-
公开(公告)号:CN114254694B
公开(公告)日:2025-04-04
申请号:CN202111350645.4
申请日:2021-11-15
Applicant: 中国科学院信息工程研究所
IPC: G06F18/24 , G06N20/20 , G06F18/214
Abstract: 本发明公开了针对新型天基网络中入侵检测系统的对抗训练方法及装置,包括:获取流量样本;将流量样本输入至入侵检测系统,得到第一输出标签;根据第一输出标签确定损失函数;采用自然演化策略确定损失函数的期望值的梯度;根据损失函数的期望值的梯度确定扰动值;根据扰动值确定对抗样本;将对抗样本输入至入侵检测系统,得到第二输出标签;根据第二输出标签确定对抗训练结果。本发明通过计算新型天基网络中入侵检测系统的梯度,解决了基于集成学习的入侵检测系统无法获取梯度值以及生成代理模型的过程中需要消耗新型天基网络中大量星载资源的问题,实现了高效的对抗训练,在低计算开销的基础上实现效果较好的逃避入侵检测系统检测的能力。
-
公开(公告)号:CN114254694A
公开(公告)日:2022-03-29
申请号:CN202111350645.4
申请日:2021-11-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了针对新型天基网络中入侵检测系统的对抗训练方法及装置,包括:获取流量样本;将流量样本输入至入侵检测系统,得到第一输出标签;根据第一输出标签确定损失函数;采用自然演化策略确定损失函数的期望值的梯度;根据损失函数的期望值的梯度确定扰动值;根据扰动值确定对抗样本;将对抗样本输入至入侵检测系统,得到第二输出标签;根据第二输出标签确定对抗训练结果。本发明通过计算新型天基网络中入侵检测系统的梯度,解决了基于集成学习的入侵检测系统无法获取梯度值以及生成代理模型的过程中需要消耗新型天基网络中大量星载资源的问题,实现了高效的对抗训练,在低计算开销的基础上实现效果较好的逃避入侵检测系统检测的能力。
-
公开(公告)号:CN109639758B
公开(公告)日:2020-05-12
申请号:CN201811290195.2
申请日:2018-10-31
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种内容中心网络中用户行为隐私的保护方法及装置,所述方法包括:根据目标数据内容的内容隐私等级和内容流行度,以及节点介数,确定内容分片数;根据内容分片数,将目标数据内容进行分片存储;获取用户的数据请求信息,并对分片数据进行重组,将重组得到的目标数据内容的副本发送给用户终端。本发明实施例提供的内容中心网络中用户行为隐私的保护方法及装置,对数据内容进行隐私等级划分,以及实行分片存储和重组,一方面减少非隐私内容对网络和路由器产生的负担,保证CCN分发效率的优势,另一方面通过分片存储和重组增加时间不确定性,抵抗时间攻击,阻止攻击者从往返时间上判断相邻用户的偏好,保护用户的行为隐私。
-
公开(公告)号:CN109639758A
公开(公告)日:2019-04-16
申请号:CN201811290195.2
申请日:2018-10-31
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种内容中心网络中用户行为隐私的保护方法及装置,所述方法包括:根据目标数据内容的内容隐私等级和内容流行度,以及节点介数,确定内容分片数;根据内容分片数,将目标数据内容进行分片存储;获取用户的数据请求信息,并对分片数据进行重组,将重组得到的目标数据内容的副本发送给用户终端。本发明实施例提供的内容中心网络中用户行为隐私的保护方法及装置,对数据内容进行隐私等级划分,以及实行分片存储和重组,一方面减少非隐私内容对网络和路由器产生的负担,保证CCN分发效率的优势,另一方面通过分片存储和重组增加时间不确定性,抵抗时间攻击,阻止攻击者从往返时间上判断相邻用户的偏好,保护用户的行为隐私。
-
公开(公告)号:CN108134774A
公开(公告)日:2018-06-08
申请号:CN201711138670.X
申请日:2017-11-16
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例公开一种基于内容隐私和用户安全分级的隐私保护方法及装置,一方面能够保证网络中正常用户对大部分内容的实时需求,保证了网络分发效率和整体性能;另一方面能够对用户请求内容实现较好的隐私保护,提高了网络的安全性。方法包括:在接收到用户的兴趣包请求时,若判断获知该兴趣包对应的数据包在当前缓存中,则提取该兴趣包的内容隐私等级,与该数据包的内容隐私等级进行比较,并将该数据包的内容隐私等级设置为二者当中的较大值;获取预先计算的该用户的用户安全等级;根据该数据包的内容隐私等级和该用户的用户安全等级计算响应时延,按照所述响应时延对该兴趣包进行请求响应。
-
