公开(公告)号：CN112491796B

公开(公告)日：2022-11-04

申请号：CN202011169481.0

申请日：2020-10-28

Applicant: 北京工业大学

Inventor： 赖英旭 ,  孙墨童 ,  王一鹏 ,  刘静 ,  谷浩然 ,  毛北逢 ,  王昊辰 ,  朱星宇

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08 ,  G06K9/62

Abstract: 本发明公开了一种基于卷积神经网络的入侵检测及语义决策树量化解释方法，将流量数据转换成流量灰度图像作为输入，对增加了可解释性的卷积神经网络进行训练，并用检测集对训练后的模型进行检测；利用类激活图构建攻击细节图像并输入训练后的卷积神经网络模型提取聚类特征进行聚类，计算检测到的异常样本与各类攻击聚类中心的距离，利用该距离建立决策树；计算语义匹配率为建立的代理决策树赋予语义意义，并利用该匹配率对语义决策树的解释效果进行量化评价。本发明对比多个模型及其改进后模型的检测性能与可解释性能，建立语义决策树对效果最优的模型进行解释，并设计语义匹配率对解释效果进行量化评价。

公开(公告)号：CN114726800A

公开(公告)日：2022-07-08

申请号：CN202210239829.1

申请日：2022-03-12

Applicant: 北京工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 王一鹏 ,  赵辰

IPC: H04L47/2441 ,  H04L41/14 ,  G06N20/00

Abstract: 本发明公开了一种基于模型解释的规则式应用流量分类方法及系统，该方法包括用于构建阶段和分类阶段；构建阶段包括：对已知类型的应用流量样本进行统一处理；对深度学习模型进行训练调优；通过基于模型解释的方法对训练调优后的深度学习模型进行分析，并对模型解释结果进行规则筛选，得到分类规则集；分类阶段包括：对待分类的应用流量统一处理；对待分类应用流量进行策略匹配，输出判别结果。本方法及系统通过将深度学习模型从训练数据中自动学习到的知识以带权规则的方式来表征，并在此基础上使用策略规则匹配进行应用流量分类，从而实现了高准确率、高效率的应用流量分类。

公开(公告)号：CN113852605A

公开(公告)日：2021-12-28

申请号：CN202110999657.3

申请日：2021-08-29

Applicant: 北京工业大学

Inventor： 王一鹏 ,  唐通 ,  赖英旭 ,  刘静

IPC: H04L29/06 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于关系推理的协议格式自动化推断方法及系统。该方法包括三个阶段，分别为粗粒度结构生成阶段、关系学习阶段和细粒度结构生成阶段：粗粒度结构生成阶段包括：对原始网络流量进行预处理；对预处理后的有效负载集合生成频率字典；根据频率字典产生粗粒度结构；关系学习阶段包括：对有效负载的特征进行提取；对负载粗粒度结构产生对应的问题集和答案集；利用问题和答案推理有效负载特征中各n‑gram间逻辑关系，构建字段关系模型；细粒度结构生成阶段包括：根据关系学习阶段得到的字段关系模型，将其映射到粗粒度结构中；根据映射关系推断出负载的格式。本发明在TCP/UDP负载中从变长字段间提取精确的协议格式，提取方法效率高、鲁棒性强。

公开(公告)号：CN112668719A

公开(公告)日：2021-04-16

申请号：CN202011226817.2

申请日：2020-11-06

Applicant: 北京工业大学

Inventor： 赖英旭 ,  杨莹 ,  刘静 ,  王一鹏

IPC: G06N5/04 ,  G06N5/02 ,  G06F40/295 ,  G06F16/951

Abstract: 本发明公开了基于工程能力提升的知识图谱构建方法，本发明通过构建工程教育领域知识图谱的方法，获取学生提升工程能力的一系列有效途径。在构建知识图谱的过程中，提出了一种基于Bilstm和CRF结合的命名实体识别方法，一种基于BERT模型的关系提取方法和一种基于预训练TransE模型的负三元组潜在正确概率知识推理算法。本发明将知识图谱以工程教育为起点向各项措施延伸进行可视化展示，可以更加清晰准确地显示出各条路径的内容。

公开(公告)号：CN119030934A

公开(公告)日：2024-11-26

申请号：CN202411108302.0

申请日：2024-08-13

Applicant: 北京工业大学

Inventor： 王一鹏 ,  张安琪 ,  赖英旭 ,  赵子健

IPC: H04L47/2441 ,  G06F18/241 ,  G06F18/213 ,  G06F18/25 ,  G06N3/042 ,  G06N3/096 ,  H04L41/16 ,  G06F123/02

Abstract: 本发明公开了一种基于预训练表征的增量网络流量分类方法及系统，该方法可分为三个阶段：基类训练阶段、增量训练阶段和知识融合阶段。基类训练阶段包括：对基类互联网流量样本进行预处理；增量训练阶段包括：对当前增量时间步互联网流量样本进行预处理；知识融合阶段包括：加载特征提取器模型，使用保存的参数对其进行初始化；利用全部互联网流量样本经过特征提取器后经过增量分类器的倒数第二层得到的激活向量作为融合网络的输入使用融合网络对其进行融合；本发明通过构建三个阶段，弥补传统深度学习模型在增量学习领域的不足，实现了对互联网流量分类的增量学习。

