paperwork666-优快云博客

原创 [公众号阅读]（中国科学院网络中心孙德刚团队）基于语义图学习的恶意域名检测技术

恶意域名检测是网络入侵检测系统中重要的组成部分，能够通过域名请求快速发现网络攻击. 基于机器学习的恶意域名检测能够克服黑名单机制缺陷，提升对恶意域名的识别精度，然而由于域名构造差异性大，实际环境域名复杂多变，应用过程中检测效率低、鲁棒性差.为此，提出一种基于域名语义图学习的恶意域名检测技术，利用语义图关联分析来实现高效的恶意域名检测. 具体而言，首先收集了中国科技网12个月的域名请求数据，共33.3亿访问记录，其中包括超过650万条恶意域名记录，涉及284个攻击类型.通过对不同类别域名的语义特征分析。

2025-09-24 17:38:17 570

原创【论文精读】FeCoGraph: Label-Aware Federated Graph Contrastive Learning for Few-Shot Network Intrusion Dec

该论文提出的联邦网络入侵检测系统框架概述如图2所示。该框架由以下关键组件组成：图构建。将初始流量图转换为线图结构，以生成节点级别的流量嵌入。原始流量图中的网络流量被转换为线图中的节点，如果两个流量共享一个公共主机IP地址，则在线图中的两个节点之间相应地创建一条边。模型架构。主干模型分为两个分支，分别用于监督分类和对比学习。整体架构包括三个部分：编码器、投影器和分类器。编码器由两个分支共享，每个分支从线图数据中提取节点级别的表示。然后投影器将这些表示映射到一个计算对比损失的空间。分类器用于区分良性和恶意流量。

2025-03-20 23:55:52 807

原创 Global or Local Adaptation? Client-Sampled Federated Meta-Learning for Personalized IoT Intrusion De

Haorui Yan, Xi Lin ® , Member, IEEE, Shenghong Li ® , Senior Member; IEEE, Hao Peng ® , and Bo ZhangAbstract：With the increasing size of Internet of Things (IoT) devices, cyber threats to IoT systems have increased. Federated learning (FL) has been impl

2025-03-19 20:47:21 1422

原创【论文精读】EEFED: Personalized Federated Learning of Execution&Evaluation Dual Network for CPS Intrusion

联邦学习入侵检测文章精读

2025-03-08 12:19:11 360

原创 250104论文速读

FedHE-Graph的核心思想是通过联邦学习实现多个客户端之间的协作训练，同时保护数据隐私。具体来说，客户端在本地训练模型并生成权重，然后通过加密的方式将这些权重发送到中央服务器进行聚合。混合加密方法结合了对称加密（如AES）和非对称加密（如RSA），以确保数据在传输过程中的安全性。数据加密与上传用户在上传数据之前，首先对触发器和动作的标识符进行加密，以保护用户的个人信息。CEncryptKeyIDsCEncryptKeyIDs其中，CCC是密文，KeyKey。

2025-01-04 02:41:38 1295

原创 250103论文速读

CAN消息图的构建将CAN消息流转换为有向属性图，其中节点表示CAN ID，边表示CAN ID对之间的频率。每个节点的属性表示消息内容，而边的属性则表示在给定时间间隔内的消息频率。AˉAIAˉAI其中，AAA是邻接矩阵，III是单位矩阵，用于添加自环。图神经网络（GNN）ZfD−1AˉXWZfD−1AˉXW其中，ZZZ是输出，fff是激活函数，D\tilde{D}D是度矩阵，XXX是输入特征矩阵，WWW是模型参数。

