CN111737688A - 基于用户画像的攻击防御系统 - Google Patents

基于用户画像的攻击防御系统 Download PDF

Info

Publication number
CN111737688A
CN111737688A CN202010511050.1A CN202010511050A CN111737688A CN 111737688 A CN111737688 A CN 111737688A CN 202010511050 A CN202010511050 A CN 202010511050A CN 111737688 A CN111737688 A CN 111737688A
Authority
CN
China
Prior art keywords
user
updater
data
portrait
record
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010511050.1A
Other languages
English (en)
Other versions
CN111737688B (zh
Inventor
易平
李仪浩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Jiaotong University
Original Assignee
Shanghai Jiaotong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Jiaotong University filed Critical Shanghai Jiaotong University
Priority to CN202010511050.1A priority Critical patent/CN111737688B/zh
Publication of CN111737688A publication Critical patent/CN111737688A/zh
Application granted granted Critical
Publication of CN111737688B publication Critical patent/CN111737688B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases
    • G06F16/215Improving data quality; Data cleansing, e.g. de-duplication, removing invalid entries or correcting typographical errors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/2379Updates performed during online database operations; commit processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2465Query processing support for facilitating data mining operations in structured databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Mathematical Physics (AREA)
  • Computational Linguistics (AREA)
  • Computing Systems (AREA)
  • Biomedical Technology (AREA)
  • Probability & Statistics with Applications (AREA)
  • Biophysics (AREA)
  • Evolutionary Computation (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Fuzzy Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Molecular Biology (AREA)
  • Quality & Reliability (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Image Analysis (AREA)
  • Image Processing (AREA)

Abstract

一种基于用户画像的攻击防御系统,包括:用户画像数据库、用于从操作记录中提取特征的深度自动编码器、用于生成更新用户画像的更新器以及用于鉴定用户画像与特征是否相符合的判别器,其中:根据用户的操作记录产生用户画像并保持实时更新,并判断通过更新的用户画像是否与新的操作记录相符合以完成异常检测,实现攻击防御。本发明采用结合深度自动编码器的用户画像迭代式异常检测模型,使用自动编码器提取当前用户操作的特征,再利用两个人工神经网络:利用用户操作更新用户画像的更新器、利用用户画像判断当前操作是否符合用户行为的判别器。

