-
公开(公告)号:CN113225337A
公开(公告)日:2021-08-06
申请号:CN202110492799.0
申请日:2021-05-07
Applicant: 广州大学
Abstract: 本发明公开了一种多步攻击警报关联方法、系统和存储介质,该方法的步骤包括:对经过误告警分析后的真实告警进行数据预处理;根据真实告警信息建立反应攻击行为特征序列;进行攻击行为序列模式的挖掘;对挖掘出的攻击行为序列模式进行过滤;将过滤后的攻击行为序列模式存储在树形模型中;对新接收的安全事件告警信息进行多步攻击预测。本发明将经典的报警关联方法结合,使其互相去长补短,使模型更适合进行网络安全事件分析,原始事件中包含大量误告警和重复告警,利用模糊积分找出因果关系强的频繁项过滤部分无意义的频繁项集,而对频繁项集取代原始报警进行模糊积分计算提高了效率。
-
公开(公告)号:CN111371611B
公开(公告)日:2021-06-25
申请号:CN202010133626.5
申请日:2020-02-28
Applicant: 广州大学
Abstract: 本发明公开了一种基于深度学习的加权网络社区发现方法及装置。所述方法包括:对给定的加权网络图进行预处理,得到二阶邻相似度矩阵;通过深度稀疏自编码器提取所述二阶邻相似度矩阵的低维特征,得到低维特征矩阵;根据聚类算法对所述低维特征矩阵进行聚类,得到社区发现结果。本发明能够综合考虑节点与邻居节点,及与邻居节点的邻居节点之间的联系,提高社区发现的准确度。
-
公开(公告)号:CN112651505A
公开(公告)日:2021-04-13
申请号:CN202011511355.9
申请日:2020-12-18
Applicant: 广州大学
IPC: G06N5/02
Abstract: 本发明公开了一种用于知识验证的真值发现方法及系统,涉及数据检测技术领域。方法包括:对待测数据进行预处理,并利用期望最大化(EM)算法对数据进行筛选,并通过准确验证的高质量数据替换训练集中挑选数据真值作整体数据集;通过原始训练集训练真值评估器,整体数据集训练已有初步参数的评估器模型,获得高质量评估器模型;通过高质量评估器模型对获取的数据进行计算根据数据置信度迭代更新信源的可信度,输出数据最终的置信度及其真值标签和信源的可信度。本发明采取半监督的真值发现方法,在现有技术的基础上,结合小部分特征丰富的人工验证数据,提升真值发现方法在知识验证融合领域的实验结果的准确性。
-
公开(公告)号:CN112257066A
公开(公告)日:2021-01-22
申请号:CN202011188125.3
申请日:2020-10-30
Applicant: 广州大学
Abstract: 本发明公开了一种面向带权异质图的恶意行为识别方法、系统和存储介质,方法包括以下步骤:构建归纳式图神经网络模型,所述归纳式图神经网络模型包括子图抽取模块、多个特征向量生成融合模块以及分类学习模块;对归纳式图神经网络模型进行训练学习,子图抽取,学习子图中节点的潜在向量表示,得到子图对应的多个子图特征向量,多个子图特征向量融合,融合获得的节点特征向量在分类学习模块进行分类学习;利用训练完成的归纳式图神经网络模型进行恶意行为识别。本发明充分结合和利用异质图所包含的丰富的拓扑特征信息和属性信息,在此基础上设计归纳式学习的图神经网络模型完成异质图中的特征抽取和表示学习,最终实现恶意行为的识别。
-
公开(公告)号:CN112214791A
公开(公告)日:2021-01-12
申请号:CN202011015760.1
申请日:2020-09-24
Abstract: 本发明公开了一种基于强化学习的隐私策略优化方法、系统及可读存储介质,所述方法包括:在移动端部署输入样本特征提取器,在云端部署输入样本重构器、目标分类器及隐私分类器,以完成初始模型的初始化;通过测试样本集对初始模型进行测试,将测试信息、当前的超参数和层数存储于为一信息单元;将信息单元的状态信息输入超参数优化器中进行超参数信息优化方案的选择、执行与优化方案奖励值的计算,并根据计算结果进行超参数优化器样本的增加、优化方案价值的更新及超参数优化器网络参数的更新;通过当前超参数优化器网络对初始模型进行优化,并获取最终的超参数优化结果和层数n。本发明能够在尽量不降低业务准确率的情况下提高隐私保护效果。
-
