-
公开(公告)号:CN111209567A
公开(公告)日:2020-05-29
申请号:CN201911397812.3
申请日:2019-12-30
摘要: 本发明实施例提供一种提高检测模型鲁棒性的可知性判断方法及装置,该方法包括:获取待验证对象的特征向量与所有训练集样本特征向量的汉明距离最小值;若所述汉明距离的最小值大于预设汉明距离阈值,则所述待验证对象,对于以所述训练集训练的卷积神经网络模型为不可知的;其中,所述汉明距离阈值,根据测试集样本对训练后的卷积神经网络模型的测试结果,以及每一测试样本与每一训练样本的汉明距离分布得到。该方法实现过程简单,通过该汉明距离阈值,能够准确判断出待验证对象的可知性,能够有效避免因模型检测出错导致的失误。若不可知对象过多,说明模型检测效果不佳,该方法可以作为模型是否进行更新的指导。
-
公开(公告)号:CN111209567B
公开(公告)日:2022-05-03
申请号:CN201911397812.3
申请日:2019-12-30
摘要: 本发明实施例提供一种提高检测模型鲁棒性的可知性判断方法及装置,该方法包括:获取待验证对象的特征向量与所有训练集样本特征向量的汉明距离最小值;若所述汉明距离的最小值大于预设汉明距离阈值,则所述待验证对象,对于以所述训练集训练的卷积神经网络模型为不可知的;其中,所述汉明距离阈值,根据测试集样本对训练后的卷积神经网络模型的测试结果,以及每一测试样本与每一训练样本的汉明距离分布得到。该方法实现过程简单,通过该汉明距离阈值,能够准确判断出待验证对象的可知性,能够有效避免因模型检测出错导致的失误。若不可知对象过多,说明模型检测效果不佳,该方法可以作为模型是否进行更新的指导。
-
公开(公告)号:CN111191239B
公开(公告)日:2022-04-29
申请号:CN201911397865.5
申请日:2019-12-30
摘要: 本发明实施例提供一种用于应用程序的进程检测方法及系统,该方法包括:根据安全日志内容,获取进程对应的可观测行为向量;将所述可观测行为向量转换为进程行为特征图;基于训练好的卷积神经网络模型,对所述进程行为特征图进行检测,得到所述进程的检测结果;所述训练好的卷积神经网络模型是由标记有正常进程标签的样本进程行为特征图和标记有恶意进程标签的进程行为特征图训练得到的。本发明实施例能够有效地识别出异常进程,弥补了现有通过人工技术识别异常进程准确率不高的缺陷,对不同类型的恶意进程均具有良好的适应性和较高的鲁棒性。
-
公开(公告)号:CN111191239A
公开(公告)日:2020-05-22
申请号:CN201911397865.5
申请日:2019-12-30
摘要: 本发明实施例提供一种用于应用程序的进程检测方法及系统,该方法包括:根据安全日志内容,获取进程对应的可观测行为向量;将所述可观测行为向量转换为进程行为特征图;基于训练好的卷积神经网络模型,对所述进程行为特征图进行检测,得到所述进程的检测结果;所述训练好的卷积神经网络模型是由标记有正常进程标签的样本进程行为特征图和标记有恶意进程标签的进程行为特征图训练得到的。本发明实施例能够有效地识别出异常进程,弥补了现有通过人工技术识别异常进程准确率不高的缺陷,对不同类型的恶意进程均具有良好的适应性和较高的鲁棒性。
-
公开(公告)号:CN104040507B
公开(公告)日:2017-08-04
申请号:CN201280003038.3
申请日:2012-12-03
申请人: 华为技术有限公司
IPC分类号: G06F12/02
CPC分类号: G06F17/301
摘要: 本发明提供一种数据存储方法和客户端设备及客户端计算机程序产品,获取目标文件的特征值,获取特征值对应的第一存储节点,将目标文件的存储地址写入到目标文件特征值对应的第一存储节点上,或者从第一存储节点上读取目标文件的存储地址,在存储地址指向的存储空间读取目标文件,采用上述数据存户方法,提高了存储可靠性。
-
公开(公告)号:CN104580396B
公开(公告)日:2018-07-20
申请号:CN201410805088.4
申请日:2014-12-19
申请人: 华为技术有限公司
IPC分类号: H04L29/08
摘要: 本发明公开了一种任务调度方法、节点及系统,涉及通信领域,能够获得较高的总体系统资源利用率。具体方案为:任务执行节点接收第一服务器节点发送的至少一个子任务,并将至少一个子任务存储在子任务缓冲区中;其中,至少一个子任务是由第一服务器节点对待执行任务进行分解得到的;任务执行节点获取与待执行任务对应的令牌桶内的令牌数;任务执行节点根据令牌桶内的令牌数,对子任务缓冲区中存储的与令牌桶内的令牌数相等数量的子任务进行处理。本发明用于任务调度的过程中。
-
公开(公告)号:CN101309150A
公开(公告)日:2008-11-19
申请号:CN200810129149.4
申请日:2008-06-30
申请人: 华为技术有限公司
摘要: 本发明实施例公开了一种分布式拒绝服务攻击的防御方法、装置和系统,涉及网络技术。为了解决现有的网络清洗装置只能获得单向数据流进行清洗而造成的清洗准确度较低的问题,本发明实施例分布式拒绝服务攻击的防御方法,包括:获取并检测网路中的数据流,获得攻击信息;获取并过滤网路中的上行数据流,获得来自被保护主机的上行数据信息;根据所述攻击信息和所述来自被保护主机的上行数据信息,对所述网路中目标为被保护主机的下行数据流进行引流、补偿和清洗处理。本发明实施例还提供一种分布式拒绝服务攻击的测控装置、清洗装置和防御系统。本发明适用于网络技术中的分布式拒绝服务攻击的检测和防御。
-
公开(公告)号:CN104580396A
公开(公告)日:2015-04-29
申请号:CN201410805088.4
申请日:2014-12-19
申请人: 华为技术有限公司
IPC分类号: H04L29/08
CPC分类号: H04L67/10
摘要: 本发明公开了一种任务调度方法、节点及系统,涉及通信领域,能够获得较高的总体系统资源利用率。具体方案为:任务执行节点接收第一服务器节点发送的至少一个子任务,并将至少一个子任务存储在子任务缓冲区中;其中,至少一个子任务是由第一服务器节点对待执行任务进行分解得到的;任务执行节点获取与待执行任务对应的令牌桶内的令牌数;任务执行节点根据令牌桶内的令牌数,对子任务缓冲区中存储的与令牌桶内的令牌数相等数量的子任务进行处理。本发明用于任务调度的过程中。
-
公开(公告)号:CN104040507A
公开(公告)日:2014-09-10
申请号:CN201280003038.3
申请日:2012-12-03
申请人: 华为技术有限公司
IPC分类号: G06F12/02
CPC分类号: G06F17/301
摘要: 本发明提供一种数据存储方法和客户端设备及客户端计算机程序产品,获取目标文件的特征值,获取特征值对应的第一存储节点,将目标文件的存储地址写入到目标文件特征值对应的第一存储节点上,或者从第一存储节点上读取目标文件的存储地址,在存储地址指向的存储空间读取目标文件,采用上述数据存户方法,提高了存储可靠性。
-
-
-
-
-
-
-
-