-
公开(公告)号:CN105391066A
公开(公告)日:2016-03-09
申请号:CN201510953519.6
申请日:2015-12-17
Applicant: 西安交通大学
IPC: H02J3/00
CPC classification number: H02J3/00 , H02J2003/007
Abstract: 一种智能电网模拟运行系统,包括电网潮流计算中心和SCADA子系统,电网潮流计算中心含有电网模型和运算程序,模拟真实电网运行,SCADA子系统模拟真实电网中的智能电表和执行器件,本发明融合智能电网与网络安全技术,与真实电网具备相同的架构、部件和网络交互界面,可实时计算电网状态,在电网数据产生改变时做出正确响应,当攻击者入侵时,自动做出与真实电网相同的回应,并以Web展示子系统向其展示,以符合攻击者预期,诱骗其进行下一步攻击,暴露真正攻击目的和完整攻击手法,最终利用审计与捕获子系统监视系统捕获攻击者的所有行为。
-
公开(公告)号:CN103473507A
公开(公告)日:2013-12-25
申请号:CN201310443173.6
申请日:2013-09-25
Applicant: 西安交通大学
IPC: G06F21/56
Abstract: 本发明提出一种Android恶意软件检测方法。采用构建Andorid应用Apk软件的异构方法调用图,标定敏感函数,利用图的连通性对恶意代码进行定位和家族分类。具体流程包括:对异构方法调用图进行图的连通性扫描,得到各个子图,对各个子图进行敏感函数打分,超过阈值的子图即为恶意代码模块,不同的Android软件中相似的恶意代码子图结构即为恶意代码家族。本发明可以启发式地发现未知恶意软件,并对其进行家族标定,为广大Android第三方市场和个人用户提供安全扫描和保护。
-
公开(公告)号:CN103440458A
公开(公告)日:2013-12-11
申请号:CN201310443094.5
申请日:2013-09-25
Applicant: 西安交通大学
IPC: G06F21/56
Abstract: 本发明提出一种Android恶意软件检测方法。采用构建Andorid应用Apk软件的异构方法调用图,标定敏感函数,利用图的连通性对恶意代码进行定位。具体流程包括:对异构方法调用图进行图的连通性扫描,得到各个子图,对各个子图进行敏感函数打分,超过阈值的子图即为恶意代码模块。本发明可以启发式地发现未知恶意软件,为广大Android第三方市场和个人用户提供安全扫描和保护。
-
公开(公告)号:CN101741862A
公开(公告)日:2010-06-16
申请号:CN201010013660.5
申请日:2010-01-22
Applicant: 西安交通大学
Abstract: 本发明公开了一种基于数据包序列特征的IRC僵尸网络检测方法,该方法通过离线基础数据获取模块、在线数据实时分析模块、数据中心和检测策略控制模块四部分协同工作完成IRC僵尸网络的检测,其思想是利用IRC僵尸主机与C&C(Command & Control)控制服务器之间通信时的数据包大小序列的周期性和大小特征,通过识别获取网络出口处的IRC流量,判断IRC会话的周期度和数据包大小均值来检测IRC僵尸网络,本发明的主要创新点在于通过度量IRC僵尸主机与C&C服务器之间通信过程中数据包序列的周期度和均值,以区别IRC聊天应用和IRC僵尸网络,从而达到IRC僵尸网络检测的目的。
-
公开(公告)号:CN117978538A
公开(公告)日:2024-05-03
申请号:CN202410314747.8
申请日:2024-03-19
Applicant: 西安交通大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于网络行为基线的网络异常检测方法及系统,采用预处理的训练数据预训练得到行为基线模型;利用行为基线模型对待检测数据样本进行异常识别,当待检测数据样本的异常得分大于设定阈值,则该待检测数据样本数据为异常样本,否则为正常数据,本发明基于正常样本和异常样本差异性指标优化的分割值选择,提高异常检测稳定性,整体降低了模型误检率,本发明通过划分网络合规行为与恶意行为的边界,对目标网络行为基线的建立和训练数据的刻画,使用行为基线进行目标网络的异常检测过程中,根据所掌握规律判别当下网络各节点的行为状态,对偏离基线的异常节点和行为进行识别。
-
Patent Agency Ranking
公开(公告)号:CN117811931A
公开(公告)日:2024-04-02
申请号:CN202311842785.2
申请日:2023-12-28
Applicant: 西安交通大学
