-
公开(公告)号:CN116756341A
公开(公告)日:2023-09-15
申请号:CN202310754183.5
申请日:2023-06-26
Applicant: 西安电子科技大学 , 西安联飞智能装备研究院有限责任公司
Abstract: 本发明公开了一种基于多源漏洞数据的完备知识图谱构建方法,主要解决当前漏洞数据来源复杂、漏洞库中关系缺失的问题。包括:1)进行多源漏洞数据收集,数据来源于CVE、CWE、CAPEC以及安全社区中记录的非结构化漏洞数据;2)对描述非结构化漏洞信息的句子进行规范化处理,进行句子边界检测和名词短语归一化;3)对处理后的句子进行语义角色标记,提取句子角色构造数据三元组,并生成漏洞知识图谱;4)使用node2vec将漏洞知识图谱中的节点和关系表示到低维稠密的向量空间中,对图嵌入结果进行相似度计算;6)通过链接预测补全缺失关系,得到完备知识图谱。本发明能够建立完备漏洞数据库,有效提高漏洞检索效率。
-
公开(公告)号:CN116743468A
公开(公告)日:2023-09-12
申请号:CN202310757725.4
申请日:2023-06-26
Applicant: 西安电子科技大学 , 西安联飞智能装备研究院有限责任公司
Abstract: 本发明提出了一种基于强化学习的动态攻击路径生成方法,主要解决现有技术在内部网络环境下获取最优攻击路径效率低且结果不全面的问题。包括:1)构建用于模拟真实内部网络情况的网络拓扑结构;2)生成网络拓扑结构图,获取网络拓扑信息以及各主机漏洞信息;3)对主机漏洞信息进行权值计算,得到表示各节点间连通边的权值矩阵;4)利用前述步骤得到的信息构建基于强化学习的动态攻击路径生成模型;5)采用改进强化学习Q‑learning算法对模型进行迭代训练;6)根据训练后的攻击路径生成模型获取最优攻击路径结果。本发明能够应对复杂网络环境,高效输出符合真实网络环境特征的全部最优攻击路径结果。
-
公开(公告)号:CN116866060A
公开(公告)日:2023-10-10
申请号:CN202310955068.4
申请日:2023-08-01
Applicant: 西安电子科技大学 , 西安联飞智能装备研究院有限责任公司
IPC: H04L9/40 , G06N3/0442 , G06N3/08
Abstract: 本发明提出了一种基于多源日志的多步可持续性攻击检测方法,主要解决现有恶意多步可持续性攻击行为预测准确率不佳的问题。包括:1)收集系统日志、应用日志、网络日志等多源日志进行评分和聚类;2)对日志进行三维张量建模,利用张量分解进行日志数据的逐层分解提取事件;3)根据事件关系构造事件溯源图并提取事件路径;4)对事件的因果关系进行建模;5)利用泊松‑伽马混合分布对事件的邻域关系进行建模;6)建立因子图模型预测攻击者所处的攻击阶段,得到阶段关系矩阵;7)将三种关系矩阵输入LSTM和BNN结合的分类器,进行恶意攻击事件路径预测。本发明能够利用原生多源日志实现多步可持续性攻击检测,且有效提高了检测准确率。
-
公开(公告)号:CN119397441A
公开(公告)日:2025-02-07
申请号:CN202411464582.9
申请日:2024-10-21
Applicant: 西安电子科技大学
IPC: G06F18/2433 , G06F18/243 , G06F18/213 , G06N20/20 , G06N5/045 , G06N5/01 , G06N3/0455 , G06N3/088
Abstract: 本发明公开了一种基于KL散度和置换检验的异常检测与漂移解释方法,其实现步骤为:利用零阳性样本集训练自编码器;利用自编码器将待检测样本压缩成低维表示,利用孤立森林进行异常检测;系统关键事件发生后,计算事件样本与零阳性样本集的KL散度,并利用置换检验方法进行漂移检测;通过核密度估计方法估计样本的局部密度,确定漂移样本;通过孤立森林算法计算特征的重要性,从而解释漂移的成因;本发明解决了现有技术中漂移检测效率低、缺乏漂移解释的问题,提高了漂移检测的效率,并提供了漂移原因解释,可用于各类设备的实时异常检测和数据变化监控场景。
-
-
-
Search Results
4
records
(took 0.05 seconds)
