-
公开(公告)号:CN110414594A
公开(公告)日:2019-11-05
申请号:CN201910673679.3
申请日:2019-07-24
Applicant: 西安交通大学 , 北京神州绿盟信息安全科技股份有限公司
Abstract: 本发明公开了一种基于双阶段判定的加密流量分类方法,将随机森林分类器分类的输出作为K近邻分类器的输入,最后对两种分类器结果进行融合比对,完成对流量数据的分类。本方法充分利用了随机森林算法的输出特性和双阶段判定的可靠性保证,可提高分类的准确率。本发明是基于双阶段的判定的加密流量分类算法。第一步将元特征序列通过训练之后可以得到第一阶段分类模型,即一个包含有k棵树的随机森林模型,然后取每一棵树的输出的标签作为一个新的复合特征向量,输入到K近邻分类器中进行第二阶段的分类,并且将两次分类之后的结果进行比对,只有两次分类的结果相同才算分类成功。这样的双阶段判定模型会使得最后的分类准确率显著提高。
-
公开(公告)号:CN105702030B
公开(公告)日:2018-07-17
申请号:CN201610114763.8
申请日:2016-03-01
Applicant: 西安交通大学
Abstract: 本发明提供一种基于车辆运行轨迹的城市安全监控摄像头部署方法,属于城市智能交通与安全监控领域。本发明以城市车辆GPS数据信息为对象,选取车牌号,经度,纬度,时间作为特征,用网格将城市地图划分为多个相同的区域单元,对各个区域单元进行编号,从城市地图中挑选出具有车流量最大值的一个区域单元,并部署一个摄像头;基于贪婪策略,从城市地图中继续挑选其他n‑1个区域单元,在该n‑1个区域单元分别部署一个摄像头。本发明充分挖掘城市中车辆行驶轨迹的规律,以优化城市监控策略,可应用于不同城市。
-
公开(公告)号:CN105516159B
公开(公告)日:2016-11-23
申请号:CN201510954606.3
申请日:2015-12-17
Applicant: 西安交通大学
IPC: H04L29/06
Abstract: 基于Smart Grid的攻击智能捕获系统,包括:电网潮流计算中心、SCADA子系统、Web展示子系统和审计与捕获子系统,电网潮流计算中心含有电网模型和运算程序,模拟真实电网运行,SCADA子系统模拟真实电网中的智能电表和执行器件,Web展示子系统展示模拟电网各个节点的状态和控制信息,审计与捕获子系统监视系统所用到的所有端口,本发明融合智能电网与网络安全技术,与真实电网具备相同的架构、部件和网络交互界面,可实时计算电网状态,在电网数据产生改变时做出正确响应,当攻击者入侵时,自动做出与真实电网相同的回应,以符合攻击者预期,诱骗其进行下一步攻击,暴露真正攻击目的和完整攻击手法,最终捕获攻击者的所有行为。
-
公开(公告)号:CN103561004A
公开(公告)日:2014-02-05
申请号:CN201310500444.7
申请日:2013-10-22
Applicant: 西安交通大学
IPC: H04L29/06
Abstract: 本发明提出了一种基于蜜网的协同式主动防御系统,包括数据捕获模块、数据分析模块和数据控制模块,其特征在于:所述数据捕获模块、数据分析模块和数据控制模块分布式地存在于一个蜜网中心和多个子网中。本发明依托蜜网技术,采用协同式主动防御思想,实时共享不同蜜网捕获到的攻击者信息,实现网络层的主动防御,提高了防御的主动性和实时性,适用于大规模的企业网。本方法构建的系统具有很高的防御率、命中率和稳健性,大大缩减了从第一次发现攻击者到全网布控的时间延迟。
-
公开(公告)号:CN103473504A
公开(公告)日:2013-12-25
申请号:CN201310443171.7
申请日:2013-09-25
Applicant: 西安交通大学
Abstract: 本发明提出一种Android恶意软件检测方法。采用基于权限信息的类别分类方法,从待检测的Android程序提取权限信息,输入到分类模型中进行分类,将分类结果与其声明的类别进行比较,根据判别规则判断该待检测Android程序的恶意威胁度。本发明适用于海量Android应用程序的自动化恶意代码检测,具有简单、高效、快速的特点。
-
Patent Agency Ranking
公开(公告)号:CN114157446B
公开(公告)日:2023-03-28
申请号:CN202111205672.2
申请日:2021-10-15
