-
公开(公告)号:CN107835153B
公开(公告)日:2020-07-28
申请号:CN201710909464.8
申请日:2017-09-29
Applicant: 桂林电子科技大学
Abstract: 本发明公开一种脆弱性态势数据融合方法,通过构建脆弱性数据本体,可以对脆弱性的概念以及概念间的关系做出明确定义,有效地消除不同的采集工具所采集的异构数据之间的不一致性;考虑了不同扫描工具在脆弱性证据方面的差异,提供的证据的信任度存在差异,采用基于加权的D‑S证据理论方法对不同工具扫描的脆弱性态势数据进行融合,融合过程中的相对权重代表各探测工具的信任度,从而使得融合的结果能更加反应真实情况;当多种证据产生冲突时,可以得到更好的结果。
-
公开(公告)号:CN110474885A
公开(公告)日:2019-11-19
申请号:CN201910670876.X
申请日:2019-07-24
Applicant: 桂林电子科技大学
IPC: H04L29/06
Abstract: 本发明涉及互联网网络安全技术领域,公开了基于时间序列与IP地址的报警关联分析方法,本发明针对多种不同类型入侵检测设备产生的报警数据存在多源、异构的特点以及现有的报警关联分析方法不能全面地分析出报警之间内在逻辑关系,以至于构建的攻击场景不完整等问题。以模糊C均值算法为基础,通过最大最小距离算法来选取初始聚类中心,并结合MapReduce编程模型对其进行并行化计算,然后采用启发式聚类的思想对报警数据进行场景划分,最后结合时间序列和IP地址来将报警数据与已知场景进行关联匹配,根据关联结果画出攻击图并去除孤立报警。
-
公开(公告)号:CN110149333A
公开(公告)日:2019-08-20
申请号:CN201910432976.9
申请日:2019-05-23
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于SAE+BPNN的网络安全态势评估方法,包括:提取待评估网络安全态势感知指标数据;对提取到的指标数据进行归一化处理;将归一化处理后的指标数据输入训练完成的深度自编码神经网络,以对归一化后的指标数据进行降维处理;将降维处理后的指标数据输入至训练完成的BP神经网络,以对网络安全态势进行评估。本发明针对BP神经网络在处理稀疏高维度数据时,所需模型复杂度较高、模型计算时间较长、准确率无法提升的问题,利用深度自编码神经网络对数据进行降维处理,保证数据与标签间的非线性关系,并且可以优化模型、降低模型复杂度、降低模型训练时间、提高模型鲁棒性和泛化性。
-
公开(公告)号:CN106130903B
公开(公告)日:2019-03-12
申请号:CN201610538471.7
申请日:2016-07-08
Applicant: 桂林电子科技大学
IPC: H04L12/721 , H04L12/741 , G06F21/78 , G06F21/62
Abstract: 本发明公开一种基于FPGA的SDN交换机流表加密方法,通过FPGA对上层控制器下发的流表数据进行加密并以未加密数据中提取的IP地址作为写入地址写入存储器中;对物理端口传输的数据进行采集,根据采集到的IP地址作为读取地址从存储器中读取对应地址数据并解密。本发明可以利用FPGA的并行高速性,在保证数据高速转发的情况下,增加了流表存储的安全性。相比于流水线的查找方式,IP地址映射存储器地址的查找方式又降低了数据的处理时间。
-
公开(公告)号:CN109302410A
公开(公告)日:2019-02-01
申请号:CN201811293726.3
申请日:2018-11-01
Applicant: 桂林电子科技大学
IPC: H04L29/06
Abstract: 本发明提出一种内部用户异常行为检测方法,包括采集用户在Linux系统中的操作命令;对采集到的所述操作命令做预处理,得到有固定行数的矩阵;根据所述预处理后的数据生成词汇表;根据所述词汇表将操作命令由英文格式转换为有序的数值形式;按一定比例将采集到的样本数据划分为训练集和测试集;使用LSTM算法对所述训练集进行训练,得到训练模型;使用所述训练模型对测试集进行验证得到输出数据;使用双峰法对所述输出数据进行分析并确定判决阈值;通过所述判决阈值判断用户是否存在异常操作行为。本发明利用长短期记忆网络与双峰法结合,能够更加准确区分不同类型数据,全面的提升模型检测用户异常行为能力,提升用户异常行为检测的查全率,查准率。
