公开(公告)号：CN108683664A

公开(公告)日：2018-10-19

申请号：CN201810461655.7

申请日：2018-05-15

Applicant: 北京理工大学 ,  燕山大学

Inventor： 胡昌振 ,  任家东 ,  张敏 ,  何洪豆 ,  单纯 ,  赵小林

IPC: H04L29/06

CPC classification number: H04L63/1433 ,  H04L63/20

Abstract: 本发明针对网络中存在的诸多漏洞可能对网络造成一定程度影响这一问题，提出一种基于多层次博弈模型的网络风险分析和最优主动防御方法，步骤一、根据扫描网络得到的安全漏洞以及可能的防御策略构建网络风险分析防御模型；步骤二、根据步骤一所述的网络风险分析防御模型构造判断矩阵；步骤三、根据该攻防博弈收益矩阵求取理论攻防最优策略；步骤四、根据步骤三得到的攻防最优策略为基础，根据判断矩阵更新算法更新判断矩阵，重新计算风险权重；步骤五：比较步骤二与步骤四中所述的判断矩阵，计算步骤四较步骤二的风险权重下降百分比，以此来评估防御策略的优劣。

公开(公告)号：CN108632279A

公开(公告)日：2018-10-09

申请号：CN201810434106.0

申请日：2018-05-08

Applicant: 北京理工大学 ,  燕山大学

Inventor： 胡昌振 ,  任家东 ,  王倩 ,  刘新倩 ,  单纯 ,  赵小林

IPC: H04L29/06

CPC classification number: H04L63/1416

Abstract: 本发明公开了一种基于网络流量的多层异常检测方法。使用本发明能够很好地检测出小流量攻击行为，检测正确率高，且能适应不同的数据集。本发明首先在数据预处理阶段，将符号属性采用二进制表示，消除了传统的数值大小对分类的负面影响，且将数据集的属性集升高到一个较高的维度，使得后续的数据分类效果更加准确；然后采用降维方法提取特征，降低了数据量，使得后续步骤能够运行速度更快、内存消耗更低；随后，采用KNN离群点检测方法和遗传算法的结合方法进行数据选择，使得不同类别的数据量更加平衡，每类数据之间分离的尽可能远，分类结果更加公平；最后，利用构建的多层分类器，能够更为准确地将大流量攻击、小流量攻击识别出来。