-
公开(公告)号:CN102904770A
公开(公告)日:2013-01-30
申请号:CN201210274099.5
申请日:2012-08-02
Applicant: 北京邮电大学
Abstract: 本发明提出了一种高带宽VoIP检测系统,针对语音终端用户的DoS攻击的实时自动检测,针对语音协议层的DoS攻击和畸形包攻击的自动识别和检测。该系统包括网络处理器集群、在线检测分析集群、数据分析集群、事件处理代理单元、管理平台、策略中心和离线检测单元,在线检测分析集群包括DoS攻击模块、畸形包攻击模块和垃圾电话检测模块;其中策略中心的输出分别与网络处理器集群、数据分析集群、事件处理代理单元、管理平台、在线检测分析集群连接,数据分析集群分别与事件处理代理单元和在线检测分析集群连接,网络处理器集群和在线检测分析集群连接,事件处理代理单元的输出与离线检测单元连接,离线检测单元的输出与在线检测分析集群连接。
-
公开(公告)号:CN101567887B
公开(公告)日:2012-05-23
申请号:CN200910136094.4
申请日:2009-04-28
Applicant: 中国人民解放军总参谋部第五十四研究所 , 北京邮电大学 , 北京工业大学
Abstract: 本发明公开了一种漏洞拟真超载蜜罐方法,包括主机、端口扫描欺骗模拟模块、漏洞扫描欺骗模拟模块、漏洞攻击欺骗模拟模块、数据审计模块和漏洞利用模块;当攻击序列到达虚拟蜜罐时,根据情况由虚拟蜜罐系统来进行处理;当攻击者对虚拟主机进行漏洞扫描,虚拟蜜罐根据漏洞配置信息进行响应处理;接着,会利用这些漏洞进一步攻击,此时,虚拟蜜罐系统将漏洞攻击数据流转发至漏洞蜜罐系统,由漏洞攻击模拟模块对攻击者的漏洞利用攻击进行处理和响应;最后,当攻击者利用漏洞攻击成功获取控制权时,则将此时的攻击数据转交至物理蜜罐模块,所有的攻击过程和相关数据由数据审计模块记录下来并进行综合分析。本方法减小蜜网中硬件设备数量,降低了成本。
-
公开(公告)号:CN101567818B
公开(公告)日:2011-04-20
申请号:CN200910136096.3
申请日:2009-04-28
Applicant: 中国人民解放军总参谋部第五十四研究所 , 北京邮电大学 , 北京工业大学
Abstract: 本发明公开了提供一种基于硬件的大规模网络路由仿真方法,提出使用高性能专用网络处理专用平台实现大规模网络路由仿真技术。仿真的初始化过程由网络性能的仿真、装载相应的QoS算法代码和虚拟路由表的构建三个部分依次生成;仿真过程步骤如下:首先,接收真实网络数据包,然后,将真实数据包转化为用于仿真的虚拟包,在虚拟网络设备之间转发虚拟数据包,并虚拟数据包转化为真实数据包进入真实网络。本发明申请所提供的大规模网络路由仿真方法处理性能高、提供可靠的虚实转换接口、可扩展性强、降低了成本,增强了方便性和可操作性。
-
公开(公告)号:CN118116020A
公开(公告)日:2024-05-31
申请号:CN202311857927.2
申请日:2023-12-29
IPC: G06V30/413 , G06V30/414 , G06V10/764 , G06Q50/00 , G06V10/82 , G06N3/0455
Abstract: 一种基于机器学习的字符画检测识别方法属于机器学习领域。本发明将在社交平台上获取的评论文本数据利用BRET模型和N‑gram模型进行词预测,从而准确的判断出字符画在文本中的边界,以解决现有字符画发现方法最小识别单位只到行的困境,并将每行词预测得到的概率值组成向量作为判断本行是否为字符画的依据之一,以进一步提升字符画的发现精度。在字符画的识别中,本发明提出利用基于规则的字符画恢复方法,通过这种方法解决现有的图片识别网络在字符画识别上的不足。
-
公开(公告)号:CN117614748B
公开(公告)日:2024-04-30
申请号:CN202410095168.9
申请日:2024-01-24
Applicant: 北京邮电大学
Abstract: 本发明提供一种基于大语言模型的钓鱼邮件检测方法,属于人工智能技术领域,大语言模型不需要进行复杂的特征工程,将写有待测邮件的提示模板输入大语言模型,大语言模型就可以直接处理邮件内容,最后由大语言模型判断待测邮件是否为钓鱼邮件;而且,大语言模型具有出色的语义理解能力,可以深入识别和理解邮件的上下文内容,从而更准确地识别钓鱼邮件中应用的社会工程学技术和心理操纵技巧;此外,大语言模型具有强大的多语言处理能力,可以解决语言障碍问题,为其他语言的钓鱼邮件检测提供新的研究思路;最后,本发明同时使用没有开源的和开源的大语言模型进行钓鱼邮件检测,能够更好地研究开源大语言模型检测钓鱼邮件的性能和探索社会工程学领域的垂直大模型构建。
