-
公开(公告)号:CN114866297B
公开(公告)日:2023-11-24
申请号:CN202210420670.3
申请日:2022-04-20
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , G06F18/214 , G06F18/2415
Abstract: 本发明提供一种网络数据检测方法、装置、电子设备及存储介质,所述方法包括:获取待检测网络数据;基于威胁检测模型,对待检测网络数据进行检测,获取检测结果,检测结果用于表征待检测网络数据对应的网络行为对网络系统的威胁情况;威胁检测模型是基于目标数据样本集训练获取的,目标数据样本集是基于注意力机制对网络系统的历史网络数据进行过采样获取的,目标数据样本集中正样本的数量与负样本的数量相等。本发明实施例通过注意力机制对历史网络数据进行过采样,可以减少过采样过程中的冗余数据并避免数据丢失,进而基于目标数据样本集可以训练获取威胁检测模型,可以提高威胁检测模型在真实网络环境中检测效率和识别能力。
-
公开(公告)号:CN112884204B
公开(公告)日:2024-04-12
申请号:CN202110090683.4
申请日:2021-01-22
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , G06F18/213 , G06F18/22 , G06F18/2431 , G06N3/045 , G06N3/08
Abstract: 本发明实施例提供一种网络安全风险事件预测方法及装置,通过孪生神经网络分类模型,得到待预测网络数据的风险事件类别,可以很好地解决当网络数据样本量过少,或者网络数据样本分布不平衡时,对网络安全风险事件预测的准确度不高的问题。针对实际应用场景中的带标记信息较少,或者网络数据样本分布不平衡问题,以最简单的手段减少了网络数据样本分布不平衡程度,对于小数据集而言,它更是极大的增加了样本数量,为后续能使用拟合能力更强的深度学习算法进行风险预测提供了可能。在网络数据样本量充足且网络数据样本分布平衡时,本发明实施例中的孪生神经网络分类模型可以达到最好的性能,具有最佳的AUC,GM和F1性能。
-
公开(公告)号:CN112884204A
公开(公告)日:2021-06-01
申请号:CN202110090683.4
申请日:2021-01-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种网络安全风险事件预测方法及装置,通过孪生神经网络分类模型,得到待预测网络数据的风险事件类别,可以很好地解决当网络数据样本量过少,或者网络数据样本分布不平衡时,对网络安全风险事件预测的准确度不高的问题。针对实际应用场景中的带标记信息较少,或者网络数据样本分布不平衡问题,以最简单的手段减少了网络数据样本分布不平衡程度,对于小数据集而言,它更是极大的增加了样本数量,为后续能使用拟合能力更强的深度学习算法进行风险预测提供了可能。在网络数据样本量充足且网络数据样本分布平衡时,本发明实施例中的孪生神经网络分类模型可以达到最好的性能,具有最佳的AUC,GM和F1性能。
-
公开(公告)号:CN114866297A
公开(公告)日:2022-08-05
申请号:CN202210420670.3
申请日:2022-04-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种网络数据检测方法、装置、电子设备及存储介质,所述方法包括:获取待检测网络数据;基于威胁检测模型,对待检测网络数据进行检测,获取检测结果,检测结果用于表征待检测网络数据对应的网络行为对网络系统的威胁情况;威胁检测模型是基于目标数据样本集训练获取的,目标数据样本集是基于注意力机制对网络系统的历史网络数据进行过采样获取的,目标数据样本集中正样本的数量与负样本的数量相等。本发明实施例通过注意力机制对历史网络数据进行过采样,可以减少过采样过程中的冗余数据并避免数据丢失,进而基于目标数据样本集可以训练获取威胁检测模型,可以提高威胁检测模型在真实网络环境中检测效率和识别能力。
-
-
-
Search Results
4
records
(took 0.029 seconds)
