-
公开(公告)号:CN113242233B
公开(公告)日:2022-06-03
申请号:CN202110499928.9
申请日:2021-05-08
Applicant: 北京交通大学
Abstract: 本发明提供了一种多分类的僵尸网络检测装置。包括:数据收集模块通过网络流量收集工具收集僵尸网络流量数据;数据处理模块根据僵尸网络流量数据聚合得到体现各种僵尸网络行为特征的双向数据流;数据分析模块对正常流量和体现各种僵尸网络行为特征的双向数据流进行分析,得到僵尸网络特征数据集和典型僵尸网络特征;离线训练模块利用僵尸网络特征数据集和所述典型僵尸网络特征离线训练神经网络模型,得到多分类僵尸网络检测模型;在线检测模块在网络入口处部署多分类僵尸网络检测模型,对网络数据流进行在线检测,当检测出僵尸网络特征后,发出预警。本发明通过使用集成学习技术,有效地混合多种检测技术,准确地检测多种僵尸网络类型。
-
公开(公告)号:CN113206859B
公开(公告)日:2022-03-15
申请号:CN202110534718.9
申请日:2021-05-17
Applicant: 北京交通大学
IPC: H04L67/01
Abstract: 本发明提供了一种针对低速率DDoS(LDDoS)攻击的检测方法和系统。该方法包括:通过流特征提取工具提取网络流量的特征信息,将网络流量的特征信息组成LDDoS攻击数据集;利用统计阈值和特征工程分析LDDoS攻击和正常流量的特征信息,得到LDDoS攻击的典型特征信息;利用该典型特征信息对混合深度学习模型进行训练,得到检测性能指标最好的训练好的混合深度学习模型;利用混合深度学习模型对待检测网络的入口流量数据进行在线检测,输出LDDoS攻击的检测分类结果。本发明基于混合深度学习算法构建攻击检测模型,通过分析不同类型LDDoS攻击和正常流量的特征值,可检测出网络中多种类别的LDDoS攻击,提高LDDoS攻击的检测准确性,降低恶意流量。
-
公开(公告)号:CN113206860A
公开(公告)日:2021-08-03
申请号:CN202110534719.3
申请日:2021-05-17
Applicant: 北京交通大学
Abstract: 本发明提供了一种基于机器学习和特征选择的DRDoS攻击检测方法。该方法包括:通过网络数据采集分析工具定期收集网络入口的数据包头信息;根据数据包头信息中的五元组将收集的数据包划分为不同的网络流,提取各个网络流的流特征建立数据集;使用攻击原理分析、特征重要性排名和特征分布对所述流特征数据集中的网络流特征进行特征筛选,得到关键特征;利用所述流特征数据集和所述关键特征对XGBoost模型进行调参训练,得到检测性能指标最好的XGBoost模型;利用训练好的XGBoost模型对待检测网络的入口流量数据进行在线检测,输出流量的检测分类结果。本发明利用XGBoost来学习DRDoS攻击的行为,可以识别出网络中的多种类型的DRDoS攻击,降低网络中的恶意流量。
-
公开(公告)号:CN109462498B
公开(公告)日:2020-09-15
申请号:CN201811243571.2
申请日:2018-10-24
Applicant: 北京交通大学
Abstract: 本发明提供了一种智融网络系统及其通信方法,该系统的服务空间和网络空间纵向分离,并在此基础上横向解耦为智慧子空间和运行子空间;智慧子空间包括服务智慧对象和网络智慧对象,用于管控和调动服务和网络运行对象;运行子空间,包括服务运行对象和网络运行对象,用于接收服务和网络智慧对象下发的指令集,进行本地初始化,完成服务和网络层面的配置。本发明通过将智融网络系统的服务空间与网络空间进行“纵向分离”、再进一步进行智慧子空间与运行子空间的“横向解耦”,实现其对全网多空间资源的智慧融合,旨在为各类用户提供多元化的服务供给与高效的组网支撑,以普遍适用于不同行业通信网络在服务质量、传输效率、资源利用率、管控能力等诸多方面的迥异需求。
-
公开(公告)号:CN107819742B
公开(公告)日:2020-06-23
申请号:CN201710978850.2
申请日:2017-10-19