公开(公告)号：CN114726800B

公开(公告)日：2024-05-03

申请号：CN202210239829.1

申请日：2022-03-12

Applicant: 北京工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 王一鹏 ,  赵辰

IPC: H04L47/2441 ,  H04L41/14 ,  G06N20/00

Abstract: 本发明公开了一种基于模型解释的规则式应用流量分类方法及系统，该方法包括用于构建阶段和分类阶段；构建阶段包括：对已知类型的应用流量样本进行统一处理；对深度学习模型进行训练调优；通过基于模型解释的方法对训练调优后的深度学习模型进行分析，并对模型解释结果进行规则筛选，得到分类规则集；分类阶段包括：对待分类的应用流量统一处理；对待分类应用流量进行策略匹配，输出判别结果。本方法及系统通过将深度学习模型从训练数据中自动学习到的知识以带权规则的方式来表征，并在此基础上使用策略规则匹配进行应用流量分类，从而实现了高准确率、高效率的应用流量分类。

公开(公告)号：CN112492583B

公开(公告)日：2024-04-12

申请号：CN202011366917.5

申请日：2020-11-27

Applicant: 北京工业大学

Inventor： 赖英旭 ,  罗士尧 ,  刘静 ,  王一鹏

IPC: H04W12/00 ,  H04W84/18

Abstract: 本发明公开了基于云边端协同的软件定义无线传感器网络管理方法，针对无线传感器网络资源受限的特点，以及无线传感器网络当前所面临的大规模网络的管理问题和安全问题设计了云边端协同的软件定义无线传感器网络体系结构，基于此结构设计了无线传感器网络网络管理机制与安全管理机制。云边端协同的软件定义无线传感器网络体系结构可以显著提升网络的管理效率。网络管理机制可以根据无线传感器网络的全局信息对拓扑结构进行调整并且可以对网络有限的资源进行合理配置延长网络的生存周期。安全管理机制通过在无线传感器网络运行时对节点进行动态度量识别异常节点并通过网络管理将节点从网络中删除，保证无线传感器网络数据采集过程中的安全性。

公开(公告)号：CN117633627A

公开(公告)日：2024-03-01

申请号：CN202311683616.9

申请日：2023-12-10

Applicant: 北京工业大学

Inventor： 赖英旭 ,  乐思琪 ,  王一鹏

IPC: G06F18/241 ,  G06F18/214 ,  G06N3/04

Abstract: 本发明公开了一种基于证据不确定性评估的深度学习未知网络流量分类方法及系统，包括模型训练阶段和流分类阶段。模型训练阶段包括：按照五元组标识将已标记的网络流量数据包组装为双向流集合，提取集合中每条流的每个数据包的负载长度信息和负载字节信息，从而构建流序列信息集合。流分类阶段包括：将未标记的原始网络流量数据包按模型训练阶段中相同方法进行数据预处理，构建未标记的待分类流序列信息集合；基于模型训练阶段中得到的流证据提取模型，对待分类流进行流证据提取并计算每条流的不确定性值；将待分类流的不确定性值与已知类流的不确定性阈值进行比较，不确定性小于或等于阈值的流将被判定为已知类，并输出其对应的具体应用类别标签。

公开(公告)号：CN116471048A

公开(公告)日：2023-07-21

申请号：CN202310275662.9

申请日：2023-03-20

Applicant: 北京工业大学

Inventor： 张欣同 ,  王一鹏 ,  赖英旭 ,  邓勇舰 ,  赵子健

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种实时高效的物联网DDoS攻击检测方法及系统，本发明可分为粗细粒度模型训练阶段和DDoS攻击流量检测阶段。在粗细粒度模型训练阶段，将根据已知类别的物联网DDoS攻击和良性网络流量，训练概率检测模型和流级检测模型中的可学习参数，从而实现自动化的DDoS攻击检测。DDoS攻击流量检测阶段，基于训练完成的概率检测模型和流级检测模型，对网络环境中获取到的真实网络流量进行特征提取并完成DDoS攻击检测。本发明使得经过卷积操作后的特征向量在进行特征权重融合后，能够更加准确地表达网络流量的特征。能实现对DDoS攻击流量的高精度、高效率检测，同时可以适应不同的网络环境，具有更强的泛化能力。

公开(公告)号：CN114358177A

公开(公告)日：2022-04-15

申请号：CN202111669208.9

申请日：2021-12-31

Applicant: 北京工业大学

Inventor： 王一鹏 ,  乐思琦 ,  赖英旭 ,  贺慧杰 ,  庄俊玺

IPC: G06K9/62 ,  H04L9/40

Abstract: 本发明公开了一种基于多维度特征紧凑决策边界的未知网络流量分类方法及系统。包括模型构建阶段、分类阶段及更新阶段。其中模型构建阶段包含用于构建流特征提取模型的模型构建阶段1以及用于构建流分离模型的构建的模型构建阶段2。基于流分离模型，划分已知流量类与未知流量类边界。对于判定为已知类的流输出其对应的预测标签，并存储为已知类流量样本；对于判定为未知类的流，对其进行标记并存储为未知类流量样本。基于新类别样本数据与已知类样本数据组成新流量样本数据集，重复模型构建阶段操作进行模型更新。通过模型构建阶段、分类阶段和更新阶段，有效应对未知加密流量问题，在保证了分类精确度的同时使系统具有良好的可扩展性。