-
公开(公告)号:CN105262726B
公开(公告)日:2018-10-19
申请号:CN201510570740.3
申请日:2015-09-10
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于大数据行为序列分析的APT攻击检测方法,包括:探测用户的操作行为,构建用户操作行为序列库;优化用户操作行为序列库;基于大数据方法提取用户操作行为序列;将提取的所述用户操作行为序列与所述用户操作行为序列库中的行为序列进行匹配分析,输出匹配结果;分析所述匹配结果,输出威胁行为。本发明能够提高检测威胁的准确率,进而构建安全高效的网络主动防御体系,有效克服APT攻击对网络安全造成的威胁。
-
公开(公告)号:CN106209893A
公开(公告)日:2016-12-07
申请号:CN201610595380.7
申请日:2016-07-27
Applicant: 中国人民解放军信息工程大学
CPC classification number: H04L63/1416 , G06F17/30705 , H04L63/1425
Abstract: 本发明涉及一种基于业务过程模型挖掘的内部威胁检测系统及其检测方法,该检测系统包含模型挖掘模块、异常检测模块及异常分析模块,其中,模型挖掘模块根据业务系统中各业务事件的事件日志进行模型挖掘,获取业务控制流模型、业务性能模型及执行者行为模型;异常检测模块依据模型挖掘模块,检测业务活动实时运行过程产生的事件日志的逻辑异常、性能异常及行为异常;异常分析模块针对异常检测模块的检测结果进行解析,识别实施内部威胁的执行信息并输出。本发明构建一种基于业务过程模型挖掘的内部威胁检测方法,有效地检测业务执行过程中存在的内部威胁行为,为公司及各类组织机构防范内部威胁提供有力支撑,有效保证公司及机构的信息安全。
-
公开(公告)号:CN101162992B
公开(公告)日:2010-05-19
申请号:CN200710018771.3
申请日:2007-09-29
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种容忍入侵的密码协议安全运行防护方法和系统。该方法是:由用户端采集用户当前的协议事件信息,并与预先设置的密码协议正确运行规则、已知攻击库中的特征,及密码协议正常运行的行为概况进行比较,检测密码协议运行中是否存在已知或未知的攻击行为;当发现或怀疑有攻击发生时,通过动态改变运行密码协议算法的安全参数和运行模式,或从密码协议和密码算法分类库中选用同类的密码协议或算法,替换正在使用的密码协议或密码算法,使得攻击无效。该安全运行防护系统通过入侵检测模块实现对运行中密码协议攻击的入侵检测,并把检测结果送给容忍入侵模块进行自适应调整,以阻止或容忍入侵。可用于对网络中各类密码协议运行的安全防护。
-
公开(公告)号:CN100586058C
公开(公告)日:2010-01-27
申请号:CN200710019118.9
申请日:2007-11-20
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种基于J2EE中间件规范的容忍入侵应用服务器,该服务器包括容忍入侵扩展集成框架、容忍入侵策略逻辑组件、安全群组通信管理器、安全群组通信系统及应用服务器基础平台,该容忍入侵策略逻辑组件与容忍入侵扩展集成框架采用松散耦合,并通过J2EE应用服务器内置的拦截器实现对J2EE应用服务器基础平台容忍入侵功能的透明扩展;该容忍入侵策略逻辑组件与安全群组通信管理器通过API接口进行交互;安全群组通信系统工作在J2EE应用服务器基础平台的组通信层,并通过安全群组通信管理器分别与J2EE应用服务器基础平台和容忍入侵策略逻辑组件进行交互。本发明实现了容侵与J2EE应用服务功能的有效集成,相比其它同类服务器本发明具有显著的安全性与可生存性。
-
公开(公告)号:CN106790186B
公开(公告)日:2020-04-24
申请号:CN201611257755.5
申请日:2016-12-30
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明涉及一种基于多源异常事件关联分析的多步攻击检测方法。包含:首先通过特征检测和异常事件定义与识别;计算基于攻击链的安全事件评分,识别出异常主机,并以受害主机为线索聚合各类事件;然后采用链内关联、链间关联、特征聚类等手段对疑似攻击进程进行关联重组;最后重构出多步攻击场景,输出预测攻击事件。本发明通过对分散孤立的安全事件进行关联聚合,生成相对完整的多步攻击场景,可提高安全管理人员的安全分析能力,拓展安全视角,帮助有效应对分布零散的多步攻击威胁,缩短攻击行为的发现时间,为应对APT等高级攻击手段提供一种有效的预测防御解决方案,降低系统安全风险,有效保网络信息安全。
-
Patent Agency Ranking
公开(公告)号:CN106790186A
