公开(公告)号：CN118764224A

公开(公告)日：2024-10-11

申请号：CN202410737244.1

申请日：2024-06-07

Applicant: 桂林电子科技大学 ,  广西昊华科技股份有限公司

Inventor： 陶晓玲 ,  高强 ,  武守一 ,  王传 ,  刘昊伟 ,  帅剑平

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/08 ,  H04L41/16

Abstract: 本发明涉及网络安全技术领域，具体涉及一种基于PMU‑Attention的网络安全态势预测方法，通过网络安全态势评估方法计算得到一系列时刻的网络安全态势值，并将这些数据集划分为训练集和测试集，将划分出来的训练集数据输入到的PMU‑Attention模型中训练，在训练过程中，监控PMU‑Attention模型是否满足训练周期，当PMU‑Attention模型成功训练并达到收敛后，将训练完成的模型应用于预测阶段，将测试集中的网络安全态势数据输入模型，从而得到态势预测结果。通过利用PMU网络结构对态势数据集中的长短期依赖关系进行有效管理，随后引入多头注意力机制以增强模型对态势数据关键特征的捕获能力，能够适应并精准管理网络安全态势数据中潜在的短期和长期依赖相互作用，有效提升态势预测的准确性。

公开(公告)号：CN115022194A

公开(公告)日：2022-09-06

申请号：CN202210571016.2

申请日：2022-05-24

Applicant: 桂林电子科技大学

Inventor： 陶晓玲 ,  刘梓毅 ,  欧阳逸夫 ,  符廉铕 ,  刘润蓉 ,  乔运铎 ,  崔滋铄 ,  武守一

IPC: H04L41/147 ,  H04L41/14 ,  H04L9/40 ,  G06N3/04 ,  G06K9/62

Abstract: 本发明涉及网络安全态势感知技术领域，具体涉及一种基于SA‑GRU的网络安全态势预测方法，利用Self‑Attention机制能有效学习当前候选集与过去隐藏状态信息间的关系，从而代替GRU神经网络中原有的更新门，使得改进GRU能充分保留当前时刻信息内容，而合理去除过去隐藏信息中冗余部分，并突出候选集中的关键信息，同时改进现有的网络安全态势预测方法无法充分考虑这些时序关系使得现有的态势预测方法难以实现高精度预测的问题，有效提升了网络安全态势预测的精度。

公开(公告)号：CN116633651A

公开(公告)日：2023-08-22

申请号：CN202310663537.5

申请日：2023-06-06

Applicant: 桂林电子科技大学 ,  南京育安信息科技有限公司

Inventor： 陶晓玲 ,  武守一 ,  白张旋 ,  贾如春 ,  刘润蓉 ,  丁得轩

IPC: H04L9/40 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/0499

Abstract: 本发明涉及网络安全技术领域，具体涉及一种基于MLP‑GCN的网络安全态势评估方法，包括对公开数据集进行数据处理，得到评估数据集；将所述评估数据集输入基于MLP‑GCN的网络安全态势评估模型中进行特征学习、特征融合和分类评估，得到评估结果，本发明提出了一种基于图卷积神经网络(Graph ConvolutionalNetwork，GCN)和多层感知机(MLP，MultilayerPerceptron)的网络安全态势评估方法。GCN能够考虑到态势评估要素间的空间结构信息，而MLP加强对少量样本数据的特征学习，则解决了传统的网络安全态势评估方法忽略网络安全态势数据的空间结构信息建模的问题。这种方法能够提高评估模型的准确率和可靠性，解决了网络安全态势评估技术的准确率受限的问题。

公开(公告)号：CN115022194B

公开(公告)日：2023-09-26

申请号：CN202210571016.2

申请日：2022-05-24

Applicant: 桂林电子科技大学

Inventor： 陶晓玲 ,  刘梓毅 ,  欧阳逸夫 ,  符廉铕 ,  刘润蓉 ,  乔运铎 ,  崔滋铄 ,  武守一

IPC: H04L41/147 ,  H04L41/14 ,  H04L9/40 ,  G06N3/04 ,  G06F18/214

Abstract: 本发明涉及网络安全态势感知技术领域，具体涉及一种基于SA‑GRU的网络安全态势预测方法，利用Self‑Attention机制能有效学习当前候选集与过去隐藏状态信息间的关系，从而代替GRU神经网络中原有的更新门，使得改进GRU能充分保留当前时刻信息内容，而合理去除过去隐藏信息中冗余部分，并突出候选集中的关键信息，同时改进现有的网络安全态势预测方法无法充分考虑这些时序关系使得现有的态势预测方法难以实现高精度预测的问题，有效提升了网络安全态势预测的精度。

公开(公告)号：CN115643153A

公开(公告)日：2023-01-24

申请号：CN202210835786.3

申请日：2022-07-15

Applicant: 桂林电子科技大学

Inventor： 陶晓玲 ,  贾飞 ,  顾涛 ,  丁得轩 ,  乔运铎 ,  余玥琳 ,  武守一 ,  杨昌松

IPC: H04L41/0631 ,  H04L41/16 ,  H04L9/40 ,  G06N3/04 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明涉及图神经网络技术领域，具体涉及基于图神经网络的报警关联分析方法，通过因果关联模块对报警数据进行预处理，得到攻击图；图像神经网络模块抽取所述攻击图信息，训练图神经网络，得到图神经网络分类模型；通过所述图神经网络分类模型识别测试数据，得到攻击场景，该方法首先分析攻击场景，设计安全事件的前提和结果的匹配规则；接着使用因果关联分析方法得到有关系的报警序列；使用画图工具可视化网络攻击图，准备图神经网络的输入数据，抽取攻击图信息；搭建图神经网络的初始网络结构，并训练图神经网络分类模型；最后再识别测试报警所属的攻击场景，解决现有分析方法不能准确识别攻击场景的问题。