-
公开(公告)号:CN119051920A
公开(公告)日:2024-11-29
申请号:CN202411090956.5
申请日:2024-08-08
Applicant: 广州大学
IPC: H04L9/40 , H04L43/026 , H04L43/04
Abstract: 本发明属于仿真计算领域,公开了一种对于适用于流序列频域特征提取的网络流独立编码方法,包括:第一步,采集流量数据;第二步,从采集的流量数据中获取数据包,并将数据包归属到相应的流中;第三步,构建以数据包的属性为基础的非等距流序列;第四步,对非等距流序列进行插值处理,获得等距流序列。本发明实现了数据标准化,通过样条插值,将不均匀的流量数据标准化,便于后续处理。为快速傅里叶变换提供均匀化的数据输入,提高特征提取效率。减少了信息损失,无需压缩或定制流量数据,保持了原始数据的完整性和精度。
-
公开(公告)号:CN118114236A
公开(公告)日:2024-05-31
申请号:CN202311668790.6
申请日:2023-12-06
Applicant: 广州大学
IPC: G06F21/55 , G06N3/0499 , G06N3/088 , G06N3/084
Abstract: 本发明公开了一种基于无监督学习实现安全事件自动关联方法和系统,属于网络安全、深度学习的领域,本发明方法中,首先通过序列提取器将每个安全事件与其上下文组合在一起,形成上下文事件序列,随后事件预测模块将每个上下文序列作为输入,并对当前事件进行预测,其中采用了编码器、注意力解码器和事件解码器来整合来自双向序列的上下文信息。本方法可以得到当前事件与上下文事件的关联性进而找到可能存在的攻击;无监督的特性允许模型使用新的安全事件序列快速更新,能够适应快速变化的攻击方式,可以自动关联相关事件,无需安全操作员手动关联,极大的减少了手动劳动力。
-
公开(公告)号:CN117857183A
公开(公告)日:2024-04-09
申请号:CN202410036724.5
申请日:2024-01-09
Applicant: 广州大学
IPC: H04L9/40 , G06F18/22 , G06N3/0442 , G06N3/084
Abstract: 本发明提出了一种有监督的,轻量级,适用于跨域环境中的僵尸网络检测方法及系统。该发明的主要思想是计算隐私保护下可疑异常网络流量与僵尸网络流量所对应的二进制向量相似度。其中,本发明提出了一种基于二进制向量和LSTM的特征预处理方法,可以有效地提取每个特征之间的时间依赖性和相关性,从而得到更加全面和准确的特征表示。
-
公开(公告)号:CN112926088B
公开(公告)日:2024-03-19
申请号:CN202110292473.3
申请日:2021-03-18
Abstract: 本发明公开了一种基于博弈论的联邦学习隐私策略选择方法,该方法包括:服务器为参与方提供具有不同服务成本的阈值,参与方根据是否满足服务质量、隐私泄露代价等来选择最佳阈值,并由服务器在下一次迭代训练中更新服务成本;服务器通过多次迭代来获得最优的模型参数,以此保持模型长期稳定的服务状态,并提供给参与方。该方法有效避免了参与方“搭便车”等恶意行为,使得服务器可以最大限度地得到服务费用,参与方可以获得长期的优质服务。
-
公开(公告)号:CN117596048A
公开(公告)日:2024-02-23
申请号:CN202311601284.5
申请日:2023-11-27
Applicant: 广州大学 , 国网山东省电力公司电力科学研究院 , 国网智能电网研究院有限公司 , 国家电网有限公司
IPC: H04L9/40 , G06N3/08 , G06N3/0464 , G06N3/0442 , G06N3/045 , G06F18/24
Abstract: 本发明属于网络入侵检测领域,公开了异常流量分析方法,包括S1,基于多种特征选择方法筛选用于训练的流量数据的数据特征;S2,将数据特征输入到入侵检测模型进行训练,得到训练好的入侵检测模型;S3,将待检测的流量数据输入到训练好的入侵检测模型中进行计算,获得检测结果。本发明提使用多种方法进行集成特征选择,增加了所选最优子集的鲁棒性。本发明能够捕捉特征之间的时空关系,使模型得到更好的表达效果。本发明可以加深模型层数得到更好的特征表达,在检测模型上得到更好的效果。
-
Patent Agency Ranking
公开(公告)号:CN116208410A
公开(公告)日:2023-06-02
申请号:CN202310175898.5
