-
公开(公告)号:CN114710344B
公开(公告)日:2022-12-02
申请号:CN202210328644.8
申请日:2022-03-30
申请人: 华中科技大学
摘要: 本发明公开了一种基于溯源图的入侵检测方法,属于计算机系统安全领域,包括:获得待检测行为的溯源图并计算节点重要度;快速判断和精准判断两个阶段。在快速判断阶段:选取重要度较高的N1个节点及对应的K1个邻域节点,通过映射规则将溯源图转换为第一邻域矩阵,从而快速提取溯源图主体特征,检测时若该特征与正常规则行为间的差异m1大于阈值ThH,则判为入侵行为,若m1 N1)及邻域节点K2(K2>K1)规模,深度挖掘溯源图,构建第二邻域矩阵并提取特征,若该特征与正常规则行为间的差异m2
-
公开(公告)号:CN111913881B
公开(公告)日:2022-02-15
申请号:CN202010713191.1
申请日:2020-07-22
申请人: 华中科技大学
摘要: 本发明属于计算机存储领域,具体公开了一种应用程序I/O trace的生成方法,包括:获取目标应用程序的部分真实I/O trace,将每个真实I/O trace转化为生成对抗网络的输入数据格式并进行噪声清洗,得到训练用I/O trace数据集;基于训练用I/O trace数据集,训练生成对抗网络,以生成目标应用程序的合成I/O trace;分别对训练用I/O trace数据集中每个I/O trace和每个合成I/O trace重放,根据两者重放性能评估每个合成I/O trace的准确性,筛选得到目标应用程序最终的I/O trace。本发明定义一个生成对抗网络架构来精准生成I/O trace,以能够在不影响具体应用程序运行的条件下收集大规模I/O trace,解决了依赖于源代码的收集技术的系统开销较大,影响原始应用程序的运行效率的问题。
-
公开(公告)号:CN113095490B
公开(公告)日:2021-09-14
申请号:CN202110628333.9
申请日:2021-06-07
申请人: 华中科技大学
摘要: 本发明涉及一种基于差分隐私聚合的图神经网络构建方法及构建系统,首先从众包平台获取图数据集G,并初始化图神经网络模型,所述图神经网络模型至少包括两层网络结构;将图数据集G输入到图神经网络模型中,在第一层网络结构中对图数据集G的每一个节点数据进行差分隐私聚合处理并输出到第二层网络结构中;将第一层网络结构的输出作为第二层网络结构的输入,进行聚合及分类预测,并利用分类预测结果与真实值计算损失函数;根据损失函数的值,进行迭代训练及模型参数更新或结束训练并输出当前的模型参数。本发明在模型构建过程中,利用差分隐私聚合的思想对聚合信息添加扰动信息,以实现对数据集中用户隐私信息的保护。
-
公开(公告)号:CN113094497A
公开(公告)日:2021-07-09
申请号:CN202110628271.1
申请日:2021-06-07
申请人: 华中科技大学
摘要: 本发明提供一种电子健康记录推荐方法及共享边缘计算平台,方法包括:获取待诊断患者的上下文信息;根据待诊断患者的上下文信息,从多个子空间中查找存储与其具有相似性上下文信息的目标子空间;根据目标子空间,在树结构中查找到与目标子空间对应的目标节点,其中,树结构的每一个节点中存储有具有相似性的多个电子健康记录;基于目标节点中的多个电子健康记录,确定出预设数量的电子健康记录推荐给待诊断患者。本发明根据待诊断患者的上下文信息,从子空间中找到相似的上下文信息,然后找到对应的树节点,从该树节点中存储的电子健康记录中挑选出最合适的多条电子健康记录推荐给待诊断患者,能够用于个性化诊断和为临床决策提供支持。
-
公开(公告)号:CN111913881A
公开(公告)日:2020-11-10
申请号:CN202010713191.1
申请日:2020-07-22
申请人: 华中科技大学
摘要: 本发明属于计算机存储领域,具体公开了一种应用程序I/O trace的生成方法,包括:获取目标应用程序的部分真实I/O trace,将每个真实I/O trace转化为生成对抗网络的输入数据格式并进行噪声清洗,得到训练用I/O trace数据集;基于训练用I/O trace数据集,训练生成对抗网络,以生成目标应用程序的合成I/O trace;分别对训练用I/O trace数据集中每个I/O trace和每个合成I/O trace重放,根据两者重放性能评估每个合成I/O trace的准确性,筛选得到目标应用程序最终的I/O trace。本发明定义一个生成对抗网络架构来精准生成I/O trace,以能够在不影响具体应用程序运行的条件下收集大规模I/O trace,解决了依赖于源代码的收集技术的系统开销较大,影响原始应用程序的运行效率的问题。
-
公开(公告)号:CN110830289A
公开(公告)日:2020-02-21
申请号:CN201910997922.7
