-
公开(公告)号:CN112910851A
公开(公告)日:2021-06-04
申请号:CN202110058724.1
申请日:2021-01-16
Applicant: 中国电子科技集团公司第十五研究所 , 西安邮电大学
IPC: H04L29/06 , G06F16/36 , G06F16/35 , G06F16/953
Abstract: 本发明公开了一种基于知识图谱的数据包标记溯源装置,将入侵检测技术与攻击溯源技术结合起来,入侵检测技术主要是根据知识图谱技术描述网络流量的行为进行检测分析,绘制出通信双方的关联关系,统计出连接数,一旦超过设定的阈值便判断出现异常流量,并对异常行为实施相应的操作;溯源技术强调的是一种追本溯源的技术,根据追踪路径重现数据历史的溯源,路径溯源更多的是利用数据包中的标记信息确定数据包在网络传输过程中所转发的路径。当网络收到恶意数据包攻击时,利用标记设备可以准确又高效的实现数据包的溯源,这在一定程度上能够比较快捷的缓解或者防御分布式拒绝服务攻击或者恶意数据包攻击。
-
公开(公告)号:CN112822198A
公开(公告)日:2021-05-18
申请号:CN202110060084.8
申请日:2021-01-15
Applicant: 中国电子科技集团公司第十五研究所
Abstract: 为了克服现有的基于概率数据包标记技术难以进行单包溯源、易引起与现有协议的兼容性等问题,本发明提出一种面向追踪溯源应用的多层协议网络信标植入检测方法,引入网络信标技术,通过对受监测目标流量的网络层、传输层、应用层三层协议中的某些精心选择字段进行网络信标构造植入,形成具有隐蔽性、稳定性、易检测性的网络信标植入;有针对性的开展基于多层协议特定字段内容的网络信标检测,识别定位具有植入网络信标的流量,选取或组合使用网络层、传输层、应用层三层协议中的合适字段进行网络信标植入,通过协同监测检测的方式开展攻击路径的还原,可以进行基于单包信标发现的追踪溯源。
-
公开(公告)号:CN112765366A
公开(公告)日:2021-05-07
申请号:CN202110100307.9
申请日:2021-01-24
Applicant: 中国电子科技集团公司第十五研究所 , 西安邮电大学
IPC: G06F16/36 , G06F16/951 , G06F16/958 , G06F40/253 , G06F40/295 , G06F40/30 , G06Q10/10 , G06N20/00 , H04L29/06
Abstract: 本发明公开了一种基于知识图谱的APT组织画像构建方法,通过大量准确收集APT组织威胁情报信息,通过自然语言处理的方式,把采集到的非结构化数据以及半结构化数据转化为可以使用的结构化数据关键情报,将关键情报以三元组的形式提取并保存,搭建APT威胁情报图数据库,通过图数据库的情报存储,构建APT组织画像图谱。本发明方法的具体步骤包括,综合性的数据收集,其具体包括:web端威胁情报捕获;基于邮件端自动解析的数据采集;基于开源威胁情报共享平台的数据采集;APT组织画像图谱构建,包括数据处理与数据储存。本发明将知识图谱技术与APT威胁情报结合起来,通过知识图谱统一描述资产,威胁,漏洞,流量和其他信息,从而实现APT的快速发现。
-
公开(公告)号:CN105760618B
公开(公告)日:2019-02-19
申请号:CN201610129893.9
申请日:2016-03-08
Applicant: 中国人民解放军总参谋部第五十四研究所 , 中国电子科技集团公司第十五研究所
IPC: G06F17/50
Abstract: 本发明公开了基于面向虚拟过程地理GIS的目标态势展示方法,包括以下步骤:使用地理GIS技术分层建立目标态势的展示模型,该展示模型中包括带有位置信息的态势目标、态势目标之间的通联关系以及态势目标的位置信息和通联关系的转换信息;以时间轴为基准,给影响目标态势的虚拟事件建立事件流模型,用于描述虚拟事件发生的过程;为影响态势目标的各类事件建立影响力分析模型,并以时间周期为单位,给出不同事件影响力的统计排序;将目标态势的展示模型、事件流模型以及影响力分析模型所输出的数据在显示终端以图的方式显示。该方法能够使用层次多尺度目标态势展示模型,从同的尺度、不同的领域展示目标态势。
-
公开(公告)号:CN120050187A
公开(公告)日:2025-05-27
申请号:CN202510187672.6
申请日:2025-02-20
Applicant: 中国电子科技集团公司第十五研究所
Abstract: 本发明公开了一种用于网络空间态势分析的数据处理方法及装置,该方法包括:获取待处理网络空间信息;对待处理网络空间信息进行预处理,得到目标处理网络空间信息;对目标处理网络空间信息进行分析处理,得到目标网络态势分析结果信息。