申请日:2023-02-24
Applicant: 广州大学
Abstract: 本发明公开了一种基于CP‑ABE加密系统和OAuth2.0协议的数据限时安全共享系统,本发明为客户端‑服务端架构,包括客户端、服务端、密钥服务器和云端虚拟机,使用步骤包括数据以文件的方式保存,文件发送方在客户端上传加密文件,文件接收方在服务端的沙箱内读取解密的文件,沙箱不允许联网和接入外置存储设备,沙箱按文件发送方的约定分配文件的操作权限(读、写、执行),当到达约定的时间后,该加密文件会被删除。
-
公开(公告)号:CN116186503A
公开(公告)日:2023-05-30
申请号:CN202211546950.5
申请日:2022-12-05
Applicant: 广州大学
IPC: G06F18/211 , G06F18/23213 , G06F18/214 , H04L9/40 , H04L41/16
Abstract: 本发明提出了一种基于K‑means的工控系统恶意流量检测特征增强方法,包括分析工控系统标签流量特征的均值、方差和偏度的偏离程度,结合所述标签流量特征统计变量的四分位数计算特征分组系数,根据所述特征分组系数将原始流量特征分组;对不同分组的原始流量特征进行聚类,生成聚类特征,所述聚类特征作为检测模型的数据输入。该方法通过对原始流量特征按标签分组、筛选和聚类,生成多样性的聚类特征,避免了传统特征增强方法难以描述工控系统正常流量和恶意流量的差异的问题。
-
公开(公告)号:CN116032604A
公开(公告)日:2023-04-28
申请号:CN202211694738.3
申请日:2022-12-28
Applicant: 广州大学
IPC: H04L9/40 , H04L41/0681 , H04L61/4511 , G06N3/0442 , G06N3/047 , G06N3/048 , G06F18/2415
Abstract: 本发明公开了一种基于长短期记忆网络的物联网僵尸设备检测方法,基于长短期记忆网络和阈值随机漫步的物联网僵尸设备检测方法,实时监控主机DNS请求,关注其中的不存在域名(NxDomain)请求,具体为首先使用长短期记忆网络模型计算域名的恶意分数,然后根据域名的恶意分数实时更新主机的恶意分数,当主机的恶意分数达到某一阈值时,即发出告警认定该主机受到僵尸程序感染。
-
公开(公告)号:CN115495572A
公开(公告)日:2022-12-20
申请号:CN202210916658.1
申请日:2022-08-01
Applicant: 广州大学
IPC: G06F16/35 , G06F40/284 , G06N3/08 , G16H20/70 , G16H50/30
Abstract: 本发明公开了一种基于复合情绪分析的抑郁情绪辅助管理方法,包括如下步骤:采集微博用户的数据,进行预处理;嵌入层将数据编码为实值向量利用抑郁情绪表达词典统计文本中的抑郁情绪表达,编码为抑郁情绪表达向量;将嵌入层获取的抑郁情绪表达向量输入至特征抽取层,情绪原因特征单元通过Bi‑GRU进行原因事件抽取,找出是否有导致当前情绪的原因事件;利用复合情绪知识单元结合Bi‑GRU对文本的复合情绪变化特征进行抽取;将特征抽取层中的隐含层输入到胶囊层;胶囊层得出结果分类训练,利用抑郁情绪分类胶囊的实例化参数重建抑郁情绪表达,捕捉预测抑郁情绪的特征。本发明克服了抑郁情绪辅助检测方法对抑郁情绪类型分类粒度过粗问题。
-
公开(公告)号:CN112949865B
公开(公告)日:2022-10-28
申请号:CN202110292470.X
申请日:2021-03-18
Abstract: 本发明公开一种基于SIGMA协议的联邦学习贡献度评估方法,训练方向各个参与方发送模型和不可篡改的可信执行程序和非交互SIGMA协议及相关参数;参与方利用本地数据集对模型训练得到梯度,运行可信执行程序,提取参与方的梯度,对模型进行更新,并运行测试模块测试新模型的准确率,计算该梯度的贡献度;参与方根据加密算法对梯度编码并加密,发送至训练方;参与方产生一个随机值,使用加密算法对其加密,随后将当前生成的所有密文输入哈希函数沙箱,输出哈希值,并计算出一个承诺;参与方上传承诺、密文和贡献度至训练方,训练方计算出哈希值并验证承诺,若验证通过,则将该梯度密文与其贡献度绑定记录在数据库中。该方法能够实现不泄露隐私的梯度证明。
-
-
-
-
-
-
-
-
-
Search Results
66
records
(took 0.022 seconds)
