公开(公告)号：CN116186503B

公开(公告)日：2024-07-16

申请号：CN202211546950.5

申请日：2022-12-05

Applicant: 广州大学

Inventor： 韦南 ,  殷丽华 ,  胡博 ,  阮楚鸿 ,  孙哲 ,  罗熙 ,  许超 ,  周金磊

IPC: G06F18/211 ,  G06F18/23213 ,  G06F18/214 ,  H04L9/40 ,  H04L41/16

Abstract: 本发明提出了一种基于K‑means的工控系统恶意流量检测特征增强方法，包括分析工控系统标签流量特征的均值、方差和偏度的偏离程度，结合所述标签流量特征统计变量的四分位数计算特征分组系数，根据所述特征分组系数将原始流量特征分组；对不同分组的原始流量特征进行聚类，生成聚类特征，所述聚类特征作为检测模型的数据输入。该方法通过对原始流量特征按标签分组、筛选和聚类，生成多样性的聚类特征，避免了传统特征增强方法难以描述工控系统正常流量和恶意流量的差异的问题。

公开(公告)号：CN116502230A

公开(公告)日：2023-07-28

申请号：CN202310395498.5

申请日：2023-04-13

Applicant: 广州大学 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 孙彦斌 ,  陈字龙 ,  胡博 ,  田志宏 ,  李默涵 ,  许睿超 ,  周金磊 ,  姜誉 ,  鲁辉 ,  苏申

IPC: G06F21/57 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种基于深度学习的漏洞利用权限生成方法，包括：获取待识别漏洞信息，待识别漏洞信息包括待识别漏洞多个类型的描述信息；将多个类型的描述信息融合，得到一个漏洞融合特征；将漏洞融合特征输入深度学习模型，深度学习模型以标注有权限标签的训练漏洞特征作为训练数据，训练得到；对深度学习模型的输出进行去除过拟合，得到待识别漏洞的先决权限与后置权限。本发明的深度学习模型是多模态输入多输出模型，可以均衡考虑各项漏洞属性字段对漏洞权限的影响，进而可以同时输入多种漏洞属性字段信息，同时输出漏洞的先决权限和后置权限，降低模型训练复杂流程，提高了漏洞权限预测的准确率，可广泛应用于漏洞安全领域。

公开(公告)号：CN116186503A

公开(公告)日：2023-05-30

申请号：CN202211546950.5

申请日：2022-12-05

Applicant: 广州大学

Inventor： 韦南 ,  殷丽华 ,  胡博 ,  阮楚鸿 ,  孙哲 ,  罗熙 ,  许超 ,  周金磊

IPC: G06F18/211 ,  G06F18/23213 ,  G06F18/214 ,  H04L9/40 ,  H04L41/16

Abstract: 本发明提出了一种基于K‑means的工控系统恶意流量检测特征增强方法，包括分析工控系统标签流量特征的均值、方差和偏度的偏离程度，结合所述标签流量特征统计变量的四分位数计算特征分组系数，根据所述特征分组系数将原始流量特征分组；对不同分组的原始流量特征进行聚类，生成聚类特征，所述聚类特征作为检测模型的数据输入。该方法通过对原始流量特征按标签分组、筛选和聚类，生成多样性的聚类特征，避免了传统特征增强方法难以描述工控系统正常流量和恶意流量的差异的问题。