-
公开(公告)号:CN113704759A
公开(公告)日:2021-11-26
申请号:CN202110935086.7
申请日:2021-08-16
Applicant: 广州大学
Abstract: 本发明公开了一种基于Adaboost的安卓恶意软件检测方法、系统及存储介质,本发明首先基于二进制APK样本文件,通过对原始数据层面的分析,使提取出安卓的权限、API、Intent,其中,权限和Intent使用词袋模型进行处理,生成权限和Intent特征向量,API使用TF‑IDF和bi‑gram进行处理,生成API特征向量,然后生成的API特征向量拼接到权限和Intent特征向量后面,形成新的向量;然后基于Adaboost算法构建安卓恶意软件检测方法和系统的模型。本发明基于权限、Intent、API生成的特征向量和Adaboost算法,构建了一个准确、稳定、高效的安卓恶意代码检测模型,该模型可以对未知的安卓恶意软件进行检测。
-
公开(公告)号:CN112804231B
公开(公告)日:2021-09-24
申请号:CN202110042899.3
申请日:2021-01-13
Applicant: 广州大学
Abstract: 本发明公开了一种面向大规模网络的攻击图分布式构建方法、系统和介质,包括下述步骤:采用社区发现算法将大规模网络划分成为一个个子网络,各子网络内部连接紧密,子网络之间连接稀疏;在各个子网络上根据子网络内部的漏洞的依赖关系建立子攻击图;通过子网络之间的漏洞依赖关系将各个子网络的子攻击图融合成为整个网络的攻击图。本发明在面对大规模网络建立攻击图的时候,首先使用社区发现的方法将大网络划分为多个子网络,然后并行构建攻击图,最后在合并的过程中,由于社区结构的特性,子网络之间连接较少,所以合并子攻击图更快,这样大大减少了构建大规模网络攻击图所用的时间。
-
公开(公告)号:CN112508240B
公开(公告)日:2021-08-31
申请号:CN202011317989.0
申请日:2020-11-23
Applicant: 广州大学
Abstract: 本发明公开了一种物料运输的自动调度方法,包括:S1,获取流程图中的所有物料被加工成中间件,最终加工出成品的路径集合;S2,根据物料加工场地顺序以及其他参数,计算出每段运输区间的最短运输时间;S3,将每种物料生产时间和最短运输时间相加,得到每种物料生产运输时间,将一条路径中的所有物料的生产运输时间相加,得到每条路径生产运输的最短时间;S4,将最短时间最长的路径作为该流程图的最长路径,假设所有物料从第0天开始生产,根据每种物料生产运输时间使用贪心算法计算出所有物料运输时间不冲突的区间。本发明能大大提高计算效率并降低计算复杂度。
-
公开(公告)号:CN113225337A
公开(公告)日:2021-08-06
申请号:CN202110492799.0
申请日:2021-05-07
Applicant: 广州大学
Abstract: 本发明公开了一种多步攻击警报关联方法、系统和存储介质,该方法的步骤包括:对经过误告警分析后的真实告警进行数据预处理;根据真实告警信息建立反应攻击行为特征序列;进行攻击行为序列模式的挖掘;对挖掘出的攻击行为序列模式进行过滤;将过滤后的攻击行为序列模式存储在树形模型中;对新接收的安全事件告警信息进行多步攻击预测。本发明将经典的报警关联方法结合,使其互相去长补短,使模型更适合进行网络安全事件分析,原始事件中包含大量误告警和重复告警,利用模糊积分找出因果关系强的频繁项过滤部分无意义的频繁项集,而对频繁项集取代原始报警进行模糊积分计算提高了效率。
-
公开(公告)号:CN111371611B
公开(公告)日:2021-06-25
申请号:CN202010133626.5
申请日:2020-02-28
Applicant: 广州大学
Abstract: 本发明公开了一种基于深度学习的加权网络社区发现方法及装置。所述方法包括:对给定的加权网络图进行预处理,得到二阶邻相似度矩阵;通过深度稀疏自编码器提取所述二阶邻相似度矩阵的低维特征,得到低维特征矩阵;根据聚类算法对所述低维特征矩阵进行聚类,得到社区发现结果。本发明能够综合考虑节点与邻居节点,及与邻居节点的邻居节点之间的联系,提高社区发现的准确度。