Description

基于用户画像的攻击防御系统
技术领域
本发明涉及的是一种信息安全领域的技术,具体是一种基于用户画像的攻击防御系统。旨在解决大量用户场景下单用户的单行为异常检测问题,保护用户的账号及财产安全。
背景技术
异常检测方法通过采集和统计发现网络或系统中的异常行为。常用的异常检测方法包括:KNN、单分类SVM算法、主成分分析、贝叶斯网络、自动编码器等。这些方法应用时仅考虑一般的异常检测场景,当涉及不同用户时,现有方法大多为每个用户都训练一个模型,有些甚至在用户记录增多后需要重新训练模型,不仅时间成本高,也无法很好利用其他用户的数据学习本用户的特征;其他处理与用户有关的异常检测方法则为手动提取特征构建用户画像,即具体在异常检测中指可以描述用户行为模式的一串数字。它通过某种方法从用户的记录或其他信息中生成,并可用于判断用户的操作是否符合该行为模式;或使用行为序列进行用户异常检测,前者移植较为困难,后者无法则无法检测单行为内的异常;虽然也有模型是基于特征空间完成用户的异常检测,但用户画像无法更新,一旦产生即固定,且要求用户之间的行为必须互斥,同一行为仅允许被一个用户包含。
发明内容
本发明为了解决用户行为异常检测的思路,即对于包含多用户的行为记录的数据集,将其映射到特征空间后,每个用户的大部分数据能被一个或多个超球面包围,称这一组超球面为该用户的用户画像超球面。不同超球面可能出现相交、包含等关系。
当一个行为记录在特征空间中的点在某用户画像超球面内时,认为该行为记录为该用户的正常行为,否则认为该行为记录为该用户的异常行为。
用户画像超球面在使用用户的新行为更新时,应当在特征空间中表现出包围该行为记录、并在某些特定方向上缩小的趋势。
若某用户的用户画像不变,则经过有限次更新后,总能使任意用户画像超球面在一定误差内接近该已知用户的用户画像。
由于更新用户画像为点与超球面的关系,因此若有新用户的用户行为为不同用户的行为中的一组点,则利用这些点更新用户画像后,同样包围这些点,即利用其他用户的知识针对新用户产生了其用户画像。
本发明提出一种基于用户画像的攻击防御系统,采用结合深度自动编码器的用户画像迭代式异常检测模型,使用自动编码器提取当前用户操作的特征,再利用两个人工神经网络:利用用户操作更新用户画像的更新器、利用用户画像判断当前操作是否符合用户行为的判别器。
本发明是通过以下技术方案实现的:
本发明涉及一种基于用户画像的攻击防御系统,包括:用户画像数据库、用于从操作记录中提取特征的深度自动编码器、用于生成更新用户画像的更新器以及用于鉴定用户画像与特征是否相符合的判别器,其中:根据用户的操作记录产生用户画像并保持实时更新,并判断通过更新的用户画像是否与新的操作记录相符合以完成异常检测,实现攻击防御。
所述的用户画像数据库内包含每位用户的向量数据,包括:上一次操作开始时的用户画像和上一次的操作记录。
所述的产生用户画像并保持实时更新是指:产生随机的用户画像,更新器使用用户的操作记录对该用户画像进行更新以得到该用户的用户画像,并对于某用户的实时操作,将其与该用户的用户画像一起输入更新器,即可得到该用户在执行该操作后的用户画像。
所述的深度自动编码器为多隐层结构,包括:参数互为转置编码器和解码器,其中:编码器将操作记录映射到维度更低的隐空间,解码器将隐空间的数据重新映射回原始空间,即编码器完成压缩数据、提取特征的操作。
所述的深度自动编码器,通过以重构后的数据与原始数据的距离作为损失函数,进行无监督或称自监督的训练。
所述的更新器和判别器通过多隐层的人工神经网络实现并由反向传播进行训练,其中:更新器利用输入的用户操作更新输入的用户画像并输出更新后的用户画像,判别器利用输入的用户画像判断输入的用户操作是否为异常行为。
技术效果
本发明整体解决了现有技术无法利用其他用户的信息辅助判断新用户的合理行为,并可利用用户的操作及时更新用户画像的问题。
与现有技术相比,本发明不要求用户行为互斥,即不会将多用户都发生的普通行为当作仅允许一名用户发生的行为。
由于生成用户画像时采用的模型是经过很多用户画像训练后的模型,因此在生成时不需要重新训练模型,且能减少单独用户的样本较少时其他模型无法学习行为特征的问题。
