-
公开(公告)号:CN109857917A
公开(公告)日:2019-06-07
申请号:CN201811569400.9
申请日:2018-12-21
Applicant: 中国科学院信息工程研究所
IPC: G06F16/9038 , G06F16/904 , G06F16/953 , G06F9/54
Abstract: 本发明涉及一种面向威胁情报的安全知识图谱构建方法及系统。该方法的步骤包括:1)采集威胁情报的结构化数据和非结构化数据;2)对采集的结构化数据和非结构化数据进行知识抽取,得到威胁情报实体及实体间关系;3)构建基于图的本体模式,其中的节点表示威胁情报实体,边表示威胁情报实体间关系;4)根据步骤3)构建的基于图的本体模式,将步骤2)抽取的威胁情报实体及实体间关系存储到图数据库中,形成威胁情报的知识图谱。进一步利用所述图数据库提供查询服务和可视化展示功能。本发明将知识图谱技术应用到威胁情报领域,构建面向威胁情报的安全知识图谱,将分散的情报融合,同时提高了威胁信息的分析能力。
-
公开(公告)号:CN119341988A
公开(公告)日:2025-01-21
申请号:CN202411325203.8
申请日:2024-09-23
Applicant: 中国科学院信息工程研究所
IPC: H04L47/12 , H04L47/2416 , H04L45/12 , H04L45/00 , H04L45/247
Abstract: 本发明公开了一种协同调度方法,其步骤包括:1)在目标网络中部署一中央节点控制器,在目标网络中每一节点上部署协同调度器;2)中央节点控制器定期向每一节点发送监测请求;协同调度器将所在节点的状态信息和链路负载情况上报给中央节点控制器;3)中央节点控制器根据状态信息与链路负载数据构建全局资源视图,并将其推送给每一节点;4)源节点上的协同调度器根据数据流的目IP地址以及目标网络的全局路由链路表、网络拓扑结构,计算出多条候选路径并将其发送给中央节点控制器;5)中央节点控制器计算每一候选路径的综合评分结果,选择出最优路径发送给所述源节点进行数据传输。本发明大大提高了网络通信的效率和可靠性。
-
公开(公告)号:CN113094707B
公开(公告)日:2024-05-14
申请号:CN202110347685.7
申请日:2021-03-31
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06F21/55 , G06F21/44 , G06N3/0455 , G06N3/0464 , G06N3/0895
Abstract: 本发明涉及一种基于异质图网络的横向移动攻击检测方法及系统。该方法基于内网的认证日志,将用户与主机之间的登录行为图结构化,构建用户登录图和源主机路径图,之后在图上进行两阶段异常检测。第一阶段基于用户登录图,使用互信息最大化的图神经网络算法学习主机的行为模式,再通过局部异常因子算法计算得到部分异常样本;第二阶段基于源主机路径图和第一阶段得到的有标签样本,使用异质图注意力网络算法进行半监督学习,检测横向移动攻击行为。本发明法可以在没有样本标签的情况下简洁有效地检测横向移动攻击行为,效果超过了大部分有监督学习的方法,具有高召回率和低误报率。
-
公开(公告)号:CN116582300A
公开(公告)日:2023-08-11
申请号:CN202310386039.0
申请日:2023-04-12
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , G06F18/214 , G06N20/20
Abstract: 本发明公开了一种基于机器学习的网络流量分类方法及装置,所述方法包括:获取包含正常流量和异常流量的训练数据集;基于训练数据集中样本的近邻,计算样本的刚度IH;根据刚度IH,将训练数据集划分为易集和难集;根据类别的样本数量,将难集划分为多数类样本集和少数类样本集;对多数类样本集进行K‑means聚类,并用聚类中心代替每个簇中的样本,以得到样本集SK;对多数类样本集进行SMOTE过采样,以得到样本集SZ;合并易集、少数类样本集、样本集SK和样本集SZ,得到训练数据集SN;基于训练数据集SK对网络流量分类模型进行训练;使用训练后的网络流量分类模型进行待检测流量的预测,得到该待检测流量的分类结果。本发明可以提高网络流量分类模型的准确率。
-
公开(公告)号:CN111709021B
公开(公告)日:2023-04-07
申请号:CN202010323268.4
申请日:2020-04-22
Applicant: 中国科学院信息工程研究所
IPC: G06F21/55 , G06F18/2431 , G06F18/25