-
Patent Agency Ranking
公开(公告)号:CN116132095A
公开(公告)日:2023-05-16
申请号:CN202211477370.5
申请日:2022-11-23
IPC: H04L9/40
Abstract: 本发明公开了一种融合统计特征和图结构特征的隐蔽恶意流量检测方法,包括:监听网关流量,将相同的源和目的地址的数据包聚合成数据流,构造出流量交互图,图中节点表示一个主机,一条边表示一个数据流;对各个数据流中的数据包进行逐包特征提取,将数据流中逐包特征集合生成流特征直方图,再将不等长的流特征直方图转化为等长的流特征向量;将流量交互图根据各个节点数据流之间的关系转化为一种新的图结构——流量关联图,该图以流作为节点,流特征向量作为节点属性;使用图卷积神经网络训练流关联图,最终识别出隐蔽的恶意流量。通过上述方式,本发明可以高效且准确的检测出恶意隐蔽流量,能够在安全性高的同时消耗较少的时间和空间。
-
公开(公告)号:CN111625789B
公开(公告)日:2023-04-07
申请号:CN202010263264.1
申请日:2020-04-07
Abstract: 本发明公开一种基于多核学习融合鼠标和键盘行为特征的用户识别方法,在不受控的环境中,通过程序监控用户人机交互行为,来获取日常工作中的键盘和鼠标操作所产生的真实数据,提取鼠标和键盘两种特征,并利用MKL进行特征融合和高效的分类,最终实现用户的高效身份认证。
-
公开(公告)号:CN112448910B
公开(公告)日:2022-03-29
申请号:CN201910756953.3
申请日:2019-08-16
Applicant: 北京邮电大学
Abstract: 本发明提供一种社会工程学蜜罐部署方法、蜜罐系统及存储介质,该方法包括以下步骤:社工蜜罐管理子系统,其用于进行人的客观属性配置和/或直观属性配置,并基于配置的属性构建多个社工AI人;社工AI人模拟模块,其用于基于构建的属性自动生成社工AI人的社交信息,并在社交平台上发布所述社交信息;接收来自社交平台上的网络用户针对社工AI人的交互信息,基于接收的交互信息和社工AI人的客观属性配置和/或直观属性配置自动生成响应信息,以与网络用户自动进行社交交互并识别网络用户的社工行为;以及社工平台支撑模块,其用于提供与社交平台的通信接口;社工蜜罐管理子系统记录社工AI人与网络用户的交互状态,并记录社工行为。
-
公开(公告)号:CN113869062A
公开(公告)日:2021-12-31
申请号:CN202111164828.7
申请日:2021-09-30
IPC: G06F40/30 , G06F40/284 , G06F40/211 , G06F21/62 , G06K9/62 , G06N3/04 , G06N3/08
Abstract: 一种基于黑盒对抗样本的社交文本人格隐私保护方法属于社会工程学领域。本发明主要利用自然语言处理技术,使用Bert预处理模型和注意力机制为主的方法进行社交文本对抗样本的生成。通过使用Bert模型对文本进行预处理,并去除掉停用词,再通过注意力机制self‑attention寻找对每个文本中对语义贡献度大的单词进行词级替换操作,同时利用Bert模型自身生成的向量进行单词对标签贡献度的估算,选出对标签贡献度大的单词进行字符级替换操作。本发明通过同时对句子语义和标签生成两个方面进行量化,既保证了对抗样本与原文本的语义相似度,同时也保证了更大程度的造成已有分类器的误判。
-
公开(公告)号:CN112398793A
公开(公告)日:2021-02-23
申请号:CN201910756925.1
申请日:2019-08-16
Applicant: 北京邮电大学
Abstract: 本发明提供一种社会工程学交互方法、装置及存储介质,该方法包括以下步骤:监测并记录来自社交平台的网络用户与监测端用户的会话消息;基于监测到的会话消息识别会话的身份认证状态;基于监测到的会话消息和预先设定的伪造场景数据识别会话的场景伪造状态;基于监测到的会话消息和预先设定的敏感操作数据识别会话的攻击实施状态;在识别到场景伪造状态后又识别到攻击实施状态的情况下,采用沙箱机制进行攻击处理;在识别到场景伪造状态后未识别到攻击实施状态的情况下,基于识别到的场景伪造状态中的伪造场景利用预建立的攻击诱导机制向网络用户发送攻击诱导性响应消息,以与网络用户进行交互,直至会话结束或识别到攻击实施状态。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.043 seconds)