附图说明
图1为本发明的模型结构示意图;
图2为模型在训练时的示意图;
图3为训练与实施例流程示意图。
具体实施方式
如图1所示,为本实施例涉及上述系统的攻击防御方法,包括以下步骤:
步骤一:数据预处理及初始化,具体包括:
1.1)在输入自动编码器前,先进行数据的预处理:对记录中的数值部分进行正规化,并放缩到[0,1]区间;对非数值的枚举部分,按照独热码编码。
1.2)根据预处理之后的数据确定深度自动编码器输入的维度。,并会在训练过程中对隐层的数量进行调整,具体为:隐层的层数过少时,可能无法提取深层特征,过多时可能造成梯度消失,因此需要进行一些尝试,以使最终对训练集重构后的数据与输入数据距离较小。
步骤二:训练网络,具体包括:
2.1)训练自动编码器:将步骤一预处理后的数据送入深度自动编码器,利用输出数据与输入数据的距离作为损失函数,利用完毕训练集中的数据后,即训练完毕。若训练集过小,可能需要增加训练次数。
2.2)使用正例训练更新器和分类器。在训练时,从用户画像数据库中取出用户画像和操作记录,一起输入更新器得到当前用户画像,再将当前用户画像和本次操作中深度自动编码器提取到的特征一起送入判别器,得到该操作是否为异常行为的判断。使用输出结果0的差作为损失函数。0表示不为异常行为。并将当前用户画像与本次操作的操作记录特征输入到用户画像数据库中。
2.3)使用负例训练更新器和分类器。训练时,从用户画像数据库中取出其他用户的用户画像和该用户之前的操作记录,一起输入更新器得到该用户当前的用户画像。再使用判别器利用该用户当前的用户画像对本用户本次操作中深度自动编码器提取到的特征进行判断。使用输出结果与1的误差作为损失函数。1表示为异常行为。
2.4)不断重复步骤2.2、2.3,用完毕训练集中的数据后,即训练完毕更新器与判别器。若训练集过小,可能需要增加训练次数。若在训练过程中,损失函数未发生明显的收敛情况,则需要重新初始化以进行训练。。
步骤三:判断异常操作以实现攻击防御
对实时待测数据进行预处理后输入自动编码器提取得到特征。从用户画像数据库中获得用户的用户画像和上一次的操作记录,输入更新器得到当前的用户画像,将该用户画像和本次操作记录一起输入分类器,即获得本次操作是否为异常操作。之后将得到的当前用户画像和本次操作记录一起录入进用户画像数据库中。
本实施例使用kddcup99 10percent作为数据集,将其中每种异常都当作一个用户。使用的深度自动编码器共7层,每层的维度分别为118、60、30、5、30、60、118,使用的用户画像的维度为10,更新器与判别器都为3层,更新器每层的维度分别为15、10、10,判别器每层的维度为15、10、1。在训练完模型后,对于每个用户,使用5组数据初始化用户画像并使用该用户画像对所有数据做异常检测。对照的模型使用5组数据训练模型,并对所有数据做异常检测。
表1不同模型异常检测结果(精确率/召回率)
异常种类 提出的发明 主成分分析 单分类支持向量机 孤立森林
smurf 1.0/0.999 - 0.999/0.999 1.0/0.929
normal 0.913/0.999 - 0.953/0.932 0.969/0.654
neptune 0.987/0.999 - 0.990/0.997 0.994/0.788
注:使用5组数据不足训练主成分分析方法。
现有技术虽然有基于特征空间实现,但其大多采用聚类的方法,生成用户画像后不可更改,在新用户出现时只能对所有用户的记录重新聚类,不可能应用于现在的电商平台等电子交易平台。且由于采用的聚类方法,不同的用户无法包含相同的行为,即要求用户行为互斥。本方法在训练完成后可以任意添加新用户,且能实时更新用户画像,本方法在面对新用户少量样本下也可完成准确度较高的面向用户的异常检测,且可以适用于大量用户的场景。且更新用户画像的代价较小。
上述具体实施可由本领域技术人员在不背离本发明原理和宗旨的前提下以不同的方式对其进行局部调整,本发明的保护范围以权利要求书为准且不由上述具体实施所限,在其范围内的各个实现方案均受本发明之约束。

