一种基于时序关联性分析的多步攻击表征方法

    公开(公告)号:CN113179241B

    公开(公告)日:2022-06-17

    申请号:CN202110224034.9

    申请日:2021-03-01

    Abstract: 本发明公开了一种基于时序关联性分析的多步攻击表征方法,将攻击过程中的同一类异常报警事件看作一个图节点;将一类报警事件到另一类报警事件的转换关系看作有向边;将每条边按照时间阈值进行切割,先将超出时间范围内的边去掉;对同一设备同一类异常报警事件的一组无自环有向图使用频繁子图挖掘算法进一步提取表征了核心攻击特征的子图,并计算子图的支持度;将网络攻击阶段化特征库中的攻击特征用上述图结构进行形式化表征,并按照支持度和类别排序,再存入图数据库以提高检索效率。解决了现有技术中存在的记录形式的特征表示方法不够直观、处理查询速度缓慢的问题。

    SYN Flooding网络攻击场景复现方法

    公开(公告)号:CN114189354A

    公开(公告)日:2022-03-15

    申请号:CN202111327394.8

    申请日:2021-11-10

    Abstract: 本发明公开了一种SYN Flooding网络攻击场景复现方法,具体按照以下步骤实施:步骤1、选择网络攻击样本;步骤2、进行网络场景搭建;设置网络攻击复现参数;在攻击中抓取相应的pcap数据包,并对该数据包使进行数据处理,得到复现所生成的双向流量特征;步骤5、对步骤1得到攻击样本所生成的双向流量特征与步骤2得到的复现所生成的双向流量特征进行比较,如果存在差别,回到步骤3,重新调整攻击参数,直至步骤1得到攻击样本所生成的双向流量特征与步骤2得到的复现所生成的双向流量特征相同。解决了现有技术中存在的攻击场景复现还存在传统网络环境搭建不够灵活、依赖物理基础设施来建立连接并正常运行的问题。

    基于智能合约的知识推理方法

    公开(公告)号:CN114168680A

    公开(公告)日:2022-03-11

    申请号:CN202111361516.5

    申请日:2021-11-17

    Abstract: 本发明公开了一种基于智能合约的知识推理方法,具体为:将知识推理模块写入智能合约中,将智能合约打包提交到链码上,部署到通道上。对智能合约进行调用,将推理事实和推理规则写入数据库中,用综合数据库中的事实匹配用户目标条件,若匹配成功,输出推理结果。若匹配失败,将待测试规则集合中规则的前件与综合数据库中的事实进行对比匹配,将匹配成功的规则组成冲突集合。若冲突集合为空,则运行失败,结束推理。若冲突集合不为空,再次使用综合数据库中的事实匹配用户目标条件,若匹配成功,输出推理结果,结束推理。能够实现知识图谱知识推理时初始数据及最终结果的安全存储,推理过程的可靠性和独立性。

    一种超级账本Fabric的SM2国密适配方法

    公开(公告)号:CN113642013A

    公开(公告)日:2021-11-12

    申请号:CN202110824225.9

    申请日:2021-07-21

    Abstract: 本发明公开了一种超级账本Fabric的SM2国密适配方法,在Ubuntu18.04上部署搭建Hyperledge Fabric;将经步骤1后得到的Fabric源码进行SM2国密适配;将经步骤2后得到的SM2国密适配后的Fabric代码进行编译,生成二进制文件和镜像文件;测试国密修改后的Fabric联盟链网络是否可以正常启动。本发明更好地推进Hyperlegder Fabric项目对不同加密算法实现的支持,降低企业使用其作为区块链解决方案时对于密码套件改造可能的二次开发成本,提高国际化友好性。

    一种网络系统安全漏洞关联性建模与分析方法

    公开(公告)号:CN113259334A

    公开(公告)日:2021-08-13

    申请号:CN202110479627.X

    申请日:2021-04-30

    Abstract: 本发明公开了一种网络系统安全漏洞关联性建模与分析方法,具体按照以下步骤实施:步骤1、选定网络场景,检测特定网络场景中存在的网络漏洞;步骤2、对步骤1得到的漏洞进行关联性分析,并针对漏洞在系统层次和网络层次两个维度进行切面;步骤3、将系统切面和网络切面进行合并,并加入漏洞危害作为第三维度,建立三维评估模型;步骤4、对步骤3中的模型进行分析,并建立漏洞危害程度评估机制,评估系统的健康状态。解决了现有技术中存在的网络危害程度衡量标准不够准确的问题。

Patent Agency Ranking