-
Patent Agency Ranking
公开(公告)号:CN120050062A
公开(公告)日:2025-05-27
申请号:CN202411994626.9
申请日:2024-12-31
Applicant: 中国电子科技集团公司第十五研究所
IPC: H04L9/40
Abstract: 本发明公开了一种层次化渗透测试效果评估方法及装置,该方法包括:根据评估对象构建层次化渗透测试效果评估指标集合,包括渗透测试性能评估指标子集合和社会影响效果评估指标子集合;对层次化渗透测试效果评估指标集合进行处理,得到渗透测试性能评估评估结果和社会影响效果评估结果;对渗透测试性能评估评估结果和社会影响效果评估结果进行整合,得到层次化渗透测试效果评估结果。本发明以网络渗透测试最终成果为指标划分依据,针对同一渗透测试目标采用不同渗透测试手段、渗透测试方式、渗透测试工具进行渗透测试效果差异分析,有助于辅助制定渗透测试任务方案。
-
公开(公告)号:CN120017341A
公开(公告)日:2025-05-16
申请号:CN202510108294.8
申请日:2025-01-23
Applicant: 中国电子科技集团公司第十五研究所
Abstract: 本发明公开了一种对多层语义高级威胁知识进行识别的方法及装置,即本发明提出了一种多层语义高级威胁知识描述框架,该方法结合STIX威胁数据要素标准和ATT&CK技战法知识框架,利用语义技术构建了一个完善的高级威胁知识框架,建立了一套较为通用且兼具实用性和扩展性的网络威胁本体知识模型,为APT攻击等复杂多变的攻击行为提供了统一的行为模型架构,从而能够在多领域知识共享的、标准化的场景下,能够尽可能全面的描述威胁情报领域知识信息的知识模型来应对多变的网络威胁场景。
-
公开(公告)号:CN117708725B
公开(公告)日:2025-04-29
申请号:CN202311733465.3
申请日:2023-12-15
Applicant: 中国电子科技集团公司第十五研究所
IPC: G06F18/2431 , G06F18/213 , G06F18/214 , G06N3/0442 , G06N3/0455 , G06N3/0464 , G06N5/022 , H04L9/40 , G06F9/50
Abstract: 本发明公开了一种分布式人员关系挖掘评估方法和装置,所述方法包括:获取人员关系训练数据集;利用所述人员关系训练数据集,对人员关系挖掘模型进行训练处理;获取得到人员关系探测数据;对所述人员关系探测数据进行预处理,得到预处理后的人员关系探测数据;利用所述人员关系挖掘模型,对所述预处理后的人员关系探测数据进行处理,得到人员类别挖掘结果信息;对所述人员类别挖掘结果信息进行评估处理,得到人员关系评估结果值;所述人员关系评估结果值,用于表征人员关系的威胁程度。本发明解决了网络人员追踪技术存在的人员关系分析目的不明确、需求数据字段不清晰、挖掘分析算法不精确、无法准确评估人员威胁等问题。
-
公开(公告)号:CN119853961A
公开(公告)日:2025-04-18
申请号:CN202411821051.0
申请日:2024-12-11
Applicant: 中国电子科技集团公司第十五研究所
IPC: H04L9/40
Abstract: 本发明公开了一种基于溯源图匹配的APT攻击威胁判断方法及存储介质,本发明所述的方法通过对系统日志、网络流量等数据的深入分析,找出攻击者如何一步步渗透系统,并结合过往攻击事件的威胁分数,综合判断当前事件的威胁程度。从而实现对APT威胁攻击行为的深度分析和精准检测。
-
公开(公告)号:CN118282760B
公开(公告)日:2025-02-18
申请号:CN202410471208.5
申请日:2024-04-18
Applicant: 中国电子科技集团公司第十五研究所
IPC: H04L9/40 , H04B17/391 , H04K3/00 , H04B15/00
Abstract: 本发明公开了一种面向VGA的电磁通信方法及装置,该方法包括:对同时段同网络中的N个电磁通信受控端进行分时处理,选择进行通信的电磁通信受控端;利用所述进行通信的电磁通信受控端,通过电磁通信受控端的VGA接口将数据发送至电磁通信主控端;利用所述电磁通信主控端,对接收到的数据进行还原处理,实现电磁通信。本发明方法通过高效的基于电磁的隔离网络隐蔽接入与通信控制技术,结合基于声波的隔离网络隐蔽接入、基于电磁介质的通信信道构建,在内外网之间构建隐蔽的通信桥梁,按需获取隔离内网的高价值信息,进而反向实现面向VGA的电磁通信。
-
-
-
-
-
-
-
-
-
Search Results
160
records
(took 0.045 seconds)
