-
公开(公告)号:CN114745128B
公开(公告)日:2023-07-07
申请号:CN202210309072.9
申请日:2022-03-28
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明公开一种面向网络终端设备的信任估值方法及装置,该方法结合网络终端设备历史行为对其信任进行估值计算,并对其进行基于信任的安全管控,因此,将该节点从接入域到评估时刻的通信时段视为评估区间T,将其划分为t段评估间隔,认为正常设备节点有如下特征:倾向于忠诚、即大概率(概率不小于0.5)地正常转发数据;其面向域内交换设备节点的入向流量序列平稳,不得突发增长至域内服务资源承受阈值以上。本发明可支持网络基于终端设备历史行为对其实施基于信任的安全管控,并可应用于多种威胁场景、满足实际场景需求。
-
公开(公告)号:CN115563532A
公开(公告)日:2023-01-03
申请号:CN202211123213.4
申请日:2022-09-15
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: G06F18/241 , G06F18/2415 , G06F18/214 , G06N3/0464 , G06N3/047 , G06N3/088 , G06N3/08
Abstract: 本发明提供一种基于联邦半监督学习的流量分类方法及系统。该方法包括:构建无标签流量数据集和有标签流量数据集;中心服务器将全局模型分解为有监督学习参数与无监督学习参数并进行初始化;将参数和辅助代理发送至各客户端;客户端基于有监督学习参数、无监督学习参数和辅助代理利用本地的无标签流量数据集进行无监督训练,将无监督学习参数差异上传至中心服务器;中心服务器聚合更新各无监督学习参数;利用本地的有标签流量数据集进行有监督训练,将有监督学习参数差异、无监督学习参数差异发送至各客户端;基于最近邻搜索得到新的辅助代理,并在满足设定发送条件时,向各客户端发送新的辅助代理;迭代执行前述的2个步骤,直至满足停止条件。
-
公开(公告)号:CN114745128A
公开(公告)日:2022-07-12
申请号:CN202210309072.9
申请日:2022-03-28
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明公开一种面向网络终端设备的信任估值方法及装置,该方法结合网络终端设备历史行为对其信任进行估值计算,并对其进行基于信任的安全管控,因此,将该节点从接入域到评估时刻的通信时段视为评估区间T,将其划分为t段评估间隔,认为正常设备节点有如下特征:倾向于忠诚、即大概率(概率不小于0.5)地正常转发数据;其面向域内交换设备节点的入向流量序列平稳,不得突发增长至域内服务资源承受阈值以上。本发明可支持网络基于终端设备历史行为对其实施基于信任的安全管控,并可应用于多种威胁场景、满足实际场景需求。
-
公开(公告)号:CN115549985A
公开(公告)日:2022-12-30
申请号:CN202211122549.9
申请日:2022-09-15
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: H04L9/40
Abstract: 本发明公开一种基于拟态架构的蜜罐服务系统及其处理方法,该系统包括:流量代理模块用于接收来自攻击者的流量,将流量分发到各异构执行体中,还用于将异构执行体反馈的结果发送给攻击者;异构执行体用于对来自攻击者的流量做出应答,并将结果反馈到流量裁决模块;内核监控模块用于实时监控虚拟化平台的宿主机,当具有危险指令的流量进入到异构执行体,并在虚拟机上产生逃逸时,将流量信息发送给流量裁决模块进行判断;流量裁决模块用于根据内核监控模块和异构执行体的反馈结果进行裁决,并把裁决结果发给调度模块;调度模块用于根据流量裁决模块的反馈结果,发送指令给异构执行体和流量代理模块。本发明实现了对虚拟机逃逸的检测与防御。
-
-
-
Search Results
4
records
(took 0.06 seconds)
