-
公开(公告)号:CN106603497A
公开(公告)日:2017-04-26
申请号:CN201611021385.5
申请日:2016-11-15
Applicant: 国家数字交换系统工程技术研究中心 , 上海红阵信息科技有限公司
CPC classification number: H04L63/1408 , H04L41/145
Abstract: 本发明涉及一种网络空间攻击流量的多粒度检测方法,首先对网络流量进行流量时间建模,对流量时间序列描述的流量特征等时间窗口划分,对每一粒度进行不同时间间隔时间聚合,形成不同粒度分量,对每一特征分解的多粒度分量,从最大粒度分量开始计算所时间窗口内强度,得到强度序列,并据此得出异常区间,并在相应的掩码矩阵中标出,异常范围映射到相邻的较小粒度上,拆分窗口为多个区间,计算各个区间的强度序列,计算更小长度的异常区间序列,依次循环进行,直到异常出现在最小的粒度分量上。本发明综合利用网络空间的多维度流量特征进行多粒度检测,定位准确,检测效率得到有效提升。
-
公开(公告)号:CN106713262B
公开(公告)日:2020-05-15
申请号:CN201611010128.1
申请日:2016-11-17
Applicant: 上海红阵信息科技有限公司 , 国家数字交换系统工程技术研究中心
IPC: H04L29/06
Abstract: 本发明公开了一种基于可信度的异构执行体动态调度装置及其调度方法,所述动态调度装置包括异构执行体非激活池、异构执行体激活池、动态调度器、异常判决器,通过动态调度器从异构执行体非激活池中激活多个异构执行体并放入异构执行体激活池中,利用异常判决器判断异构执行体激活池中是否存在异常执行体,若存在,强制终止其运行,将其置于异构执行体非激活池中,并调整其可信度。本发明提高了网络设备抵御未知安全威胁的能力,能够抵御大多数的网络安全攻击。
-
公开(公告)号:CN106713262A
公开(公告)日:2017-05-24
申请号:CN201611010128.1
申请日:2016-11-17
Applicant: 上海红阵信息科技有限公司 , 国家数字交换系统工程技术研究中心
IPC: H04L29/06
Abstract: 本发明公开了一种基于可信度的异构执行体动态调度装置及其调度方法,所述动态调度装置包括异构执行体非激活池、异构执行体激活池、动态调度器、异常判决器,通过动态调度器从异构执行体非激活池中激活多个异构执行体并放入异构执行体激活池中,利用异常判决器判断异构执行体激活池中是否存在异常执行体,若存在,强制终止其运行,将其置于异构执行体非激活池中,并调整其可信度。本发明提高了网络设备抵御未知安全威胁的能力,能够抵御大多数的网络安全攻击。
-
公开(公告)号:CN106506449B
公开(公告)日:2019-12-31
申请号:CN201610853837.X
申请日:2016-09-27
Applicant: 国家数字交换系统工程技术研究中心 , 上海红阵信息科技有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种未知异常的检测方法、装置及检测设备,方法包括:获取被检测部件的检测数据,通过异构功能等价体获取所述检测数据所对应的预设范围,所述异构功能等价体与所述被检测部件的功能相同但结构不同;判断所述检测数据是否在其对应的预设范围之内,如果不在所述预设范围之内,则确定所述被检测部件处于异常状态,进而可以预测该部件的漏洞和后门被触发,所以当被检测部件处于异常状态时,对该部件或设备采取复位或隔离等措施,防止由于漏洞或后门被触发导致其对网络安全产生的危害,提高网络系统的安全性。
-
公开(公告)号:CN107358105A
公开(公告)日:2017-11-17
申请号:CN201710403365.2
申请日:2017-06-01
Applicant: 上海红阵信息科技有限公司 , 国家数字交换系统工程技术研究中心
Abstract: 本申请实公开了一种异构功能等价体相异性测量方法,分配方法、装置及设备。所述异构功能等价体分配方法,包括:根据服务请求从备选池中确定待选异构功能等价体,所述待选异构功能等价体具备提供服务请求所请求的服务的功能;将所述待选异构功能等价体中相比于工作池中的异构功能等价体相异性差异最大的一个或多个,移入所述工作池,所述工作池中的异构功能等价体具备提供所述服务请求所请求的服务的功能。所述方法能够拆解和模糊网络空间架构上的设计漏洞或被植入的后门和陷门带来的未知风险,提前预防网络攻击。
-
Patent Agency Ranking
公开(公告)号:CN106506449A
公开(公告)日:2017-03-15
申请号:CN201610853837.X
申请日:2016-09-27