-
Patent Agency Ranking
公开(公告)号:CN112651505A
公开(公告)日:2021-04-13
申请号:CN202011511355.9
申请日:2020-12-18
Applicant: 广州大学
IPC: G06N5/02
Abstract: 本发明公开了一种用于知识验证的真值发现方法及系统,涉及数据检测技术领域。方法包括:对待测数据进行预处理,并利用期望最大化(EM)算法对数据进行筛选,并通过准确验证的高质量数据替换训练集中挑选数据真值作整体数据集;通过原始训练集训练真值评估器,整体数据集训练已有初步参数的评估器模型,获得高质量评估器模型;通过高质量评估器模型对获取的数据进行计算根据数据置信度迭代更新信源的可信度,输出数据最终的置信度及其真值标签和信源的可信度。本发明采取半监督的真值发现方法,在现有技术的基础上,结合小部分特征丰富的人工验证数据,提升真值发现方法在知识验证融合领域的实验结果的准确性。
-
公开(公告)号:CN112257066A
公开(公告)日:2021-01-22
申请号:CN202011188125.3
申请日:2020-10-30
Applicant: 广州大学
Abstract: 本发明公开了一种面向带权异质图的恶意行为识别方法、系统和存储介质,方法包括以下步骤:构建归纳式图神经网络模型,所述归纳式图神经网络模型包括子图抽取模块、多个特征向量生成融合模块以及分类学习模块;对归纳式图神经网络模型进行训练学习,子图抽取,学习子图中节点的潜在向量表示,得到子图对应的多个子图特征向量,多个子图特征向量融合,融合获得的节点特征向量在分类学习模块进行分类学习;利用训练完成的归纳式图神经网络模型进行恶意行为识别。本发明充分结合和利用异质图所包含的丰富的拓扑特征信息和属性信息,在此基础上设计归纳式学习的图神经网络模型完成异质图中的特征抽取和表示学习,最终实现恶意行为的识别。
-
公开(公告)号:CN112202759A
公开(公告)日:2021-01-08
申请号:CN202011037709.0
申请日:2020-09-28
Applicant: 广州大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于同源性分析的APT攻击识别及归属方法、系统和存储介质,包括下述步骤:从监控的威胁数据中采集APT相关的攻击数据,并提取定义的APT四元特征组中各集合中的特征元素值;与任意已有的某个APT组织库中的APT攻击特征元组进行特征向量化;对两组攻击的特征向量计算相似性,发现该攻击与选取APT攻击的关系及所属的组织,并将该攻击样本保存到APT组织库中。本发明将IKC攻击链与其他能区分APT组织的特征相融合形成多维特征集合,并结合权重进行相似度计算,不仅可有效检测APT攻击事件,而且基于已知的APT组织库可找到相似的APT攻击,有利于构建攻击场景,跟踪攻击者,并有效识别后续出现的事件的APT攻击组织。
-
-
公开(公告)号:CN111797394A
公开(公告)日:2020-10-20
申请号:CN202010586298.4
申请日:2020-06-24
Applicant: 广州大学
Abstract: 本发明公开了一种基于stacking集成的APT组织识别方法、系统及存储介质,方法包括:使用TF-IDF算法结合n-gram从恶意软件样本中提取出行为特征并向量化,形成恶意行为向量特征集;基于恶意行为向量特征集,计算特征之间的相关度和特征与类别之间的卡方值,对行为向量特征集进行两次筛选,获得低纬度的更优特征子集数据;构建多模型融合的Stacking集成学习APT组织识别模型,利用所述APT组织识别模型对新的ATP攻击进行识别。本发明中对高维行为向量特征进行特征选择降低了数据集的复杂度;还考虑了数据集中的样本不平衡,采用了多模型集成训练,提高了识别准确度;另外本专利对于恶意样本的APT组织识别模型是经过机器学习训练得到的,提高了新样本的自动化识别效率。
-
-
-
-
-
-
-
-
-
Search Results
187
records
(took 0.026 seconds)
