-
公开(公告)号:CN110290155A
公开(公告)日:2019-09-27
申请号:CN201910667384.5
申请日:2019-07-23
Applicant: 北京邮电大学
IPC: H04L29/06
Abstract: 本发明提供了一种社会工程学攻击的防御方法及装置,其中,该方法包括:当用户终端接收到通信消息时,获取所述通信消息的内容;提取获取的所述通信消息的内容中的主体认知特性特征;根据提取的主体认知特性特征判断所述通信消息是否为社会工程学攻击;在所述通信消息为社会工程学攻击的情况下,根据预先评估得到的所述用户终端的用户安全意识等级选择防御措施;根据选择的防御措施针对所述通信消息执行防御动作。通过上述方案为用户提供适应性的安全防护,满足用户全方位的安全防护需求。
-
公开(公告)号:CN104601553A
公开(公告)日:2015-05-06
申请号:CN201410831744.8
申请日:2014-12-26
Applicant: 北京邮电大学
CPC classification number: H04L63/1408
Abstract: 本发明提供了一种结合异常监测的物联网篡改入侵检测方法,针对周期性环境监测网络,解决恶意节点篡改真实的感知数据,破坏数据的可信性这一技术问题。包括本地的异常监测步骤、邻居入侵检测步骤以及全局入侵检测步骤。本发明考虑到网络中数据的时空相关性,利用节点和邻居节点可利用信道的开放性相互监督,实现邻居间的入侵检测,并利用全局的入侵检测以疑似异常事件节点为中心进行空间相关性检测,并利用结果一方面实现异常事件监测和定位,另一方面可反向检测出异常事件附近的入侵节点。
-
公开(公告)号:CN117614748A
公开(公告)日:2024-02-27
申请号:CN202410095168.9
申请日:2024-01-24
Applicant: 北京邮电大学
Abstract: 本发明提供一种基于大语言模型的钓鱼邮件检测方法,属于人工智能技术领域,大语言模型不需要进行复杂的特征工程,将写有待测邮件的提示模板输入大语言模型,大语言模型就可以直接处理邮件内容,最后由大语言模型判断待测邮件是否为钓鱼邮件;而且,大语言模型具有出色的语义理解能力,可以深入识别和理解邮件的上下文内容,从而更准确地识别钓鱼邮件中应用的社会工程学技术和心理操纵技巧;此外,大语言模型具有强大的多语言处理能力,可以解决语言障碍问题,为其他语言的钓鱼邮件检测提供新的研究思路;最后,本发明同时使用没有开源的和开源的大语言模型进行钓鱼邮件检测,能够更好地研究开源大语言模型检测钓鱼邮件的性能和探索社会工程学领域的垂直大模型构建。
-
公开(公告)号:CN113839939A
公开(公告)日:2021-12-24
申请号:CN202111094701.2
申请日:2021-09-17
Applicant: 北京邮电大学
Abstract: 本发明公开了一种基于问卷调查的个体认知安全意识评估方法,属于网络空间安全领域,具体包括:首先,构造答题问卷,并通过内外在信度调整问卷的合理性;然后,选取若干用户提取认知属性,根据层级关系搭建认知属性关联图并选择子图作为理想掌握模式;实际各受试用户填写问卷数据,将答题结果映射到规则空间RSM模型中,获取与各用户答题情况最接近的3个理想掌握模式;通过无监督聚类将认知属性关联图中所有理想掌握模式进行分类,并归纳出认知属性的安全等级;最后,将各用户最接近的3个理想掌握模式对应的距离值分别进行归一化,加权平均后,选择最接近分数对应的等级作为各用户的认知安全意识评估结果。本发明具有更强的稳健性和合理性。
-
公开(公告)号:CN113268990A
公开(公告)日:2021-08-17
申请号:CN202110545995.X
申请日:2021-05-19
IPC: G06F40/30 , G06F40/216 , G06K9/62 , G06N20/00
Abstract: 本发明公开了一种基于对抗攻击的用户人格隐私保护方法,属于网络空间安全/社会工程学领域;具体为:针对某个用户的原始文本进行预处理,得到原语义向量x;利用对抗噪声生成算法,将随机生成的混乱人格标签c和原语义向量输入训练好的人格分类模型中,产生对抗噪声z;然后、将原语义向量x与对抗噪声z叠加生成新语义向量将新语义向量作为一个对抗样本,通过人格分类获取对抗样本的人格标签c',并判断人格标签c'与混乱人格标签c是否一致;将生成成功的对抗样本的新语义向量进行逆向预处理,并将结果加入或替换到原用户A的原始文本中,从而获得用户A的混乱人格文本。本发明从分析对抗的角度,对人格分类模型进行扰乱,达到用户人格隐私保护的目的。
-
公开(公告)号:CN103561445B
公开(公告)日:2016-08-17
申请号:CN201310560078.4
申请日:2013-11-12
