-
公开(公告)号:CN117113246A
公开(公告)日:2023-11-24
申请号:CN202310905446.8
申请日:2023-07-18
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F18/2433 , G06F18/2413 , G06F18/2415 , G06F18/214 , G06F18/23213 , G06N3/045 , G06N3/047 , G06N3/048 , G06N3/08 , H04L9/40
Abstract: 本发明提供一种基于孪生神经网络的流量异常检测方法及系统。该方法包括:步骤1:针对已标注有“正常”或“攻击”标签的每类流量数据集,利用K‑medoids算法将该类流量数据集聚类为M个子类,随机从每个子类中抽取一个样本以构建得到该类流量的训练集;步骤2:将所有类别流量的训练集组合在一起以构建得到一个小样本流量训练集;步骤3:构建孪生多层感知机,采用所述小样本流量训练集对所述孪生多层感知机进行训练得到流量异常检测模型;步骤4:将所述小样本流量训练集作为支持集,将待测流量样本与支持集中的样本同时输入至所述流量异常检测模型,得到检测结果。
-
公开(公告)号:CN112035837B
公开(公告)日:2023-06-20
申请号:CN202010755721.9
申请日:2020-07-31
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/56
Abstract: 本发明属于信息内容安全技术领域,特别涉及一种基于拟态防御的恶意PDF文档检测系统及方法,基于多种功能等价的异构主机系统同时对输入的PDF文档进行处理,分别追踪PDF阅读器处理动作和PDF文档对主机系统的影响,根据择多判决输出文档检测结果,一旦发现异构主机系统间存在内部行为或外部行为不一致,则认为该PDF文档是恶意的。本发明通过在恶意PDF文档检测中引入拟态防御技术,可以有效地防范PDF文档所面临的已知和未知风险,提升检测准确率和检测效率。
-
公开(公告)号:CN112769771A
公开(公告)日:2021-05-07
申请号:CN202011550227.5
申请日:2020-12-24
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于虚假拓扑生成的网络防护方法及系统和系统架构,该方法包含:依据网络相关信息为网络中不同真实主机节点分别构建不同的虚假网络拓扑,其中,网络相关信息至少包含蜜罐信息、子网数及真实主机节点信息;根据目的主机节点在虚假网络拓扑中位置来调整目的主机节点应答报文时延及链路带宽;结合传输至蜜罐的相关数据包并利用SDN控制器对SDN交换机的流规则流量统计来识别恶意流量来源主机,将识别到的主机进行隔离。本发明针对现有静态网络中易被网络侦查得到真实网络配置等问题,利用拟态防御的思想通过构建虚假网络拓扑来欺骗内部攻击者,以保护网络中良性主机,提升网络运行稳定性和可靠性。
-
Patent Agency Ranking
公开(公告)号:CN116595511A
公开(公告)日:2023-08-15
申请号:CN202310546283.9
申请日:2023-05-13
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明公开基于动态异构冗余构造内生安全人工智能系统的方法及装置,该方法包括:对输入的原始数据集实施多种异构处理方式,将原始数据集扩增为异构冗余的数据集;基于当前的多元化硬件、框架和模型搭建人工智能基础平台,并基于扩增后的数据集训练生成异构冗余的人工智能系统池;从人工智能系统池中随机选取N个异构的人工智能系统,通过N个异构的人工智能系统分别对推理或者测试数据进行独立并行处理,结合系统置信度和大数判决输出最终处理结果;同时,通过周期性或者异常判决触发的负反馈调度机制,对部分人工智能系统进行下线重训练并从人工智能系统池中调度上线新的异构系统。本发明可有效防御未知软硬件漏洞/后门引发的攻击和干扰。
-
公开(公告)号:CN115527066A
公开(公告)日:2022-12-27
申请号:CN202211182103.5
申请日:2022-09-27
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06V10/764 , G06V10/82 , G06N3/04
Abstract: 本发明提供一种基于未训练卷积神经网络的快速目标识别方法及系统。该方法包括:构建未训练卷积神经网络模块并初始化;将若干张已知类别的图像集输入至未训练卷积神经网络模块中,提取得到每张已知类别图像的特征图谱;基于每张已知类别图像的特征图谱,提取并保存各类别图像的共同激活神经元集群;将待识别图像输入至未训练卷积神经网络模块,提取待识别图像的特征图谱;基于待识别图像的特征图谱,提取待识别图像的激活神经元集群;将待识别图像的激活神经元集群与已保存的各类别图像的共同激活神经元集群进行逐一比对,确定并输出待识别图像所属的类别。本发明无需对卷积神经网络权重参数进行训练和修正,可大幅降低计算资源和训练时间消耗。
-
公开(公告)号:CN118350003A
公开(公告)日:2024-07-16
申请号:CN202410535001.X
申请日:2024-04-30
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/56
Abstract: 本发明公开一种面向图片文件的安全拆洗及重组方法和系统,该方法包括:步骤一:获取图片文件所属的图片格式,按照所述图片格式对应的标准化格式定义对图片文件进行预处理,所述预处理包括格式校验和纠偏;步骤二:根据图片文件标准化结构对预处理后的图片文件进行数据元提取,提取到的所有数据元组成一个数据元集合;步骤三:使用预设的图片文件灭活策略集对所述数据元集合中的各数据元进行分类灭活;步骤四:按照所述图片文件标准化结构对灭活后的数据元集合进行重组,形成灭活图片文件。本发明通过对图片文件的拆洗重组,保证图片文件在各种系统平台及各种应用软件中的安全可用,有效保障系统的安全运行,提高计算机等设备的安全性。
-
公开(公告)号:CN117852047A
公开(公告)日:2024-04-09
申请号:CN202410088256.6
申请日:2024-01-22
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/57 , G06F18/24 , G06F40/109
Abstract: 本发明属于信息内容安全技术领域,特别涉及一种面向版式文件的安全拆洗及重组方法和系统,包括版式文件标准化格式处理流程:基于版式文件标准化格式定义对目标版式文件进行格式校验、纠偏和内容提取;版式文件数据元提取流程:针对不同类别版式文件数据元,分类提取数据元,形成数据元集合;版式文件数据元灭活流程:使用版式文件灭活策略集对各数据元进行灭活处理;版式文件数据元重组流程:基于版式文件标准化格式定义对灭活后的版式文件数据元进行格式校验、纠偏和重组,形成灭活版式文件。本发明可以实现版式文件灭活,经灭活后的版式文件可以为版式文件浏览器正确读取和展示,不触发任何威胁行为,有效清除文件中潜在的病毒和漏洞。
-
公开(公告)号:CN112035837A
公开(公告)日:2020-12-04
申请号:CN202010755721.9
申请日:2020-07-31
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/56
Abstract: 本发明属于信息内容安全技术领域,特别涉及一种基于拟态防御的恶意PDF文档检测系统及方法,基于多种功能等价的异构主机系统同时对输入的PDF文档进行处理,分别追踪PDF阅读器处理动作和PDF文档对主机系统的影响,根据择多判决输出文档检测结果,一旦发现异构主机系统间存在内部行为或外部行为不一致,则认为该PDF文档是恶意的。本发明通过在恶意PDF文档检测中引入拟态防御技术,可以有效地防范PDF文档所面临的已知和未知风险,提升检测准确率和检测效率。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.051 seconds)