公开(公告)日:2017-05-31
申请号:CN201611257755.5
申请日:2016-12-30
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明涉及一种基于多源异常事件关联分析的多步攻击检测方法。包含:首先通过特征检测和异常事件定义与识别;计算基于攻击链的安全事件评分,识别出异常主机,并以受害主机为线索聚合各类事件;然后采用链内关联、链间关联、特征聚类等手段对疑似攻击进程进行关联重组;最后重构出多步攻击场景,输出预测攻击事件。本发明通过对分散孤立的安全事件进行关联聚合,生成相对完整的多步攻击场景,可提高安全管理人员的安全分析能力,拓展安全视角,帮助有效应对分布零散的多步攻击威胁,缩短攻击行为的发现时间,为应对APT等高级攻击手段提供一种有效的预测防御解决方案,降低系统安全风险,有效保网络信息安全。
-
公开(公告)号:CN101741619A
公开(公告)日:2010-06-16
申请号:CN200910254469.7
申请日:2009-12-24
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种面向容忍入侵的自治愈J2EE应用服务器及其自治愈方法,该应用服务器包括容忍入侵功能组件、自治愈功能组件、安全群组通信系统和J2EE应用服务器基础平台;该自治愈功能组件,用于接收容忍入侵功能组件和安全群组通信系统的输出结果进行自治愈处理,为J2EE应用服务器基础平台提供自治愈功能支持,其包括检测部件、管理部件和执行部件;检测部件检测入侵和故障,将结果上交给管理部件;管理部件对检测结果进行分析,给出治愈方案,发给执行部件;执行部件根据治愈方案对应用服务器进行治愈。该自治愈方法在容忍入侵方法的基础上加入了反应式恢复和周期性恢复,进一步提高了J2EE应用服务器的可靠性和生存性,其可用于网络安全领域。
-
公开(公告)号:CN105262726A
公开(公告)日:2016-01-20
申请号:CN201510570740.3
申请日:2015-09-10
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
CPC classification number: H04L63/1416
Abstract: 本发明公开了一种基于大数据行为序列分析的APT攻击检测方法,包括:探测用户的操作行为,构建用户操作行为序列库;优化用户操作行为序列库;基于大数据方法提取用户操作行为序列;将提取的所述用户操作行为序列与所述用户操作行为序列库中的行为序列进行匹配分析,输出匹配结果;分析所述匹配结果,输出威胁行为。本发明能够提高检测威胁的准确率,进而构建安全高效的网络主动防御体系,有效克服APT攻击对网络安全造成的威胁。
-
公开(公告)号:CN101741619B
公开(公告)日:2012-05-23
申请号:CN200910254469.7
申请日:2009-12-24
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种面向容忍入侵的自治愈J2EE应用服务器及其自治愈方法,该应用服务器包括容忍入侵功能组件、自治愈功能组件、安全群组通信系统和J2EE应用服务器基础平台;该自治愈功能组件,用于接收容忍入侵功能组件和安全群组通信系统的输出结果进行自治愈处理,为J2EE应用服务器基础平台提供自治愈功能支持,其包括检测部件、管理部件和执行部件;检测部件检测入侵和故障,将结果上交给管理部件;管理部件对检测结果进行分析,给出治愈方案,发给执行部件;执行部件根据治愈方案对应用服务器进行治愈。该自治愈方法在容忍入侵方法的基础上加入了反应式恢复和周期性恢复,进一步提高了J2EE应用服务器的可靠性和生存性,其可用于网络安全领域。
-
公开(公告)号:CN106209893B
公开(公告)日:2019-03-19
申请号:CN201610595380.7
申请日:2016-07-27
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及一种基于业务过程模型挖掘的内部威胁检测系统及其检测方法,该检测系统包含模型挖掘模块、异常检测模块及异常分析模块,其中,模型挖掘模块根据业务系统中各业务事件的事件日志进行模型挖掘,获取业务控制流模型、业务性能模型及执行者行为模型;异常检测模块依据模型挖掘模块,检测业务活动实时运行过程产生的事件日志的逻辑异常、性能异常及行为异常;异常分析模块针对异常检测模块的检测结果进行解析,识别实施内部威胁的执行信息并输出。本发明构建一种基于业务过程模型挖掘的内部威胁检测方法,有效地检测业务执行过程中存在的内部威胁行为,为公司及各类组织机构防范内部威胁提供有力支撑,有效保证公司及机构的信息安全。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.028 seconds)
