-
公开(公告)号:CN119966877A
公开(公告)日:2025-05-09
申请号:CN202510150888.5
申请日:2025-02-11
Applicant: 上海交通大学
IPC: H04L45/02 , H04L45/28 , H04L45/247 , H04W40/24 , H04B7/185
Abstract: 本发明提供了一种面向卫星网络拓扑变化的快速重路由方法,属于卫星通信网络技术领域。以Floyd‑Warshall算法为基础,针对卫星网络中星间链路的动态变化问题,提出增量路由更新算法,用于在新链路建立时局部更新路径信息;提出减量路由更新算法,通过利用星间链路的规律性特征,在轨道间链路或轨道内链路中断时,仅对受影响的最短距离路径进行局部更新,避免全局路由重算。本发明的算法在卫星网络拓扑发生突然变化时,快速确定替代路径,通过高效的局部更新机制显著减少路由更新的计算量,能够与最短路径算法有效融合,增强卫星网络的稳定性和传输性能。
-
公开(公告)号:CN117914571A
公开(公告)日:2024-04-19
申请号:CN202410026473.2
申请日:2024-01-08
Applicant: 上海交通大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于网络流量的APT攻击检测与路径重构方法,涉及网络安全领域。本发明为每个APT阶段构建了特定的检测模型,通过提取特定的流量特征,如周期性连接和失败的连接,识别流量中的异常,并定位网络中的异常节点;然后将这些异常相关联以重构攻击路径;系统利用这些路径根据相关异常匹配已知的APT进展来分配威胁分数,有效地优先考虑可疑路径。本发明减小安全检测的部署难度和运行开销,大大降低了安全分析人员的工作量,有利于对安全威胁做出及时响应。
-
公开(公告)号:CN118199917A
公开(公告)日:2024-06-14
申请号:CN202410117305.4
申请日:2024-01-26
Applicant: 上海交通大学
IPC: H04L9/40 , H04L41/142 , H04L41/14 , G06F18/25
Abstract: 本发明提供了一种网络攻击流量数据集生成方法、系统、介质及设备,包括:步骤1:将采集自真实校园网的网络流量设定为背景流量,并将通过Caldera仿真模拟的APT攻击流量设定为攻击流量,记录攻击时间和攻击方式;步骤2:记录每个攻击步骤的开始时间,构建一个时间戳序列;步骤3:从背景流量中提取起始和结束时间,按预设规则将攻击流量融合到背景流量中,得到网络攻击流量数据集;步骤4:基于网络攻击流量数据集,生成欺骗和逃避防御系统检测的恶意流量样本。本发明能够将真实网络流量与模拟攻击流量进行融合,从而得到高质量的混杂了攻击流量的网络流量数据集,为APT攻击等难以获取真实数据的研究方向提供了一种数据生成方案。
-
公开(公告)号:CN118041612A
公开(公告)日:2024-05-14
申请号:CN202410146875.6
申请日:2024-02-01
Applicant: 上海交通大学
IPC: H04L9/40
Abstract: 本发明提供了一种基于阶段检测的物联网早期攻击检测与路径重构方法,包括:记录物联网网络流量,并利用基于时间的滑动窗口机制将流量按预设的窗口大小进行切分,分别提取每个窗口的流量特征;根据物联网设备的流量模式,对物联网设备进行聚类,得到多个设备组及其流量信息;基于流量特征,对物联网设备的异常行为进行检测;利用设备组的流量信息验证异常行为,并建立反馈通道对验证结果进行反馈,得到更新后的异常结果;将异常结果之间的因果关系联系起来,重建攻击路径。本发明为物联网攻击的早期阶段的设备异常行为涉及检测方法并建立反馈通道,利用这些检测结果重构攻击路径,有效地识别多阶段物联网攻击,同时最大限度地减少误报的情况。
-
-
-
Search Results
4
records
(took 0.017 seconds)