2025-01-03 16:32:05 1029

原创 1227论文速读2

改进的图编码器采用了注意力机制和门控机制，以动态调整邻居节点对当前节点的影响，从而使特征集成更加精细和有针对性。注意力机制允许模型根据重要性给邻居节点分配不同的权重，更好地捕捉邻居节点对当前节点的贡献。门控机制则可以过滤掉无关或噪声的信息，确保只有有益于当前节点更新的信息被采纳，从而提高了模型的鲁棒性和性能。图对比学习模块则通过增加正样本的数量和引入更显著的边缘扰动来实现多样化的视图生成，从而使得模型能够学习到更具鲁棒性的特征表示。此外，该模块还引入了互信息作为正则化项，以增强模型对图结构的理解。

2024-12-27 16:59:41 1315

原创 1227论文速读1

MFR框架主要包括三个部分：数据预处理、半监督建模和集成预测。数据预处理：将原始网络流量转换为多通道的流量图像，并应用低通滤波提取多尺度低频特征。半监督建模：使用重构模型计算输入流量与重构流量之间的差异，以此作为异常评分。集成预测：通过加权融合来自不同频率分支的异常评分，生成最终的异常检测结果。MFR通过结合多频重构和半监督学习，成功地提高了网络流量异常检测的性能，尤其是在面对动态和不可预测的异常流量时。

2024-12-27 11:27:55 1587

原创 1226论文速读

根控制器本地控制器入侵检测服务器FIOT方法主要包括两个阶段：联邦学习阶段和迁移学习阶段。其核心思想是通过边缘节点进行本地模型训练，避免将敏感数据上传到云中心，从而保护用户隐私。

2024-12-26 17:31:29 1038

原创 1215论文速读

该论文提出了一种基于联邦学习的增量式入侵检测系统（FL-IIDS），旨在解决在分布式环境下联邦学习中的遗忘问题。该系统的创新之处在于结合了召回和正则化两种方法来减轻本地和全局方面的遗忘现象，并使用样本重建技术防止全局遗忘的扩散。此外，该系统还采用了动态示例记忆的方法，使得每个客户端能够识别旧类别的出现情况，从而更好地适应数据分布的变化。这些方法的结合为联邦学习提供了更好的性能保障，使其更适合于物联网和边缘计算等场景下的应用。

2024-12-15 15:32:17 863

原创 1212论文速读

超图HVEH(V, E)HVE：由节点集合V1NV1...N和超边集合EEE组成，其中每个超边e∈Ee \in Ee∈E描述了一组唯一节点的相互作用，即e⊆Ve⊆V，且∣e∣|e|∣e∣是超边的大小。节点的度did_idi：节点iii所属的超边数量。度序列dd1dNdd1...dN：所有节点的度的向量。超边大小序列kk1kDkk1...kD：每个超边大小的计数。

2024-12-12 09:45:53 933

原创 1207论文速读

本文提出了一种名为SCN_GNN的新型欺诈检测算法，该算法结合了强大的节点模块和结构相似度感知的上采样模块。通过利用节点信息和图拓扑信息，该算法能够识别出对学习任务更有价值的邻居节点。此外，作者还重新配置了RSRL模块，使其具有更快的收敛速度，并且通过对决策边界进行微调，取得了令人满意的检测结果。与当前最先进的DA_GNN算法相比，SCN_GNN在大多数指标上都表现出优越性能。此外，该算法有效地解决了数据不平衡问题，通过添加有价值的边和选择更接近中心节点的邻居节点来增强图的稀疏性。

2024-12-07 16:33:51 1171

原创 1206论文速读

损失函数的设计和使用。

2024-12-06 11:39:45 766

原创 1205论文速读

本文提出了一种新颖的CRP框架，用于LSGDM，并将其应用于社交信任网络中的反馈机制。该框架通过整合界限感，使个体更愿意接受ELICIT基于优化模型的推荐，从而增强群体共识。此外，文章还介绍了以下改进措施：利用LFM检测重叠社区的方法有助于将属于一个或多个社区的DM分开，从而开发出有效的反馈机制，以考虑重叠DM的独特动态。将来自全球和本地视角的DM权重更好地捕捉了个人在不同场景下的重要性，提供了更清晰的理解每个个体的角色，并突出了其本地和全局贡献之间的差距。

