知搜-全球专利检索

  1. Login
  2. Sign Up

Search Results

15 records (took 0.024 seconds)

    基于流数据的黎曼流形结构的DDoS攻击检测方法
    11.
    发明授权
    基于流数据的黎曼流形结构的DDoS攻击检测方法 有权

    公开(公告)号:CN113242225B

    公开(公告)日:2021-12-31

    申请号:CN202110484817.0

    申请日:2021-04-30

    Applicant: 北京理工大学

    Inventor: 胡昌振 刘臻 单纯 宫英慧 王可惟

    IPC: H04L29/06 G06K9/62 G06N3/08 G06F17/14

    Abstract: 本发明公开了一种基于流数据的黎曼流形结构的DDoS攻击检测方法。本发明首先对流数据进行数学建模,对高维度的、复杂的流数据特征进行预处理,最终以“做功”作为描述流数据的唯一特征;然后,使用傅里叶变换得到“做功”的频域信息以及计算“做功”的信息熵作为机器学习的输入特征。本发明方法是一种轻量级的检测方法,其用于训练的数据特征少,对DDoS攻击的检测速度快;同时,实现该方法的技术难度小,但准确率高。

    一种基于攻击者特性指标的网络攻击路径预测方法
    12.
    发明授权
    一种基于攻击者特性指标的网络攻击路径预测方法 有权

    公开(公告)号:CN112804208B

    公开(公告)日:2021-10-22

    申请号:CN202011629019.4

    申请日:2020-12-30

    Applicant: 北京理工大学

    Inventor: 胡昌振 王可惟 单纯 郭守坤 宮英慧

    IPC: H04L29/06

    Abstract: 本发明提供一种基于攻击者特性指标的网络攻击路径预测方法,首先从攻击者的角度出发,结合攻击图和隐马尔可夫模型,提出网络攻击路径的量化指标,如攻击成本、攻击收益和攻击利润来体现不同意图的攻击者对于最佳攻击路径选取的不同;其次,基于量化指标对攻击图中的攻击路径进行量化和分析,更加有效地描述网络攻防场景;最后,通过将每一条攻击路径上所有漏洞的攻击成本、攻击收益及攻击利润分别相加,得到整条攻击路径的攻击总成本、攻击总获利以及攻击总利润,通过比较各个攻击路径的指标值,从而更加准确地找到攻击者可能攻击的风险较大的一条或多条攻击路径,帮助网络管理员更全面地了解网络安全状况,更高效地保证网络系统安全性。

    一种基于集成机器学习算法的双模式入侵检测装置
    13.
    发明授权
    一种基于集成机器学习算法的双模式入侵检测装置 有权

    公开(公告)号:CN110213287B

    公开(公告)日:2020-07-10

    申请号:CN201910507257.9

    申请日:2019-06-12

    Applicant: 北京理工大学

    Inventor: 胡昌振 高献伟 单纯 王可惟 王鹏

    IPC: H04L29/06 G06N3/08 H04L12/24

    Abstract: 本发明提供一种基于集成机器学习算法的双模式入侵检测系统,包括监控模块、网络入侵检测模块、智能入侵检测模块、串联检测模块及告警模块;监控模块用于根据监控策略从网络流量中获取流量数据;网络入侵检测模块利用入侵检测规则对流量数据进行匹配,若匹配到“黑”规则的流量数据时,启动告警模块,对于未匹配到规则的流量数据,则将其转发至智能入侵检测模块;智能入侵检测模块集成多种机器学习入侵检测算法,利用入侵检测算法分别对接收的流量数据进行检测,当检测结果为攻击流量时,启动告警模块;告警模块在被启动的情况下,发出告警信号或者进行阻断。该系统将两种检测技术结合起来共同检测网络攻击行为,大大提升了检测的精度和检测性能。

    一种基于图挖掘的软件漏洞检测方法
    14.
    发明公开
    一种基于图挖掘的软件漏洞检测方法 有权

    公开(公告)号:CN110598417A

    公开(公告)日:2019-12-20

    申请号:CN201910838321.1

    申请日:2019-09-05

    Applicant: 北京理工大学

    Inventor: 单纯 熊玲 熊雯洁 刘臻 王可惟

    IPC: G06F21/57 G06F16/901

    Abstract: 本发明公开了一种基于图挖掘的软件漏洞检测方法,属于软件技术领域,能够解决数据集中的数据冗余问题,并有效提高软件漏洞检测的准确率和精度。包括如下步骤:步骤1、分析软件的源代码,按照源代码中的功能模块划分代数构件,以代数构件为节点,代数构件之间的连接关系为边,生成软件系统拓扑图。将软件系统拓扑图按照功能划分为子图,所有子图构成一个图数据库G。步骤2、采用bitcode编码方法对子图中的每一条边在整个图数据库G中出现的情况进行编码表示,构建边层次编码结构BitEdgeLevel。步骤3、对所有簇进行层内扩展,通过层内扩展获得所有的父子关系。步骤4、构建BitEdgeTree搜索树。步骤5、执行图匹配检测漏洞算法。

    一种基于集成机器学习算法的双模式入侵检测装置
    15.
    发明公开
    一种基于集成机器学习算法的双模式入侵检测装置 有权

    公开(公告)号:CN110213287A

    公开(公告)日:2019-09-06

    申请号:CN201910507257.9

    申请日:2019-06-12

    Applicant: 北京理工大学

    Inventor: 胡昌振 高献伟 单纯 王可惟 王鹏

    IPC: H04L29/06 G06N3/08 H04L12/24

    Abstract: 本发明提供一种基于集成机器学习算法的双模式入侵检测系统,包括监控模块、网络入侵检测模块、智能入侵检测模块、串联检测模块及告警模块;监控模块用于根据监控策略从网络流量中获取流量数据;网络入侵检测模块利用入侵检测规则对流量数据进行匹配,若匹配到“黑”规则的流量数据时,启动告警模块,对于未匹配到规则的流量数据,则将其转发至智能入侵检测模块;智能入侵检测模块集成多种机器学习入侵检测算法,利用入侵检测算法分别对接收的流量数据进行检测,当检测结果为攻击流量时,启动告警模块;告警模块在被启动的情况下,发出告警信号或者进行阻断。该系统将两种检测技术结合起来共同检测网络攻击行为,大大提升了检测的精度和检测性能。

Patent Agency Ranking