Abstract: 本发明提供了一种针对拥塞传播的网络节点关键性排序方法及装置,其中方法包括:步骤S1:基于已知的网络拓扑数据,计算网络各个边缘端节点间的最短路径;步骤S2:基于所述网络拓扑数据的生成网络中流量的大小及分布模型,根据每个节点相关的网络边缘端节点间的最短路径和节点容量,计算每个节点出现拥塞时对于网络的影响因素大小和拥塞传播后对网络的影响因素大小;步骤S3:根据每个节点出现拥塞时对于网络的影响因素大小和拥塞传播后对网络的影响因素大小,计算每个节点的拥塞影响;步骤S4:对每个节点的拥塞影响进行排序,得到所有节点在面对网络拥塞传播时的关键性量化评估指标。以克服现有节点关键性算法在时间复杂度以及适用性方面的不足。
-
公开(公告)号:CN116484192A
公开(公告)日:2023-07-25
申请号:CN202310479709.3
申请日:2023-04-28
IPC: G06F18/20 , G06F18/213 , G06N3/0455 , G06N3/048 , G06N3/08
Abstract: 本发明提供了一种无监督异配异质图的异常节点检测方法。该方法包括:构建不同元路径下图的邻接矩阵和节点的属性向量表示;利用局部结构编码器引入节点的k阶邻居进行排序,学习节点与其k阶邻居之间的相关性,输出捕获了不同邻居特征和元路径语义关系的隐藏节点表示和重构的节点属性向量;利用节点特征编码器学习不同元路径下的节点的高阶结构特征向量,输出不同元路径下隐藏节点结构特征向量和重构的节点结构特征向量;计算出节点的属性误差、结构误差和节点异常分数。本发明可以在不依赖数据标注的情况下进行异常节点检测,不需要重新训练所有节点就可对新加入的节点进行检测,可以提高异配异质属性图和同配异质属性图中异常节点检测的准确性。
-
公开(公告)号:CN116319582A
公开(公告)日:2023-06-23
申请号:CN202211715444.4
申请日:2022-12-29
Applicant: 西安交通大学
IPC: H04L47/2441 , H04L47/2483
Abstract: 本发明公开了一种网络流量分类方法、系统、设备及可读存储介质,本发明无须对流量样本开展剪裁、对齐等人工定制化操作,直接将异构、混杂的流量样本经过向量化后作为输入,保留了样本的异构特征,并自动从样本中学习特征,避免了“输入定制化”导致的特征损失,通过层次化结构与深度学习进行融合,将流量结构嵌入神经网络结构中,能够自动提取各种结构的流量样本特征,解决了流量样本“结构不可知”问题。由于具备对异构流量样本输入的自动处理和特征学习能力,本发明显著降低了人工对样本的定制化预处理操作,避免了样本剪裁、对齐导致的特征损失,因此能够高效、精准的对多种流量分类任务进行识别。
-
公开(公告)号:CN113095426B
公开(公告)日:2023-03-31
申请号:CN202110437302.5
申请日:2021-04-22
Applicant: 西安交通大学
IPC: G06F18/2431 , G06F18/214 , G06F18/25 , H04L47/2441
Abstract: 本发明公开一种加密流量分类方法、系统、设备及可读存储介质,通过采用袋外数据对预训练模型的模型特征进行重要性度量,得到模型特征重要性排序,取模型特征排序结果效果最好的前UN个模型特征作为预训练模型的有效特征,提取出的特征能准确刻加密流量的特点,以提取出的数值特征训练预训练模型,能够提高加密流量分类的准确性,采用主被动探测结合的方式提取特征,能极大的提高加密流量分类的准确性,提高了特征的全面性,基于所提取的特征,构建加密流量分类方法,有效特征提高了特征的精简性,有效特征的全面性和精简性,节省分类模型构建的时间和空间成本,提高检测效率和精准度,同时也能提高分类的准确率,有利于互联网安全分类的使用。
-
公开(公告)号:CN113194160A
公开(公告)日:2021-07-30
申请号:CN202110437305.9
申请日:2021-04-22
Applicant: 西安交通大学
Abstract: 本发明公开了一种大跨域IP地址快速动态切换系统及方法,利用多个本地PPPoE路由器、多个隧道服务器和多个虚拟服务器组成大跨域IP地址快速动态切换网络,通过每个本地PPPoE路由器与各隧道服务器之间搭建有双向隧道,在虚拟服务器动态拨号连接至本地PPPoE路由器时,本地PPPoE路由器随机选择与隧道服务器之间的隧道,利用隧道服务器从其维护的多个本地PPPoE路由器连接中选择其一获取公网IP地址作为虚拟服务器的网络代理地址,实现代理动态VPS的上网请求,能够在固定位置的主机通过按需拨号获取到不同地理位置的公网IP地址,跨域广,而且动态VPS数量具有高弹性和高伸缩性,动态VPS数量可扩展至几百上千台而互不影响。
-
-
-
-
-
-
-
-
-
Search Results
94
records
(took 0.054 seconds)