2024-12-05 23:28:23 2262

原创 1204论文速读

架构和损失函数的设计该论文提出了一种基于强化学习的对抗样本生成模型，用于提高机器学习模型的抗攻击能力。该模型使用了DRL来生成对抗样本，并将其与GAN结合使用，从而提高了生成样本的质量和效率。

2024-12-04 10:19:50 1227

原创 1203论文速读

复杂网络（Complex Network, CN）：定义为图GVEG(V, E)GVE，其中VVV表示节点集合，EEE表示边集合，即节点之间的关系。邻接矩阵（Adjacency Matrix）AAA：表示网络中节点间的关系，若节点vivivi和vjvjvj之间有边则aij1a_{ij} = 1aij1，否则aij0a_{ij} = 0aij0。社区隶属矩阵（Community Affiliation Matrix）HHH。

2024-12-03 17:21:44 977

原创 1202论文速读

基于熵值进行定位的内容该研究针对物联网（IoT）中存在严重的网络攻击问题，提出了一种基于卷积神经网络（CNN）的定制化模型来检测和消除IoT Botnet攻击。

2024-12-02 15:23:02 1532

原创 1201论文速读

该研究提出了一种新的节点影响力度量指标mDC，能够有效地识别网络中的社区边界节点和核心节点。研究使用了真实的博客网络数据，并通过实验验证了mDC在不同类型的网络中具有更好的性能表现。研究还提出了一种基于步函数的度异质性度量指标DoN，可以用于评估节点之间的连接关系。研究结果表明，在非异质性网络中，DoN和mDC能够有效识别出现有状态中心性指标无法识别的新重要节点。研究提出了将局部信息与全局信息相结合的方法来评估节点的重要性。

2024-12-01 16:31:27 1058

原创 1130论文速读

该论文研究了基于图注意力网络（GAT）的非重叠社区检测模型，并与基于图卷积网络（GCN）的模型进行了比较。作者使用了标准化互信息（NMI）作为评估指标，并通过实验结果表明，使用GAT模型能够提高性能，在超过一半的数据集上表现更好。此外，作者还探讨了如何量化注意力系数以帮助解释模型的预测结果，并提出了进一步改进GAT模型的方法，如增加计算并行化等。该论文提出了一种新的基于GAT的非重叠社区检测模型，并对其进行了深入的研究和实验验证。

2024-11-30 17:29:23 887

原创【论文详读】Botnet Detection Based on Anomaly and Community Detection

1、大偏差原理网络过程中大偏差原理（Large Deviation Principle, LDP）的基础。大偏差理论是概率论中的一个分支，它研究的是随机变量偏离其典型行为的概率。对于网络流量和图结构而言，大偏差原理提供了一种方法来量化异常事件发生的概率，并且可以用于检测这些异常。A. 大偏差原理简介异常检测阶段（第一阶段）基于对网络过程的分析，例如网络流和表示节点交互的图的度数。从一簇概率测度 {μ(n)}\{\mu^{(n)}\}{μ(n)} 的大偏差原理 (LDP) 的形式定义开始。定义 1：对

2024-11-27 17:26:54 799

原创 1124论文速读2

该论文提出了一种新的网络嵌入算法NEC，用于无监督地学习有标签节点的特征向量和社区分配。NEC将网络嵌入和聚类优化合并为一个统一的目标函数，并使用小批量随机梯度下降法进行训练。该模型在各种真实世界数据集上进行了实验评估，并证明了其在社区检测任务上的优越性能。

2024-11-24 23:34:48 2068

原创 1124论文速读1

该论文提出了一种新的模型SkipSNN，通过引入事件注意力机制，在处理神经元信号时能够动态地强调有用的信息，并减少计算成本。在测试中，SkipSNN比固定和随机跳过更新的SNN表现更好，也优于基于SkipRNN的SNN适应版本。此外，该论文还提供了详细的实验结果和比较分析，证明了SkipSNN的有效性和优越性。SkipSNN是一种结合了事件注意力机制的新型SNN模型，其主要创新点在于能够在处理神经元信号时动态地强调有用的信息，并减少计算成本。

