-
公开(公告)号:CN116366739A
公开(公告)日:2023-06-30
申请号:CN202310118420.9
申请日:2023-02-10
申请人: 北京邮电大学 , 中国电子科技集团公司第十五研究所
摘要: 本发明提供一种基于数据流谱的流量验证方法及装置,所述方法的步骤包括:采集流量数据包,解析流量数据包的五元组数据,将相同五元组的流量数据包构建为数据包集合;解析得到对于每个数据包的元数据,将数据包集合中的每个数据包的元数据作为一行,构建数据流谱;对所述数据流谱中的字符类元数据进行编码,得到流谱矩阵;将所述流谱矩阵输入到预设的验证模型中,基于所述验证模型输出验证结果。本方案在对数据包进行解析之后,将每个数据包的元数据作为一行,构建数据流谱,对元数据的表达进行规范,并对字符类数据进行编码,得到验证模型能够快捷处理的流谱矩阵,再基于验证模型输出验证结果,提高验证结果精确度。
-
公开(公告)号:CN116049235A
公开(公告)日:2023-05-02
申请号:CN202310038563.9
申请日:2023-01-12
申请人: 北京邮电大学 , 中国电子科技集团公司第十五研究所
IPC分类号: G06F16/2455 , G06F18/241 , G06F18/214
摘要: 本发明提供一种基于预训练模型的流谱映射方法及装置,所述方法的步骤包括:获取相同五元组的多个数据包,基于Bi‑gram模型将每个数据包的初始字符串转化为包括多个令牌的令牌字符串,基于预设的映射字典将每个令牌映射为对应的字符,得到映射字符串;将所述映射字符串输入到预训练模型中,对映射字符串中每个字符进行升维表达,得到流谱映射矩阵;将每个数据包对应的所述流谱映射矩阵同时输入到预设的多个分类模型中,获取分类结果;将每个分类模型与预训练模型组合为拼接模型,通过每个分类模型对应的分类结果计算损失函数,通过反向传播算法更新每个所述拼接模型的模型参数,得到完成训练的预训练模型。本方法能够有效提升训练效率。
-
公开(公告)号:CN117640252B
公开(公告)日:2024-03-26
申请号:CN202410097556.0
申请日:2024-01-24
申请人: 北京邮电大学
IPC分类号: H04L9/40 , H04L43/026 , G06N3/0455 , G06N3/0442 , G06N3/08 , G06N3/098
摘要: 本发明提供一种基于上下文分析的加密流威胁检测方法及系统,所述方法的步骤包括:获取待检测的原始网络流文件中的多个数据包的长度特征值,将全部数据包的长度特征值构建为原始长度序列;基于所述长度特征值在原始长度序列中的出现频率对每个所述长度特征值映射为编码值,得到所述原始长度序列对应的长度编码序列;将所述长度编码序列输入到预设的编码器中,所述编码器包括嵌入层和循环层,所述嵌入层向循环层输出编码向量,所述循环层输出上下文向量,将所述上下文向量输入到预设的解码器中,得到注意力向量;基于所述注意力向量和编码向量计算上下文长度序列,将所述上下文长度序列输入到训练的检测器中,得到威胁检测结果。
-
公开(公告)号:CN117640252A
公开(公告)日:2024-03-01
申请号:CN202410097556.0
申请日:2024-01-24
申请人: 北京邮电大学
IPC分类号: H04L9/40 , H04L43/026 , G06N3/0455 , G06N3/0442 , G06N3/08 , G06N3/098
摘要: 本发明提供一种基于上下文分析的加密流威胁检测方法及系统,所述方法的步骤包括:获取待检测的原始网络流文件中的多个数据包的长度特征值,将全部数据包的长度特征值构建为原始长度序列;基于所述长度特征值在原始长度序列中的出现频率对每个所述长度特征值映射为编码值,得到所述原始长度序列对应的长度编码序列;将所述长度编码序列输入到预设的编码器中,所述编码器包括嵌入层和循环层,所述嵌入层向循环层输出编码向量,所述循环层输出上下文向量,将所述上下文向量输入到预设的解码器中,得到注意力向量;基于所述注意力向量和编码向量计算上下文长度序列,将所述上下文长度序列输入到训练的检测器中,得到威胁检测结果。
-
公开(公告)号:CN117725422B
公开(公告)日:2024-05-07
申请号:CN202410175190.4
申请日:2024-02-07
申请人: 北京邮电大学
IPC分类号: G06F18/214 , G06F21/57 , G06F21/56 , G06N3/042 , G06N3/0464 , G06N3/08
摘要: 本申请提供一种程序代码漏洞检测模型训练方法及检测方法,所述程序代码漏洞检测模型训练方法包括将各个训练程序代码分别转换为程序依赖图和抽象语法树;基于预设的关键节点类型、各个训练程序各自对应的程序依赖图和抽象语法树生成多个漏洞检测图;基于各个训练程序代码中的多个程序代码语句的漏洞标记,对各个漏洞检测图进行细粒度分类,得到一个包含多种样本类型的漏洞检测图训练集;基于漏洞检测图训练集训练预先构建的异构图神经网络以得到用于细粒度漏洞检测图检测并输出细粒度漏洞检测结果的程序代码漏洞检测模型。本申请能够有效提高程序代码漏洞检测的准确性、有效提升细粒度漏洞检测的多样性,以及有效提升程序代码漏洞检测的泛化性。
-
公开(公告)号:CN117725422A
公开(公告)日:2024-03-19
申请号:CN202410175190.4
申请日:2024-02-07
申请人: 北京邮电大学
IPC分类号: G06F18/214 , G06F21/57 , G06F21/56 , G06N3/042 , G06N3/0464 , G06N3/08
摘要: 本申请提供一种程序代码漏洞检测模型训练方法及检测方法,所述程序代码漏洞检测模型训练方法包括将各个训练程序代码分别转换为程序依赖图和抽象语法树;基于预设的关键节点类型、各个训练程序各自对应的程序依赖图和抽象语法树生成多个漏洞检测图;基于各个训练程序代码中的多个程序代码语句的漏洞标记,对各个漏洞检测图进行细粒度分类,得到一个包含多种样本类型的漏洞检测图训练集;基于漏洞检测图训练集训练预先构建的异构图神经网络以得到用于细粒度漏洞检测图检测并输出细粒度漏洞检测结果的程序代码漏洞检测模型。本申请能够有效提高程序代码漏洞检测的准确性、有效提升细粒度漏洞检测的多样性,以及有效提升程序代码漏洞检测的泛化性。
-
-
-
-
-
搜索结果
6 条记录 (耗时 0.062 秒)
