机器学习
未读
《Meta-SNA(简称)》阅读笔记
《Sinkhorn Distance Minimization for Adaptive Semi-Supervised Social Network Alignment》的创新点在于引入Sinkhorn距离来替代Wasserstein距离,提升了计算效率和稳定性。文章还提出了个性化投影函数,结合元投影与个体特征,实现了更精确的社交网络对齐。通过元学习框架和正交投影矩阵,模型在保持全局同构信息的同时,提升了对齐效果,并在理论和实验中证明了其优越性。
机器学习
未读
《DLNA(简称)》论文阅读笔记
这篇笔记主要总结了《Distributional Learning for Network Alignment with Global Constraints》论文的核心内容。笔记内容涵盖了论文中提出的分布式学习方法及其在网络对齐问题中的应用,并重点讨论了全局约束如何提升对齐精度。还涉及了实验设计、结果分析以及与其他方法的对比,突出该方法在处理复杂网络对齐任务时的优势。
《RAPIER(简称)》论文阅读笔记
论文《Low-Quality Training Data Only? A Robust Framework for Detecting Encrypted Malicious Network Traffic》介绍了RAPIER,一个在低质量训练数据环境下检测加密恶意网络流量的框架。它利用深度生成模型进行数据分布估计,纠正错误标签,并通过集成学习提高检测精度。实验结果表明,RAPIER在多个公开数据集上表现出色,具备鲁棒性和高准确性。
《HyperVision(简称)》论文阅读笔记
《Flow Interaction Graph Analysis: Unknown Encrypted Malicious Traffic Detection》提出了HyperVision系统,通过流量交互图分析检测未知的加密恶意流量。该系统采用无监督的图学习方法,识别图中的异常交互模式,有效应对未知攻击。实验结果显示,HyperVision在检测准确性和实时性方面优于现有方法。
作品集
未读
基于时间图模型的横向移动攻击检测与预测系统
基于时间图模型的横向移动攻击检测与预测系统通过构建连续时间动态图表示来细粒度地刻画网络行为,并解决传统方法中存在的时间窥探、采样偏差和测试窥探问题。该系统采用网络日志收集模块全面捕获企业网络中的活动日志,通过广度优先搜索算法生成高质量的横向移动攻击路径样本集,丰富威胁行为表征能力。系统引入时间节点记忆和智能推理机制,实现对潜在横向移动攻击的高效检测和预测,具有良好的检测性能和泛化能力,适用于国家重要企业网络环境中APT活动的防护,展现出广阔的应用前景。
机器学习
未读
中文详解-《Jbeil:基于时间图的归纳学习推断演化企业网络中的横向运动》
Jbeil框架通过自监督链接预测,使用良性和恶意认证事件的时序和拓扑数据来检测横向移动(Lateral Movement, LM)攻击。它利用BFS算法解析网络节点,并通过两阶段增强(选择立足点和执行攻击路径)生成威胁样本,以应对真实攻击数据不足的问题。这种方法通过节点嵌入和链接预测,有效提高了对新型LM攻击的检测能力。
机器学习
未读
DeepWalk代码复现并使用RWR替换RW+Cora数据集上的可视化对比
本文介绍了DeepWalk算法的代码复现,并使用重启随机游走(RWR)替换原有的随机游走(RW),在Cora数据集上进行可视化对比。文中提供了源码和数据集下载链接,详细描述了模型修改过程,并通过PCA技术展示了RW和RWR的嵌入效果对比。这一实验旨在展示通过算法修改提升图数据嵌入的效果。
机器学习
未读
文献阅读笔记-《BRIGHT: A Bridging Algorithm for Network Alignment》
文章《BRIGHT: A Bridging Algorithm for Network Alignment》提出了BRIGHT算法,旨在解决网络对齐中的两大挑战:一是基于一致性优化的方法限制了随机游走的步骤,难以捕捉网络间的结构差异;二是基于嵌入的方法虽放宽一致性假设,但面临嵌入空间差异问题。BRIGHT通过结合这两种方法的优点,利用随机游走重启(RWR)与锚链接一热编码构建统一嵌入空间,并通过共享线性层调整RWR得分的权重,有效提升了对齐性能。
BRIGHT包含无属性网络对齐的BRIGHT-U和带属性网络对齐的BRIGHT-A两种变体,均在真实世界网络数据集上显著超越现有方法。该研究创新性地融合了两种主流网络对齐策略,不仅理论贡献显著,也为实际应用提供了有效工具,对网络分析和数据挖掘领域具有重要影响。