-
公开(公告)号:CN114499987A
公开(公告)日:2022-05-13
申请号:CN202111644457.2
申请日:2021-12-29
Applicant: 云南电网有限责任公司信息中心
IPC: H04L9/40
Abstract: 本发明涉及一种基于相对密度的网络异常IP及端口混合检测方法,该方法先从数据源中提取所需要的字段;提取所有不重复的源MAC地址;基于每个源MAC地址下,提取所有不重复的(目的IP地址,目的端口);之后,提取访问次数、不同源IP的个数、单位时间内访问个数峰值这三个特征;对特征进行标准化处理后,采用欧式距离计算每个(目的IP地址,目的端口)的k个最近邻;计算每个(目的IP地址,目的端口)的相对密度及异常得分;定义异常得分阈值,对高于阈值的(目的IP地址,目的端口)进行标记。本发明将目的IP地址及目的端口进行混合异常检测,不再单独考虑,具有更高的准确性和可解释性,易于推广应用。
-
公开(公告)号:CN114564814A
公开(公告)日:2022-05-31
申请号:CN202210033900.0
申请日:2022-01-12
Applicant: 云南电网有限责任公司信息中心
IPC: G06F30/20
Abstract: 本发明涉及一种针对稀疏数据的动态阈值高斯核密度估计系统和方法,该方法包括:对原始数据pcap包数据进行预处理,将有用信息提取至csv格式文件中,之后根据数据特征选取合适的核函数及带宽完成核密度估计;利用核密度估计结果动态建立登录历史状态分布基线,并针对登录数据稀疏的特征优化动态阈值,更好地适配稀疏数据部分;最后根据建立的基线及阈值进行登录异常检测。本发明的估计方法相比于传统的不考虑数据特性不建立动态阈值的算法在自有数据集上的异常检出率得到较大提升。
-
公开(公告)号:CN114553473A
公开(公告)日:2022-05-27
申请号:CN202210011088.1
申请日:2022-01-05
Applicant: 云南电网有限责任公司信息中心
Abstract: 本发明涉及一种基于登录IP和登陆时间的异常登陆行为检测系统和方法,该方法包括采用局部离群因子算法获取各登录时间数据值的异常得分,利用PCA降维将IP数据进行降维处理,利用GMM高斯混合模型获取各登陆IP数据的异常得分,然后利用Robust标准化消除量纲影响,保留离群点,通过加权平均获取总异常得分,通过总异常得分判断登陆行为的正确性。
-
公开(公告)号:CN114553473B
公开(公告)日:2023-12-29
申请号:CN202210011088.1
申请日:2022-01-05
Applicant: 云南电网有限责任公司信息中心
IPC: H04L9/40 , G06F18/2135 , G06F18/2433 , G06F18/20 , G06F18/214
Abstract: 本发明涉及一种基于登录IP和登陆时间的异常登陆行为检测系统和方法,该方法包括采用局部离群因子算法获取各登录时间数据值的异常得分,利用PCA降维将IP数据进行降维处理,利用GMM高斯混合模型获取各登陆IP数据的异常得分,然后利用Robust标准化消除量纲影响,保留离群点,通过加权平均获取总异常得分,通过总异常得分判断登陆行为的正确性。
-
公开(公告)号:CN116541698A
公开(公告)日:2023-08-04
申请号:CN202210089952.X
申请日:2022-01-25
Applicant: 云南电网有限责任公司信息中心
IPC: G06F18/214 , G06F18/2431 , H04L9/40
Abstract: 本发明涉及一种基于XGBoost的网络异常入侵检测方法和系统,该方法包括网络访问数据预处理,在入侵检测流程中,将文本进行编码,输入最长文本串的填充,同时将数据集切分为训练集和测试集;模型构建,建立基于决策树的XGBoost模型;模型训练,对模型进行优化训练。本发明通过集成学习方法,将弱分类器集成,与传统集成学习方法相比,在树的复杂度上增加了一个正则化算子,使用损失函数的二阶近似,而非线性近似,在中间节点进行特征选取,使得现有发明在网络访问流量的检测性能和效率更加强大。
