-
公开(公告)号:CN118784301A
公开(公告)日:2024-10-15
申请号:CN202410878831.2
申请日:2024-07-02
Applicant: 国网福建省电力有限公司电力科学研究院 , 国网福建省电力有限公司
IPC: H04L9/40 , G06N3/045 , G06N3/0442
Abstract: 本发明公开了一种恶意流量检测方法及终端,对网络流量进行预处理,得到数据包交互关系序列和包级特征序列,根据数据包交互关系序列构建具备时序关系的多个流内交互图,基于多个流内交互图和包级特征序列使用交互信息提取模型提取交互信息,得到图级表示特征序列,将图级表示特征序列输入恶意流量检测模型进行检测,得到检测结果,其中交互信息提取模型包括多个特征提取单元,每一特征提取单元包括多个图卷积层、ReLu层、Dropout层以及全局池化层,提高了模型的鲁棒性,能够有效地提取数据包之间的交互信息,恶意流量检测模型包括双向长短期记忆网络和多层感知器,能够准确提取网络流量数据中的时序信息,从而提高恶意流量检测的准确率。
-
公开(公告)号:CN118779872A
公开(公告)日:2024-10-15
申请号:CN202410802194.0
申请日:2024-06-20
Applicant: 国网福建省电力有限公司电力科学研究院 , 国网福建省电力有限公司
IPC: G06F21/55 , G06N3/0464 , G06N3/0455 , G06N3/08 , G06N3/0442
Abstract: 本发明公开了一种安全相关事件检测方法及终端,构建的并行结构模型的第一支路为时间卷积网络模型,第二支路为自编码器的黑盒重构结构,基于用于训练的安全相关事件数据集对并行结构模型进行训练,得到训练完成的并行结构模型,使用训练完成的并行结构模型对采集的待判断的安全相关事件数据进行检测,得到事件安全性分数,根据事件安全性分数确定安全相关事件数据的安全指标,并行结构模型同时考虑数据的特征属性和时间属性,确保了安全相关事件检测的准确性,且并行结构模型双支路同步计算,降低了检测所需时间,从而有效提高安全防御的精准度和效率。
-
公开(公告)号:CN119202873A
公开(公告)日:2024-12-27
申请号:CN202410877844.8
申请日:2024-07-02
Applicant: 国网福建省电力有限公司电力科学研究院 , 国网福建省电力有限公司
IPC: G06F18/2413 , G06F18/214 , G06N3/0495 , G06N3/096
Abstract: 本发明公开了一种基于样本回放的网络流量分类方法及终端,基于网络流量对流量分类模型进行训练,基于训练后的流量分类模型和网络流量构建类别典型样本集和类别采样样本集,对类别典型样本集和类别采样样本集进行数据增强,基于增强后的类别典型样本集和类别采样样本集以及新的网络流量使用知识蒸馏策略对训练后的流量分类模型进行训练,得到新的流量分类模型,重复样本集构建和模型训练步骤直至当前的预设增量学习周期结束,以此减缓模型对新数据的偏向,即便网络流量不断更新变化,也能确保流量分类模型始终保持最佳的流量分类能力,利用该流量分类模型能更准确地实现流量分类,从而有效提高流量分类的准确率。
-
公开(公告)号:CN118890280A
公开(公告)日:2024-11-01
申请号:CN202410837554.0
申请日:2024-06-26
Applicant: 国网福建省电力有限公司电力科学研究院 , 国网福建省电力有限公司
IPC: H04L41/12 , H04L41/142 , H04L45/12
Abstract: 本发明公开了一种基于拓扑骨干的自治系统的风险评估方法及终端,提取AS网络中的骨干部分,根据AS网络中每一节点对的最短路径对于骨干部分的依赖程度计算每条最短路径的骨干依赖和非骨干依赖,根据每条最短路径的骨干依赖和非骨干依赖计算每一对节点对于骨干部分的节点对骨干依赖和节点对非骨干依赖,并根据节点对骨干依赖和节点对非骨干依赖计算每一节点对于骨干部分的核心依赖程度和非核心依赖程度,根据每一节点的核心依赖程度和非核心依赖程度确定节点的抗风险能力,利用了从路径到节点对到节点的多粒度信息,考虑了更深远的节点影响,具有同时体现局部与全局特征的能力,更准确地对待评估对象进行风险评估,有助于选择最佳的通信合作对象。
-
-
-
Search Results
4
records
(took 0.066 seconds)