Applicant: 北京交通大学
Abstract: 本发明涉及一种动态部署网络安全服务的系统架构及其方法,该架构包括服务编排层,用于编排安全服务功能链路并进行发送;服务管理层,用于接收所述服务编排层发送的安全服务功能链路、采集网络链路和网络服务的物理资源信息、构建全局服务部署路径并将安全服务构建链表进行发送;服务数据层,用于接收所述服务管理层发送的安全服务构建链表并搭建网络安全服务链。本发明可以在多域数据中心中按需部署网络安全服务,从而满足不同用户的个性化需求。
-
Patent Agency Ranking
-
公开(公告)号:CN106789329B
公开(公告)日:2019-12-03
申请号:CN201710020513.2
申请日:2017-01-12
Applicant: 北京交通大学
Abstract: 本发明公开一种分布式的多层卫星中断容忍网络接触计划设计方法,包括:基于各层节点的分布式的接触划分和基于流量感知进行层间接触选择。本发明提出的一种分布式的接触计划设计方法,通过将整个网络中的接触信息划分为不同部分来降低每个节点的接触计划的复杂性。另外,本发明提出一种流量感知的层间接触选择方法,当层间接触中断后,GEO根据整个网络中的流量状况为失效接触的低层节点选择合适的层间接触重新建立连接,以此保证网络的完整性。
-
公开(公告)号:CN106059650B
公开(公告)日:2018-08-21
申请号:CN201610349055.2
申请日:2016-05-24
Applicant: 北京交通大学
Abstract: 本发明公开了基于软件定义网络和网络功能虚拟化的天地一体化网络架构。在该体系架构中,全网分为地面网部分和空间网部分,被统一的划分为管理层、控制层和转发层。其中,管理层负责天地一体化网络中地面部分和空间部分的网络状态与网络服务功能的注册与查询,和路由、安全、计费、服务调用,以及资源管理等策略的制定;控制层包括地面和空间两部分,负责根据管理层的策略控制数据转发并收集网络链路以及网络服务功能的信息;转发层包括地面和空间两部分,负责转发数据并提供网络服务功能。本架构采用了软件定义网络和网络功能虚拟化的思想,在天地一体化网络中实现了高效的信息传输管控以及卫星服务的按需提供。
-
公开(公告)号:CN104506459B
公开(公告)日:2017-11-21
申请号:CN201410758977.X
申请日:2014-12-10
Applicant: 北京交通大学
IPC: H04L12/911 , H04L29/06
Abstract: 本发明实施例提供了一种智慧协同网络中的数据包传输方法、装置和系统。该方法主要包括:为智慧协同网络两个相邻的自治域之间的每条域间路径分配一个域间路由族群标识,并且为每一个域间路由族群标识设定一个更新周期;为两个相邻的自治域之间传输的数据包选择一条当前使用的域间路径,在数据包中设置当前使用的域间路径对应的域间路由族群标识。本发明实施例通过为智慧协同网络中的两个相邻的自治域之间的每一条域间路径分配一个域间路由族群标识,通过协商周期性地改变其域间路径的域间路由族群标识;客户端需要周期性地重传服务请求消息,直到服务传输结束为止;使在智慧协同网络中发起网络攻击的难度大大增加,有效地提高了智慧协同网络的安全性。
-
公开(公告)号:CN106789329A
公开(公告)日:2017-05-31
申请号:CN201710020513.2
申请日:2017-01-12
Applicant: 北京交通大学
Abstract: 本发明公开一种分布式的多层卫星中断容忍网络接触计划设计方法,包括:基于各层节点的分布式的接触划分和基于流量感知进行层间接触选择。本发明提出的一种分布式的接触计划设计方法,通过将整个网络中的接触信息划分为不同部分来降低每个节点的接触计划的复杂性。另外,本发明提出一种流量感知的层间接触选择方法,当层间接触中断后,GEO根据整个网络中的流量状况为失效接触的低层节点选择合适的层间接触重新建立连接,以此保证网络的完整性。
-
-
-
-
-
-
-
-
-
Search Results
186
records
(took 0.028 seconds)
