公开(公告)号：CN113014454B

公开(公告)日：2022-06-14

申请号：CN202110247029.X

申请日：2021-03-05

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 张微 ,  王瑜 ,  张硕 ,  王媛娣

IPC: H04L43/00 ,  H04L67/56 ,  H04L9/40 ,  H04L101/30

Abstract: 本发明公开了一种基于SSL、TLS协议的用户代理标识及数量检测方法，包括SSL/TLS流量获取模块、用户代理标识模块和用户代理数量检测模块，包括以下步骤：S1 SSL/TLS流量获取：通过SSL/TLS流量获取模块获取被监测流量，识别SSL/TLS流量；S2用户代理标识：输入为被动流量，涉及网络信息安全技术领域。该基于SSL、TLS协议的用户代理标识及数量检测方法通过从SSL/TLS流量中构建用户代理标识的方法，相比从明文网络流量中通过深度包检测技术提取用户代理标识的方法，可以适用范围更广的用户代理，所有采用SSL/TLS加密流量的用户代理，且能处理SSL/TLS加密流量，通过同一个用户代理标识对应的Session Ticket序列中同时生存的Session Ticket的数量来判断存在的用户代理数量。

公开(公告)号：CN113676475A

公开(公告)日：2021-11-19

申请号：CN202110956812.3

申请日：2021-08-19

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 黄园园 ,  苏俊 ,  方顺健 ,  彭宣正

IPC: H04L29/06 ,  G06N20/20

Abstract: 一种基于XGBoost的端口扫描恶意流量的检测方法，利用已知的标准恶意流量数据集(CICIDS2017数据集)构成的基础流量数据集B，确认根据该基础数据集对XGBoost模型进行训练，获得训练好的XGBoost模型，使用训练好的XGBoost模型对软件定义网络的流量进行在线检测是否存在端口扫描恶意流量，对于存在误检或者漏检的情况采用人工办法进行干预；将误检或者漏检的流量标签进行重置，并将该流量加入到基础数据集中形成更新的数据集B′，当B′中新增流量样本增加到一定的比例时，重启XGBoost训练，获得优化的XGBoost模型，从而达到不断提升恶意流量检测成功率的目的。

公开(公告)号：CN113660241A

公开(公告)日：2021-11-16

申请号：CN202110916929.9

申请日：2021-08-11

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 郑超 ,  陆秋文 ,  李鑫 ,  孙彦斌 ,  崔翔

IPC: H04L29/06 ,  G06N20/00 ,  G06N3/08

Abstract: 本发明公开了一种基于深度强化学习的自动渗透测试方法与框架。其方法整体包括网络环境数据采集与预处理、深度强化学习模型的构建、渗透工具的外部封装。其主要核心方法是通过ZoomEye对网络环境进行扫描并收集拓扑信息，通过收集的数据构建状态可达矩阵，使用DoubleDQN算法进行模型训练与学习，使用渗透工具作为外部工具对真实环境进行交互，并对DoubleDQN模型做出反馈，从而实现性能不错的攻击路径预测。本公开技术方案与一般的自动化渗透方案相比，可有效提高了渗透测试的效率，是一种可行的自动化渗透方案。

公开(公告)号：CN113449782A

公开(公告)日：2021-09-28

申请号：CN202110675285.9

申请日：2021-06-18

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 郑超 ,  马小青 ,  彭宣正 ,  戚岱杰

IPC: G06K9/62 ,  H04L29/06

Abstract: 本发明提供一种基于图半监督分类的CDN托管节点检测方法。所述基于图半监督分类的CDN托管节点检测方法包括以下流程：S1进行图构造；S2特征提取后进行顶点标注；S3对步骤S2顶点标注后的特征信息和结构信息进行图顶点分类。本发明提供的基于图半监督分类的CDN托管节点检测方法具有半监督学习过程能够结合利用标注顶点和无标注顶点的特征信息，使得分类结果的评价指标优于多个传统的机器学习分类方法，通过对Alexa前10万个域名的自动浏览抓包获得主动数据并进行实验，证实结果确实高于多个传统模型3％‑18％不等，其中召回率的提升效果表现最好。

公开(公告)号：CN112737824A

公开(公告)日：2021-04-30

申请号：CN202011542143.7

申请日：2020-12-23

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 张微 ,  郑超 ,  卢文朋 ,  黄园园

IPC: H04L12/24

Abstract: 本发明实施例公开了一种零信任SDN网络中的用户信任度量方法，在SDN网络中采取系统化、细颗粒度的访问控制，基于零信任安全架构的主要思想，设计网络资源访问的控制机制，创新性地提出了一种基于用户行为零信任度量值的访问控制方法，在SDN网络控制平面中置入零信任决策实体，对用户的每一次访问行为进行智能化精细化的访问控制，实现了虚拟网络中的资源安全保护。在未来企业和政府做数字化转型中具有非常重要的意义。

