-
公开(公告)号:CN115051870A
公开(公告)日:2022-09-13
申请号:CN202210755662.4
申请日:2022-06-30
申请人: 浙江网安信创电子技术有限公司
摘要: 本发明公开了一种基于因果发现检测未知网络攻击的方法,涉及网络空间安全领域。本发明基于因果发现理论,将未知漏洞或恶意软件等作为未能观察或无法直接度量的混淆因子,对网络流量特征数据进行数据预处理后,利用因果图模型与结构方程模型发现正常流量的特征因果关系,以发现的因果关系作为检测规则,通过后期实验的攻击流量特征因果关系进行对比检验,针对测试数据集本发明的方法能较好的区分正常流量与攻击流量,其中基于一条挖掘规则识别无知攻击流量精确率高达99.53%,召回率98.39%,基于两条挖掘规则识别无知攻击流量精确率高达99.86%,召回率99.23%,摆脱了以往基于机器学习检测方法缺乏鲁棒性、可解释性和部署困难的不足。
-
公开(公告)号:CN113794689A
公开(公告)日:2021-12-14
申请号:CN202110957846.4
申请日:2021-08-20
申请人: 浙江网安信创电子技术有限公司
发明人: 刘晶
摘要: 本发明实施例公开了一种基于TCN的恶意域名检测方法,具体涉及恶意域名检测方法技术领域,包括以下步骤S1.读取正常域名和恶意域名数据;S2.对数据进行shuffle、划分训练集、测试集等预处理;S3.编写字符向量化模块,并对域名和标签进行向量化;S4.编写TCN检测模型,S5.设定模型相关参数,进行训练和测试;S6.保存模型。避免检测恶意域名时存在的数据泄漏,提高检测模型训练时并行计算的性能、减弱梯度消失问题,以及提高模型的泛化能力和实际落地时的易部署性,基于TCN建立恶意域名检测模型,其中向量化无需专家经验,整个模型实现了端到端的自动学习。
-
公开(公告)号:CN113536299B
公开(公告)日:2024-09-03
申请号:CN202110770677.3
申请日:2021-07-08
申请人: 浙江网安信创电子技术有限公司
发明人: 刘晶
IPC分类号: G06F21/55 , G06F18/20 , G06N3/0464 , G06N3/084
摘要: 本发明提供一种基于贝叶斯神经网络的入侵检测系统的设计方法,入侵检测系统通过对数据进行ETL、特征工程等相关初步预处理后,建立、训练、验证和测试贝叶斯神经网络模型,并进行相关的参数调优工作。该入侵检测系统采用无监督学习模型,不仅无需标签数据,还可以检测未知网络攻击,在网络攻击防御体系中起到尤为重要的作用。
-
公开(公告)号:CN113965393B
公开(公告)日:2023-08-01
申请号:CN202111254593.0
申请日:2021-10-27
申请人: 浙江网安信创电子技术有限公司 , 北京航空航天大学杭州创新研究院
IPC分类号: H04L9/40 , G06N3/0464 , G06F18/214
摘要: 本发明公开了一种基于复杂网络和图神经网络的僵尸网络检测方法,解决了目前的方法通常需要具备较好的恶意脚本、恶意软件静态分析和动态分析能力,同时目前对于未知僵尸网络及相关僵尸网络变种检测能力不足的技术问题,本发明将流量解析数据转为图数据,通过复杂网络技术提取节点相关特征值,再以图神经网络构建模型学习数据中的属性信息和结构信息。该方法摆脱了以往基于机器学习的僵尸网络检测方法无法发现结构信息的弊端,以及单纯基于图神经网络而未对流量解析数据进行深入的特征工程而丢失结构信息的缺陷。本发明的方法可作为僵尸网络综合检测系统的重要组成部分,以提高未知僵尸网络及其变种的检测精确率。
-
公开(公告)号:CN114240595A
公开(公告)日:2022-03-25
申请号:CN202111218170.3
申请日:2021-10-20
申请人: 浙江网安信创电子技术有限公司
IPC分类号: G06Q40/02 , G06F16/242 , G06F16/22
摘要: 本发明公开了一种以识别还款能力为核心的反欺诈模型,解决了目前模型不够严谨、风险识别不够完善、精确率低的技术问题,其具体步骤如下;读取欲借贷客户的身份证号,初始化待查客户分值R=0;以身份证号为索引抽取相关数据库对应数据;若身份证号命中涉及社会稳定等字段,则直接返回否决结果,若没有则进入;若身份证号命中涉及特征4,每命中一个R+20;若命中涉及特征5,每命中一个R+15;得到该步骤累加的R总分值;若R>=60,则返回否决结果;若0
-
公开(公告)号:CN113965393A
公开(公告)日:2022-01-21
申请号:CN202111254593.0
申请日:2021-10-27
申请人: 浙江网安信创电子技术有限公司 , 北京航空航天大学杭州创新研究院