-
Patent Agency Ranking
-
公开(公告)号:CN107579855A
公开(公告)日:2018-01-12
申请号:CN201710856658.6
申请日:2017-09-21
Applicant: 桂林电子科技大学
Abstract: 本发明公开一种基于图数据库的分层多域可视安全运维方法,首先将安全运维分为基础安全层、安全分析层和威胁情报层,同时将各层功能划分为单个或多个域,其中划分基础安全层为网络拓扑域、系统服务域、人员信息域和安全策略域,划分安全分析层为依赖关系域、网络安全域和用户安全域,威胁情报层则由相应的威胁情报标准域组成。然后通过将各域的结构关系与属性特征转化为相应的UML图,同时在指定网络位置上部署相应职能的传感器,对各域所需数据进行采集。然后通过相应API,完成UML图向图数据库的映射,最后通过对图数据库数据查询分析实现可视化的安全运维。本发明将图数据库技术与安全运维相结合,降低了安全运维难度,提高了安全运维分析效率。
-
公开(公告)号:CN106130903A
公开(公告)日:2016-11-16
申请号:CN201610538471.7
申请日:2016-07-08
Applicant: 桂林电子科技大学
IPC: H04L12/721 , H04L12/741 , G06F21/78 , G06F21/62
CPC classification number: H04L45/38 , G06F21/6209 , G06F21/78 , H04L45/745
Abstract: 本发明公开一种基于FPGA的SDN交换机流表加密方法,通过FPGA对上层控制器下发的流表数据进行加密并以未加密数据中提取的IP地址作为写入地址写入存储器中;对物理端口传输的数据进行采集,根据采集到的IP地址作为读取地址从存储器中读取对应地址数据并解密。本发明可以利用FPGA的并行高速性,在保证数据高速转发的情况下,增加了流表存储的安全性。相比于流水线的查找方式,IP地址映射存储器地址的查找方式又降低了数据的处理时间。
-
公开(公告)号:CN105516020A
公开(公告)日:2016-04-20
申请号:CN201510974162.X
申请日:2015-12-22
Applicant: 桂林电子科技大学
IPC: H04L12/851
CPC classification number: H04L47/2441
Abstract: 本发明为一种基于本体知识推理的并行网络流量分类方法,步骤为:Ⅰ、利用决策树算法训练已标记应用类型的网络流量训练样本集,建立网络流量的决策树分类模型,并将其转化成推理规则集;Ⅱ、采用Jena工具包将推理规则集构造成推理机,借助MapReduce并行计算框架,调用推理机进行并行知识推理,挖掘出网络流量本体中网络流量实例和网络应用类型的对应关系,对网络流量实例标记网络应用类型,完成网络流量分类。本发明引入并行处理技术MapReduce,以云计算为网络流量本体知识推理的存储和计算资源,对网络流量实例进行并行化分类,有效提高分类效率;结合机器学习和本体知识推理,构建推理规则集,直接针对网络流量本体中的流量实例进行有效分类。
-
公开(公告)号:CN103118124B
公开(公告)日:2015-08-05
申请号:CN201310056525.2
申请日:2013-02-22
Applicant: 桂林电子科技大学
IPC: H04L29/08
Abstract: 本发明为一种基于分层多代理的云计算负载均衡方法,云计算平台经网络连接的多个节点中2个节点为任务监测控代理和资源监控代理,任务监测控代理下任务代理层的1~n个节点为任务子代理,资源监控代理下资源代理层的1~m个节点为资源子代理,各代理共同为云计算平台的管理节点,各管理节点根据负载情况进行任务分配,不同的管理节点分别负责任务监控、资源监控、资源分配等,不同层次的管理节点具有不同的功能,上下层管理节点之间相互通报任务信息和资源信息,协调合作,并发而且高效地处理多个云计算任务,实现云计算平台的负载均衡,提升云计算平台的任务处理能力。
-
-
-
-
-
-
-
-
-
Search Results
105
records
(took 0.026 seconds)
