-
公开(公告)号:CN110460458B
公开(公告)日:2022-03-11
申请号:CN201910301114.2
申请日:2019-04-15
申请人: 清华大学深圳研究生院
IPC分类号: H04L41/08 , H04L41/14 , H04L41/147 , H04L9/40 , G06K9/62
摘要: 本发明公开了一种基于多阶马尔科夫链的流量异常检测方法,包括:利用正常历史流量数据构建基于马尔科夫模型的流量正常行为轮廓,并训练得到马尔科夫模型的参数;基于EWMA和滑动窗口机制,利用t时刻的预测值和滑动窗口内网络流的出现概率的标准差,构建t时刻的判定阈值;对t时刻的网络流,判断其数据包的状态,以将t时刻的网络流转化为状态序列It;利用训练好的马尔科夫模型计算状态序列It的出现概率Pr(It),并将该出现概率Pr(It)与t时刻的判定阈值σt进行比较;若Pr(It)>σt,则判定t时刻的网络流为正常流量;否则,判定t时刻的网络流为异常流量。
-
公开(公告)号:CN108363743B
公开(公告)日:2020-06-02
申请号:CN201810068857.5
申请日:2018-01-24
申请人: 清华大学深圳研究生院
IPC分类号: G06F16/31 , G06F16/36 , G06F40/211
摘要: 本发明公开了智能问题生成方法、装置和计算机可读存储介质,用于对输入的文章自动生成问题并输出,包括以下步骤:S1、利用seq2seq模型对所述文章进行关键内容的提取;S2、对所述关键内容中的每一个句子进行句法分析和命名实体识别,以建立每个句子相应的语法树;S3、利用所述语法树与预先建立的问题模板数据库中的问题模板进行匹配,若存在相匹配的问题模板,则将与所述语法树对应的句子转换为基于所述相匹配的问题模板的疑问句,从而生成问题;S4、对生成的所述问题利用神经网络进行排序后输出。
-
公开(公告)号:CN108520337A
公开(公告)日:2018-09-11
申请号:CN201810239750.2
申请日:2018-03-22
申请人: 清华大学深圳研究生院
摘要: 本发明公开了基于网络风险熵差的谣言风险评估方法,包括:S1、对待评估的网络平台建立基于SIR模型的谣言传播模型;S2、基于谣言传播模型的网络结构,利用谣言源识别方法识别出谣言源及传播时间;S3、在网络结构中模拟谣言的正向传播过程,以得到当前时刻网络中的各个节点处于不同状态的概率;S4、根据当前时刻各个节点处于不同状态的概率,计算当前时刻网络最大风险熵和最小风险熵;S5、利用当前时刻网络的最大风险熵和最小风险熵,计算当前时刻的网络风险熵;S6、根据网络当前时刻和前一时刻的网络风险熵计算网络风险熵差,并根据网络风险熵差评估当前时刻谣言对网络平台造成的潜在风险。本发明能够定量地、准确地实时评估谣言对网络造成的风险。
-
公开(公告)号:CN105184161A
公开(公告)日:2015-12-23
申请号:CN201510489679.X
申请日:2015-08-11
申请人: 清华大学深圳研究生院
IPC分类号: G06F21/56
CPC分类号: G06F21/566 , G06F2221/034
摘要: 本发明公开了一种针对混合模式移动应用的检测方法及装置,检测方法对待检测的混合模式移动应用进行如下处理:1)计算:计算所述混合模式移动应用的反映控件透明度的透明度信息U,以及反映各个界面之间控件相互覆盖程度的覆盖度信息C;2)确定权重系数:确定透明度信息的权重系数wU和覆盖度信息的权重信息wc;3)计算所述混合模式移动应用的综合威胁度;4)判断所述综合威胁度TH是否大于设定阈值,如果是,则判断所述混合模式移动应用为有触摸劫持风险的移动应用;如果否,则判断所述混合模式移动应用为正常的移动应用。本发明的检测方法,可准确判断APP是否易受到触摸劫持攻击,且采用静态分析的方法检测判断,无需消耗系统开销。
-
公开(公告)号:CN110059747B
公开(公告)日:2021-12-14
申请号:CN201910314300.X
申请日:2019-04-18
申请人: 清华大学深圳研究生院
摘要: 本发明提供一种网络流量分类方法,包括构建轻量级分类模型;所述构建轻量级分类模型包括如下步骤:S1:基于自步学习的深度神经网络流量去噪算法训练网络流量分类模型;S2:基于正则化损失知识蒸馏的模型压缩技术,将所述网络流量分类模型压缩成轻量级网络流量分类模型。通过一种新的基于自步学习的深度神经网络流量去噪算法,并结合知识蒸馏技术,对网络流量分类模型进行压缩,得到最终的轻量级网络流量分类模型。有效提升网络流量分类方法的鲁棒性、分类准确率和分类速度。
-
公开(公告)号:CN105072165B
公开(公告)日:2018-06-29
申请号:CN201510435463.5
申请日:2015-07-22
申请人: 清华大学深圳研究生院
IPC分类号: H04L29/08
摘要: 本发明公开了一种基于混合模式移动应用的数据本地存储控制方法及装置,数据本地存储控制方法中,当移动终端的混合模式移动应用接收到远程页面的存储请求后,进行存储判断:对需存储的内容和要存储到的本地存储文件进行评估,判断所述本地存储文件是否能接受所述需存储的内容的存储请求,如果是,则存储到本地存储文件;如果否,则不存储。本发明的基于混合模式移动应用的数据本地存储控制方法及装置,经过评估判断后,对有必要存储的情形才接受请求进行存储,这样可有效提高移动终端存储空间的利用率,提高LocalStorage存储的存储性能。
-
公开(公告)号:CN105184161B
公开(公告)日:2017-11-07
申请号:CN201510489679.X
申请日:2015-08-11
申请人: 清华大学深圳研究生院
IPC分类号: G06F21/56
摘要: 本发明公开了一种针对混合模式移动应用的检测方法及装置,检测方法对待检测的混合模式移动应用进行如下处理:1)计算:计算所述混合模式移动应用的反映控件透明度的透明度信息U,以及反映各个界面之间控件相互覆盖程度的覆盖度信息C;2)确定权重系数:确定透明度信息的权重系数wU和覆盖度信息的权重信息wc;3)计算所述混合模式移动应用的综合威胁度;4)判断所述综合威胁度TH是否大于设定阈值,如果是,则判断所述混合模式移动应用为有触摸劫持风险的移动应用;如果否,则判断所述混合模式移动应用为正常的移动应用。本发明的检测方法,可准确判断APP是否易受到触摸劫持攻击,且采用静态分析的方法检测判断,无需消耗系统开销。
-
公开(公告)号:CN105072259A
公开(公告)日:2015-11-18
申请号:CN201510427035.8
申请日:2015-07-20
申请人: 清华大学深圳研究生院
摘要: 本发明公开了一种移动终端防范地理位置泄露的方法,包括以下步骤:预先提供关于应用(App)和/或第三方页面的分类,并针对不同类别赋予对应的位置级别,且不同位置级别对应预定的位置偏移量;当移动终端上有一个应用和/或第三方页面请求获取地理位置时,确定该应用和/或该第三方页面的类别,并根据所确定的类别确定其所能够享有的位置级别;根据所确定的位置级别对应的位置偏移量,对所述移动终端所获取到的经纬度信息进行位置信息转换,将转换后的位置信息返回给发出请求的应用和/或第三方页面。本发明能够保证在不影响应用服务功能的情况下,最大程度地保护用户的位置隐私。
-
公开(公告)号:CN105072165A
公开(公告)日:2015-11-18
申请号:CN201510435463.5
申请日:2015-07-22
申请人: 清华大学深圳研究生院
IPC分类号: H04L29/08
CPC分类号: H04L67/2852 , H04L67/2842
摘要: 本发明公开了一种基于混合模式移动应用的数据本地存储控制方法及装置,数据本地存储控制方法中,当移动终端的混合模式移动应用接收到远程页面的存储请求后,进行存储判断:对需存储的内容和要存储到的本地存储文件进行评估,判断所述本地存储文件是否能接受所述需存储的内容的存储请求,如果是,则存储到本地存储文件;如果否,则不存储。本发明的基于混合模式移动应用的数据本地存储控制方法及装置,经过评估判断后,对有必要存储的情形才接受请求进行存储,这样可有效提高移动终端存储空间的利用率,提高LocalStorage存储的存储性能。
-
公开(公告)号:CN110460458A
公开(公告)日:2019-11-15
申请号:CN201910301114.2
申请日:2019-04-15
申请人: 清华大学深圳研究生院
摘要: 本发明公开了一种基于多阶马尔科夫链的流量异常检测方法,包括:利用正常历史流量数据构建基于马尔科夫模型的流量正常行为轮廓,并训练得到马尔科夫模型的参数;基于EWMA和滑动窗口机制,利用t时刻的预测值和滑动窗口内网络流的出现概率的标准差,构建t时刻的判定阈值;对t时刻的网络流,判断其数据包的状态,以将t时刻的网络流转化为状态序列It;利用训练好的马尔科夫模型计算状态序列It的出现概率Pr(It),并将该出现概率Pr(It)与t时刻的判定阈值σt进行比较;若Pr(It)>σt,则判定t时刻的网络流为正常流量;否则,判定t时刻的网络流为异常流量。
-
-
-
-
-
-
-
-
-
搜索结果
27 条记录 (耗时 0.035 秒)