-
Patent Agency Ranking
公开(公告)号:CN114629681B
公开(公告)日:2023-05-23
申请号:CN202210108734.6
申请日:2022-01-28
Applicant: 云南电网有限责任公司信息中心
Abstract: 本发明涉及一种基于随机傅里叶核函数的异常流量检测方法,属于网络安全技术领域。该方法包括网络访问数据预处理与切分、模型构建、模型训练和异常流量检测四大步骤。本发明针对异常流量检测领域的样本对难以获取的问题,提出了本发明检测方法,克服了深度学习领域需要大量标注样本对的缺点。本发明通过随机傅立叶变换,将异常流量特征映射到希尔伯特高维空间上,然后利用最大间隔原理检测对抗样本,检测异常流量时,更具有稳定性,易于推广应用。
-
公开(公告)号:CN114499979B
公开(公告)日:2022-12-06
申请号:CN202111630368.2
申请日:2021-12-28
Applicant: 云南电网有限责任公司信息中心
Abstract: 本发明涉及一种基于联邦学习的SDN网络异常流量协同检测方法,属于网络安全技术领域。该方法首选构建基于联邦学习的SDN网络异常流量协同检测系统;然后,从信息熵的角度分析流量特征变化,进而计算边缘检测节点与中心检测节点的熵差值绝对值序列的相对熵,以确定协同更新中的本地参数权重、全局参数权重;最后,基于联邦学习的SDN网络异常流量协同检测系统下,进行多检测点的协同训练与检测。本发明能提高SDN网络异常流量检测模型对异常流量的识别准确率,易于推广应用。
-
公开(公告)号:CN114499979A
公开(公告)日:2022-05-13
申请号:CN202111630368.2
申请日:2021-12-28
Applicant: 云南电网有限责任公司信息中心
Abstract: 本发明涉及一种基于联邦学习的SDN网络异常流量协同检测方法,属于网络安全技术领域。该方法首选构建基于联邦学习的SDN网络异常流量协同检测系统;然后,从信息熵的角度分析流量特征变化,进而计算边缘检测节点与中心检测节点的熵差值绝对值序列的相对熵,以确定协同更新中的本地参数权重、全局参数权重;最后,基于联邦学习的SDN网络异常流量协同检测系统下,进行多检测点的协同训练与检测。本发明能提高SDN网络异常流量检测模型对异常流量的识别准确率,易于推广应用。
-
公开(公告)号:CN114389843A
公开(公告)日:2022-04-22
申请号:CN202111512011.4
申请日:2021-12-06
Applicant: 云南电网有限责任公司信息中心
IPC: H04L9/40 , G06N3/08 , G06N3/04 , G06F40/126 , G06F16/35
Abstract: 本发明涉及一种基于变分自编码器的网络异常入侵检测系统和方法,该系统包括采集器和处理器,采集器采集数据,处理器包括数据预处理模块、模型构建模块和模型训练模块;数据预处理将文本进行编码,输入最长文本串的填充,同时将数据集切分为训练集和测试集;模型构建模块构建变分自编码器;模型训练模块对模型进行优化训练。本发明是一种无监督的学习方法,可以利用深度网络的强大拟合能力的同时,无需大量的标注样本对。
-
公开(公告)号:CN114629681A
公开(公告)日:2022-06-14
申请号:CN202210108734.6
申请日:2022-01-28
Applicant: 云南电网有限责任公司信息中心
Abstract: 本发明涉及一种基于随机傅里叶核函数的异常流量检测方法,属于网络安全技术领域。该方法包括网络访问数据预处理与切分、模型构建、模型训练和异常流量检测四大步骤。本发明针对异常流量检测领域的样本对难以获取的问题,提出了本发明检测方法,克服了深度学习领域需要大量标注样本对的缺点。本发明通过随机傅立叶变换,将异常流量特征映射到希尔伯特高维空间上,然后利用最大间隔原理检测对抗样本,检测异常流量时,更具有稳定性,易于推广应用。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.043 seconds)
