-
公开(公告)号:CN118714567B
公开(公告)日:2024-12-17
申请号:CN202411188659.4
申请日:2024-08-28
Applicant: 中国科学院信息工程研究所
IPC: H04W12/08 , H04L69/22 , H04W12/79 , G06F18/2415 , G06F18/25
Abstract: 本发明提供一种基于射频信息和网络流量的设备识别与接入方法及装置,涉及无线通信网络技术领域,方法包括:获取待接入设备的通信数据包,并调用双路径特征提取网络提取射频特征以及网络流量特征进行特征交叉融合,得到待接入设备的设备特征;调用基于贝叶斯优化的集成分类器对设备特征进行识别,得到待接入设备的设备类型;根据预设白名单对设备类型进行校验,来对待接入设备进行无线通信网络接入。通过本申请,能够同时提取并融合待接入设备的射频特征以及网络流量特征,实现了更准确和更可靠的设备识别,解决了现有技术中单一特征方法的不足。而设置白名单机制对识别的设备类型进行接入管理,从而进一步确保了网络安全性。
-
公开(公告)号:CN110532485B
公开(公告)日:2022-06-03
申请号:CN201910624299.0
申请日:2019-07-11
Applicant: 中国科学院信息工程研究所 , 首都师范大学
IPC: G06F16/955 , G06K9/62
Abstract: 本发明实施例提供一种基于多源数据融合的用户行为检测方法及装置,所述方法包括:基于校园无线网络用户日志获取目标用户的当前行为特征向量和目标用户班级内其他用户的当前行为平均特征向量;获取目标用户的第一历史行为平均特征向量,以及目标用户班级内其他用户的第二历史行为平均特征向量;计算当前行为特征向量与第一历史行为平均特征向量的第一差异程度;计算当前行为特征向量与当前行为平均特征向量之间的第一差值,计算第一与第二历史行为平均特征向量之间的第二差值,基于第一差值和第二差值计算第二差异程度;根据第一差异程度与第二差异程度获得目标用户的行为检测结果。本发明实施例可有效获取用户行为并检测出异常用户行为。
-
公开(公告)号:CN110532485A
公开(公告)日:2019-12-03
申请号:CN201910624299.0
申请日:2019-07-11
Applicant: 中国科学院信息工程研究所 , 首都师范大学
IPC: G06F16/955 , G06K9/62
Abstract: 本发明实施例提供一种基于多源数据融合的用户行为检测方法及装置,所述方法包括:基于校园无线网络用户日志获取目标用户的当前行为特征向量和目标用户班级内其他用户的当前行为平均特征向量;获取目标用户的第一历史行为平均特征向量,以及目标用户班级内其他用户的第二历史行为平均特征向量;计算当前行为特征向量与第一历史行为平均特征向量的第一差异程度;计算当前行为特征向量与当前行为平均特征向量之间的第一差值,计算第一与第二历史行为平均特征向量之间的第二差值,基于第一差值和第二差值计算第二差异程度;根据第一差异程度与第二差异程度获得目标用户的行为检测结果。本发明实施例可有效获取用户行为并检测出异常用户行为。
-
公开(公告)号:CN114254694B
公开(公告)日:2025-04-04
申请号:CN202111350645.4
申请日:2021-11-15
Applicant: 中国科学院信息工程研究所
IPC: G06F18/24 , G06N20/20 , G06F18/214
Abstract: 本发明公开了针对新型天基网络中入侵检测系统的对抗训练方法及装置,包括:获取流量样本;将流量样本输入至入侵检测系统,得到第一输出标签;根据第一输出标签确定损失函数;采用自然演化策略确定损失函数的期望值的梯度;根据损失函数的期望值的梯度确定扰动值;根据扰动值确定对抗样本;将对抗样本输入至入侵检测系统,得到第二输出标签;根据第二输出标签确定对抗训练结果。本发明通过计算新型天基网络中入侵检测系统的梯度,解决了基于集成学习的入侵检测系统无法获取梯度值以及生成代理模型的过程中需要消耗新型天基网络中大量星载资源的问题,实现了高效的对抗训练,在低计算开销的基础上实现效果较好的逃避入侵检测系统检测的能力。
-
Patent Agency Ranking
公开(公告)号:CN118018289A
公开(公告)日:2024-05-10
申请号:CN202410204029.5
申请日:2024-02-23