Patent Agency Ranking
公开(公告)号:CN109660515B
公开(公告)日:2020-05-12
申请号:CN201811360528.4
申请日:2018-11-15
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种攻击链检测方法及装置,所述方法包括:根据各攻击事件所属的攻击阶段和传递各所述攻击事件的主机节点构建攻击事件图,根据所述攻击事件图计算各所述主机节点的中介中心性;对于任一种临近攻击事件序列,根据各所述主机节点的中介中心性计算该种临近攻击事件序列的隶属度;获取所述攻击事件图中的每条攻击路径,若各条所述攻击路径包含核心主机节点,则根据各所述主机节点的临近攻击事件序列的隶属度,基于D‑S证据理论以所述核心主机节点为起点逆向追寻发起所述攻击事件的主机节点,将追寻的所述主机节点和所述核心节点作为攻击链。本发明实施例检测出的攻击链更加准确,能实现对APT事件的精准检测。
-
公开(公告)号:CN109660515A
公开(公告)日:2019-04-19
申请号:CN201811360528.4
申请日:2018-11-15
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种攻击链检测方法及装置,所述方法包括:根据各攻击事件所属的攻击阶段和传递各所述攻击事件的主机节点构建攻击事件图,根据所述攻击事件图计算各所述主机节点的中介中心性;对于任一种临近攻击事件序列,根据各所述主机节点的中介中心性计算该种临近攻击事件序列的隶属度;获取所述攻击事件图中的每条攻击路径,若各条所述攻击路径包含核心主机节点,则根据各所述主机节点的临近攻击事件序列的隶属度,基于D-S证据理论以所述核心主机节点为起点逆向追寻发起所述攻击事件的主机节点,将追寻的所述主机节点和所述核心节点作为攻击链。本发明实施例检测出的攻击链更加准确,能实现对APT事件的精准检测。
-
公开(公告)号:CN110191083B
公开(公告)日:2020-09-25
申请号:CN201910211913.0
申请日:2019-03-20
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种面向高级持续性威胁的安全防御方法、装置与电子设备,其中所述方法包括:基于高级持续性威胁在攻击过程中攻防双方的特性,建立所述攻击过程中所述攻防双方的对抗模型;利用非对称信息博弈的收益模型,对所述攻防双方在所述攻击过程中获取信息的不对称性进行形式化描述;基于所述对抗模型和所述非对称信息博弈的收益模型,通过正向求解,预测所述高级持续性威胁针对每条可行攻击路径的通行概率;基于所述通行概率,获取针对所述高级持续性威胁的最优防御策略,以进行安全防御。本发明实施例能够更全面、准确而有效的对高级持续性威胁进行主动检测与防御,从而能更有效的保证用户的数据信息安全。
-
公开(公告)号:CN108134774B
公开(公告)日:2020-04-10
申请号:CN201711138670.X
申请日:2017-11-16
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例公开一种基于内容隐私和用户安全分级的隐私保护方法及装置,一方面能够保证网络中正常用户对大部分内容的实时需求,保证了网络分发效率和整体性能;另一方面能够对用户请求内容实现较好的隐私保护,提高了网络的安全性。方法包括:在接收到用户的兴趣包请求时,若判断获知该兴趣包对应的数据包在当前缓存中,则提取该兴趣包的内容隐私等级,与该数据包的内容隐私等级进行比较,并将该数据包的内容隐私等级设置为二者当中的较大值;获取预先计算的该用户的用户安全等级;根据该数据包的内容隐私等级和该用户的用户安全等级计算响应时延,按照所述响应时延对该兴趣包进行请求响应。
-
公开(公告)号:CN110191083A
公开(公告)日:2019-08-30
申请号:CN201910211913.0
申请日:2019-03-20
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种面向高级持续性威胁的安全防御方法、装置与电子设备,其中所述方法包括:基于高级持续性威胁在攻击过程中攻防双方的特性,建立所述攻击过程中所述攻防双方的对抗模型;利用非对称信息博弈的收益模型,对所述攻防双方在所述攻击过程中获取信息的不对称性进行形式化描述;基于所述对抗模型和所述非对称信息博弈的收益模型,通过正向求解,预测所述高级持续性威胁针对每条可行攻击路径的通行概率;基于所述通行概率,获取针对所述高级持续性威胁的最优防御策略,以进行安全防御。本发明实施例能够更全面、准确而有效的对高级持续性威胁进行主动检测与防御,从而能更有效的保证用户的数据信息安全。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.026 seconds)
