公开(公告)号：CN114329474B

公开(公告)日：2024-12-20

申请号：CN202210006038.4

申请日：2022-01-05

Applicant: 北京邮电大学

Inventor： 李小勇 ,  霍达 ,  高雅丽 ,  栗仕超 ,  李曦明 ,  蒋哲

IPC: G06F21/56 ,  G06F18/214 ,  G06F18/211 ,  G06F40/30 ,  G06N3/04 ,  G06N3/08 ,  G06N5/01

Abstract: 本发明公开了一种融合机器学习和深度学习的恶意软件检测方法，采用机器学习(LightGBM)与深度学习(1D‑CNN)相结合的方法作为恶意软件检测模型的基础，该模型可以发掘语义的深度特征，发掘语义上下文关系的时空序列数据特征，同时该模型的特征提取以及模型检测相配合能够更好地进行误差传播，使训练速度更快、效果更好。同时对模型接收到检测样本进行计算，从而判别是否存在恶意软件，比传统地直接进入检测模型具有更高地准确率。此外，本发明的方法简单，检测模型更加轻量化，该模型不仅适用于Microsoft端的恶意软件检测，在移动端也有较好的效果。

公开(公告)号：CN111582673B

公开(公告)日：2023-03-31

申请号：CN202010325119.1

申请日：2020-04-23

Applicant: 北京邮电大学

Inventor： 李小勇 ,  黄德玉 ,  胡默迪 ,  刘李梦玮 ,  张禹桐 ,  栗仕超 ,  霍达

IPC: G06F17/00

Abstract: 本发明实施例提供了一种配电自动化系统主站的攻击风险评估方法及装置，该方法包括：根据配电自动化系统中不同节点间的可达性关系，以及不同节点间的逻辑关系，建立配电自动化系统主站的攻击树；根据攻击树的最底层节点的基础分，确定最底层节点的攻击概率；根据攻击树的结构，确定至配电自动化系统主站的攻击路径；根据攻击路径上最底层节点的攻击概率，计算攻击路径的攻击概率。上述方法可根据配电自动化系统中的装置调节攻击树，再基于攻击树对配电自动化系统主站进行攻击风险评估，提高了配电自动化系统主站的攻击风险评估方法的可拓展性与精确性，进而提高配电自动化系统的安全性。

公开(公告)号：CN111582673A

公开(公告)日：2020-08-25

申请号：CN202010325119.1

申请日：2020-04-23

Applicant: 北京邮电大学

Inventor： 李小勇 ,  黄德玉 ,  胡默迪 ,  刘李梦玮 ,  张禹桐 ,  栗仕超 ,  霍达

IPC: G06Q10/06 ,  G06Q50/06

Abstract: 本发明实施例提供了一种配电自动化系统主站的攻击风险评估方法及装置，该方法包括：根据配电自动化系统中不同节点间的可达性关系，以及不同节点间的逻辑关系，建立配电自动化系统主站的攻击树；根据攻击树的最底层节点的基础分，确定最底层节点的攻击概率；根据攻击树的结构，确定至配电自动化系统主站的攻击路径；根据攻击路径上最底层节点的攻击概率，计算攻击路径的攻击概率。上述方法可根据配电自动化系统中的装置调节攻击树，再基于攻击树对配电自动化系统主站进行攻击风险评估，提高了配电自动化系统主站的攻击风险评估方法的可拓展性与精确性，进而提高配电自动化系统的安全性。

公开(公告)号：CN115334005A

公开(公告)日：2022-11-11

申请号：CN202210337870.2

申请日：2022-03-31

Applicant: 北京邮电大学 ,  国网上海能源互联网研究院有限公司

Inventor： 李小勇 ,  栗仕超 ,  刘芸杉 ,  亢超群 ,  李二霞 ,  李灵慧 ,  苑洁 ,  高雅丽

IPC: H04L47/2441 ,  H04L47/2483 ,  H04L9/40 ,  G06N3/08 ,  G06N3/04 ,  G06K9/62

Abstract: 本发明公开了一种基于剪枝卷积神经网络和机器学习的加密流量识别方法，包括数据预处理、构建CNN模型、模型剪枝、使用CNN提取高级特征向量和使用LightGBM分类的步骤。本发明的基于剪枝卷积神经网络和机器学习的加密流量识别方法，无需手工提取特征，利用CNN模型自动从原始流量文件中自动提取高级特征并进行分类，同时构建了一种基于剪枝的卷积神经网络模型，减少模型参数量，降低了计算开销，使用LightGBM根据加密流量的高级特征进行分类，以弱分类器来达到强分类的效果，提高了准确率，最终的模型会达到比其他分类模型更高的性能和精准率。

公开(公告)号：CN115334005B

公开(公告)日：2024-03-22

申请号：CN202210337870.2

申请日：2022-03-31

Applicant: 北京邮电大学 ,  国网上海能源互联网研究院有限公司

Inventor： 李小勇 ,  栗仕超 ,  刘芸杉 ,  亢超群 ,  李二霞 ,  李灵慧 ,  苑洁 ,  高雅丽

IPC: H04L47/2441 ,  H04L47/2483 ,  H04L9/40 ,  G06N3/0464 ,  G06N3/082 ,  G06F18/2431

Abstract: 本发明公开了一种基于剪枝卷积神经网络和机器学习的加密流量识别方法，包括数据预处理、构建CNN模型、模型剪枝、使用CNN提取高级特征向量和使用LightGBM分类的步骤。本发明的基于剪枝卷积神经网络和机器学习的加密流量识别方法，无需手工提取特征，利用CNN模型自动从原始流量文件中自动提取高级特征并进行分类，同时构建了一种基于剪枝的卷积神经网络模型，减少模型参数量，降低了计算开销，使用LightGBM根据加密流量的高级特征进行分类，以弱分类器来达到强分类的效果，提高了准确率，最终的模型会达到比其他分类模型更高的性能和精准率。

公开(公告)号：CN114329474A

公开(公告)日：2022-04-12

申请号：CN202210006038.4

申请日：2022-01-05

Applicant: 北京邮电大学

Inventor： 李小勇 ,  霍达 ,  高雅丽 ,  栗仕超 ,  李曦明 ,  蒋哲

IPC: G06F21/56 ,  G06K9/62 ,  G06F40/30 ,  G06N3/04 ,  G06N3/08 ,  G06N5/00

Abstract: 本发明公开了一种融合机器学习和深度学习的恶意软件检测方法，采用机器学习(LightGBM)与深度学习(1D‑CNN)相结合的方法作为恶意软件检测模型的基础，该模型可以发掘语义的深度特征，发掘语义上下文关系的时空序列数据特征，同时该模型的特征提取以及模型检测相配合能够更好地进行误差传播，使训练速度更快、效果更好。同时对模型接收到检测样本进行计算，从而判别是否存在恶意软件，比传统地直接进入检测模型具有更高地准确率。此外，本发明的方法简单，检测模型更加轻量化，该模型不仅适用于Microsoft端的恶意软件检测，在移动端也有较好的效果。