申请日:2019-10-21
申请人: 华中科技大学
摘要: 本发明公开了一种容器异常监测方法及监测系统,属于云计算安全领域,包括:监测代理定期收集容器的运行状态信息,封装成心跳数据包后发送至监测服务器;监测代理定期获得优先级最高的容器,在需调度时收集该容器的监测数据并进行预处理,以判断该容器的资源使用情况变化是否发生较大变化,若是,则将监测数据发送至监测服务器,否则不发送;则监测服务器存储监测数据,并定期对容器进行异常监测,若监测到容器异常,则发出预警信息,否则,向相应的监测代理发送命令,以指示调整监测周期;监测代理接收到命令后,对容器的监测周期进行调整后,对各容器的优先级进行调整。本发明能够提高容器异常监测的效率,降低误检率,并实现对监测延迟的控制。
-
公开(公告)号:CN107403091A
公开(公告)日:2017-11-28
申请号:CN201710545177.3
申请日:2017-07-06
申请人: 华中科技大学
CPC分类号: G06F21/55 , G06F21/562
摘要: 本发明公开了一种结合溯源路径和溯源图的实时入侵检测系统,属于计算机安全技术领域。本发明系统包括溯源信息的收集与存储模块、规则库生成与压缩模块和实时入侵检测模块;溯源信息收集与存储模块主要是生成溯源信息,拦截无用的溯源信息,然后溯源信息存入内存数据库中;规则库的建立与压缩模块是将正常行为的依赖关系存入规则库,并对规则库进行压缩处理;实时入侵检测模块是通过将当前溯源路径与溯源图信息与规则库进行实时比较来判断入侵是否发生,若判断发生就发出警报,否则就实时更新规则库。本发明提供的实时入侵检测系统减少了无关溯源信息的存储和判断,节省了入侵检测时间,提高了检测的精确度。
-
公开(公告)号:CN103226675A
公开(公告)日:2013-07-31
申请号:CN201310090041.X
申请日:2013-03-20
申请人: 华中科技大学
IPC分类号: G06F21/55
摘要: 本发明公开了一种分析入侵行为的溯源系统,包括前端目标系统和后端存储系统,二者通过私有网络互联,前端目标系统包括溯源信息收集模块和数据发送模块,后端存储系统包括数据接收模块、溯源信息存储模块、查询模块和过滤模块,溯源信息收集模块用于拦截操作系统调用,并根据操作系统调用产生对应的溯源信息,溯源信息包括文件对象、进程对象和网络连接对象,以及三种对象之间的依赖关系,数据发送模块用于将溯源信息进行数字签名并发送到后端存储系统的数据接收模块,数据接收模块用于对前端目标系统进行验证,并在验证通过后将溯源信息转发给溯源信息存储模块,否则丢弃该溯源信息。本发明的系统能使用户发现入侵的来源,以及入侵的具体行为。
-
公开(公告)号:CN114238958B
公开(公告)日:2024-10-15
申请号:CN202111534563.5
申请日:2021-12-15
申请人: 华中科技大学
IPC分类号: G06F21/55 , G06F18/214 , G06F18/23 , G06N3/0464
摘要: 本发明公开了一种基于溯源聚类及图序列化的入侵检测方法及系统,属于网络安全领域,包括:建立用于表示用户行为的溯源图,并对其中的节点进行聚类,得到与组成用户行为的行为实例一一对应的溯源子图;将各溯源子图序列化之后,分别输入至已训练好的特征提取模型,得到各行为实例的特征向量;将用户行为的各行为实例的特征向量分别与规则库中的特征向量进行比对,在用户行为的行为实例不全是正常行为实例时,判定用户行为为入侵行为;规则库为正常行为实例的特征向量的集合;若行为实例的特征向量与规则库中各特征向量的最小差异度大于预设的检测阈值,则该行为实例为异常行为实例,否则为正常行为实例。本发明能够提高入侵检测的检测精度和效率。
-
公开(公告)号:CN113778970B
公开(公告)日:2024-07-02
申请号:CN202110923069.1
申请日:2021-08-12
申请人: 华中科技大学
IPC分类号: G06F16/18 , G06F16/16 , G06F16/903 , G06F9/455
摘要: 本发明公开了一种容器异常检测方法及系统,属于云计算安全技术领域,方法包括:首先收集日志数据并进行过滤、简化、补全处理,再创新地提出按列编号得到新的日志数据;接着,分别计算新的日志数据中各列元素的支持度,去除每列中支持度小于最小支持度的元素,将每列中剩余的元素单独储存并在结尾加上零元素;按列依次随机选择一个元素并进行组合,并对组合的支持度进行判断,以找到所有支持度大于等于最小支持度且长度等于日志条目字段数的元素组合;最后,将选取权重最大的部分元素组合反馈给系统管理员,以进行容器异常检测。如此,本发明能够帮助系统管理员快速准确地定位异常,减轻系统维护人员的负担。
-
-
-
-
-
-
-
-
-
搜索结果
52 条记录 (耗时 0.074 秒)
