-
公开(公告)号:CN115102714A
公开(公告)日:2022-09-23
申请号:CN202210538664.8
申请日:2022-05-17
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L61/103 , H04L61/4511
Abstract: 本发明公开了一种基于动态演进图的恶意域名检测方法及装置,所述方法包括:将DNS流量分割到不同的时间快照窗口t中,以构建T个域名请求图,其中,使用节点的k跳邻域作为图卷积网络的接收场;从每个节点的高阶局部邻域中提取特征,以计算各域名请求图中节点的中间表示,并基于所述接收场,计算每一节点在时间快照窗口t的时间跨度特征;基于所述中间表示与时间跨度特征,在所有域名请求图中进行节点传播演变特征提取,获取各请求域名的最终表示;分类最终表示,得到恶意域名检测结果。本发明能够建立刚被注册或关联稀疏的恶意域名的关联关系,捕捉到恶意域名随时间的传播演进过程,从而对新产生的恶意域名进行快速地检测,具有更好的鲁棒性。
-
公开(公告)号:CN115102714B
公开(公告)日:2024-11-05
申请号:CN202210538664.8
申请日:2022-05-17
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L61/103 , H04L61/4511
Abstract: 本发明公开了一种基于动态演进图的恶意域名检测方法及装置,所述方法包括:将DNS流量分割到不同的时间快照窗口t中,以构建T个域名请求图,其中,使用节点的k跳邻域作为图卷积网络的接收场;从每个节点的高阶局部邻域中提取特征,以计算各域名请求图中节点的中间表示,并基于所述接收场,计算每一节点在时间快照窗口t的时间跨度特征;基于所述中间表示与时间跨度特征,在所有域名请求图中进行节点传播演变特征提取,获取各请求域名的最终表示;分类最终表示,得到恶意域名检测结果。本发明能够建立刚被注册或关联稀疏的恶意域名的关联关系,捕捉到恶意域名随时间的传播演进过程,从而对新产生的恶意域名进行快速地检测,具有更好的鲁棒性。
-
公开(公告)号:CN116719607A
公开(公告)日:2023-09-08
申请号:CN202310706337.3
申请日:2023-06-14
Applicant: 中国科学院信息工程研究所
IPC: G06F9/455
Abstract: 本发明提供一种基于联邦学习的模型更新方法及系统,方法包括:根据参与联邦学习的目标客户端的合成数据,对目标客户端所属集群进行更新,直至初始化的K个集群达到稳定分布状态,并将每个集群内的目标聚类模型发送给目标客户端,合成数据是根据接收到的目标客户端的数据分布信息得到的,稳定分布状态为目标客户端所属集群不再变化,目标聚类模型是根据初始化的K个集群达到稳定分布状态下的每个集群内的聚类模型确定的;执行第一循环过程,直至目标客户端中的候选模型收敛。本发明能够充分利用数据异构环境中所有客户端的数据,在有限的网络通信资源,客户端的有限计算资源和有限存储资源的情况下,为每一个客户端提供一个最优的个性化模型。
-
-
Search Results
3
records
(took 0.094 seconds)
