您的位置: 专家智库 > >

文献类型

  • 34篇专利
  • 1篇期刊文章

领域

  • 8篇自动化与计算...

主题

  • 15篇网络
  • 8篇用户
  • 6篇内网
  • 6篇情报
  • 5篇网络流
  • 5篇误报
  • 5篇误报率
  • 4篇低维
  • 4篇入侵
  • 4篇神经网
  • 4篇神经网络
  • 4篇图生成
  • 4篇向量
  • 3篇电子设备
  • 3篇主机
  • 3篇网络流量
  • 3篇存储介质
  • 2篇登录
  • 2篇虚拟机
  • 2篇异构

机构

  • 35篇中国科学院
  • 1篇四川警察学院
  • 1篇中国科学院大...

作者

  • 35篇于爱民
  • 35篇马建刚
  • 30篇孟丹
  • 4篇徐震
  • 2篇于海波
  • 2篇杨光
  • 1篇冷涛
  • 1篇穆振

传媒

  • 1篇通信学报

年份

  • 2篇2024
  • 1篇2023
  • 6篇2022
  • 12篇2021
  • 9篇2020
  • 1篇2019
  • 2篇2018
  • 2篇2016
35 条 记 录,以下是 1-10
排序方式:
一种TLS通讯数据安全传输方法
本发明公开了一种TLS通讯数据安全传输方法。本方法为:1)将客户端的TLS执行环境分为安全环境与普通环境;2)客户端在普通环境中与服务器端协商出本次会话所采用的加密套件、TLS协议版本、压缩算法、会话ID,以及两共享随机...
于爱民穆振马建刚
文献传递
基于用户主客观数据融合的内部威胁检测方法及系统
本发明公开了一种基于用户主客观数据融合的内部威胁检测方法及系统,在原先仅审计用户系统与网络行为数据的基础上,提出了反映用户工作态度、生活压力等个体特征的主观要素数据,再从用户的主客观要素数据出发,提出了融合模式、预示模式...
于爱民杨光马建刚王佳荣孟丹
文献传递
一种基于深度判别特征的网络流量分类系统及方法
本发明涉及一种基于深度判别特征的网络流量分类系统及方法,包括:预处理模块和模型学习模块,预处理模块:将不同应用产生的长度不一的网络流作为输入,将每条网络流表示为固定大小的流矩阵,以满足卷积神经网络(CNN)的输入格式要求...
于爱民赵力欣蔡利君马建刚孟丹徐震
文献传递
基于系统溯源图的威胁发现与取证分析综述被引量:8
2022年
通过调研溯源图研究相关的文献,提出了基于系统溯源图的网络威胁发现和取证分析研究框架。详细综述了基于溯源图的数据采集、数据管理、数据查询和可视化方法;提出了基于规则、基于异常和基于学习的威胁检测分类方法;概括了基于威胁情报或基于战略、技术、过程驱动的威胁狩猎方法;总结了基于因果关系、序列学习、特殊领域语言查询和语义重建的取证分析方法;最后指出了未来的研究趋势。
冷涛冷涛于爱民于爱民马建刚李超飞马建刚孟丹
关键词:取证分析
一种基于图神经网络的高鲁棒性威胁狩猎系统与方法
本发明提出一种基于图神经网络的高鲁棒性威胁狩猎系统及方法,所述方法包括如下步骤:步骤1、将主机的系统行为数据收集并保存到系统行为数据库中;步骤2、溯源图构建步骤,使用不同粒度的系统行为构建溯源图,所述系统行为包括内核层,...
于爱民魏仁政蔡利君马建刚孟丹
文献传递
一种基于异质时序事件嵌入学习的内部威胁检测系统及方法
本发明涉及一种基于异质时序事件嵌入学习的内部威胁检测系统及方法,包括用户异质时序事件采集模块、数据预处理模块、异质时序事件嵌入学习模块、用户异质时序事件序列异常评估和内部威胁输出模块;通过对组织或者企业内用户异质时序事件...
于爱民王佳荣蔡利君孟丹马建刚
文献传递
一种基于异构信息网络嵌入算法的用户识别系统及方法
本发明涉及一种基于异构信息网络嵌入算法的用户识别系统及方法,包括:数据处理模块、联合嵌入模块、评估分析模块;本发明基于行为分析的思路,利用多源异构的用户行为数据构建正常行为模型,当新时间周期的行为数据到来后,通过对比当前...
于爱民李梦蔡利君马建刚孟丹于海波
文献传递
一种基于深度嵌入的未知恶意流量主动检测系统及方法
一种基于深度嵌入的未知恶意流量主动检测系统及方法,包括:预处理模块、深度嵌入模块、最优边界搜索模块和检测模块;预处理模块将长度不一的各个应用中的网络流表示为固定大小的流矩阵;深度嵌入模块:在训练阶段,以预处理模块输出的流...
于爱民赵力欣蔡利君马建刚孟丹徐震
文献传递
专用强制访问控制方法、系统、电子设备及存储介质
本发明提供了一种专用强制访问控制方法、系统、电子设备及存储介质,该方法包括:导入专用访问控制的判定依据和根据用户、软件、资源三层联动协同的专用访问控制逻辑对访问请求进行判定;其中,根据专用访问控制逻辑对访问请求进行判定包...
孟丹于爱民肖丽芳马建刚蔡利君刘湿润白鑫
一种基于图表示学习的内网横向移动检测系统及方法
本发明涉及一种基于图表示学习的内网横向移动检测系统及方法,包括图处理单元和异常检测单元;图处理单元将结构化的日志数据转换为多种图结构,使用图表示学习的手段将图中的节点转化为低维向量;另一方面,在正常的连通图中搜索正常的横...
于爱民赵素雅魏仁政蔡利君马建刚孟丹
文献传递
共4页<1234>
聚类工具0