-
公开(公告)号:CN114050933B
公开(公告)日:2022-07-29
申请号:CN202111335234.8
申请日:2021-11-11
Applicant: 中国电子科技集团公司第十五研究所 , 中电科网络空间安全研究院有限公司 , 中国电子科技集团公司第三十研究所
Abstract: 本发明提供了一种基于喷泉码的提高网络流量中信标容错性的方法,其实现步骤包括信标检测、喷泉码解密信标、信标更新、喷泉码加密信标、信标植入。信标检测阶段包括信标判断、信标提取等;喷泉码解密信标阶段包括本地哈希查找其解码、如无则使用喷泉码解密等;信标更新阶段包括在上述解码的信标中附加本设备的信息,或者清除信标、更新流量中信标位置信息等;喷泉码加密信标阶段包括喷泉码度的选择、喷泉码生成等;信标植入阶段包括信标位置确定、修改流量包等。本发明用喷泉码对网络信标进行编解码,能解决网络信标在传输过程中由于网络设备调节和外部干扰等因素导致网络信标检测成功率大幅降低的问题,能够提高追踪溯源的可靠性。
-
公开(公告)号:CN112910842B
公开(公告)日:2021-10-01
申请号:CN202110051543.6
申请日:2021-01-14
Applicant: 中国电子科技集团公司第十五研究所
Abstract: 本发明公开了一种基于流量还原的网络攻击事件取证方法与装置,属于网络安全技术领域。所述方法包括:针对原始的流量包数据,一方面运用文件分割技术经过tshark解析,经过多线程同步数据清洗,再通过rabbitmq和logstash将数据存到elasticsearch;另一方面通过suricata特征规则匹配,进行事件告警,根据协议解析的数据查询当前包的流信息从而分割pcap包,从而下载某个事件对应的流量片段。本发明针对流量包协议解析和入库较慢的问题,应用大文件分割和多线程同步解析入库的技术大大缩短了入库时间;通过对每一个告警事件进行解析,准确从原始数据包中分割该告警事件对应的完整流量片段,减少资源浪费。
-
公开(公告)号:CN112769859B
公开(公告)日:2021-08-27
申请号:CN202110092582.0
申请日:2021-01-24
Applicant: 中国电子科技集团公司第十五研究所
Abstract: 本发明公开了基于马尔可夫链的网络攻击阶段统计和预测方法,其具体步骤包括:建立基于马尔可夫链的状态转移矩阵,按照网络攻击杀伤链的攻击过程建立状态空间,对攻击过程中每一种攻击方法所发生的攻击状态转移进行概率统计,建立马尔可夫链状态转移矩阵;修正基于马尔可夫链的状态转移矩阵,修正基于马尔可夫链的状态转移矩阵中的由于统计数据不完整而导致缺失或者错误的状态数据;使用马尔可夫链模型对网络攻击杀伤链中攻击阶段进行预测。本发明将广泛使用的网络攻击链和马尔可夫链两者结合起来,使网络攻击事件统计更适合应用于预测中,从而提高了攻击预测模型的准确性。
-
Patent Agency Ranking
公开(公告)号:CN112910842A
公开(公告)日:2021-06-04
申请号:CN202110051543.6
申请日:2021-01-14
Applicant: 中国电子科技集团公司第十五研究所
Abstract: 本发明公开了一种基于流量还原的网络攻击事件取证方法与装置,属于网络安全技术领域。所述方法包括:针对原始的流量包数据,一方面运用文件分割技术经过tshark解析,经过多线程同步数据清洗,再通过rabbitmq和logstash将数据存到elasticsearch;另一方面通过suricata特征规则匹配,进行事件告警,根据协议解析的数据查询当前包的流信息从而分割pcap包,从而下载某个事件对应的流量片段。本发明针对流量包协议解析和入库较慢的问题,应用大文件分割和多线程同步解析入库的技术大大缩短了入库时间;通过对每一个告警事件进行解析,准确从原始数据包中分割该告警事件对应的完整流量片段,减少资源浪费。
-
公开(公告)号:CN114189364B
公开(公告)日:2022-09-16
申请号:CN202111415179.3
申请日:2021-11-25
