-
公开(公告)号:CN115022214A
公开(公告)日:2022-09-06
申请号:CN202210405544.0
申请日:2022-04-18
申请人: 清华大学
摘要: 本发明公开了一种大规模准确高效的路由源验证部署测量方法和装置,其中,该方法包括:从BGPStream中接收路由信息,利用RPKI数据库中的路由源授权信息,基于控制平面过滤得到路由信息中的非法路由;利用数据平面的探针进行对照探测,对非法路由的自治系统路径进行路径标记得到非法路由自治系统路径;利用贝叶斯模型对非法路由自治系统路径进行建模,基于贝叶斯模型将每个非法路由自治系统部署路由源授权的概率作为随机变量;将标记的非法路由自治系统路径作为观测数据,求解得到随机变量的后验概率分布,基于后验概率分布判断每个非法路由自治系统是否部署路由源授权信息。本发明可以对ROV的部署进行了准确高效的测量。
-
公开(公告)号:CN113792776B
公开(公告)日:2024-09-24
申请号:CN202111032209.2
申请日:2021-09-03
申请人: 清华大学
IPC分类号: G06F18/241 , G06N3/04 , G06N3/088 , H04L9/40
摘要: 本申请提供了一种面向网络安全异常检测中深度学习模型的解释方法。其中方法包括:建立通用性解释框架,所述通用性解释框架将面向网络安全异常检测中深度学习模型的解释问题转化为多目标优化问题的求解过程;针对不同种类的网络安全任务类型,根据所述通用性解释框架确定与网络安全任务类型对应的解释器算法。本申请的解释方法适用于无监督异常检测,能够有效解释深度模型判定异常的决策依据;能权衡保真性、稳定性、解释性、鲁棒性以及高效性多方面的需求。同时该解释方法具有较强的通用性,可以适用于多种不同的深度学习模型和不同的网络安全场景。
-
公开(公告)号:CN113780528A
公开(公告)日:2021-12-10
申请号:CN202111045792.0
申请日:2021-09-07
申请人: 清华大学
摘要: 本申请公开了一种在线反馈的知识蒸馏方法及装置,该方法包括:基于两个状态机设计蒸馏模型,以构成决策系统,其中,第一个状态机表示模型决策结果,第二个状态机关联模型决策结果和专家反馈状态;根据蒸馏模型将在线蒸馏过程分为两个阶段:更新阶段和测试阶段;其中,更新阶段将更新后的专家反馈融入决策系统中,测试阶段将蒸馏模型作为插件和原始模型一起参与决策。本发明不依赖于全新的蒸馏模型进行检测,同时能很好的支持在线反馈和更新蒸馏模型,易于维护和使用,通用性强。基于蒸馏模型,操作人员可以更快的进行模型理解,模型的检测效果也能得到有效提升。
-
公开(公告)号:CN116032557B
公开(公告)日:2024-07-02
申请号:CN202211606695.9
申请日:2022-12-13
IPC分类号: H04L9/40 , H04L41/14 , H04L41/082 , G06N20/00
摘要: 本发明公开了一种网络安全异常检测中深度学习模型的更新方法与装置,该方法包括:对不同网络安全场景的样本数据进行特征提取得到高维特征向量;输入至异常检测模型得到模型输入样本异常度值的原始输出值,对校正后的原始输出值进行漂移检测得到基于置信度的漂移检测结果;通过计算优化目标函数得到引起网络安全数据分布发生变化的漂移样本;利用漂移样本对异常检测模型进行模型重训练,通过计算模型重训练时的损失函数以优化模型参数权重,并基于优化后的模型参数权重以得到训练好的异常检测模型。本发明能准确的检测出分布的漂移,降低标注样本带来的人力开销,在拟合新环境的代表性样本的同时保证不会遗忘原有模型中的有效知识。
-
-
公开(公告)号:CN115022214B
公开(公告)日:2024-06-18
申请号:CN202210405544.0
申请日:2022-04-18
申请人: 清华大学
摘要: 本发明公开了一种大规模准确高效的路由源验证部署测量方法和装置,其中,该方法包括:从BGPStream中接收路由信息,利用RPKI数据库中的路由源授权信息,基于控制平面过滤得到路由信息中的非法路由;利用数据平面的探针进行对照探测,对非法路由的自治系统路径进行路径标记得到非法路由自治系统路径;利用贝叶斯模型对非法路由自治系统路径进行建模,基于贝叶斯模型将每个非法路由自治系统部署路由源授权的概率作为随机变量;将标记的非法路由自治系统路径作为观测数据,求解得到随机变量的后验概率分布,基于后验概率分布判断每个非法路由自治系统是否部署路由源授权信息。本发明可以对ROV的部署进行了准确高效的测量。
-
-
公开(公告)号:CN116170200A
公开(公告)日:2023-05-26
申请号:CN202310127049.2
申请日:2023-02-16
IPC分类号: H04L9/40 , G06F11/07 , G06F11/30 , G06N3/0442
摘要: 本发明涉及一种电力监控系统时间序列异常检测方法、系统、设备及存储介质,该方法包括以下步骤:步骤S1、获取待检测设备运行的日志数据;步骤S2、采用预训练的基于事件门的长短期记忆神经网络LSTM提取预处理后日志数据的时间序列特征,输出整段序列的特征中心点c;步骤S3、基于当前时间序列的特征中心点c,采用异常检测器根据特征空间中的距离量度对当前时间序列进行异常检测;其中,所述特征空间为采用正常设备的运行日志数据对基于事件门的长短期记忆神经网络LSTM进行预训练所得的特征空间。与现有技术相比,本发明具有检测精度高的优点。
-
公开(公告)号:CN116032557A
公开(公告)日:2023-04-28
申请号:CN202211606695.9
申请日:2022-12-13
IPC分类号: H04L9/40 , H04L41/14 , H04L41/082 , G06N20/00
摘要: 本发明公开了一种网络安全异常检测中深度学习模型的更新方法与装置,该方法包括:对不同网络安全场景的样本数据进行特征提取得到高维特征向量;输入至异常检测模型得到模型输入样本异常度值的原始输出值,对校正后的原始输出值进行漂移检测得到基于置信度的漂移检测结果;通过计算优化目标函数得到引起网络安全数据分布发生变化的漂移样本;利用漂移样本对异常检测模型进行模型重训练,通过计算模型重训练时的损失函数以优化模型参数权重,并基于优化后的模型参数权重以得到训练好的异常检测模型。本发明能准确的检测出分布的漂移,降低标注样本带来的人力开销,在拟合新环境的代表性样本的同时保证不会遗忘原有模型中的有效知识。
-
公开(公告)号:CN113792776A
公开(公告)日:2021-12-14
申请号:CN202111032209.2
申请日:2021-09-03
申请人: 清华大学
摘要: 本申请提供了一种面向网络安全异常检测中深度学习模型的解释方法。其中方法包括:建立通用性解释框架,所述通用性解释框架将面向网络安全异常检测中深度学习模型的解释问题转化为多目标优化问题的求解过程;针对不同种类的网络安全任务类型,根据所述通用性解释框架确定与网络安全任务类型对应的解释器算法。本申请的解释方法适用于无监督异常检测,能够有效解释深度模型判定异常的决策依据;能权衡保真性、稳定性、解释性、鲁棒性以及高效性多方面的需求。同时该解释方法具有较强的通用性,可以适用于多种不同的深度学习模型和不同的网络安全场景。
-
-
-
-
-
-
-
-
-
搜索结果
10 条记录 (耗时 0.024 秒)
