-
公开(公告)号:CN113285953A
公开(公告)日:2021-08-20
申请号:CN202110605421.7
申请日:2021-05-31
Applicant: 西安交通大学
IPC: H04L29/06
Abstract: 本发明公开了可用于DDoS攻击的DNS反射器检测方法、系统、设备及可读存储介质,通过计算已知IP地址集合的DNS递归服务器攻击潜能函数,对获取的攻击潜能函数进行排序,取前N个DNS反射器作为潜在可用于DDoS攻击反射器,并对已知位置的攻击目标进行DDoS攻击,使用攻击效果函数对DDoS攻击的攻击效果进行评估,本发明通过在探测网络中的DNS反射器,并对其威胁程度进行评估,从而检测出潜在可用于DDoS攻击的DNS反射器,本发明能够提前发现网络中潜在的攻击资源,提前做好DDoS攻击防护,保障网络安全;本发明提出的检测方法能够发现网络中DNS服务器配置的异常,从而网络管理员及时处理异常的DNS服务器配置,减少网络中的潜在攻击资源,降低网络攻击风险。
-
公开(公告)号:CN113141364A
公开(公告)日:2021-07-20
申请号:CN202110438554.X
申请日:2021-04-22
Applicant: 西安交通大学
Abstract: 本发明公开了一种加密流量分类方法、系统、设备及可读存储介质,基于流的分类模型中每一棵决策树的判定结果的叶子结点的索引,组成一个同时携带其对应流的双标签的k维向量,以其作为输入训练K‑最近邻分类算法计算得到原始加密流量样本以及流的L2I值,对于任意一个给定的加密流量样本分类时,将提取的所有流的元特征向量输入到基于流的分类模型中并预测其加密流量类型标签得到预测标签,计算标签对应的L2I值之和,然后对照原始加密流量样本以及流的L2I值,实现基于流双标签机制的加密流量分类,能够实现一个完整的网站访问分类,能够防止访问过程中流量的交叉,适用于面向网页,面向流的网络行为进行加密流量分类,能够实现一个完整的网站访问分类。
-
公开(公告)号:CN111901360B
公开(公告)日:2021-05-04
申请号:CN202010793655.4
申请日:2020-08-10
Applicant: 西安交通大学
Abstract: 一种适用于内网数据安全访问的控制系统,包括系统启动安全认证子系统和内网连接安全认证子系统。系统启动安全认证子系统解决了终端设备在启动阶段遇到的安全问题,用引导程序自环加密防止其被篡改,设置硬盘读写权限对内网数据隔离存储,终端设备多次启动失败时由数据安全控制芯片执行本地敏感数据擦除;内网连接安全认证子系统解决了终端设备与内网连接时遇到的安全问题,用终端设备固定密钥建立加密数据通道,同步内网访问白名单审计终端设备行为,当审计多次未通过时,由内网网关发出远程敏感数据擦除指令。本发明给出了上述系统的具体逻辑流程和实践策略,可用于对内网数据安全要求高,且要求终端设备具有一定数据保护能力的机构组织中。
-
公开(公告)号:CN111200600A
公开(公告)日:2020-05-26
申请号:CN201911385226.7
申请日:2019-12-28
Applicant: 西安交通大学
Abstract: 本发明公开了一种物联网设备流量序列指纹特征提取方法。提取物联网设备的流量指纹特征,将其应用于物联网设备的识别,是物联网设备接入监管和安全监控的首要关键技术。通过分析物联网设备流量样本,本发明根据数据包之间时序关系,提取出最有价值的流量序列指纹特征,为物联网设备的分类模型提供特征输入。本发明充分挖掘给定物联网设备的数据包序列指纹特征,适用于自动提取物联网设备流量指纹特征。
-
公开(公告)号:CN109104426B
公开(公告)日:2020-05-22
申请号:CN201810953642.1
申请日:2018-08-21
Applicant: 西安交通大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于发包速率的加密流量分析防御方法,着眼于基于发包速率的防御方法,在互联网飞速发展与网络安全、个人隐私愈加被重视的背景下,基于发包速率的概率分布,提出一种在减少发包速率差异化的同时保证插入哑包所带来的额外带宽开销最小化,使得加密流量分析技术不能准确识别某一流量数据所代表的网络行为的防御方法。本发明充分挖掘发包速率的统计特性,应用于不同安全协议下的加密流量防御,具有很强的适应性和可行性。