摘要: 本发明公开了一种基于复杂网络和图神经网络的僵尸网络检测方法,解决了目前的方法通常需要具备较好的恶意脚本、恶意软件静态分析和动态分析能力,同时目前对于未知僵尸网络及相关僵尸网络变种检测能力不足的技术问题,本发明将流量解析数据转为图数据,通过复杂网络技术提取节点相关特征值,再以图神经网络构建模型学习数据中的属性信息和结构信息。该方法摆脱了以往基于机器学习的僵尸网络检测方法无法发现结构信息的弊端,以及单纯基于图神经网络而未对流量解析数据进行深入的特征工程而丢失结构信息的缺陷。本发明的方法可作为僵尸网络综合检测系统的重要组成部分,以提高未知僵尸网络及其变种的检测精确率。
-
公开(公告)号:CN118740502A
公开(公告)日:2024-10-01
申请号:CN202411008654.9
申请日:2024-07-26
申请人: 浙江网安信创电子技术有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种基于孪生Transformer的网络入侵检测分类方法,具体涉及网络安全技术领域,首先,针对面向入侵检测的网络流量数据集,进行数据预处理,构建网络流量时间序列数据集;然后,根据网络流量数据集,建立滑动时间窗Pearson相关系数矩阵数据集;接着,将流量数据Pearson相关系数训练数据集输入到稀疏滤波网络中,得到流量特征时间序列数据集;最后,将由稀疏滤波网络获得的特征序列输入多级孪生Transformer进行入侵类别检测,进行攻击类型的判别。本发明模型鲁棒性高、泛化能力强,能有效解决传统深度学习方法在网络入侵检测模型训练时较难解决的数据集类别不平衡问题。
-
公开(公告)号:CN114821785B
公开(公告)日:2024-08-09
申请号:CN202210450330.5
申请日:2022-04-27
申请人: 浙江网安信创电子技术有限公司
IPC分类号: G06V40/20 , G06V40/16 , G06V20/40 , G06V20/52 , G06V10/80 , G06V10/774 , G06V10/764 , G06V10/82 , G06V10/84 , G06N20/20 , G06N20/10 , G06N5/01 , G06N3/09 , G06N3/0442 , G06Q10/0635 , G06Q50/26
摘要: 本发明公开了基于假定评估与贝叶斯学习的潜在突发犯罪人员识别方法,具体涉及图像识别技术领域,包括原问题重定义、设定关键假定、初始化贝叶斯学习模型中所需的似然概率和先验概率、贝叶斯学习模型构建和训练、后验概率大于设定阈值,将相关信息同步到系统中的其它平台或组件,或作为情报信息同步到内网中、将数据用以训练、验证和测试有监督学习模型、将构建的有监督学习模型作为辅助的研判模型,与根据关键假定评估与贝叶斯学习构建的模型同时使用。本发明通过将关键假定评估与贝叶斯学习相结合的方法,以识别意图突发犯罪的潜在人员,并进一步与有监督学习模型相结合,从一定程度上解决此类突发事件的预警和研判难题。
-
公开(公告)号:CN115328908A
公开(公告)日:2022-11-11
申请号:CN202210912242.2
申请日:2022-07-29
申请人: 浙江网安信创电子技术有限公司
IPC分类号: G06F16/22 , G06F16/2455 , G06F16/25 , G06F16/26
摘要: 本发明公开了一种基于F l i nk的可视化作业生成解决方法,具体涉及大数据领域。本发明可直观的开发并展示数据处理流程;采用了画布的处理模式,可以更灵活的生成数据处理作业;它主要包括了参数的属性,组件,组件实现工厂和可视化作业画布四部分;其中组件作为整套方案的核心部分,包含了组件信息,参数的属性列表等配置;前端会根据组件信息判定组件的连线规则,并根据参数的属性列表,初始化组件卡片内的参数样式。组件对应的数据处理逻辑,在组件的实现工厂中完成。
-
公开(公告)号:CN115328626A
公开(公告)日:2022-11-11
申请号:CN202210912229.7
申请日:2022-07-29
申请人: 浙江网安信创电子技术有限公司
摘要: 本发明公开了一种支持流批一体的大数据引擎分布式任务调度方法,具体涉及计算机领域,包括S1、多集群接入管理;S2、构建工作流DAG流程;S3、工作流实例回溯与控制和S4、作业实例数据处理反馈结果审计。本发明使数据开发人员可以通过可视化操作接入多个集群,实现任务分布式调度,合理并充分使用大数据资源;通过拖拽连线多个作业组件构建DAG工作流,合并数据处理任务,执行统一的ETL周期调度;留存工作流执行的DAG流程实例,基于工作流实例实现DAG流程的重跑、暂停、停止、恢复失败、恢复暂停、恢复停止等重新部署的动态化控制;留存作业的实例,直观表现大数据任务的反馈结果,便于数据开发者排查异常程序或任务。
-
-
-
-
-
-
-
-
-
搜索结果
19 条记录 (耗时 0.043 秒)
