姜波
- 作品数:56 被引量:88H指数:4
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:国家自然科学基金北京市科技计划项目中国科学院战略性先导科技专项更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于预训练模型BERT的网络空间安全领域命名实体识别方法和装置
- 本发明涉及一种基于预训练模型BERT的网络空间安全领域命名实体识别方法和装置。该方法对输入的网络空间安全领域的句子文本使用BERT模型的分词器WordPiece进行分词预处理;将分词预处理得到的所有token加载至BER...
- 韩瑶鹏姜波卢志刚刘玉岭刘俊荣
- 文献传递
- 一种基于异质图网络的横向移动攻击检测方法及系统
- 本发明涉及一种基于异质图网络的横向移动攻击检测方法及系统。该方法基于内网的认证日志,将用户与主机之间的登录行为图结构化,构建用户登录图和源主机路径图,之后在图上进行两阶段异常检测。第一阶段基于用户登录图,使用互信息最大化...
- 卢志刚王天姜波刘俊荣刘松董璞
- 基于双层异质集成学习器的入侵检测方法被引量:4
- 2021年
- 入侵检测是网络安全领域中具有挑战性和重要性的任务。现有研究以增加时间消耗和误报率为代价,重点关注如何提高检测率,在实际应用中代价较大。为此,本文提出了一种使用双层异质学习器集成学习策略的入侵检测IDHEL模型。该模型使用概率核主成分分析方法降低数据维度,采用多个异质分类器通过分层十折交叉验证策略进行异常检测,并根据所提出的分类器评估算法筛选出在相关数据上表现最佳的三种分类器,基于概率加权投票的多分类器集成算法进行入侵检测。实验结果表明IDHEL模型在准确率、错误率和时间消耗方面均优于现有主流入侵检测模型。
- 凌玥刘玉岭姜波李宁卢志刚刘宝旭
- 关键词:入侵检测
- 一种基于海量告警的攻击事件识别方法及电子装置
- 本发明提供一种基于海量告警的攻击事件识别方法及电子装置,该方法包括依据告警信息的属性列,将告警信息分为一局部特征组及若干全局特征组;获取局部特征组的局部特征键列组及全局特征组的全局特征键列组集合,计算局部特征表与全局特征...
- 卢志刚董聪韩冬旭姜波刘宝旭
- 一种加密流量类别检测方法及系统
- 本发明公开了一种加密流量类别检测方法及系统。本方法为:1)对加密流量进行组流,将不同通信流的pcap包记录在不同的flow文件中;2)基于流量统计特征,对pcap包进行过滤,保留加密流量协议承载的业务流包;3)从所述业务...
- 董聪姜波刘俊荣蔡真真刘宝旭卢志刚
- 文献传递
- 一种加密流量的服务与应用分类方法及系统
- 本发明公开了一种加密流量的服务与应用分类方法及系统。本方法为:1)按照会话粒度将待处理的连续流量切分为多个会话流量;2)对处理后的各会话流量按照数据包粒度进行切分,将每一会话流量切分为多个流量组,每一流量组中的数据包个数...
- 崔苏苏卢志刚姜波徐健锋刘松崔泽林
- 文献传递
- 基于网络嵌入的软件缺陷预测方法及系统
- 本发明提供一种基于网络嵌入的软件缺陷预测方法及系统,本方法首先解析源代码类间依赖关系,之后构建出有向的软件类间依赖网络,然后在构建的依赖网络上进行网络嵌入获取软件结构特征数据,最后将所述获取软件结构特征数据输入至软件缺陷...
- 肖海涛姜波卢志刚刘玉岭刘松张辰
- 文献传递
- 基于自扩充表示和相似双向约束的短文本主题发现方法及系统
- 本分明提供一种基于自扩充表示和相似双向约束的短文本主题发现方法及系统,该方法的步骤包括:基于TF‑IWF词权重度量方法构建待挖掘主题的词‑文档矩阵;向量化短文本文档并度量两两文档间相似性,得到虚拟长文档集合;利用TF‑I...
- 姜波李宁卢志刚姜政伟
- 文献传递
- 网络入侵检测技术综述被引量:55
- 2020年
- 随着互联网时代的发展,内部威胁、零日漏洞和DoS攻击等攻击行为日益增加,网络安全变得越来越重要,入侵检测已成为网络攻击检测的一种重要手段。随着机器学习算法的发展,研究人员提出了大量的入侵检测技术。本文对这些研究进行了综述。首先,简要介绍了当前的网络安全形势,并给出了入侵检测技术及系统在各个领域的应用。然后,从数据来源、检测技术和检测性能三个方面对入侵检测相关技术和系统进行已有研究工作的总结与评价,其中,检测技术重点论述了传统机器学习、深度学习、强化学习、可视化分析技术等方法。最后,讨论了当前研究中出现的问题并展望该技术的未来发展方向和前景。本文希望能为该领域的研究人员提供一些有益的思考。
- 蹇诗婕卢志刚杜丹姜波刘宝旭
- 关键词:网络空间安全入侵检测可视化分析
- 基于迁移学习和威胁情报的DGA恶意域名检测方法研究
- 2023年
- 域名生成算法已被广泛运用在各类网络攻击中,其存在样本变化快、变种多、获取难等特点,导致现有传统模型检测精度不高,预警能力差。针对该情况,文章提出一种基于迁移学习和威胁情报的DGA恶意域名检测方法,通过构建双向长短时记忆神经网络和Transformer的组合模型,提取恶意域名上下文及语义关系特征,利用公开大样本恶意域名数据集进行预训练,迁移训练参数至新型未知小样本恶意域名进行模型检测性能测试。实验结果表明,该模型在多个APT组织使用的恶意域名小样本数据集中能达到96.14%的平均检测精度,检测性能表现良好。
- 叶桓荣李牧远姜波
- 关键词:TRANSFORMER