Patent Agency Ranking
公开(公告)号:CN112202759A
公开(公告)日:2021-01-08
申请号:CN202011037709.0
申请日:2020-09-28
Applicant: 广州大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于同源性分析的APT攻击识别及归属方法、系统和存储介质,包括下述步骤:从监控的威胁数据中采集APT相关的攻击数据,并提取定义的APT四元特征组中各集合中的特征元素值;与任意已有的某个APT组织库中的APT攻击特征元组进行特征向量化;对两组攻击的特征向量计算相似性,发现该攻击与选取APT攻击的关系及所属的组织,并将该攻击样本保存到APT组织库中。本发明将IKC攻击链与其他能区分APT组织的特征相融合形成多维特征集合,并结合权重进行相似度计算,不仅可有效检测APT攻击事件,而且基于已知的APT组织库可找到相似的APT攻击,有利于构建攻击场景,跟踪攻击者,并有效识别后续出现的事件的APT攻击组织。
-
-
公开(公告)号:CN111797394A
公开(公告)日:2020-10-20
申请号:CN202010586298.4
申请日:2020-06-24
Applicant: 广州大学
Abstract: 本发明公开了一种基于stacking集成的APT组织识别方法、系统及存储介质,方法包括:使用TF-IDF算法结合n-gram从恶意软件样本中提取出行为特征并向量化,形成恶意行为向量特征集;基于恶意行为向量特征集,计算特征之间的相关度和特征与类别之间的卡方值,对行为向量特征集进行两次筛选,获得低纬度的更优特征子集数据;构建多模型融合的Stacking集成学习APT组织识别模型,利用所述APT组织识别模型对新的ATP攻击进行识别。本发明中对高维行为向量特征进行特征选择降低了数据集的复杂度;还考虑了数据集中的样本不平衡,采用了多模型集成训练,提高了识别准确度;另外本专利对于恶意样本的APT组织识别模型是经过机器学习训练得到的,提高了新样本的自动化识别效率。
-
公开(公告)号:CN111444332A
公开(公告)日:2020-07-24
申请号:CN202010179259.2
申请日:2020-03-13
Applicant: 广州大学
IPC: G06F16/335 , G06F16/36
Abstract: 本发明公开了众包知识验证环境下众包工人可靠性模型建立方法及装置。所述方法包括:根据预存策略,对众包用户匹配知识领域集,并向众包用户分配知识领域集中的知识,使众包用户验证知识,得到知识标签;基于强化学习算法建立众包工人可靠性模型,并通过众包工人可靠性模型计算知识标签的奖励值,以根据奖励值更新预存策略;重复执行上述操作直至预存策略的更新次数达到预设次数,根据最新的预存策略对众包用户进行资格筛选;在知识验证完成后,将验证正确的知识加入对应的知识图谱。本发明能够基于强化学习,在众包验证环境下建立众包工人可靠性模型,实现对众包工人进行资格筛选,从而提高众包知识验证的效率。
-
公开(公告)号:CN111339762A
公开(公告)日:2020-06-26
申请号:CN202010093291.9
申请日:2020-02-14
Applicant: 广州大学
IPC: G06F40/258 , G06F40/284 , G06F16/35
Abstract: 本发明公开了一种基于混合智能的话题表示模型构建方法及装置,包括先通过LDA模型获得用户文档集合D的文档-话题矩阵和话题-词项矩阵;然后计算D中的第j个词项Wj的外部权重和人工调整权重;对于话题θi下的文档集合D(θi),计算其中的词项Wj的内部权重;再根据外部权重、人工权重和内部权重计算在话题θi中的词项Wj的综合权重;根据话题-词项矩阵,通过LDA模型得到话题θi对应的LDA模型;根据词项Wj的综合权重得到话题θi对应的词项分布敏感的话题表示模型;结合话题θi的LDA模型和词项分布敏感的话题表示模型生成最终的基于词项分布敏感的LDA话题表示模型。本发明能够选取具有更好区分性词项来代表话题,且有效结合了机器智能和人类智能,得到的话题表示模型精确度更高。
-
-
-
-
-
-
-
-
-
Search Results
215
records
(took 0.027 seconds)
