公开(公告)号：CN117879896A

公开(公告)日：2024-04-12

申请号：CN202311757908.2

申请日：2023-12-19

Applicant: 桂林电子科技大学

Inventor： 丁勇 ,  李肇泉 ,  杨昌松 ,  梁海 ,  李振宇

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/042 ,  H04L43/026

Abstract: 本发明公开了一种基于深度简化图卷积网络的恶意加密流量分类方法，属于加密流量分类技术领域。首先将输入的加密流量数据集进行预处理，然后通过提取数据包的统计特征以及链路同质性关系，将其转化为流量轨迹图，并通过图扩散方法挖掘流量轨迹图潜在的关联特征。接下来，构建了一个加密流量分类模型，包含用于特征提取的深度简化图卷积网络和分类器。本发明将加密流量分类问题巧妙地转换为节点分类问题，既充分考虑了节点的特征以及图的拓扑结构，同时在准确性和速度方面表现出色，具备一定的泛化能力。

公开(公告)号：CN115421970A

公开(公告)日：2022-12-02

申请号：CN202210981756.3

申请日：2022-08-16

Applicant: 桂林电子科技大学 ,  北京合一众行科技有限公司

Inventor： 丁勇 ,  李肇泉 ,  李振宇 ,  杨炳年

IPC: G06F11/14 ,  G06F21/55

Abstract: 本发明涉及电子数据处理技术领域，具体涉及一种实现工业控制系统入侵检测及溯源一体化模型的方法，对功能数据进行存储生成存储信息，识别存储信息生成备份数据和母本数据，对备份数据进行功能模拟划分正常数据和待测数据，对待测数据进行检测，并与功能数据进行比较，筛分无用数据信息和异常数据信息，提取无用数据信息，对异常数据信息进行标识处理，生成入侵数据信息，对无用数据信息和入侵数据信息进行数据来源追溯，将入侵数据信息和母本信息进行对比，剔除相对应的母本信息，该方法不仅能够对入侵数据进行识别检测，而且能够将混乱数据与入侵数据进行区分，能够避免系统将混乱数据当作入侵数据进行误删。