Applicant: 西安交通大学 , 绿盟科技集团股份有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种抵抗骨干链路DDoS攻击的方法、系统、设备及可读存储介质,根据获取的网络路由数据计算要攻击的目标链路集,使用流量工程的方法来分发或重路由非目标链路上的流量,使攻击者的收益最小化,计算攻击者针对使用流量工程的方法来分发或重路由非目标链路上的流量的防御策略作出的攻击,采用回溯法计算防御者针对该攻击的防御策略,最大化防御者的收益,充分考虑攻击者可能采用的暴力攻击防御者部署的使用流量工程的链路,使用基于博弈论的方法,考虑攻击者与防御者各自都想最大化自己利益的情况下,得到防御者最佳的防御策略,能够有效防御骨干链路DDoS攻击。
-
公开(公告)号:CN113094399B
公开(公告)日:2022-12-30
申请号:CN202110437311.4
申请日:2021-04-22
Applicant: 西安交通大学
IPC: G06F16/2455 , G06F16/2458 , G06N5/00 , H04L9/40
Abstract: 本发明公开了一种网络流量多序列匹配方法、系统、设备及可读存储介质,将所有待匹配序列进行压缩,减少计算序列的总长度,然后提取所有待匹配序列中的向量,对提取的向量进行去重,同时建立双向连接指针,统计去重后的所有向量的各个维度的出现次数,按照出现频率建立一棵基于信息增益的多叉决策树,将被匹配序列的每个向量依次送入多叉决策树,得出向量匹配结果,解耦了向量匹配与序列匹配,分别设计、优化了向量匹配方法与多序列匹配方法,以更快速的对多条序列特征进行匹配,加速算法的计算过程,减小传统算法的时空复杂度。在进行大规模网络流量多序列匹配的情况下,能够在保证匹配效果的情况下大量减少计算量,节省模型特征生成的时间成本。
-
公开(公告)号:CN113285953B
公开(公告)日:2022-07-12
申请号:CN202110605421.7
申请日:2021-05-31
Applicant: 西安交通大学
IPC: H04L9/40
Abstract: 本发明公开了可用于DDoS攻击的DNS反射器检测方法、系统、设备及可读存储介质,通过计算已知IP地址集合的DNS递归服务器攻击潜能函数,对获取的攻击潜能函数进行排序,取前N个DNS反射器作为潜在可用于DDoS攻击反射器,并对已知位置的攻击目标进行DDoS攻击,使用攻击效果函数对DDoS攻击的攻击效果进行评估,本发明通过在探测网络中的DNS反射器,并对其威胁程度进行评估,从而检测出潜在可用于DDoS攻击的DNS反射器,本发明能够提前发现网络中潜在的攻击资源,提前做好DDoS攻击防护,保障网络安全;本发明提出的检测方法能够发现网络中DNS服务器配置的异常,从而网络管理员及时处理异常的DNS服务器配置,减少网络中的潜在攻击资源,降低网络攻击风险。
-
公开(公告)号:CN113141364B
公开(公告)日:2022-07-12
申请号:CN202110438554.X
申请日:2021-04-22
Applicant: 西安交通大学
Abstract: 本发明公开了一种加密流量分类方法、系统、设备及可读存储介质,基于流的分类模型中每一棵决策树的判定结果的叶子结点的索引,组成一个同时携带其对应流的双标签的k维向量,以其作为输入训练K‑最近邻分类算法计算得到原始加密流量样本以及流的L2I值,对于任意一个给定的加密流量样本分类时,将提取的所有流的元特征向量输入到基于流的分类模型中并预测其加密流量类型标签得到预测标签,计算标签对应的L2I值之和,然后对照原始加密流量样本以及流的L2I值,实现基于流双标签机制的加密流量分类,能够实现一个完整的网站访问分类,能够防止访问过程中流量的交叉,适用于面向网页,面向流的网络行为进行加密流量分类,能够实现一个完整的网站访问分类。
-
公开(公告)号:CN114157446A
公开(公告)日:2022-03-08
申请号:CN202111205672.2
申请日:2021-10-15
Applicant: 西安交通大学 , 绿盟科技集团股份有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种抵抗骨干链路DDoS攻击的方法、系统、设备及可读存储介质,根据获取的网络路由数据计算要攻击的目标链路集,使用流量工程的方法来分发或重路由非目标链路上的流量,使攻击者的收益最小化,计算攻击者针对使用流量工程的方法来分发或重路由非目标链路上的流量的防御策略作出的攻击,采用回溯法计算防御者针对该攻击的防御策略,最大化防御者的收益,充分考虑攻击者可能采用的暴力攻击防御者部署的使用流量工程的链路,使用基于博弈论的方法,考虑攻击者与防御者各自都想最大化自己利益的情况下,得到防御者最佳的防御策略,能够有效防御骨干链路DDoS攻击。
-
-
-
-
-
-
-
-
-
Search Results
94
records
(took 0.032 seconds)
