赵静
- 作品数:121 被引量:56H指数:4
- 供职机构:中国科学院计算机网络信息中心更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于采样与特征约简的非平衡数据集转换的入侵检测方法及系统
- 本发明提供一种基于采样与特征约简的非平衡数据集转换的入侵检测方法及系统,该方法首先对非平衡数据集中的样本进行采样,然后利用特征与类别标签之间的相关性对特征进行从大到小的排序;再从特征的最后一维开始按照顺序依次删除一维特征...
- 龙春魏金侠万巍赵静杨帆
- 文献传递
- 基于小样本生成对抗网络的隐蔽攻击生成方法以及装置
- 本申请公开了基于小样本生成对抗网络的隐蔽攻击生成方法以及装置,所述方法包括获取第一原始数据;根据所述第一原始数据进行时空特征编码得到原始数据的编码特征;根据所述第一原始数据的编码特征,构建对抗网络;将通过所述对抗网络生成...
- 赵静龙春刘亚伟王耀辉
- 基于核自编码器的模型训练方法、装置及存储介质
- 本发明实施例公开了一种核自编码器的模型训练方法、装置及存储介质,涉及网络安全领域。本发明的方法包括:通过核自编码器的编码模块,基于核PCA对样本特征进行降维处理,得到样本数据对应的隐层数据,并将所述隐层数据作为分类器的输...
- 龙春肖喜生魏金侠赵静杨帆
- 文献传递
- 基于数据包的入侵检测方法、装置及存储介质
- 本发明实施例公开了一种基于数据包的入侵检测方法、装置及存储介质,涉及网络安全领域。本发明的方法包括:在入侵检测过程中,将数据流划分为数据包;基于所述数据包生成训练包样本集和测试包样本集,其中,所述训练包样本集中包括至少一...
- 龙春魏金侠赵静杨帆
- 一种安全漏洞的处理方法、装置及存储介质
- 本发明实施例公开了一种安全漏洞的处理方法、装置及存储介质,涉及网络安全领域,能够解决对网络漏洞修复量巨大且包含大量重复工作的问题。本发明的方法包括:针对网络系统的设备的漏洞进行扫描,提取漏洞并放置于漏洞库;检测漏洞库中的...
- 龙春王绍节赵静宋丹劼
- 文献传递
- 基于多层次特征的RoQ隐蔽攻击无监督检测方法
- 2022年
- 针对RoQ攻击隐藏在海量背景流量中难以识别,且现有样本稀少无法提供大规模学习数据的问题,提出了在极少先验知识条件下基于多层次特征的RoQ隐蔽攻击无监督检测方法。首先,考虑到大部分正常流量会对后续结果产生干扰,基于流特征,研究了半监督谱聚类的流量筛选方法,实现被筛除的流量中正常样本比例接近100%。其次,为了找到隐蔽攻击特征与正常流量之间的微小差异且不依赖于攻击样本,基于时序包特征,构造了基于n-Shapelet子序列的无监督检测模型,使用具有明显辨识度的局部特征来辨别微小差异,从而实现RoQ隐蔽攻击的检测。实验结果表明,在只有少量学习样本的情况下,所提方法与现有方法相比具有较高的精确率和召回率,对规避攻击具有稳健性。
- 赵静李俊李俊万巍龙春陈凯
- 关键词:谱聚类半监督聚类
- 一种IPv6网络环境下的入侵检测系统
- 本发明的提出主要是为了研究和构建一套面向IPv6网络环境的网络安全检测系统,解决IPv6新特性给入侵检测系统带来的新问题,大幅度提高网络中IPv6攻击行为的检测能力和网络安全预警能力,为用户提供一个良好的网络环境。本发明...
- 张宏葛敬国龙春彭培栋赵静赵方垒荆涛万巍高鹏
- 文献传递
- 可定制的专属电子地图的展示方法、装置及存储介质
- 本发明实施例公开了一种可定制的专属电子地图的展示方法、装置及存储介质,涉及信息技术领域。本发明的方法包括:获取来自用户终端的用户指令,所述用户指令用于确定待展示电子地图的展示尺度;基于所述用户指令匹配所述待展示电子地图的...
- 宋丹劼龙春赵静杨帆
- 文献传递
- 应用于Web日志的持续学习异常检测系统被引量:1
- 2025年
- 随着网络环境与攻击手段的变化,大部分网络攻击检测的方法应用在真实场景中会随着时间的推移逐渐丧失高性能,导致检测结果不稳定.因此本文针对变化的真实网络攻击设计了一种基于极值理论的持续学习异常检测系统E-TCEVT.该系统的构建通过引入一种结合词级和子词级的混合语言模型,用于从Web日志中有效提取特征.在检测阶段,采用基于极值理论和集成学习的思路,通过集成多个基于不同时间点训练的模型防止模型微调时的灾难性遗忘,实现模型对新旧样本的适应性和性能维持.在开源数据集和真实数据集上的实验表明,与单模型微调更新相比,本文提出的方法具有更高的F1分数;与传统的非更新的方法相比,本文方法在召回率和F1分数上都表现更好.
- 酆薇李畅田征陈凯李菁菁赵静
- 关键词:入侵检测网络安全
- 数据传输方法、装置及储存介质
- 本发明实施例公开了一种数据传输方法、装置及储存介质,可以优化传输链路,极大地降低带宽租赁成本和运维成本。本发明实施例方法应用于数据传输装置,包括多个缓冲队列,不同的缓冲队列在处理业务上具备不同的优先级;所述方法包括:在数...
- 赵静龙春宋丹劼王绍节
- 文献传递