Claims (10)

1.一种基于用户画像的攻击防御系统,其特征在于,包括:用户画像数据库、用于从操作记录中提取特征的深度自动编码器、用于生成更新用户画像的更新器以及用于鉴定用户画像与特征是否相符合的判别器,其中:根据用户的操作记录产生用户画像并保持实时更新,并判断通过更新的用户画像是否与新的操作记录相符合以完成异常检测,实现攻击防御;
所述的用户画像数据库内包含每位用户的向量数据,包括:上一次操作开始时的用户画像和上一次的操作记录。
2.根据权利要求1所述的基于用户画像的攻击防御系统,其特征是,所述的产生用户画像并保持实时更新是指:产生随机的用户画像,更新器使用用户的操作记录对该用户画像进行更新以得到该用户的用户画像,并对于某用户的实时操作,将其与该用户的用户画像一起输入更新器,即可得到该用户在执行该操作后的用户画像。
3.根据权利要求1所述的基于用户画像的攻击防御系统,其特征是,所述的深度自动编码器为多隐层结构,包括:参数互为转置编码器和解码器,其中:编码器将操作记录映射到维度更低的隐空间,解码器将隐空间的数据重新映射回原始空间,即编码器完成压缩数据、提取特征的操作。
4.根据权利要求1所述的基于用户画像的攻击防御系统,其特征是,所述的深度自动编码器,通过以重构后的数据与原始数据的距离作为损失函数,进行无监督或称自监督的训练。
5.根据权利要求1所述的基于用户画像的攻击防御系统,其特征是,所述的更新器和判别器通过多隐层的人工神经网络实现并由反向传播进行训练,其中:更新器利用输入的用户操作更新输入的用户画像并输出更新后的用户画像,判别器利用输入的用户画像判断输入的用户操作是否为异常行为。
6.一种基于上述任一权利要求所述系统的攻击防御方法,其特征在于,包括以下步骤:
步骤一:数据预处理及初始化,具体包括:
1.1)在输入自动编码器前,先进行数据的预处理:对记录中的数值部分进行正规化,并放缩到[0,1]区间;对非数值的枚举部分,按照独热码编码;
1.2)根据预处理之后的数据确定深度自动编码器输入的维度,并会在训练过程中对隐层的数量进行调整;
步骤二:训练网络,具体包括:
2.1)训练自动编码器:将步骤一预处理后的数据送入深度自动编码器,利用输出数据与输入数据的距离作为损失函数;
2.2)使用正例训练更新器和分类器;
2.3)使用负例训练更新器和分类器;
2.4)不断重复步骤2.2、2.3,用完毕训练集中的数据后,即训练完毕更新器与判别器;
步骤三:判断异常操作以实现攻击防御。
7.根据权利要求6所述的的攻击防御方法,其特征是,所述的使用正例训练更新器和分类器是指:从用户画像数据库中取出用户画像和操作记录,一起输入更新器得到当前用户画像,再将当前用户画像和本次操作中深度自动编码器提取到的特征一起送入判别器,得到该操作是否为异常行为的判断,使用输出结果的差作为损失函数,0表示不为异常行为;并将当前用户画像与本次操作的操作记录特征输入到用户画像数据库中;
所述的使用负例训练更新器和分类器是指:从用户画像数据库中取出其他用户的用户画像和该用户之前的操作记录,一起输入更新器得到该用户当前的用户画像,再使用判别器利用该用户当前的用户画像对本用户本次操作中深度自动编码器提取到的特征进行判断,使用输出结果与1的误差作为损失函数,1表示为异常行为。
8.根据权利要求6所述的的攻击防御方法,其特征是,步骤1.2)中所述的对隐层的数量进行调整具体是指:隐层的层数过少时,可能无法提取深层特征,过多时可能造成梯度消失,因此需要进行一些尝试,以使最终对训练集重构后的数据与输入数据距离较小。
9.根据权利要求6所述的的攻击防御方法,其特征是,所述的步骤三,具体为:对实时待测数据进行预处理后输入自动编码器提取得到特征,从用户画像数据库中获得用户的用户画像和上一次的操作记录,输入更新器得到当前的用户画像,将该用户画像和本次操作记录一起输入分类器,即获得本次操作是否为异常操作。
10.根据权利要求9所述的的攻击防御方法,其特征是,在获得本次操作是否为异常操作的结果后将得到的当前用户画像和本次操作记录一起录入进用户画像数据库中。
CN202010511050.1A 2020-06-08 2020-06-08 基于用户画像的攻击防御系统 Active CN111737688B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010511050.1A CN111737688B (zh) 2020-06-08 2020-06-08 基于用户画像的攻击防御系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010511050.1A CN111737688B (zh) 2020-06-08 2020-06-08 基于用户画像的攻击防御系统

Publications (2)

Publication Number Publication Date
CN111737688A true CN111737688A (zh) 2020-10-02
CN111737688B CN111737688B (zh) 2023-10-20

Family

ID=72650013

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010511050.1A Active CN111737688B (zh) 2020-06-08 2020-06-08 基于用户画像的攻击防御系统

Country Status (1)

