-
公开(公告)号:CN113132351A
公开(公告)日:2021-07-16
申请号:CN202110285051.3
申请日:2021-03-17
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明属于网络空间安全技术领域,特别涉及一种基于图卷积网络的拟态路由器系统内部状态异常检测方法及系统,该方法包含:收集拟态路由器系统执行体的多源内部状态数据,该多源内部状态数据包含:系统状态数据和活跃进程数据,并进行数据预处理;用邻接矩阵和特征矩阵表示的图来表征执行体内部多源状态数据,并利用已训练的图卷积神经网络提取状态数据的关系特征;利用已训练的分类器进行分类,分类过程中结合拟态防御比对裁决思想来判定拟态路由器系统执行体内部的异常行为。本发明通过图表征执行体内部状态多源数据,并利用拟态防御的比对裁决思想判断异常,提升检测效率和准确度,具有较好的应用前景。
-
公开(公告)号:CN113037731A
公开(公告)日:2021-06-25
申请号:CN202110221397.7
申请日:2021-02-27
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于SDN架构和蜜网的网络流量控制方法及系统,包含:设置于控制层的SDN控制器、及与控制器连接的蜜网;所述SDN控制器设置于蜜网上层,通过SDN控制器所在的控制层维护蜜网中各服务,并针对恶意流量选取最合适蜜罐来转发;所述控制层还包含:用于通过检测外部网络接入流量来获取攻击信息的包检测模块、用于维护蜜罐服务拓扑信息的拓扑地图模块、用于收集蜜罐回应并根据预设规则选择最佳回应反馈的连接选择模块及用于通过检查蜜罐指纹信息筛选暴露蜜罐的回应筛选模块。本发明能够对异常攻击流量进行精确控制和丢弃,进而对攻击者恶意行为进行更加全面的记录,具有较好的应用前景。
-
公开(公告)号:CN113037729A
公开(公告)日:2021-06-25
申请号:CN202110221392.4
申请日:2021-02-27
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于深度学习的钓鱼网页层次化检测方法及系统,包含:利用黑名单对待测URL进行匹配,拦截已知钓鱼网页;基于敏感词对待测URL分词,并通过词嵌入矩阵将分词后的URL转化为特征向量矩阵;利用已训练的卷积神经网络CNN提取特征向量矩阵中的局部特征,并结合双向长短记忆网络Bi‑LSTM提取特征向量中的长距离依赖特征;针对长距离依赖特征,利用网络全连接层来获取待测URL属于钓鱼网页的概率并判定待测URL类型。本发明结合黑名单和深度学习的优点,通过拦截并自动提取特征检测未知的钓鱼网页,检测模型提取更为充分的特征,提升对钓鱼网页的检测能力,检测速度快、准确率高,具有较好的应用前景。
-
公开(公告)号:CN111884996A
公开(公告)日:2020-11-03
申请号:CN202010535480.7
申请日:2020-06-12
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: H04L29/06 , H04L12/931 , G06F17/16
Abstract: 本发明属于网络安全技术领域,公开一种基于可信度量的拟态交换机裁决系统,包括转发平面、管理接口代理、中间适配模块、转发平面代理、多个异构的执行体、基于可信度量的拟态裁决模块和态势感知与负反馈调度模块;本发明还公开一种基于可信度量的拟态交换机裁决方法,包括:拟态交换机裁决元素设定;输入信息分发;输出信息收集;基于可信度量的拟态裁决;裁决结果下发以及交换机威胁态势感知和执行体调度;基于可信度量的拟态裁决包括:建立执行体可信指标树;收集与更新执行体可信指标数据;计算各执行体输出结果可信权重;各输出结果可信性计算。本发明能有效降低未知漏洞和潜在后门的影响,提升局域网安全防护水平。
-
Patent Agency Ranking
公开(公告)号:CN111431946B
公开(公告)日:2020-09-04
申请号:CN202010523054.1
申请日:2020-06-10
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/06