2024-11-24 11:51:53 999

原创 1123论文速读

该论文主要研究了社区结构检测算法的评价指标，并提出了一种新的评价方法。文章的优点包括以下几点：系统地回顾了当前常用的社区结构检测算法评价指标，指出了NMI型指标存在的问题。提出了一种新的评价方法，将计算得到的社区标签与真实标签通过整数线性规划映射，然后使用kappa指数和F-score作为评价指标。实验结果表明，新方法在多个数据集上表现优于传统的评价指标，证明了其有效性。

2024-11-23 23:46:39 885

原创 1122论文速读

在于网络流量数据处理的方式该论文提出了一种名为 MalBoT-DRL 的新型深度强化学习（DRL）模型，用于检测物联网环境中的僵尸网络活动。作者与最先进的机器学习（ML）和深度学习（DL）模型进行了广泛的评估和比较，证明了 MalBoT-DRL 在检出率和适应性方面的优越性。该研究有助于了解 IoT 环境中僵尸网络的行为和特征，为开发有效的网络安全解决方案提供见解。作者还通过采用迁移学习和网络蒸馏技术，解决了在面对以前看不见的威胁时保持高检测率的挑战。

2024-11-23 22:45:50 1147

原创 1121论文速读

该论文提出了一种基于机器学习算法的多层框架来检测和分类僵尸网络。该框架由三个不同的层次组成：特征选择层、僵尸网络检测层和僵尸网络分类层。每个层次都有特定的目的，可以提高整体效率和准确性。通过使用RFE技术，轻量级数据集可以从网络流量中提取出来，这有助于减少处理时间和增加准确率。在实验结果方面，该方法取得了显著的99.98％的检测准确性和99.30％的平均分类准确率。此外，该方法还采用了SHAP方法来提供模型决策过程的透明度。

2024-11-21 13:53:03 808

原创 1120论文速读1

该论文提出了一种基于SDN架构的分布式异常检测系统，通过使用可编程交换机和网络探针来实时监测网络流量，并利用数据流的统计特征来进行异常检测。系统采用了轻量级的数据处理技术，如HyperLogLog和Welford算法，以实现在线性能和资源利用率的最大化。作者还设计了一个新的Southbound Interface（SBI）子系统，用于在控制器级别收集指标并执行路由规则，包括攻击缓解指令。论文提供了详细的实验结果和分析，证明了系统的有效性，并与其他现有解决方案进行了比较。

2024-11-21 11:51:32 1057

原创 1119论文阅读1

提出了一种新颖的网络流量可视化方法，用于在物联网（IoT）环境中进行僵尸网络检测和分类。所提出的方法使用卷积神经网络（CNN）在两个独立的数据集 N-BaIoT 和 IoT-23 中实现了 >98% 的准确率。该方法的性能优于基线深度神经网络（DNN）模型，实现了相当的准确性，同时将参数数量减少了 21.4%，吞吐量提高了 2.4 倍。

2024-11-20 01:09:45 1265 1

原创 1118论文速读3

该论文提出了一种基于自监督学习的图神经网络模型，用于网络入侵检测系统中的恶意流量识别。该模型能够有效地利用网络流量数据构建图形结构，并通过对比学习来提取特征信息，从而实现对不同类型的攻击进行分类。与传统的手工设计特征的方法相比，该模型可以自动地从原始数据中提取高级特征表示，大大减少了人工干预的成本。此外，该模型还具有较小的模型大小和较短的测试时间，适用于实时检测场景。该论文提出的自监督学习方法是其主要创新点之一。该方法不需要手动标注训练数据，而是通过对同一样本的不同随机采样进行对比学习来自动学习特征表示。

2024-11-18 18:26:37 946 1

qq_27789905的博客