-
公开(公告)号:CN111814068A
公开(公告)日:2020-10-23
申请号:CN202010716026.1
申请日:2020-07-23
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06F16/9536 , G06F16/33
Abstract: 本发明涉及信息安全技术领域,本发明公开了一种ZeroNet博客及论坛文本抓取及分析方法,首先调用浏览器进行模拟登陆获取网站数据,接着解析本地数据库获取文本内容,在获取文本后使用半监督LDA主题模型对文本进行建模分析并进行分类,基于建模结果能够预测新文本的类别,以实现对ZeroNet博客及论坛文本的监管。本发明使用解析本地数据库的方式获取博客及论坛网站的文本数据,克服了传统爬虫无法获取ZeroNet网站全部文本内容的缺陷。本发明使用半监督LDA主题模型进行建模分析,可以根据不同应用情形进行手动调整,具有较高的精确度和灵活性。
-
公开(公告)号:CN118413452A
公开(公告)日:2024-07-30
申请号:CN202410814758.2
申请日:2024-06-24
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L41/142 , H04L41/14 , H04L41/12 , H04L9/40
Abstract: 本发明公开了一种基于时序网络的Tor关键节点发现方法及装置,该方法包括:通过部署Tor中继节点,在节点起转发作用时,记录入口节点和出口节点的IP,获取当前时刻Tor网络拓扑信息,并建立基于静态图的时序网络模型,基于时序网络的拓扑结构,综合考虑时间因素与节点重要度,计算Tor节点的时序度值,通过每个Tor节点的时序度值,识别Tor关键节点。本发明不仅能够捕捉节点的动态特性,还能够提高关键节点发现的准确性和效率。
-
公开(公告)号:CN117892727A
公开(公告)日:2024-04-16
申请号:CN202410288617.1
申请日:2024-03-14
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06F40/289 , G06F40/216 , G06F9/54 , G06F16/903
Abstract: 本发明公开了一种实时文本数据流去重系统及方法,涉及数据去重领域,其中去重系统包括:数据输入端,所述数据输入端由用于接收与发送文本数据流的消息队列组成;数据处理端,所述数据处理端由流处理引擎组成,能够按不同语种对文本数据进行预处理,并基于改进Ksentence进行文本标识计算,最后形成输出数据流;数据输出端,所述数据输出端能够将数据处理端的输出数据流存储至对应的数据库中;并以此提出了一种去重方法;本发明,侧重于对海量性、实时性的文本进行去重,适用于在线实时场景。
-
公开(公告)号:CN114124551B
公开(公告)日:2023-05-23
申请号:CN202111430097.6
申请日:2021-11-29
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明提供一种WireGuard协议下基于多粒度特征提取的恶意加密流量识别的方法,包括:获取流量数据的pcap文件;对pcap文件中pcap格式的流量数据进行数据预处理,得到会话数据;对会话数据进行多粒度特征提取,得到多粒度特征库;基于多粒度特征库,利用机器学习算法训练模型以及进行加密流量识别,并输出加密流量识别结果。本发明实现了一种WireGuard协议下基于多粒度特征提取的恶意加密流量识别的方法,从而实现对WireGuard协议下的恶意加密流量的检测。并进一步从包级、会话级以及主机级等多个粒度提取流量特征,提高特征的区分性与抗噪性,从而提升模型检测的准确性。
-
公开(公告)号:CN113591092B
公开(公告)日:2023-05-09
申请号:CN202110691074.4
申请日:2021-06-22
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明提供一种基于漏洞组合的攻击链构建方法,包括如下步骤:步骤10,获取靶系统上的漏洞信息,并基于所述漏洞信息得到漏洞列表、漏洞组合序列和漏洞参数集;步骤20,基于所述漏洞列表和漏洞组合序列进行处理得到攻击链序列;步骤30,基于所述漏洞参数集进行处理得到漏洞权重集;步骤40,基于所述漏洞权重集和攻击链序列进行处理得到攻击链权重集;步骤50,从所述攻击链权重集中筛选出权重值最大的一条攻击链。本发明通过结合现有的漏洞组合技术,筛选出攻击性最强的攻击链,有效阻止部分网络攻击,减少不必要的损失,能够解决现有的攻击图生成技术时效性不高的问题。
-
Patent Agency Ranking
公开(公告)号:CN114599072A
公开(公告)日:2022-06-07