Applicant: 国家数字交换系统工程技术研究中心 , 上海红阵信息科技有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种未知异常的检测方法、装置及检测设备,方法包括:获取被检测部件的检测数据,通过异构功能等价体获取所述检测数据所对应的预设范围,所述异构功能等价体与所述被检测部件的功能相同但结构不同;判断所述检测数据是否在其对应的预设范围之内,如果不在所述预设范围之内,则确定所述被检测部件处于异常状态,进而可以预测该部件的漏洞和后门被触发,所以当被检测部件处于异常状态时,对该部件或设备采取复位或隔离等措施,防止由于漏洞或后门被触发导致其对网络安全产生的危害,提高网络系统的安全性。
-
公开(公告)号:CN118674252A
公开(公告)日:2024-09-20
申请号:CN202310276784.X
申请日:2023-03-20
Applicant: 国家数字交换系统工程技术研究中心 , 网络通信与安全紫金山实验室
IPC: G06Q10/0635 , G06Q10/0639 , G06F17/16 , H04L67/12
Abstract: 本发明提供一种Tbox终端的风险评估方法、装置、电子设备及介质,所述方法包括:确定Tbox终端对应的目标参数;基于所述目标参数在目标时间段内触发告警的次数,确定所述目标参数的第一得分;基于所述目标参数之间的重要性,确定所述目标参数的第一权重;基于所述第一得分和所述第一权重,确定所述Tbox终端的风险系数。本发明提供的Tbox终端的风险评估方法,通过Tbox终端对应的目标参数在目标时间段内触发告警的次数以及目标参数之间的重要性,确定目标参数的得分和权重,从而得到Tbox终端风险系数以对Tbox终端风险进行评估,保障终端车辆稳定可靠运行及用户信息、财产、人身安全。
-
公开(公告)号:CN114531269B
公开(公告)日:2023-11-14
申请号:CN202111671376.1
申请日:2021-12-31
Applicant: 网络通信与安全紫金山实验室 , 国家数字交换系统工程技术研究中心
Abstract: 本发明公开了一种Tbox裁决方法及装置,其中Tbox裁决方法包括:接收多个执行体下发的携带更新消息的CAN报文;将对应执行体的CAN报文与协议信息一起封装成Tbox更新事件消息,并送入裁决队列;确定多个执行体的通信流水号是否一致,如果不一致,将流水号最小的元素移出队列,如果一致,则对所述CAN报文进行裁决;根据裁决结果确定所述CAN报文是否为异常表项;该Tbox裁决方法仅可以通过异常CAN报文发现攻击者的篡改Tbox数据行为,抵御基于CAN协议软件漏洞或后门实施的攻击,还满足了Tbox对实时性和可靠性的要求,并支持多种Tbox裁决模式,可以根据需求进行相应配置。
-
公开(公告)号:CN110581852A
公开(公告)日:2019-12-17
申请号:CN201910857183.1
申请日:2019-09-11
Applicant: 河南信大网御科技有限公司 , 国家数字交换系统工程技术研究中心 , 珠海高凌信息科技股份有限公司
Abstract: 本发明提供了一种高效型拟态防御系统及方法,其中,系统包括输入代理器、异构执行体池和裁决器,还包括故障检测器、故障收集器和故障恢复模块;方法包括以下步骤:步骤1:故障检测器实时检测异构执行体软硬件运行状态,并向故障收集器发送检测到的故障信息,再由故障收集器将故障信息传送至裁决器、输入代理器以及故障恢复模块;步骤2:裁决器移除对故障异构执行体消息的裁决;步骤3:输入代理器移除对故障异构执行体输入消息的分发;步骤4:故障恢复模块对故障的异构执行体发出置位命令或者通过硬件方式使异构执行体复位。
-
公开(公告)号:CN115632808A
公开(公告)日:2023-01-20
申请号:CN202211071541.4
申请日:2022-09-01
Applicant: 网络通信与安全紫金山实验室 , 国家数字交换系统工程技术研究中心 , 东南大学
Abstract: 本发明提供一种针对入侵检测模型的威胁感知方法及装置,其中所述针对入侵检测模型的威胁感知方法包括:获取车辆待检测数据;将车辆待检测数据输入至异构入侵检测模型池,得到各异构入侵检测模型输出的检测结果;基于各检测结果,感知异构入侵检测模型池中的异常入侵检测模型;基于各检测结果,确定异构入侵检测模型池的威胁感知结果;在感知到异构入侵检测模型池中存在异常入侵检测模型的情况下,对异常入侵检测模型进行清洗处理。通过上述方法,能够主动感知异构入侵检测模型池受到干扰或网络攻击的异常状态,增强了车联网异常检测的内生安全,提升了主动感知网络威胁和防御的能力。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.072 seconds)