Applicant: 中国电子科技集团公司第十五研究所 , 中电科网络空间安全研究院有限公司 , 中国电子科技集团公司第三十研究所
IPC: H04L9/40 , H04L41/142 , H04L41/147
Abstract: 本发明公开了一种基于马尔科夫链的网络节点路径还原和预测方法,其具体步骤包括:计算攻击路径概率统计表;建立攻击路径矩阵;根据当前网络节点检测到的信标中包含的网络节点的先后顺序特性,选定马尔科夫链特性,确定攻击路径还原矩阵的建立原则,计算攻击路径还原矩阵;还原网络节点路径;提取攻击路径还原矩阵中所有不为零的数据所对应的节点,从而还原出当前的网络节点路径;预测网络节点路径;基于攻击路径还原矩阵中的每条攻击路径的概率,预测攻击路径中从一个节点连接到下一个节点的发生概率。本发明针对网络攻击路径预测不准确的情形,提出了使用马尔可夫链的特性来处理统计结果,使得预测模型的适应性更广。
-
公开(公告)号:CN114189364A
公开(公告)日:2022-03-15
申请号:CN202111415179.3
申请日:2021-11-25
Applicant: 中国电子科技集团公司第十五研究所 , 中电科网络空间安全研究院有限公司 , 中国电子科技集团公司第三十研究所
IPC: H04L9/40 , H04L41/142 , H04L41/147
Abstract: 本发明公开了一种基于马尔科夫链的网络节点路径还原和预测方法,其具体步骤包括:计算攻击路径概率统计表;建立攻击路径矩阵;根据当前网络节点检测到的信标中包含的网络节点的先后顺序特性,选定马尔科夫链特性,确定攻击路径还原矩阵的建立原则,计算攻击路径还原矩阵;还原网络节点路径;提取攻击路径还原矩阵中所有不为零的数据所对应的节点,从而还原出当前的网络节点路径;预测网络节点路径;基于攻击路径还原矩阵中的每条攻击路径的概率,预测攻击路径中从一个节点连接到下一个节点的发生概率。本发明针对网络攻击路径预测不准确的情形,提出了使用马尔可夫链的特性来处理统计结果,使得预测模型的适应性更广。
-
公开(公告)号:CN114050933A
公开(公告)日:2022-02-15
申请号:CN202111335234.8
申请日:2021-11-11
Applicant: 中国电子科技集团公司第十五研究所 , 中电科网络空间安全研究院有限公司 , 中国电子科技集团公司第三十研究所
Abstract: 本发明提供了一种基于喷泉码的提高网络流量中信标容错性的方法,其实现步骤包括信标检测、喷泉码解密信标、信标更新、喷泉码加密信标、信标植入。信标检测阶段包括信标判断、信标提取等;喷泉码解密信标阶段包括本地哈希查找其解码、如无则使用喷泉码解密等;信标更新阶段包括在上述解码的信标中附加本设备的信息,或者清除信标、更新流量中信标位置信息等;喷泉码加密信标阶段包括喷泉码度的选择、喷泉码生成等;信标植入阶段包括信标位置确定、修改流量包等。本发明用喷泉码对网络信标进行编解码,能解决网络信标在传输过程中由于网络设备调节和外部干扰等因素导致网络信标检测成功率大幅降低的问题,能够提高追踪溯源的可靠性。
-
公开(公告)号:CN112769859A
公开(公告)日:2021-05-07
申请号:CN202110092582.0
申请日:2021-01-24
Applicant: 中国电子科技集团公司第十五研究所
Abstract: 本发明公开了基于马尔可夫链的网络攻击阶段统计和预测方法,其具体步骤包括:建立基于马尔可夫链的状态转移矩阵,按照网络攻击杀伤链的攻击过程建立状态空间,对攻击过程中每一种攻击方法所发生的攻击状态转移进行概率统计,建立马尔可夫链状态转移矩阵;修正基于马尔可夫链的状态转移矩阵,修正基于马尔可夫链的状态转移矩阵中的由于统计数据不完整而导致缺失或者错误的状态数据;使用马尔可夫链模型对网络攻击杀伤链中攻击阶段进行预测。本发明将广泛使用的网络攻击链和马尔可夫链两者结合起来,使网络攻击事件统计更适合应用于预测中,从而提高了攻击预测模型的准确性。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.032 seconds)
