-
公开(公告)号:CN112468487A
公开(公告)日:2021-03-09
申请号:CN202011336688.2
申请日:2020-11-25
Applicant: 清华大学
Abstract: 本文公开一种实现模型训练的方法、装置、实现节点检测的方法、装置、计算机存储介质及终端,本发明实施例将良性数据源图作为样本集合训练子模型,训练出第一个子模型之后,根据最新训练的子模型输出的分类结果信息确定错误分类的节点,以错误分类的节点训练新的子模型,直至最新训练出的子模型确定不存在错误分类的节点时结束训练;将训练获得的所有子模型组合为用于异常节点检测的第一组合模型。除第一个子模型外,通过确定出的错误分类的节点训练,使子模型针对错误分类的节点进行行为信息的学习,具备对其学习到的节点类别的检测能力,组合的第一组合模型具备了各子模型学习到的所有类别节点的检测能力,提升了异常节点检测的效率。
-
公开(公告)号:CN113792776B
公开(公告)日:2024-09-24
申请号:CN202111032209.2
申请日:2021-09-03
Applicant: 清华大学
IPC: G06F18/241 , G06N3/04 , G06N3/088 , H04L9/40
Abstract: 本申请提供了一种面向网络安全异常检测中深度学习模型的解释方法。其中方法包括:建立通用性解释框架,所述通用性解释框架将面向网络安全异常检测中深度学习模型的解释问题转化为多目标优化问题的求解过程;针对不同种类的网络安全任务类型,根据所述通用性解释框架确定与网络安全任务类型对应的解释器算法。本申请的解释方法适用于无监督异常检测,能够有效解释深度模型判定异常的决策依据;能权衡保真性、稳定性、解释性、鲁棒性以及高效性多方面的需求。同时该解释方法具有较强的通用性,可以适用于多种不同的深度学习模型和不同的网络安全场景。
-
公开(公告)号:CN112468487B
公开(公告)日:2022-03-18
申请号:CN202011336688.2
申请日:2020-11-25
Applicant: 清华大学
IPC: H04L9/40 , H04L41/142 , H04L41/16 , G06N3/04 , G06N3/08
Abstract: 本文公开一种实现模型训练的方法、装置、实现节点检测的方法、装置、计算机存储介质及终端,本发明实施例将良性数据源图作为样本集合训练子模型,训练出第一个子模型之后,根据最新训练的子模型输出的分类结果信息确定错误分类的节点,以错误分类的节点训练新的子模型,直至最新训练出的子模型确定不存在错误分类的节点时结束训练;将训练获得的所有子模型组合为用于异常节点检测的第一组合模型。除第一个子模型外,通过确定出的错误分类的节点训练,使子模型针对错误分类的节点进行行为信息的学习,具备对其学习到的节点类别的检测能力,组合的第一组合模型具备了各子模型学习到的所有类别节点的检测能力,提升了异常节点检测的效率。
-
Patent Agency Ranking
公开(公告)号:CN113780528A
公开(公告)日:2021-12-10
申请号:CN202111045792.0
申请日:2021-09-07
Applicant: 清华大学
Abstract: 本申请公开了一种在线反馈的知识蒸馏方法及装置,该方法包括:基于两个状态机设计蒸馏模型,以构成决策系统,其中,第一个状态机表示模型决策结果,第二个状态机关联模型决策结果和专家反馈状态;根据蒸馏模型将在线蒸馏过程分为两个阶段:更新阶段和测试阶段;其中,更新阶段将更新后的专家反馈融入决策系统中,测试阶段将蒸馏模型作为插件和原始模型一起参与决策。本发明不依赖于全新的蒸馏模型进行检测,同时能很好的支持在线反馈和更新蒸馏模型,易于维护和使用,通用性强。基于蒸馏模型,操作人员可以更快的进行模型理解,模型的检测效果也能得到有效提升。
-
公开(公告)号:CN119089987A
公开(公告)日:2024-12-06
申请号:CN202410992017.3
