公开(公告)号：CN119299238B

公开(公告)日：2025-03-18

申请号：CN202411829160.7

申请日：2024-12-12

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 王志波 ,  李诺 ,  卓书果 ,  辛宇 ,  王小航 ,  任奎

IPC: H04L9/40 ,  H04L43/024 ,  H04L43/04 ,  H04L12/40 ,  G06F18/23213 ,  G06F18/20 ,  G06F18/214 ,  G06F18/2131

Abstract: 本发明属公开了一种基于在线连续学习的网络流量异常检测方法，采用在线连续学习方式搭载基于小波变换的MLP神经网络对网络流量进行异常检测，具有持续自适应的智能检测能力，高效的系统性能，优异的检测效果，强大的实用性，解决了传统方法中模型遗忘问题，平衡了实时性和准确性，降低了资源消耗，提高了系统可扩展性，设置一个基于时间序列分析理论和小波变换的网络流量的重构模型，在显著提高计算效率的同时保持了对突发异常的高度敏感性。使用Haar小波对网络流量进行离散小波变换后仅采用单层MLP网络学习网络流量模式，这种轻量级的设计大大降低了资源占用，使系统能够灵活部署于各类网络设备，有效支持大规模网络环境下的异常检测任务。

公开(公告)号：CN119821413A

公开(公告)日：2025-04-15

申请号：CN202411975227.8

申请日：2024-12-31

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 卓书果 ,  李诺 ,  王志波 ,  任奎

IPC: B60W40/09 ,  B60R16/023

Abstract: 本发明公开了一种面向CAN总线的驾驶行为分析方法，通过对数据流进行报文解析、数据清洗和缓存存储，构建稳定可靠的原始数据采集链路，为后续特征提取奠定数据基础，对数据采集链路进行优化，规范化的数据解析和清洗流程，提高原始数据质量，缓存存储机制降低数据丢失风险，增强系统稳定性；实现数据的降维和标准化，对时域、频域和统计特征的综合分析提供更全面的行为表征，归一化处理消除量纲影响，提高特征可比性，降维处理减少冗余信息，优化计算效率，引入自注意力机制对提取的时空特征进行动态权重分配增强模型对复杂行为的适应性，提升模型识别准确率，提高实时性能确保方法能实时处理持续输入的CAN数据流，并输出准确的行为识别结果。

公开(公告)号：CN119299238A

公开(公告)日：2025-01-10

申请号：CN202411829160.7

申请日：2024-12-12

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 王志波 ,  李诺 ,  卓书果 ,  辛宇 ,  王小航 ,  任奎

IPC: H04L9/40 ,  H04L43/024 ,  H04L43/04 ,  H04L12/40 ,  G06F18/23213 ,  G06F18/20 ,  G06F18/214 ,  G06F18/2131

Abstract: 本发明属公开了一种基于在线连续学习的网络流量异常检测方法，采用在线连续学习方式搭载基于小波变换的MLP神经网络对网络流量进行异常检测，具有持续自适应的智能检测能力，高效的系统性能，优异的检测效果，强大的实用性，解决了传统方法中模型遗忘问题，平衡了实时性和准确性，降低了资源消耗，提高了系统可扩展性，设置一个基于时间序列分析理论和小波变换的网络流量的重构模型，在显著提高计算效率的同时保持了对突发异常的高度敏感性。使用Haar小波对网络流量进行离散小波变换后仅采用单层MLP网络学习网络流量模式，这种轻量级的设计大大降低了资源占用，使系统能够灵活部署于各类网络设备，有效支持大规模网络环境下的异常检测任务。

公开(公告)号：CN119696920A

公开(公告)日：2025-03-25

申请号：CN202411975231.4

申请日：2024-12-31

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 卓书果 ,  李诺 ,  王志波 ,  任奎

IPC: H04L9/40 ,  H04L12/40 ,  G06N3/0475

Abstract: 本发明公开了一种基于历史特征模块的实时CAN总线入侵检测方法，将CAN总线报文数据流中的CAN ID按照二进制展开为01序列，并按照时间窗口W对CAN ID的01序列进行堆叠，能够有效地将时间序列数据转换为空间数据，不仅有助于揭示数据中的隐藏模式和异常行为，而且为后续的特征提取和异常检测提供了一个更为直观和结构化的数据处理框架，能够捕捉到更全面的通信行为特征，从而提高对异常行为的识别能力，能够学习到随时间变化的通信模式，从而提高对新出现的攻击模式的检测能力，提高模型的鲁棒性，对抗训练通过引入对抗样本来模拟攻击者可能采用的策略，使模型在训练过程中就学会如何应对这些攻击，从而在实际部署时能够更好地识别和防御未知的攻击。