-
公开(公告)号:CN113037729B
公开(公告)日:2022-11-18
申请号:CN202110221392.4
申请日:2021-02-27
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于深度学习的钓鱼网页层次化检测方法及系统,包含:利用黑名单对待测URL进行匹配,拦截已知钓鱼网页;基于敏感词对待测URL分词,并通过词嵌入矩阵将分词后的URL转化为特征向量矩阵;利用已训练的卷积神经网络CNN提取特征向量矩阵中的局部特征,并结合双向长短记忆网络Bi‑LSTM提取特征向量中的长距离依赖特征;针对长距离依赖特征,利用网络全连接层来获取待测URL属于钓鱼网页的概率并判定待测URL类型。本发明结合黑名单和深度学习的优点,通过拦截并自动提取特征检测未知的钓鱼网页,检测模型提取更为充分的特征,提升对钓鱼网页的检测能力,检测速度快、准确率高,具有较好的应用前景。
-
公开(公告)号:CN111865661A
公开(公告)日:2020-10-30
申请号:CN202010545823.8
申请日:2020-06-16
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明公开一种面向网络设备管理协议的异常配置检测装置,包括管理协议代理、管理协议执行体池、配置转译器、配置裁决器及异常信息上报接口;本发明还公开一种面向网络设备管理协议的异常配置检测方法,管理协议代理将远程配置命令分发给多个冗余执行体的管理协议执行单元,同时分发给配置转译器;各管理协议执行单元对配置命令进行解析和处理,将处理生成的控制指令发送给配置裁决器;配置转译器将管理协议配置命令进行转译,并将该配置命令发送给其他协议的执行单元;配置裁决器将各管理协议执行单元的控制指令进行表决,若表决某个执行单元的控制指令异常,则产生告警。本发明能够发现攻击者利用管理协议中漏洞或后门对设备下发的恶意配置。
-
公开(公告)号:CN118200397A
公开(公告)日:2024-06-14
申请号:CN202410439731.X
申请日:2024-04-11
Applicant: 紫金山实验室 , 中国人民解放军战略支援部队信息工程大学
IPC: H04L67/565 , H04L69/22
Abstract: 本申请公开了一种数据传输方法、系统、设备、计算机存储介质及产品,涉及网络安全技术领域,应用于拟态防御体系中的协议代理,获取服务端发送的与主请求报文对应的主响应报文,主请求报文中包括主执行体生成的主随机数;解析出主响应报文中携带的主随机数;基于预先构建的随机数主从映射表,确定主随机数对应的各个从随机数,随机数主从映射表用于记录协议内容一致的主随机数和从执行体的随机数间的映射关系;将主响应报文发送给主执行体;对于每个从随机数,将主响应报文中的主随机数替换为从随机数得到从响应报文,并将从响应报文发送给从随机数对应的从执行体。协议代理可以应用随机数提高拟态防御体系的通信能力。
-
Patent Agency Ranking
公开(公告)号:CN116319539A
公开(公告)日:2023-06-23
申请号:CN202211708823.0
申请日:2022-12-29
Applicant: 网络通信与安全紫金山实验室 , 中国人民解放军战略支援部队信息工程大学
IPC: H04L45/30 , H04L9/32 , H04L69/163 , H04L67/141 , H04L67/145
Abstract: 本申请公开了网络通信技术领域内的一种报文处理方法、装置、设备及可读存储介质。本申请在网络设备中设置BGP代理端,该BGP代理端能够在邻居设备与当前网络设备中的主执行体已建立通信连接且本地记录有该邻居设备的秘钥的情况下,对邻居设备发送的携带校验选项的报文计算验数据,而后基于校验数据将报文发送至与BGP代理端具有通信连接的至少一个从执行体。在该方案中,BGP代理端模拟邻居设备给各个从执行体转发报文,在路由连接多而繁杂的情况下,能够方便管理各条路由传输过来的报文,降低报文传输错误、数据不一致等问题出现的概率。本申请提供的一种报文处理装置、设备及可读存储介质,也同样具有上述技术效果。
-
公开(公告)号:CN111884996B