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本申请提供了一种面向无线专网的恶意加密流量识别方法和装置,涉及网络信息安全技术领域,其中包括:获取待识别网络流量;将所述待识别网络流量输入流量识别模型,得到所述流量识别模型输出的所述待识别网络流量的流量识别结果;其中,所述流量识别模型的训练数据集是基于不同恶意流量类型对应的错误分类代价对初始训练数据集进行扩充后得到的。本申请提供的方法和装置,能够关注到不同流量类型的样本特征,提高了恶意加密流量识别的准确性。
-
公开(公告)号:CN114254694A
公开(公告)日:2022-03-29
申请号:CN202111350645.4
申请日:2021-11-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了针对新型天基网络中入侵检测系统的对抗训练方法及装置,包括:获取流量样本;将流量样本输入至入侵检测系统,得到第一输出标签;根据第一输出标签确定损失函数;采用自然演化策略确定损失函数的期望值的梯度;根据损失函数的期望值的梯度确定扰动值;根据扰动值确定对抗样本;将对抗样本输入至入侵检测系统,得到第二输出标签;根据第二输出标签确定对抗训练结果。本发明通过计算新型天基网络中入侵检测系统的梯度,解决了基于集成学习的入侵检测系统无法获取梯度值以及生成代理模型的过程中需要消耗新型天基网络中大量星载资源的问题,实现了高效的对抗训练,在低计算开销的基础上实现效果较好的逃避入侵检测系统检测的能力。
-
公开(公告)号:CN118714567A
公开(公告)日:2024-09-27
申请号:CN202411188659.4
申请日:2024-08-28
Applicant: 中国科学院信息工程研究所
IPC: H04W12/08 , H04L69/22 , H04W12/79 , G06F18/2415 , G06F18/25
Abstract: 本发明提供一种基于射频信息和网络流量的设备识别与接入方法及装置,涉及无线通信网络技术领域,方法包括:获取待接入设备的通信数据包,并调用双路径特征提取网络提取射频特征以及网络流量特征进行特征交叉融合,得到待接入设备的设备特征;调用基于贝叶斯优化的集成分类器对设备特征进行识别,得到待接入设备的设备类型;根据预设白名单对设备类型进行校验,来对待接入设备进行无线通信网络接入。通过本申请,能够同时提取并融合待接入设备的射频特征以及网络流量特征,实现了更准确和更可靠的设备识别,解决了现有技术中单一特征方法的不足。而设置白名单机制对识别的设备类型进行接入管理,从而进一步确保了网络安全性。
-
公开(公告)号:CN110191083B
公开(公告)日:2020-09-25
申请号:CN201910211913.0
申请日:2019-03-20
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种面向高级持续性威胁的安全防御方法、装置与电子设备,其中所述方法包括:基于高级持续性威胁在攻击过程中攻防双方的特性,建立所述攻击过程中所述攻防双方的对抗模型;利用非对称信息博弈的收益模型,对所述攻防双方在所述攻击过程中获取信息的不对称性进行形式化描述;基于所述对抗模型和所述非对称信息博弈的收益模型,通过正向求解,预测所述高级持续性威胁针对每条可行攻击路径的通行概率;基于所述通行概率,获取针对所述高级持续性威胁的最优防御策略,以进行安全防御。本发明实施例能够更全面、准确而有效的对高级持续性威胁进行主动检测与防御,从而能更有效的保证用户的数据信息安全。
-
公开(公告)号:CN110191083A
公开(公告)日:2019-08-30
申请号:CN201910211913.0
申请日:2019-03-20
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种面向高级持续性威胁的安全防御方法、装置与电子设备,其中所述方法包括:基于高级持续性威胁在攻击过程中攻防双方的特性,建立所述攻击过程中所述攻防双方的对抗模型;利用非对称信息博弈的收益模型,对所述攻防双方在所述攻击过程中获取信息的不对称性进行形式化描述;基于所述对抗模型和所述非对称信息博弈的收益模型,通过正向求解,预测所述高级持续性威胁针对每条可行攻击路径的通行概率;基于所述通行概率,获取针对所述高级持续性威胁的最优防御策略,以进行安全防御。本发明实施例能够更全面、准确而有效的对高级持续性威胁进行主动检测与防御,从而能更有效的保证用户的数据信息安全。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.022 seconds)
