-
公开(公告)号:CN112769859B
公开(公告)日:2021-08-27
申请号:CN202110092582.0
申请日:2021-01-24
Applicant: 中国电子科技集团公司第十五研究所
Abstract: 本发明公开了基于马尔可夫链的网络攻击阶段统计和预测方法,其具体步骤包括:建立基于马尔可夫链的状态转移矩阵,按照网络攻击杀伤链的攻击过程建立状态空间,对攻击过程中每一种攻击方法所发生的攻击状态转移进行概率统计,建立马尔可夫链状态转移矩阵;修正基于马尔可夫链的状态转移矩阵,修正基于马尔可夫链的状态转移矩阵中的由于统计数据不完整而导致缺失或者错误的状态数据;使用马尔可夫链模型对网络攻击杀伤链中攻击阶段进行预测。本发明将广泛使用的网络攻击链和马尔可夫链两者结合起来,使网络攻击事件统计更适合应用于预测中,从而提高了攻击预测模型的准确性。
-
公开(公告)号:CN112910842A
公开(公告)日:2021-06-04
申请号:CN202110051543.6
申请日:2021-01-14
Applicant: 中国电子科技集团公司第十五研究所
Abstract: 本发明公开了一种基于流量还原的网络攻击事件取证方法与装置,属于网络安全技术领域。所述方法包括:针对原始的流量包数据,一方面运用文件分割技术经过tshark解析,经过多线程同步数据清洗,再通过rabbitmq和logstash将数据存到elasticsearch;另一方面通过suricata特征规则匹配,进行事件告警,根据协议解析的数据查询当前包的流信息从而分割pcap包,从而下载某个事件对应的流量片段。本发明针对流量包协议解析和入库较慢的问题,应用大文件分割和多线程同步解析入库的技术大大缩短了入库时间;通过对每一个告警事件进行解析,准确从原始数据包中分割该告警事件对应的完整流量片段,减少资源浪费。
-
公开(公告)号:CN112804232A
公开(公告)日:2021-05-14
申请号:CN202110046028.9
申请日:2021-01-13
Applicant: 中国电子科技集团公司第十五研究所
Abstract: 本发明公开了一种基于喷泉码网络信标的追踪溯源方法与装置,属于计算机网络安全技术领域。所述方法包括:将原始网络信标进行喷泉码编码,对企业网、电信网、省网、国际网等目标网络关口的网络数据流进行喷泉码编码网络信标植入;检测网络关口数据流,从中获取编码网络信标;对编码网络信标进行喷泉码译码,获取译码后网络信标,对比译码后网络信标与原始网络信标,获取流关联信息,并据此进行攻击路径追踪还原。本发明通过对原始网络信标进行喷泉码编码,解决现有技术中由于网络环境会影响网络信标的传输可靠性和检测识别准确率而导致的网络信标流量追踪溯源可靠性低的问题。
-
公开(公告)号:CN112788064A
公开(公告)日:2021-05-11
申请号:CN202110185647.6
申请日:2021-02-10
Applicant: 中国电子科技集团公司第十五研究所 , 西安邮电大学
Abstract: 本发明公开了一种基于知识图谱的加密网络异常流量检测方法,包括以下步骤:利用抓包软件抓取加密协议协商阶段的报文和密钥;利用密钥对加密的流量解密从而得到明文的数据报文;实时获取通信网络中所产生的各种数据报文;将数据报文中的各个实体作为顶点,实体间的关系属性作为边,构建知识图谱;由知识图谱中两个实体间的关系,统计两个实体间的连接数、交互信息数、实连接占比、虚连接占比;统计对所有实体的最终的检测值,判断各检测值是否大于其对应的阈值,若大于阈值则判断通信网络中存在异常流量,发出异常流量预警。本发明以数据流为对象,检测数据流的内部报文,并且用知识图谱来描述流量行为,提升了检测效率和准确度。
-
公开(公告)号:CN112769821A
公开(公告)日:2021-05-07
申请号:CN202110016211.4
申请日:2021-01-07
Applicant: 中国电子科技集团公司第十五研究所 , 西安邮电大学
Abstract: 本发明公开了一种基于威胁情报和ATT&CK的威胁响应方法与装置,属于计算机网络安全技术领域。所述方法包括建立威胁情报库,从公开资源和传统安全设备中收集所述威胁情报,结合ATT&CK框架解析攻击行为全生命周期,建立完整攻击链形式的攻击者机器学习模型;根据攻击者机器学习模型建立标签与处理规则的映射关系;使用基于DFI的深度流捡测技术对实时流量数据进行监控,识别并根据流量实时特征的变化不断更改标签值;根据标签与处理规则的映射关系激活威胁防御。本发明解决了威胁情报信息单一且杂乱无序导致溯源过程缺乏有效证据,以及通常采取的封禁和阻塞策略系统负载开销大的问题。
-