申请日:2024-07-23
Applicant: 清华大学
IPC: G06N5/01 , H04L9/40 , H04L41/16 , G06N5/025 , G06F18/2433 , G06F18/243
Abstract: 本发明涉及异常检测技术领域,尤其涉及一种网络安全异常检测模型的规则提取方法、装置、电子设备及存储介质,其中,方法包括:基于根回归树生成方法,利用原始模型输出的异常概率值作为标签训练回归树模型,生成根回归树;对所述根回归树进行定位处理,获取低置信度区域;对低置信度区域进行数据增广处理,获取增广数据;基于所述增广数据生成根回归树子树,将所述根回归树和所述根回归树子树进行合并处理,获得合并树;对所述合并树进行规则提取处理,获得完整规则集。本方法独立于具体的异常检测学习机制,适用于多种异常检测模型;能够通过提取的规则有效地辅助安全专家进行模型验证、知识发现和决策支持,提高异常检测系统的透明度和信任度。
-
公开(公告)号:CN116032557A
公开(公告)日:2023-04-28
申请号:CN202211606695.9
申请日:2022-12-13
IPC: H04L9/40 , H04L41/14 , H04L41/082 , G06N20/00
Abstract: 本发明公开了一种网络安全异常检测中深度学习模型的更新方法与装置,该方法包括:对不同网络安全场景的样本数据进行特征提取得到高维特征向量;输入至异常检测模型得到模型输入样本异常度值的原始输出值,对校正后的原始输出值进行漂移检测得到基于置信度的漂移检测结果;通过计算优化目标函数得到引起网络安全数据分布发生变化的漂移样本;利用漂移样本对异常检测模型进行模型重训练,通过计算模型重训练时的损失函数以优化模型参数权重,并基于优化后的模型参数权重以得到训练好的异常检测模型。本发明能准确的检测出分布的漂移,降低标注样本带来的人力开销,在拟合新环境的代表性样本的同时保证不会遗忘原有模型中的有效知识。
-
公开(公告)号:CN113792776A
公开(公告)日:2021-12-14
申请号:CN202111032209.2
申请日:2021-09-03
Applicant: 清华大学
Abstract: 本申请提供了一种面向网络安全异常检测中深度学习模型的解释方法。其中方法包括:建立通用性解释框架,所述通用性解释框架将面向网络安全异常检测中深度学习模型的解释问题转化为多目标优化问题的求解过程;针对不同种类的网络安全任务类型,根据所述通用性解释框架确定与网络安全任务类型对应的解释器算法。本申请的解释方法适用于无监督异常检测,能够有效解释深度模型判定异常的决策依据;能权衡保真性、稳定性、解释性、鲁棒性以及高效性多方面的需求。同时该解释方法具有较强的通用性,可以适用于多种不同的深度学习模型和不同的网络安全场景。
-
公开(公告)号:CN116032557B
公开(公告)日:2024-07-02
申请号:CN202211606695.9
申请日:2022-12-13
IPC: H04L9/40 , H04L41/14 , H04L41/082 , G06N20/00
Abstract: 本发明公开了一种网络安全异常检测中深度学习模型的更新方法与装置,该方法包括:对不同网络安全场景的样本数据进行特征提取得到高维特征向量;输入至异常检测模型得到模型输入样本异常度值的原始输出值,对校正后的原始输出值进行漂移检测得到基于置信度的漂移检测结果;通过计算优化目标函数得到引起网络安全数据分布发生变化的漂移样本;利用漂移样本对异常检测模型进行模型重训练,通过计算模型重训练时的损失函数以优化模型参数权重,并基于优化后的模型参数权重以得到训练好的异常检测模型。本发明能准确的检测出分布的漂移,降低标注样本带来的人力开销,在拟合新环境的代表性样本的同时保证不会遗忘原有模型中的有效知识。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.021 seconds)