CPC classification number: Y02D70/30
Abstract: 一种基于网络编码的无线传感网多路径路由方法属无线传感网络通信领域,其特征在于,按基于编码优势节点的路径优势值对网中任意的源节点到目的节点之间的路径按路径优势的大小从大到小排序,提供优先选择的路径,源节点发送的由K个原始数据包所形成的I(I≥K)个编码数据包对应于优先选择路径一一对应的发送。首先由源节点编码的数据在数据传输过程中,编码优势节点是一种多路径交叉点要对输入的编码数据进行再次随机编码再把路由表中标明本节点为接收节点的编码数取出后,再把标有下层其他中间节点或目的节点地址的再次编码数据中编码系数解码后下行输出,以此类推直到目的节点为止。本发明把网络编码与多路径选择相结合提供较优的多路径路由方法。
-
公开(公告)号:CN105204487A
公开(公告)日:2015-12-30
申请号:CN201410828107.5
申请日:2014-12-26
Applicant: 北京邮电大学
IPC: G05B23/02
Abstract: 本发明提出一种基于通信模型的工业控制系统的入侵检测方法及系统,在保证实用性的同时,最大限度地提高入侵检测的准确率。首先建立工业控制系统通信模型和通信规则,所述的通信模型包含节点信息和通信连接信息;工业控制系统通信模型建立之后,以通信模型为基础产生合法通信规则集,在工业控制系统安装调试阶段以及尚未发生攻击阶段进行学习,建立通信模型并生成通信规则集;然后在工业控制网络中部署探测器,捕获数据报,由数据报分析并提取通信连接信息,与所述生成的合法通信规则集进行比对,若有违反该合法通信规则集的通信连接则产生告警;若发现入侵,则调用系统响应模块采取相应的响应策略,若实际检测有误,则进行分析并重新进行学习。
-
公开(公告)号:CN102665206B
公开(公告)日:2015-06-03
申请号:CN201210126316.6
申请日:2012-04-26
Abstract: 本发明公开了一种用于无线传感器网络数据采集的网络编码方法,能够达到提高数据传输安全性的目的;该方法的步骤为:给定各会话密钥和传感器节点的存储单元形式;传感器节点获取事件信息并进行编码更新;Sink节点进行译码:Sink节点随机选择多个传感器节点并采集编码包,加密得到包头hf;分别利用各会话密钥,对相应的hf解密得到编码矩阵C和编码包矩阵F;若C满秩,根据C-1和F,计算得到数据包bl-N,bl-N+1…,bl-1;否则,利用全局密钥GK进行加密并广播m1,…,mp;选取编码初始值为m1,…,mp中的一个的传感器节点;利用各会话密钥再次提取新采集的编码包包头中的信息,构建编码矩阵C1和编码包矩阵F1,若C1满秩,根据C1的逆计算得到有效数据包bl-N,bl-N+1…,bl-1;否则,译码结束。
-
公开(公告)号:CN102904770A
公开(公告)日:2013-01-30
申请号:CN201210274099.5
申请日:2012-08-02
Applicant: 北京邮电大学
Abstract: 本发明提出了一种高带宽VoIP检测系统,针对语音终端用户的DoS攻击的实时自动检测,针对语音协议层的DoS攻击和畸形包攻击的自动识别和检测。该系统包括网络处理器集群、在线检测分析集群、数据分析集群、事件处理代理单元、管理平台、策略中心和离线检测单元,在线检测分析集群包括DoS攻击模块、畸形包攻击模块和垃圾电话检测模块;其中策略中心的输出分别与网络处理器集群、数据分析集群、事件处理代理单元、管理平台、在线检测分析集群连接,数据分析集群分别与事件处理代理单元和在线检测分析集群连接,网络处理器集群和在线检测分析集群连接,事件处理代理单元的输出与离线检测单元连接,离线检测单元的输出与在线检测分析集群连接。
-
公开(公告)号:CN101567887B
公开(公告)日:2012-05-23
申请号:CN200910136094.4
申请日:2009-04-28
Applicant: 中国人民解放军总参谋部第五十四研究所 , 北京邮电大学 , 北京工业大学
Abstract: 本发明公开了一种漏洞拟真超载蜜罐方法,包括主机、端口扫描欺骗模拟模块、漏洞扫描欺骗模拟模块、漏洞攻击欺骗模拟模块、数据审计模块和漏洞利用模块;当攻击序列到达虚拟蜜罐时,根据情况由虚拟蜜罐系统来进行处理;当攻击者对虚拟主机进行漏洞扫描,虚拟蜜罐根据漏洞配置信息进行响应处理;接着,会利用这些漏洞进一步攻击,此时,虚拟蜜罐系统将漏洞攻击数据流转发至漏洞蜜罐系统,由漏洞攻击模拟模块对攻击者的漏洞利用攻击进行处理和响应;最后,当攻击者利用漏洞攻击成功获取控制权时,则将此时的攻击数据转交至物理蜜罐模块,所有的攻击过程和相关数据由数据审计模块记录下来并进行综合分析。本方法减小蜜网中硬件设备数量,降低了成本。
-
-
-
-
-
-
-
-
-