Patent Agency Ranking
公开(公告)号:CN112765323A
公开(公告)日:2021-05-07
申请号:CN202110100299.8
申请日:2021-01-24
Applicant: 中国电子科技集团公司第十五研究所 , 北京间微科技有限责任公司
IPC: G06F16/33 , G06F16/683 , G06F40/151 , G06F40/279 , G06N3/04 , G06N3/08
Abstract: 本发明公开了一种基于多模态特征提取与融合的语音情感识别方法,首先对输入的音频提取eGeMAPS声学特征集,该特征集定义了88个基本的语音情感分析特征,并规范化了对低层次声学特征的操作方法,解决了可解释性差的问题;其次,本发明提供了一种对用户特征以及音频内容文本特征进行提取的方法,并用层次自注意力将用户特征以及文本特征与声学特征进行融合,充分利用语料数据库中的多模态信息,对语音情感进行更加全面的建模,由此更加有效地实现语音情感识别;最后,本发明利用一种层次化的自注意力机制将多模态特征进行深度融合,以及将不同模态的特征在同一高维语义空间里对齐,增强了情感表述能力,从而提高了语音情感识别的准确率。
-
公开(公告)号:CN112738126A
公开(公告)日:2021-04-30
申请号:CN202110020451.1
申请日:2021-01-07
Applicant: 中国电子科技集团公司第十五研究所 , 西安邮电大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于威胁情报和ATT&CK的攻击溯源方法,利用标签模块,威胁情报库模块,数据预处理模块,ATT&CK处理模块来实现;基于应用场景,先建立标签体系与处理规则的映射关系,预先设定各个攻击行为属性的权重系数,利用标签体系对应数据特征并标识日志文件中的数据;建立开源威胁情报收集查询框架,自动从各种公开资源中收集威胁情报;从攻击者角度,结合高级渗透测试攻击矩阵通过对攻击者的战术、技术及步骤分析,识别出需要优先处理的技术点,最后生成攻击溯源可视化报告。本发明对于传统的日志数据清洗和单一的威胁情报溯源方法进行改进,依据标签配置模块预设规则,提高了信息检索效率,同时便于信息分类和建模。
-
公开(公告)号:CN119946618A
公开(公告)日:2025-05-06
申请号:CN202510203803.5
申请日:2025-02-24
Applicant: 中国电子科技集团公司第十五研究所
Abstract: 本发明公开了一种基于内置WiFi的隔离通道数据传输方法及装置,该方法基于主控端主机和受控端主机实现,所述主控端主机和所述受控端主机均设有内置WiFi,该方法包括:获取指令下达帧信息;对所述指令下达帧信息进行处理,得到执行结果反馈帧信息;对所述执行结果反馈帧信息进行处理,得到目标结果信息。可见,本实施例能够在不建立完整的WiFi连接情况下,建立一个高效、隐蔽、双向的数据传输通道,有利于在复杂且高安全性要求的场景中实现高效、隐蔽且可靠的双向数据传输与控制。
-
公开(公告)号:CN119946597A
公开(公告)日:2025-05-06
申请号:CN202510203395.3
申请日:2025-02-24
Applicant: 中国电子科技集团公司第十五研究所
Abstract: 本发明公开了一种基于蓝牙信号的数据处理方法及装置,该方法包括获取初始蓝牙信号信息;对所述初始蓝牙信号信息进行预处理,得到预处理蓝牙信号信息;对所述预处理蓝牙信号信息进行处理,得到目标蓝牙信号信息。可见,本实施例有利于提高蓝牙信号的侦收质量,提升蓝牙信号的探测能力,同时为无线通信系统的干扰抑制与频谱资源优化提供新的思路。
-
公开(公告)号:CN119906633A
公开(公告)日:2025-04-29
申请号:CN202411994678.6
申请日:2024-12-31
Applicant: 中国电子科技集团公司第十五研究所
Abstract: 本发明公开了一种网络设备固件的信息读写控制方法和装置,所述方法包括:获取网络设备类型信息;根据所述网络设备类型信息,获取网络设备的通信接口信息;根据所述网络设备的通信接口信息,向网络设备固件写入预设的信息。所述获取网络设备类型信息,包括:获取网络设备信息;所述网络设备信息,包括设备类型、设备厂商、设备型号;向网络设备发送标准信息序列,接收得到网络设备的反馈信息序列;对所述网络设备信息和反馈信息序列进行类别判别处理,得到网络设备类型信息。本发明主要解决了网络设备固件写入效率的下降问题。
-
-
-
-
-
-
-
-
-
Search Results
160
records
(took 0.047 seconds)