公开(公告)号：CN112350933A

公开(公告)日：2021-02-09

申请号：CN202011197054.3

申请日：2020-10-30

Applicant: 中电积至(海南)信息技术有限公司 ,  中国科学院信息工程研究所

Inventor： 张智涵 ,  周舟 ,  李仁杰 ,  陈劲松

IPC: H04L12/715 ,  H04L12/725 ,  H04L12/733 ,  H04L12/741

Abstract: 本发明公开了一种状态共享的分布式多出口路由选择方法，包括以下步骤：S1、用户侧接入，用户侧接入模块采用分布式的部署架构，由部署在靠近用户侧的数据转发模块和探测模块组成；S2、理由管理，路由管理中心作为一个中心节点，为各个数据转发服务器和不同的路由出口分配特定的ID，本发明涉及路由技术领域。该状态共享的分布式多出口路由选择方法通过用户侧接入采用分布式的部署架构，每个数据转发服务器都对应有一个默认的路由出口，以及多个可选的其他出口，再通过路由管理和空闲探测共同作用，使得用户上网时可以合理地选择路由线路并正确为用户通过多个出口建立到所有超链接的连接，能够提升整个网络的效率。

公开(公告)号：CN112953956B

公开(公告)日：2022-11-18

申请号：CN202110247040.6

申请日：2021-03-05

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 戚岱杰 ,  窦凤虎 ,  张智涵 ,  宋延超

IPC: H04L9/40

Abstract: 本发明公开了一种基于主被动结合的反射放大器识别方法，包括以下操作步骤：S1、构建识别系统：设置模型训练模块、未知攻击检测模块、模型更新模块、反射放大器数据收集模块。涉及网络信息安全技术领域。该基于主被动结合的反射放大器识别方法，在识别时，主要分为被动流量中反射放大器识别、未知反射放大器的发现和基于主动方式的反射放大器验证三个步骤，其中通过设置攻击检测模块，能够从被动流量中识别反射放大器，相比无范围的主动式的反射放大器探测方法，节省了大量带宽，同时通过设置未知攻击检测模块，能够对识别为不存在已知类型的反射放大攻击的被动流量，进行请求响应数据包大小与数量比的二次计算，发现未知类型的反射放大器。

公开(公告)号：CN114465786A

公开(公告)日：2022-05-10

申请号：CN202210074853.4

申请日：2022-01-21

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 郑超 ,  黄园园 ,  陈劲松 ,  卢文朋

IPC: H04L9/40 ,  G06K9/62

Abstract: 本发明公开了一种加密网络流量的监控方法，包括加密流量，通过设置加密流量的检测度量指标，形成加密流量指标的特征向量，采用非对称的分箱技术简化加密流量指标值的计算，通过归一化度量指标值，形成加密流量的流量模型的度量指标向量；然后分别计算被检测加密流量与已知流量模型的欧式距离，实现对被检测流量的分类；本发明提出的一种加密流量监控方法，在实践中可使加密流量网络的可见性方法和实现算法得到增强，采用基于数据分箱的流量模型技术，在不解密网络内容的情况下，不仅可以大大降低监测过程的计算量，还可以检查流量是否符合预期的行为模型，达到监控识别恶意流量的目的。

公开(公告)号：CN113989583A

公开(公告)日：2022-01-28

申请号：CN202111031263.5

申请日：2021-09-03

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 黄园园 ,  苏俊 ,  张微 ,  陈劲松

IPC: G06V10/774 ,  G06K9/62 ,  G06N3/04 ,  H04L9/40

Abstract: 本发明提供了一种互联网恶意流量检测方法及系统，根据当前网络安全的通用办法进行网络流量数据采集，所述网络流量数据采集包括正常加密的流量以及加密的恶意流量，将采集的网络流量数据进行预处理，形成二维灰度图像集；基于Efficientnet‑B0卷积神经网络学习模型，将加密的网络流量转变成二维图像的方式进行对模型进行训练，并对卷积神经网络的结构进行优化，使其符合加密网络流量二维灰度图像的处理，输出预定义的正常及恶意网络流量类型的概率，通过最佳概率识别是否为已知的恶意流量，有效地解决了加密恶意流量的检测问题，通过SDN的控制平面对数据平面的访问连接进行控制，从而实现了加密网络安全的目的。

公开(公告)号：CN113947695A

公开(公告)日：2022-01-18

申请号：CN202111170393.7

申请日：2021-10-08

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 郑超 ,  陆秋文 ,  陈康 ,  欧阳典

IPC: G06V10/764 ,  G06V10/75 ,  G06K9/62 ,  G06N3/08

Abstract: 本发明提供一种改进传统处理方式的子图匹配方法，包括以下步骤：S1：输入图数据：选择并确定的数据图与查询图，在格式上对于图数据进行的预处理，读取正确的数据，并将数据存储；S2：处理查询图：选定根节点，采用DFS的方式构造有向无环图，记录其中的非数边关系；S3：构建新索引结构：根据处理之后的查询图建立合理的索引结构，而且进行两重的优化。本发明提供的改进传统处理方式的子图匹配方法，本方法对于查询图的处理采用了构造有向无环图的方式，而不是采用传统的利用生成树方式，这样在我们生成的辅助数据结构中我们保留了所有边的约束关系，就不需要再去数据图中频繁的验证正确性，很大程度上减少了计算的冗余性。