-
公开(公告)号:CN113824643B
公开(公告)日:2022-02-22
申请号:CN202111409073.2
申请日:2021-11-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种泛在网络拓扑图构建方法及网络安全防护方法,其中构建方法包括:确定待构建的泛在互联网络;以泛在互联网络中的通信主体为节点,以通信主体间的关系为边,基于原子操作,构建泛在网络拓扑图;节点包括端节点、汇集接入节点和控制节点;原子操作用于对节点和/或边进行调整,原子操作包括交运算、并运算和融合运算中的至少一种,基于此可以进行网络安全防护能力编排、部署与管理,威胁处置,网络安全监管。本发明提供的方法,通过普适性、最小性、可组合性的原子操作构建泛在网络拓扑图,使得泛在网络拓扑图可适应泛在互联网络的大尺度高动态特性,在此基础上进行网络安全防护,保证了网络安全防护的安全性和完备性。
-
公开(公告)号:CN113271318B
公开(公告)日:2021-09-21
申请号:CN202110811260.7
申请日:2021-07-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供了一种网络威胁感知系统及方法,所述系统包括:特征采集器、威胁检测器、攻击分类器和攻击响应器;特征采集器用于采集数据并发送至所述威胁检测器和攻击分类器;威胁检测器用于对网络环境进行实时感知与检测,并生成威胁报警通知或正常通知,实时发送至特征采集器和攻击分类器;攻击分类器用于基于威胁报警通知和采集数据利用预设的神经网络模型确定分类结果,将分类结果映射表发送至攻击响应器;攻击响应器,用于根据分类结果映射表调取预设的响应策略进行响应。本发明将上述四类器件合理地部署在网络中,通过网络中的多点协作与全周期安全闭环防御流程,实现了针对网络攻击的高效防御,从而提升了安全防护目标网络的整体安全性。
-
公开(公告)号:CN113271318A
公开(公告)日:2021-08-17
申请号:CN202110811260.7
申请日:2021-07-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供了一种网络威胁感知系统及方法,所述系统包括:特征采集器、威胁检测器、攻击分类器和攻击响应器;特征采集器用于采集数据并发送至所述威胁检测器和攻击分类器;威胁检测器用于对网络环境进行实时感知与检测,并生成威胁报警通知或正常通知,实时发送至特征采集器和攻击分类器;攻击分类器用于基于威胁报警通知和采集数据利用预设的神经网络模型确定分类结果,将分类结果映射表发送至攻击响应器;攻击响应器,用于根据分类结果映射表调取预设的响应策略进行响应。本发明将上述四类器件合理地部署在网络中,通过网络中的多点协作与全周期安全闭环防御流程,实现了针对网络攻击的高效防御,从而提升了安全防护目标网络的整体安全性。
-
Patent Agency Ranking
公开(公告)号:CN111756692A
公开(公告)日:2020-10-09
申请号:CN202010427084.2
申请日:2020-05-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种网络安全防护方法及系统,其中方法包括:基于安全防护需求、融合分析结果、安全服务编排预案、威胁处置信息、安全态势信息、威胁处置结果、编排执行结果、处置研判结果以及态势研判结果中的至少一种,确定安全服务能力编排结果;将所述安全服务能力编排结果分解下发至安全管理与处置指挥单元,以供所述安全管理与处置指挥单元基于所述安全服务能力编排结果确定安全服务能力编排指令并下发至网络安全对象。本发明实施例提供的方法及系统,使得网络安全防护系统各组成单元互为一体、有机融合、相互协同、形成闭环,系统联动性强,能够按需配置防护资源和精准及时处置网络威胁。
-
公开(公告)号:CN111726338A
公开(公告)日:2020-09-29
申请号:CN202010427076.8
申请日:2020-05-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06 , H04L12/801 , H04L12/803 , H04L12/727 , H04L12/729 , H04L12/733 , H04B7/185
Abstract: 本发明实施例提供一种链路洪泛攻击防护方法及装置,其中方法包括:获取卫星网络的各个流量传输需求、所述卫星网络中各个卫星之间的星间可视性关系以及各个卫星的波束数目;基于所述各个卫星之间的星间可视性关系以及各个卫星的波束数目,确定各个流量传输需求分别对应的若干个候选传输路径;基于所述各个流量传输需求及其分别对应的若干个候选传输路径,确定所述各个流量传输需求分别对应的最终传输路径并进行流量分配。本发明实施例提供的方法及装置,实现了网络流量在卫星网络中的均衡分配,确保目标区域与外部网络能够进行正常通信。
-
公开(公告)号:CN110290122B
公开(公告)日:2020-07-17
申请号:CN201910511661.3
申请日:2019-06-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种入侵响应策略生成方法及装置,该方法包括:根据接收的报警信息及网络拓扑结构,确定用于响应攻击的候选措施集合及部署点集合;将措施、部署点以及措施部署的时序作为数组的三个维度,措施执行的时长作为数组中的元素,利用三维数组对候选策略进行编码并生成多个候选策略;根据预设的适应度函数,基于遗传算法,对所述多个候选策略进行迭代进化,直至达到预设条件,获取目标策略,以供实现入侵防御;其中,每一策略包括至少一个元策略,每一元策略包括措施、部署点、措施部署的时序以及措施执行的时长。在选取措施和部署点的同时还确定了各选取措施部署的时序及执行的时长,从而确保生成策略的准确性,能获得更高安全收益。
-
公开(公告)号:CN110290122A
公开(公告)日:2019-09-27
申请号:CN201910511661.3
申请日:2019-06-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种入侵响应策略生成方法及装置,该方法包括:根据接收的报警信息及网络拓扑结构,确定用于响应攻击的候选措施集合及部署点集合;将措施、部署点以及措施部署的时序作为数组的三个维度,措施执行的时长作为数组中的元素,利用三维数组对候选策略进行编码并生成多个候选策略;根据预设的适应度函数,基于遗传算法,对所述多个候选策略进行迭代进化,直至达到预设条件,获取目标策略,以供实现入侵防御;其中,每一策略包括至少一个元策略,每一元策略包括措施、部署点、措施部署的时序以及措施执行的时长。在选取措施和部署点的同时还确定了各选取措施部署的时序及执行的时长,从而确保生成策略的准确性,能获得更高安全收益。
-
公开(公告)号:CN109558442A
公开(公告)日:2019-04-02
申请号:CN201811376745.2
申请日:2018-11-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种数据实时汇聚方法及系统,接收上级汇聚节点发送的汇聚策略,将当前时刻对应的待汇聚数据作为目标数据,若目标数据存在实时性要求且汇聚策略中的去冗余标识为去冗余时,则根据时间最短原则确定目标数据对应的数据压缩算法和去冗余算法,并在到达汇聚时机时利用目标数据对应的去冗余算法和数据压缩算法分别对目标数据进行去冗余和压缩,将压缩后的目标数据和目标数据对应的数据压缩算法标识进行封装并发送至上级汇聚节点以使得上级汇聚节点对压缩后的目标数据进行解压缩。该方法及系统中当前汇聚节点能够在规定的时延内将待汇聚数据传输至上级汇聚节点,能够满足待汇聚数据的实时性要求,有利于提升整个汇聚系统的汇聚能力。
-
-
-
-
-
-
-
Search Results
38
records
(took 0.036 seconds)