Country Link
CN (1) CN111737688B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111935193A (zh) * 2020-10-13 2020-11-13 江苏开博科技有限公司 基于伪装代理与动态技术相关联的自动化安全防护方法
CN115828233A (zh) * 2022-11-18 2023-03-21 国网河北省电力有限公司电力科学研究院 一种电网动态安全检测系统数据封装方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108021929A (zh) * 2017-11-16 2018-05-11 华南理工大学 基于大数据的移动端电商用户画像建立与分析方法及系统
WO2018177247A1 (zh) * 2017-03-28 2018-10-04 瀚思安信(北京)软件技术有限公司 用于检测计算机网络系统用户的异常行为的方法
CN108804704A (zh) * 2018-06-19 2018-11-13 北京顶象技术有限公司 一种用户深度画像方法及装置
CN109145595A (zh) * 2018-07-31 2019-01-04 顺丰科技有限公司 一种用户异常行为检测系统、方法、设备及存储介质
CN109495920A (zh) * 2017-09-13 2019-03-19 中国移动通信集团设计院有限公司 一种无线通信网络特征画像方法、设备和计算机程序产品
CN110677437A (zh) * 2019-11-14 2020-01-10 国网江苏省电力有限公司苏州供电分公司 基于潜在空间对抗式聚类的用户伪装攻击检测方法及系统
CN110691100A (zh) * 2019-10-28 2020-01-14 中国科学技术大学 基于深度学习的分层网络攻击识别与未知攻击检测方法
CN110781930A (zh) * 2019-10-14 2020-02-11 西安交通大学 一种基于网络安全设备日志数据的用户画像分组及行为分析方法和系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018177247A1 (zh) * 2017-03-28 2018-10-04 瀚思安信(北京)软件技术有限公司 用于检测计算机网络系统用户的异常行为的方法
CN109495920A (zh) * 2017-09-13 2019-03-19 中国移动通信集团设计院有限公司 一种无线通信网络特征画像方法、设备和计算机程序产品
CN108021929A (zh) * 2017-11-16 2018-05-11 华南理工大学 基于大数据的移动端电商用户画像建立与分析方法及系统
CN108804704A (zh) * 2018-06-19 2018-11-13 北京顶象技术有限公司 一种用户深度画像方法及装置
CN109145595A (zh) * 2018-07-31 2019-01-04 顺丰科技有限公司 一种用户异常行为检测系统、方法、设备及存储介质
CN110781930A (zh) * 2019-10-14 2020-02-11 西安交通大学 一种基于网络安全设备日志数据的用户画像分组及行为分析方法和系统
CN110691100A (zh) * 2019-10-28 2020-01-14 中国科学技术大学 基于深度学习的分层网络攻击识别与未知攻击检测方法
CN110677437A (zh) * 2019-11-14 2020-01-10 国网江苏省电力有限公司苏州供电分公司 基于潜在空间对抗式聚类的用户伪装攻击检测方法及系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
YOGESH PATEL等: "Keystroke Dynamics using Auto Encoders", 2019 INTERNATIONAL CONFERENCE ON CYBER SECURITY AND PROTECTION OF DIGITAL SERVICES (CYBER SECURITY) *
朱佳俊;陈功;施勇;薛质;: "基于用户画像的异常行为检测", 通信技术, no. 10 *
赵刚等: "基于用户画像的异常行为检测模型", 信息网络安全, pages 18 - 24 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111935193A (zh) * 2020-10-13 2020-11-13 江苏开博科技有限公司 基于伪装代理与动态技术相关联的自动化安全防护方法
CN115828233A (zh) * 2022-11-18 2023-03-21 国网河北省电力有限公司电力科学研究院 一种电网动态安全检测系统数据封装方法

Also Published As

Publication number Publication date
CN111737688B (zh) 2023-10-20

Similar Documents

Publication Publication Date Title
Hu et al. A novel image steganography method via deep convolutional generative adversarial networks
CN108737406B (zh) 一种异常流量数据的检测方法及系统
CN112784929B (zh) 一种基于双元组扩充的小样本图像分类方法及装置
CN110084149B (zh) 一种基于难样本四元组动态边界损失函数的人脸验证方法
CN112801054B (zh) 人脸识别模型的处理方法、人脸识别方法及装置
CN107491729B (zh) 基于余弦相似度激活的卷积神经网络的手写数字识别方法
Chen et al. Automated design of neural network architectures with reinforcement learning for detection of global manipulations
CN114091661B (zh) 一种基于生成对抗网络和k-近邻算法提高入侵检测性能的过采样方法
CN113378160A (zh) 一种基于生成式对抗网络的图神经网络模型防御方法及装置
CN111737688B (zh) 基于用户画像的攻击防御系统
CN118196231B (zh) 一种基于概念分割的终身学习文生图方法
CN111222583B (zh) 一种基于对抗训练与关键路径提取的图像隐写分析方法
CN113627543A (zh) 一种对抗攻击检测方法
CN117690178A (zh) 一种基于计算机视觉的人脸图像识别方法与系统
CN114840834A (zh) 一种基于步态特征的隐式身份认证方法
CN114036553A (zh) 一种结合k匿名的行人身份隐私保护方法
EP1480167A1 (en) Pattern feature selection method, classification method, judgment method, program, and device
CN116578734B (zh) 一种基于clip的概率嵌入组合检索方法
Sun et al. Weak supervised learning based abnormal behavior detection
CN115438753B (zh) 一种基于生成的衡量联邦学习协议数据安全性的方法
Zalasiński et al. Intelligent approach to the prediction of changes in biometric attributes
CN113627404B (zh) 基于因果推断的高泛化人脸替换方法、装置和电子设备
Wei et al. Auto-generating neural networks with reinforcement learning for multi-purpose image forensics
CN115966006A (zh) 基于深度学习模型的跨年龄式人脸识别系统
CN111160077A (zh) 一种大规模人脸动态聚类方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant