-
公开(公告)号:CN118094238A
公开(公告)日:2024-05-28
申请号:CN202311849626.5
申请日:2023-12-29
Applicant: 电子科技大学
IPC: G06F18/22 , G06F123/02
Abstract: 本发明公开了基于分量周期匹配的时间序列相似性度量方法,属于数据处理技术领域,包括以下步骤:S1、原始时间序列EMD分解;S2、各个分量周期计算;S3、周期最短距离计算;S4、最短距离合并,依据PA和PB各个成员的最短距离计算相似性值集合,并以加权平均方式进行合并,获得时间序列A和时间序列B之间的相似性度量值S。本发明不仅仅对原始时间序列进行频域分解,还利用了各个分量的周期特性,避免了分量之间匹配的盲目性,在信号分解和周期匹配上实现了周期的一致性,通过各个分量周期匹配进行时间序列的相似性度量,减少了相似性分析过程中的计算次数,进而降低距离度量过程的时间复杂度,增强了适用性。
-
公开(公告)号:CN117834170A
公开(公告)日:2024-04-05
申请号:CN202311341514.9
申请日:2023-10-17
Applicant: 电子科技大学
IPC: H04L9/40 , G06F18/15 , G06F18/213 , G06F18/22 , G06F123/02
Abstract: 本发明公开了一种基于行为特征时间序列自相似性的主机身份识别方法,涉及网络通信安全领域,包括行为特征采集;构建行为特征时间序列;行为特征时间序列距离度量,利用改良的马氏距离方法对行为特征时间序列进行距离度量,先从行为特征时间序列中删除信息熵过低的主机行为特征,再基于经验模态分解的平滑机制对特征值时间序列进行平滑处理,获得新行为特征时间序列,再对任意两台主机的不同时间窗口的新行为特征时间序列进行距离度量,获得距离矩阵;最后基于距离度量结果进行主机身份匹配。本发明能够通过网络主机的行为统计特征采集和时间序列相似性度量对主机身份进行识别,能够提高主机身份识别的准确率的识别准确率,并保护用户的隐私。
-
Patent Agency Ranking
公开(公告)号:CN115102746B
公开(公告)日:2023-04-14
申请号:CN202210686965.5
申请日:2022-06-16
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本申请属于网络空间安全领域,具体是一种基于行为体积的主机行为在线异常检测方法。本发明分为两个阶段,在学习阶段,首先从流量中采集主机的多维行为特征,得到多组特征出入比,其次以特征出入比集合为参数计算每个网络主机的行为体积,通过连续周期内的流量采集以及多次行为体积计算得到主机行为体积集合,以此确定每个主机的行为体积的阈值;在异常检测阶段,首先对某个时间窗口内的主机行为体积进行实时计算,其次将主机行为体积与学习阶段获得的阈值进行对比,超过或低于阈值则输出该主机行为异常告警记录。针对每个主机计算行为体积,并以体积阈值为条件进行异常检测,能够一次性检测多个特征的异常,而不需要针对每个特征进行单独检测。
-
公开(公告)号:CN118018240A
公开(公告)日:2024-05-10
申请号:CN202311849610.4
申请日:2023-12-29
Applicant: 电子科技大学
Abstract: 本发明公开了一种针对网络节点的安全防护策略精确优化方法,属于信息安全技术领域,其特征在于,包括以下步骤:S1、设置一个Q表,Q表包含若干个可添加、删除和修改的Q表条目,每个Q表条目包括一个四元组、一个惩罚因子和一个奖励因子;S2、根据攻击事件四元组新增或修改Q表条目,对Q表条目中的惩罚因子和奖励因子进行更新;S3、根据攻击事件四元组查找Q表条目,根据Q表条目中的惩罚因子和奖励因子对四元组进行推荐性评分,最后输出针对四元组的推荐分。本发明能够针对具体攻击源、攻击目标、攻击手段及防护策略进行精确评分,而不是仅针对防护策略进行宏观优化评分,能够极大的提高优化效果。
-
公开(公告)号:CN115102746A
公开(公告)日:2022-09-23
申请号:CN202210686965.5
申请日:2022-06-16
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本申请属于网络空间安全领域,具体是一种基于行为体积的主机行为在线异常检测方法。本发明分为两个阶段,在学习阶段,首先从流量中采集主机的多维行为特征,得到多组特征出入比,其次以特征出入比集合为参数计算每个网络主机的行为体积,通过连续周期内的流量采集以及多次行为体积计算得到主机行为体积集合,以此确定每个主机的行为体积的阈值;在异常检测阶段,首先对某个时间窗口内的主机行为体积进行实时计算,其次将主机行为体积与学习阶段获得的阈值进行对比,超过或低于阈值则输出该主机行为异常告警记录。针对每个主机计算行为体积,并以体积阈值为条件进行异常检测,能够一次性检测多个特征的异常,而不需要针对每个特征进行单独检测。
-
公开(公告)号:CN106846926B
公开(公告)日:2019-08-23
申请号:CN201710239027.X
申请日:2017-04-13
Applicant: 电子科技大学
Abstract: 本发明属于无人机监管技术领域,具体的说是涉及一种禁飞区无人机预警方法。本发明的方法首先采集无人机当前一段时间飞行的一定数量的经纬度坐标点,经过坐标转换,转换成平面直角坐标系中对应的平面坐标点,接着采用改进的最小二乘法对这些对应的离散平面坐标点进行曲线拟合,拟合出无人机这段时间的飞行轨迹,最后求出拟合曲线在当前点的切线,通过判断该切线是否会与描述禁飞区的电子围栏相交,来判断无人机是否会进入禁飞区。如果会,求出当前点距离禁飞区的实时距离并及时告警,如果不会则进行下一时刻的预测。本发明的禁飞区无人机预警方法在民用无人机监管领域中将有广泛的应用前景。
-
公开(公告)号:CN106846926A
公开(公告)日:2017-06-13
申请号:CN201710239027.X
申请日:2017-04-13
Applicant: 电子科技大学
Abstract: 本发明属于无人机监管技术领域,具体的说是涉及一种禁飞区无人机预警方法。本发明的方法首先采集无人机当前一段时间飞行的一定数量的经纬度坐标点,经过坐标转换,转换成平面直角坐标系中对应的平面坐标点,接着采用改进的最小二乘法对这些对应的离散平面坐标点进行曲线拟合,拟合出无人机这段时间的飞行轨迹,最后求出拟合曲线在当前点的切线,通过判断该切线是否会与描述禁飞区的电子围栏相交,来判断无人机是否会进入禁飞区。如果会,求出当前点距离禁飞区的实时距离并及时告警,如果不会则进行下一时刻的预测。本发明的禁飞区无人机预警方法在民用无人机监管领域中将有广泛的应用前景。
-
-
-
-
-
-
Search Results
7
records
(took 0.027 seconds)