申请号:CN202210135446.X
申请日:2022-02-14
Applicant: 东南大学 , 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种时变需求驱动的密集WLAN终端关联管理方法,包括:(1)提出了一种时变需求驱动的密集WLAN终端关联管理框架,包括接入时的初始关联选择和接入后的持续关联优化。其中,初始关联选择通过终端接入控制实现,持续关联优化通过终端迁移决策和终端迁移方案实施实现。(2)在终端初始接入时,同时考虑信号强度和AP负载两种因素,(3)综合考虑信号强度、AP负载、用户需求和迁移频率等影响负载均衡与用户体验的关键因素,(4)设计终端迁移方案实施,使终端与当前关联的AP解除关联,并引导其与指定AP重新关联,保证终端的快速迁移。该方案根据决策结果将对应终端快速且准确地迁移到目标AP,以实现网络总体性能以及用户体验质量的提升。
-
公开(公告)号:CN114124467A
公开(公告)日:2022-03-01
申请号:CN202111271019.6
申请日:2021-10-29
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种开放网络模式下FreeNet匿名流量检测方法及系统,其中检测方法包括:数据采集:使用网络抓包工具采集流量数据,获取待识别的流量文件,并存为pcap格式的流量文件;数据预处理:过滤广播流量和ICMP协议流量,提取出会话的五元组信息与有效载荷数据,存为json格式的会话数据;特征提取:基于所述会话数据,提取会话中的特征并形成特征数据集,所述特征包括最大包长度、最小包长度、传输协议、端口个数和报文熵值;FreeNet流量检测:基于所述特征数据集,筛选出可能的FreeNet流量,输出其五元组信息。本发明基于规则策略匹配的方法对FreeNet流量进行检测,计算复杂度低,检测速度快。
-
公开(公告)号:CN113946823A
公开(公告)日:2022-01-18
申请号:CN202111218213.8
申请日:2021-10-20
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明提供一种基于URL基线偏离度分析的SQL注入检测方法及装置,所述方法包括:构建基线的步骤;样本再划分的步骤;有监督学习的步骤。本发明的有益效果是:(1)通过构造基线和样本再划分,不仅能提升白样本的纯度,使对正常业务的http流量数据的画像更精确,同时还能从业务数据中发现黑样本,缩小训练样本中的正负样本比例,使分类器更加高效快速训练与预测。同时,黑样本能不断累积,具有较强的灵活性。(2)本发明从多个维度进行特征构造,刻画较为全面,同时黑样本的不断累积,使得可以发现新的SQL注入方式,具有强大的适应性。
-
公开(公告)号:CN113886670A
公开(公告)日:2022-01-04
申请号:CN202111475705.5
申请日:2021-12-06
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06F16/906 , G06F16/903 , G06F16/2458 , G06Q10/04 , G06Q50/26
Abstract: 本发明公开了一种基于标注体系的暗网站点用户画像方法,包括以下步骤:S1、从暗网用户发布商品中抽取用户联系方式;S2、利用商品标注技术对暗网商品进行分类;S3、基于用户发布商品类别,完善用户兴趣点和犯罪类型;S4、根据用户基本信息、联系方式、兴趣点和犯罪类型对用户进行画像。本发明结合暗网数据特性,提供一套通用的暗网交易站点用户画像方案,利用文本分类模型、统计方法等手段对暗网用户的相关信息进行分析,从用户基本信息、联系方式、兴趣点、涉案类型维度对暗网用户进行全方位刻画。
-
公开(公告)号:CN113849759A
公开(公告)日:2021-12-28
申请号:CN202111430236.5
申请日:2021-11-29
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06F16/958 , G06K9/46 , G06K9/62
Abstract: 本发明公开了一种基于图像特征的暗网站点用户关联方法,包括以下步骤:S1、对暗网数据进行采集并对图像特征进行计算,基于图像特征对商品id进行关联;S2、根据图像特征与商品id的关联关系,得到基于图像特征的暗网用户关联关系。本发明构建一种基于相似图像的暗网用户关联策略,可实现暗网用户关联,且关联准确率较高,可有效利用暗网中的图像模态信息。通过暗网数据采集、图像特征计算、贴文关联、用户关联,可有效发现暗网中的关联信息,为暗网数据追踪溯源、暗网数据监控、暗网数据治理提供有力的技术支撑。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.035 seconds)