-
Patent Agency Ranking
公开(公告)号:CN108881306B
公开(公告)日:2020-04-28
申请号:CN201810898484.4
申请日:2018-08-08
Applicant: 西安交通大学
Abstract: 本发明公开了一种基于数据包大小序列的加密流量分析防御方法,提出一种基于数据包大小序列的防御方法,在不降低防御效果的情况下最小化程度的对流量数据包进行修改,使加密流量识别技术搭建的分类模型不能准确识别发起流量数据包的网络行为类别,进而实现防御的目标。本发明充分挖掘流量数据包的统计特性,应用于不同安全协议下的加密流量防御。
-
公开(公告)号:CN109194622B
公开(公告)日:2020-03-31
申请号:CN201810896859.3
申请日:2018-08-08
Applicant: 西安交通大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于特征效率的加密流量分析特征选择方法,首先定义特征效率的计算方法F(f);然后两类样本上计算每个特征的特征效率,选择特征效率最大的一维特征,并且移除这维特征的值域交叠之外的样本,并记录移除的样本个数,如此循环,直到所有特征被计算完。然后根据预先规定的特征个数或者特征效率的阈值选择特征。本发明能够在给定最大特征集的前提下,有效的计算每个特征的特征效率,根据给定的特征效率阈值或者规定的特征数目筛选特征,有利于提高网站指纹识别技术的识别准确率,并且节省分类模型构建过程中消耗的时间和空间成本。
-
公开(公告)号:CN108881306A
公开(公告)日:2018-11-23
申请号:CN201810898484.4
申请日:2018-08-08
Applicant: 西安交通大学
Abstract: 本发明公开了一种基于数据包大小序列的加密流量分析防御方法,提出一种基于数据包大小序列的防御方法,在不降低防御效果的情况下最小化程度的对流量数据包进行修改,使加密流量识别技术搭建的分类模型不能准确识别发起流量数据包的网络行为类别,进而实现防御的目标。本发明充分挖掘流量数据包的统计特性,应用于不同安全协议下的加密流量防御。
-
公开(公告)号:CN105679009B
公开(公告)日:2017-12-26
申请号:CN201610078172.X
申请日:2016-02-03
Applicant: 西安交通大学
IPC: G08G1/00
Abstract: 一种基于出租车GPS数据挖掘的打车/接单POI推荐系统及方法,将城市区域按照经纬度划分为指定大小的矩形格子;利用出租车每隔30秒发出的连续GPS记录信息,挖掘出租车在每个格子上的上车行为和下车行为;统计每个格子上的上车次数、下车次数、空驶趟数、满驶趟数,计算每个格子上的上车率和下车率,上车率作为易接单指数,综合上车次数、下车次数、空驶趟数计算得到易打车指数,根据易接单指数排序对司机进行接单地理位置推荐,根据易打车指数排序对乘客进行打车地理位置推荐。利用现有GPS数据对司机和乘客进行地理位置推荐,能够降低司机空驶概率和时间,提高乘客打到车的概率,缩短乘客等车时间。
-
公开(公告)号:CN103440458B
公开(公告)日:2016-05-11
申请号:CN201310443094.5
申请日:2013-09-25
Applicant: 西安交通大学
IPC: G06F21/56
Abstract: 本发明提出一种Android恶意软件检测方法。采用构建Andorid应用Apk软件的异构方法调用图,标定敏感函数,利用图的连通性对恶意代码进行定位。具体流程包括:对异构方法调用图进行图的连通性扫描,得到各个子图,对各个子图进行敏感函数打分,超过阈值的子图即为恶意代码模块。本发明可以启发式地发现未知恶意软件,为广大Android第三方市场和个人用户提供安全扫描和保护。
-
-
-
-
-
-
-
-
-
Search Results
94
records
(took 0.036 seconds)
