异常得分,之后应用OTSU算法自动选取阈值,获得检测结果。以此提高异常检测方法在内部用户行为检测中的准确率,并降低误报率。
-
Patent Agency Ranking
公开(公告)号:CN116866013A
公开(公告)日:2023-10-10
申请号:CN202310757599.2
申请日:2023-06-26
Applicant: 桂林电子科技大学 , 南京育安信息科技有限公司
IPC: H04L9/40 , H04L41/147 , H04L41/16
Abstract: 本发明涉及网络安全态势感知技术领域,具体涉及一种基于CNN与ResGRU的网络安全态势预测方法,针对GRU在态势信息传递过程中重要信息丢失的问题,引入残差连接,并提出一种基于ResGRU的态势预测方法。通过对GRU的网络结构进行改进,构建残差GRU模块,加快模型的收敛速度并学习残差信息,进而缓解了信息丢失问题。接着,为了进一步提高模型的预测性能,在ResGRU的基础上添加了一维CNN,利用CNN的卷积运算提取态势数据的重要信息,增强态势数据的表示能力,然后再通过ResGRU完成对未来网络安全态势的预测。与现有态势预测方法相比,本发明利用态势序列数据的重要信息,提升了网络安全态势预测的精度。
-
公开(公告)号:CN113422763B
公开(公告)日:2022-10-25
申请号:CN202110667999.5
申请日:2021-06-16
Applicant: 桂林电子科技大学
IPC: H04L9/40
Abstract: 本发明涉及数据处理领域,公开了一种基于攻击场景构建的报警关联分析方法,包括将报警数据融合得到精简数据集;基于动态时间窗口方法对精简数据集进行场景划分;在划分好的场景的基础上,采用因果关联和格兰杰因果检验的报警关联方法对精简数据集进行关联分析,得到关联结果;将关联结果进行可视化表达。通过关联分析来发现攻击事件间隐藏的逻辑关系,进而构建完整的攻击过程以识别其攻击背后的意图,便于安全管理人员及时预防攻击。
-
公开(公告)号:CN113408722B
公开(公告)日:2022-06-21
申请号:CN202110521277.9
申请日:2021-05-13
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于逐层损失补偿深度自编码器的态势评估要素提取方法,将获取的部分网络安全数据集输入逐层损失补偿编码器进行降维与特征提取,并将编码后的态势评估要素特征信息传递给解码器进行解码还原,其中,编码器部分利用损失补偿模块对编码时的所述态势评估要素特征信息的损失进行补偿,生成逐层损失补偿深度自编码器;通过最小化MSE损失函数评估还原数据与原始输入数据差异实现模型训练;利用训练好的所述逐层损失补偿深度自编码器对整体数据进行态势评估要素提取,得到评估因素集,提高网络安全态势评估的性能,减少深度自编码器在层与层间的态势评估要素特征信息损失,保证影响态势评估要素提取的有效性。
-
公开(公告)号:CN113422763A
公开(公告)日:2021-09-21
申请号:CN202110667999.5
申请日:2021-06-16
Applicant: 桂林电子科技大学
IPC: H04L29/06
Abstract: 本发明涉及数据处理领域,公开了一种基于攻击场景构建的报警关联分析方法,包括将报警数据融合得到精简数据集;基于动态时间窗口方法对精简数据集进行场景划分;在划分好的场景的基础上,采用因果关联和格兰杰因果检验的报警关联方法对精简数据集进行关联分析,得到关联结果;将关联结果进行可视化表达。通过关联分析来发现攻击事件间隐藏的逻辑关系,进而构建完整的攻击过程以识别其攻击背后的意图,便于安全管理人员及时预防攻击。
-
公开(公告)号:CN113420802A
公开(公告)日:2021-09-21
申请号:CN202110668012.1
申请日:2021-06-16
Applicant: 桂林电子科技大学
Abstract: 本发明涉及数据处理领域,公开了一种基于改进谱聚类的报警数据融合方法,包括对报警数据进行预处理;将报警数据按照攻击类型进行分组;对每个组中的报警数据利用属性相似度度量方法计算每两个报警之间的相似度,并构造相似度矩阵;基于相似度矩阵利用谱聚类算法对报警数据进行聚类形成簇;对同一个簇中的报警进行阈值判断,若达到阈值则对同一个簇中的报警数据进行融合,然后输入到融合数据集;若未达到阈值则直接输入到融合数据集;将所有簇的融合数据集组成精简警报数据集输出。该方法可以在不破坏报警之间的联系的情况下实现更好地聚类融合,减少信息缺失,又能在提高融合率的同时,降低了报警数据的误报率。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.02 seconds)
