-
公开(公告)号:CN117041360B
公开(公告)日:2024-12-27
申请号:CN202310656353.6
申请日:2023-06-02
Applicant: 广州大学
IPC: H04L69/06 , G06N3/0442 , G06N3/0895 , H04L69/22 , H04L9/40
Abstract: 本发明提供一种基于自监督学习的网络流独立编码方法,S1、采集数据;S2、将所述数据形成的数据包以多元组信息归属至对应的流中;S3、预处理所述数据包表示为原始二进制数据并生成统一数据包,得到关于所述统一数据包的多维向量;S4、以所述多维向量为输入基于attention的ED模型提取流特征。本发明通过实现了能够生成网络流的统一表示,能够深入研究网络流特征——集体分析网络数据包、流和相互关系的基础信息。
-
公开(公告)号:CN118233196B
公开(公告)日:2025-03-28
申请号:CN202410427058.8
申请日:2024-04-09
Applicant: 广州大学
IPC: H04L9/40 , H04L61/4511 , G06N3/045 , G06N3/0442 , G06N3/048 , G06N3/042
Abstract: 本发明提供了一种基于图神经网络的DNS流量异构图中C&C服务器检测方法,属于网络安全技术领域,该方法包括:获取DNS流量数据,通过GRU模型判断所述DNS流量数据中域名是否为恶意域名,并将对应的判断标签添加至流量数据对应的域名节点;根据DNS流量数据构建DNS流量异构图,对所述DNS流量异构图进行聚合投影以及语义融合处理后,获得异构图每个节点的最终嵌入向量;将所述每个节点的最终嵌入向量通过线性层和Sigmoid激活函数进行二分类,确定所述服务器IP节点属于良性服务器还是C&C服务器。本发明采用图神经网络分析流量异构图的方式,大大提高了对C&C服务器的检测效率与检测准确性。
-
Patent Agency Ranking
公开(公告)号:CN118114236A
公开(公告)日:2024-05-31
申请号:CN202311668790.6
申请日:2023-12-06
Applicant: 广州大学
IPC: G06F21/55 , G06N3/0499 , G06N3/088 , G06N3/084
Abstract: 本发明公开了一种基于无监督学习实现安全事件自动关联方法和系统,属于网络安全、深度学习的领域,本发明方法中,首先通过序列提取器将每个安全事件与其上下文组合在一起,形成上下文事件序列,随后事件预测模块将每个上下文序列作为输入,并对当前事件进行预测,其中采用了编码器、注意力解码器和事件解码器来整合来自双向序列的上下文信息。本方法可以得到当前事件与上下文事件的关联性进而找到可能存在的攻击;无监督的特性允许模型使用新的安全事件序列快速更新,能够适应快速变化的攻击方式,可以自动关联相关事件,无需安全操作员手动关联,极大的减少了手动劳动力。
-
公开(公告)号:CN117857183A
公开(公告)日:2024-04-09
申请号:CN202410036724.5
申请日:2024-01-09
Applicant: 广州大学
IPC: H04L9/40 , G06F18/22 , G06N3/0442 , G06N3/084
Abstract: 本发明提出了一种有监督的,轻量级,适用于跨域环境中的僵尸网络检测方法及系统。该发明的主要思想是计算隐私保护下可疑异常网络流量与僵尸网络流量所对应的二进制向量相似度。其中,本发明提出了一种基于二进制向量和LSTM的特征预处理方法,可以有效地提取每个特征之间的时间依赖性和相关性,从而得到更加全面和准确的特征表示。
-
公开(公告)号:CN118233196A
公开(公告)日:2024-06-21
申请号:CN202410427058.8
申请日:2024-04-09
Applicant: 广州大学
IPC: H04L9/40 , H04L61/4511 , G06N3/045 , G06N3/0442 , G06N3/048 , G06N3/042
Abstract: 本发明提供了一种基于图神经网络的DNS流量异构图中C&C服务器检测方法,属于网络安全技术领域,该方法包括:获取DNS流量数据,通过GRU模型判断所述DNS流量数据中域名是否为恶意域名,并将对应的判断标签添加至流量数据对应的域名节点;根据DNS流量数据构建DNS流量异构图,对所述DNS流量异构图进行聚合投影以及语义融合处理后,获得异构图每个节点的最终嵌入向量;将所述每个节点的最终嵌入向量通过线性层和Sigmoid激活函数进行二分类,确定所述服务器IP节点属于良性服务器还是C&C服务器。本发明采用图神经网络分析流量异构图的方式,大大提高了对C&C服务器的检测效率与检测准确性。
-
公开(公告)号:CN117596066A
公开(公告)日:2024-02-23
申请号:CN202311668792.5
申请日:2023-12-06
Applicant: 广州大学
IPC: H04L9/40 , H04L61/4511 , G06N3/0442
Abstract: 本发明属于网络安全领域,公开了一种基于二级域名的轻量级物联网僵尸主机检测方法,包括S1,获取待检测的主机的dns查询数据,对dns查询数据进行过滤,获取响应代码为NXDOMAIN的查询记录;S2,对响应代码为NXDOMAIN的查询记录进行划分,得到查询序列;S3,通过预设的神经网络模型分别计算每个查询序列的恶意分数;S4,判断是否存在至少一个大于预设的恶意分数阈值的恶意分数,若是,则表示待检测的主机为僵尸主机,若否,则表示待检测的主机不属于僵尸主机。本发明实现了僵尸主机的准确检测。
-
公开(公告)号:CN117041360A
公开(公告)日:2023-11-10
申请号:CN202310656353.6
申请日:2023-06-02
Applicant: 广州大学
IPC: H04L69/06 , G06N3/0442 , G06N3/0895 , H04L69/22 , H04L9/40
Abstract: 本发明提供一种基于自监督学习的网络流独立编码方法,S1、采集数据;S2、将所述数据形成的数据包以多元组信息归属至对应的流中;S3、预处理所述数据包表示为原始二进制数据并生成统一数据包,得到关于所述统一数据包的多维向量;S4、以所述多维向量为输入基于attention的ED模型提取流特征。本发明通过实现了能够生成网络流的统一表示,能够深入研究网络流特征——集体分析网络数据包、流和相互关系的基础信息。
-
-
-
-
-
-
Search Results
7
records
(took 0.017 seconds)