公开(公告)日:2022-04-08
申请号:CN202010535480.7
申请日:2020-06-12
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明属于网络安全技术领域,公开一种基于可信度量的拟态交换机裁决系统,包括转发平面、管理接口代理、中间适配模块、转发平面代理、多个异构的执行体、基于可信度量的拟态裁决模块和态势感知与负反馈调度模块;本发明还公开一种基于可信度量的拟态交换机裁决方法,包括:拟态交换机裁决元素设定;输入信息分发;输出信息收集;基于可信度量的拟态裁决;裁决结果下发以及交换机威胁态势感知和执行体调度;基于可信度量的拟态裁决包括:建立执行体可信指标树;收集与更新执行体可信指标数据;计算各执行体输出结果可信权重;各输出结果可信性计算。本发明能有效降低未知漏洞和潜在后门的影响,提升局域网安全防护水平。
-
公开(公告)号:CN113093105A
公开(公告)日:2021-07-09
申请号:CN202110382134.4
申请日:2021-04-09
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G01S5/16
Abstract: 本发明提供一种可见光室内定位方法、装置、系统及相关产品,该方法应用于接收机,包括:监测通信空间内的可见光通信信息,可见光通信信息中包含LED灯的位置标识,位置标识是定位接收机在通信空间内位置的依据;若未监测到可见光通信信息或者所监测到的可见光通信信息非有效的,调取通过预先监测到的、有效的可见光通信信息所获得的、连续时间下的多个LED灯的位置标识;基于多个LED灯的位置标识预测接收机在通信空间内所经过的目标LED灯的位置标识。基于本发明,能够解决移动物体在移动过程中通过可见光通信系统中通信盲区和干扰区的问题,提高定位精度。
-
公开(公告)号:CN113033614A
公开(公告)日:2021-06-25
申请号:CN202110221395.8
申请日:2021-02-27
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明属于网络安全技术领域,特别涉及一种网络流量数据处理方法及系统,用于网络流量分类检测,包含:对原始网络流量数据集中不平衡数据进行采样并通过加入噪声来获取待处理数据,其中,不平衡数据为网络流量各类分布占比小于设定条件值类型的流量数据;对待处理数据进行标准化处理,并基于数据生成器生成样本数据;将样本数据添加至原始网络流量数据集中,组成用于网络流量分类检测的增强数据集。本发明采用数据生成器能够对采样数据的隐变量和似然函数精确处理,可以生成较为清晰的样本数据;且该方法可以对大型图像数据处理,在现实生活中具有较高的应用前景,在硬件上处理效率高,优化过程较为简单。
-
公开(公告)号:CN113011163A
公开(公告)日:2021-06-22
申请号:CN202110222535.3
申请日:2021-02-27
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: G06F40/216 , G06F40/242 , G06F40/284 , G06F40/30 , G06F16/35 , G06K9/62 , G06N3/04 , G06N3/08
Abstract: 本发明属于自然语言处理技术领域,特别涉及一种基于深度学习模型的复合文本多分类方法及系统,包含:将复合文本转换至词语粒度级的文本表示,对转换后的词语粒度级文本表示进行预处理,并通过词嵌入方法表示为词向量;将词向量作为深度学习模型输入,通过模型CNN卷积层提取文本特征,选取卷积后向量,并保留全局部分序列关联信息,通过模型self‑attention层为文本特征向量附加权重并进行等长向量序列拼接,利用模型LSTM循环层提取文本特征向量;通过模型池化层对文本特征向量进行平均化操作,并利用softmax分类器获取输入的文本类别概率,依据概率大小来获取文本分类结果。本发明可解决复合文本精确多分类问题,满足自然语言文本多分类预测识别的实际应用。
-
-
-
-
-
-
-
Search Results
38
records
(took 0.061 seconds)