Abstract: 本发明提供一种基于海量告警的攻击事件识别方法及电子装置,该方法包括依据告警信息的属性列,将告警信息分为一局部特征组及若干全局特征组;获取局部特征组的局部特征键列组及全局特征组的全局特征键列组集合,计算局部特征表与全局特征表集合;拼接局部特征表与全局特征表集合,将得到的完整特征表输入堆叠模型,根据输出概率判定对应事件是否属于攻击事件。本发明基于告警记录所涵盖的信息维度对告警属性进行划分,基于映射归约计算框架进行特征生成,在保证原始告警信息关联信息有效广泛的同时,减少了冗余特征的生成,适合海量告警数据的情况,识别精准度高。
-
Patent Agency Ranking
公开(公告)号:CN113472751A
公开(公告)日:2021-10-01
申请号:CN202110623379.1
申请日:2021-06-04
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于数据包头的加密流量识别方法及装置,包括提取加密流量中每个数据包的头部信息;依据所述头部信息,对该加密流量进行预处理,得到一流量矩阵;将该流量矩阵输入CapsNet模型,得到该加密流量的类别。本发明不仅可避免隐私问题,减轻数据传输和存储的压力,还可以同时学习加密流量的空间特征和字节特征,提升加密流量识别的精度。
-
公开(公告)号:CN108776844B
公开(公告)日:2021-09-14
申请号:CN201810332563.9
申请日:2018-04-13
Applicant: 中国科学院信息工程研究所
IPC: G06Q10/04 , G06Q50/00 , G06F16/9536
Abstract: 本发明提供一种基于上下文感知张量分解的社交网络用户行为预测方法及系统,该方法的步骤包括:获取用户的社交网络数据,经预处理得到完整的社交数据;基于社交数据,构建目标张量、辅助张量、用户相似性矩阵、消息主题相似矩阵及用户影响力矩阵;根据上述目标张量、辅助张量、用户相似性矩阵、消息主题相似矩阵及用户影响力矩阵,构建张量分解模型,协同分解目标张量和辅助张量,计算分解损失函数值,获得最优的转发消息用户、被转发消息以及发布消息用户的潜在特征矩阵和核心张量;根据上述的潜在特征矩阵和核心张量,补全辅助张量,对用户转发行为进行预测。
-
公开(公告)号:CN112651422A
公开(公告)日:2021-04-13
申请号:CN202011341722.5
申请日:2020-11-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种时空感知的网络流量异常行为检测方法及电子装置,包括提取网络流量的流特征、长度特征与时间特征,并依据所述流特征,得到空间特征;根据空间特征、长度特征与时间特征,获取分类特征;依据分类特征对网络流量进行分类,得到所述网络流量的异常行为检测结果。本发明在性能方面优于决策树、随机森林等现有的基线识别方法,并且优于单一使用CNN和LSTM的对照方法,能够更好地提升入侵检测的效率和准确性。
-
公开(公告)号:CN110581840B
公开(公告)日:2020-10-16
申请号:CN201910671353.7
申请日:2019-07-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于双层异质集成学习器的入侵检测方法,包括以下步骤:使用PKPCA数据降维算法对原始数据进行降维处理,得到预处理数据集;使用N个分类器对预处理数据集进行处理,使用分层十折交叉验证方法防止过拟合;采用分类器评估算法选择表现最好的M个分类器作为异质学习器,其中2≤M
-
公开(公告)号:CN111460820A
公开(公告)日:2020-07-28
申请号:CN202010151014.9
申请日:2020-03-06
Applicant: 中国科学院信息工程研究所
IPC: G06F40/295 , G06F40/30 , G06N3/04
Abstract: 本发明涉及一种基于预训练模型BERT的网络空间安全领域命名实体识别方法和装置。该方法对输入的网络空间安全领域的句子文本使用BERT模型的分词器WordPiece进行分词预处理;将分词预处理得到的所有token加载至BERT模型中进行训练,获得输出的向量表示,并将其送至Highway网络和分类器,将token的向量表示的维度映射至与标签数量一致的维度,得到token的最终向量表示;然后只使用每一个单词的第一个token来使用交叉熵损失函数计算损失,将其反向传播以更新模型参数,得到训练完成的安全领域命名实体识别模型,用于安全领域命名实体识别。本发明能够有效地解决安全文本做命名实体识别任务。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.041 seconds)
