公开(公告)号：CN119397441A

公开(公告)日：2025-02-07

申请号：CN202411464582.9

申请日：2024-10-21

Applicant: 西安电子科技大学

Inventor： 李腾 ,  唐智亮 ,  汪凡卓 ,  苏国强 ,  马卓 ,  马建峰

IPC: G06F18/2433 ,  G06F18/243 ,  G06F18/213 ,  G06N20/20 ,  G06N5/045 ,  G06N5/01 ,  G06N3/0455 ,  G06N3/088

Abstract: 本发明公开了一种基于KL散度和置换检验的异常检测与漂移解释方法，其实现步骤为：利用零阳性样本集训练自编码器；利用自编码器将待检测样本压缩成低维表示，利用孤立森林进行异常检测；系统关键事件发生后，计算事件样本与零阳性样本集的KL散度，并利用置换检验方法进行漂移检测；通过核密度估计方法估计样本的局部密度，确定漂移样本；通过孤立森林算法计算特征的重要性，从而解释漂移的成因；本发明解决了现有技术中漂移检测效率低、缺乏漂移解释的问题，提高了漂移检测的效率，并提供了漂移原因解释，可用于各类设备的实时异常检测和数据变化监控场景。

公开(公告)号：CN119046952A

公开(公告)日：2024-11-29

申请号：CN202411286342.4

申请日：2024-09-13

Applicant: 西安电子科技大学

Inventor： 李腾 ,  谢亚轩 ,  姜欣悦 ,  苏国强 ,  李德彪 ,  马卓 ,  马建峰

IPC: G06F21/57 ,  G06N3/0442 ,  G06F18/22 ,  G06F18/214

Abstract: 本发明公开了一种基于代码属性图表示方式的智能漏洞定位方法及系统，该方法根据PHP代码段构建漏洞代码训练集，采集代码属性图中所有节点类名对应的向量训练网络模型得到漏洞概率诊断模型；得到所有代码属性图的节点漏洞概率，将漏洞概率较高的一定量节点构建构成节点集，确定节点集中所有节点之间在原代码属性图上的距离，并将得到的两两节点的距离乘以两端节点类型对应节点的强度因子，得到节点间的权重距离；根据权重距离和更新后的节点集中的节点，计算最小生成树作为恶意代码子图，根据所有恶意代码子图构建恶意代码子图集合，根据恶意代码子图集合确定代码段的漏洞和定位；该系统能够高效检测和分类多种类型的漏洞，精确定位漏洞位置，具有较高实用价值和推广价值。