Abstract: 本发明公开一种拟态路由器执行体调度方法和拟态路由器,属于网络通信技术领域。针对现有技术中存在的基于执行体可信度的调度策略只考虑单个执行体的可信度,并没有考虑整个系统的可信度和执行体之间相关性的问题,本发明在现有的调度策略方法的基础上,增加执行体群体的可靠性以及执行体间的相关性两个决定因素,先获取执行体的状态与数据信息,计算各个执行体的可信度,根据执行体的可信度计算所有可信度值大于临界值的执行体随机组合的执行体群体可信度,同时计算执行体间的相关性,综合上述的计算方法生成调度策略方法,最终决策执行体的上下线情况,提高系统监测异常信息的准确度,提高系统的安全性。
-
公开(公告)号:CN111541617A
公开(公告)日:2020-08-14
申请号:CN202010305885.1
申请日:2020-04-17
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/743 , H04L12/747 , H04L12/741
Abstract: 本发明实施例公开了一种用于高速大规模并发数据流的数据流表处理方法及装置,涉及网络通信技术领域,能够避免在高速网络中由于数据流表操作时间的不确定,降低报文处理时延,以及缓减丢包的问题。本发明包括:根据待插入数据流的数据流标识,获取指纹表中的候选桶的地址和数据流指纹;检测指纹表的候选桶是否存在非空单元,若存在非空单元,则选择存在空闲单元的一个候选桶作为目标桶;从目标桶的底部单元向顶部单元依次查询空单元,当查询到目标桶中的空单元时,将待插入数据流的数据流指纹写入查询到的空单元,并将待插入数据流的流记录写入与候选桶对应的记录桶。本发明适用于高速大规模并发数据流的场景。
-
公开(公告)号:CN110851235A
公开(公告)日:2020-02-28
申请号:CN201911066727.9
申请日:2019-11-04
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: G06F9/455
Abstract: 本发明提供一种适用于多维资源优化配置的虚拟网络功能部署方法。该方法包括:步骤1:获取网络状态,更新所有节点的可用资源以及链路的剩余带宽;步骤2:当检测到服务功能链部署请求时,判断网络是否满足可部署条件;步骤3:按照请求中各虚拟网络功能的顺序约束,确定请求的可部署节点集合;步骤4:计算各可部署节点的节点资源能力和路径资源能力;步骤5:采用基于维特比回溯方法的服务功能链部署算法确定最优部署路径;步骤6:根据最优部署路径按照节点顺序部署虚拟网络功能形成目标服务功能链,并更新网络状态,返回步骤1。本发明能够使各类资源根据各自的使用程度达到一个权衡,保证网络配置整体资源消耗最优化的同时兼顾网络性能。
-
公开(公告)号:CN110830469A
公开(公告)日:2020-02-21
申请号:CN201911071789.9
申请日:2019-11-05
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于SDN和BGP流程规范的DDoS攻击防护系统及方法,包含:监测设备,实时监测路由器网络流量,并通过感知设备检测异常流量,获取攻击信息;防护设备,接收监测设备的攻击信息,并通过基于软件定义网络的网络攻击过滤平台,对异常流量进行防护,过滤平台中设置对攻击信息进行数据分析并通过边界网关协议流程规范向路由器推送路由策略的软件定义网络控制器,以实现对包含攻击信息的异常流量进行过滤。本发明区别攻击与业务,对攻击流量进行压制的同时保障业务流量的通行,流量过滤分析更精细化,避免把流向目的主机的合法和非法流量全部堵截从而导致正常的业务系统不可使用,对网络安全通信具有重要的指导意义。
-
公开(公告)号:CN110830467A
公开(公告)日:2020-02-21
申请号:CN201911066715.6
申请日:2019-11-04
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明属于网路安全领域,特别涉及一种基于模糊预测的网络可疑资产识别方法,包含步骤1,扫描目标网段,获取资产信息、开放的端口信息和资产系统版本信息,输出已知资产、未知资产的详细参数清单;步骤2,异常监控模块负责监控资产清单中的指标变化;步骤3,根据步骤2获取的资产清单中参数的历史数据和实时数据、异常次数和异常数据,结合模糊预测信任模型,计算出资产的信任值;步骤4,对资产的信任值进行分析,识别出可疑资产。本发明以模糊预测算法的形式线性刻画资产的表现,减少预警的误报率。
-
-
-
-
-
-
-
-
Search Results
69
records
(took 0.183 seconds)
