-
公开(公告)号:CN115001831A
公开(公告)日:2022-09-02
申请号:CN202210646567.0
申请日:2022-06-09
Applicant: 北京交通大学
IPC: H04L9/40
Abstract: 本发明提供一种基于恶意行为知识库动态部署网络安全服务的方法及系统,属于网络通信技术领域,创建恶意行为知识库,根据用户需求及恶意行为知识库生成安全功能路径策略和配置策略;根据配置策略解析映射,配置相应安全功能,根据路径策略,下发流表实现路径配置;对流量进行初步分类,分类后流量各自获得所需安全服务,得到各功能处理结果;各功能处理结果反馈到恶意行为知识库,结合能力信息,获得最终检测结果,并动态调整路径策略和配置策略。本发明能够根据用户需求及流量检测信息,动态配置与编排安全服务功能,达到检测多种恶意攻击,提高检测效率的目的。
-
公开(公告)号:CN113242240B
公开(公告)日:2022-07-01
申请号:CN202110505288.8
申请日:2021-05-10
Applicant: 北京交通大学
Abstract: 本发明提供了一种可检测多种类应用层DDoS攻击的方法和装置。该装置包括:特征生成模块生成适合多种类应用层DDoS攻击的有效特征信息,将有效特征信息传输给离线训练模块;离线训练模块根据有效特征信息训练得到多种类应用层DDoS攻击检测模型,利用检测样本集对多种类应用层DDoS攻击检测模型进行训练和验证;在线检测模块部署训练好的多种类应用层DDoS攻击检测模型,利用多种类应用层DDoS攻击检测模型实时检测流经网络流量,输出流经网络流量的应用层DDoS攻击检测结果。本发明可对包括HTTP‑Flood攻击、HTTP‑Get攻击、HTTP‑Post攻击以及CC攻击等多种应用层DDoS攻击进行检测,可以提高应用层DDoS攻击检测准确率,降低恶意流量。
-
公开(公告)号:CN115102763B
公开(公告)日:2023-04-14
申请号:CN202210711457.8
申请日:2022-06-22
Applicant: 北京交通大学
Abstract: 本发明提供基于可信联邦学习多域DDoS攻击检测方法与装置,属于网络安全检测技术领域,利用区块链进行联邦学习参与方注册和初始信誉设定,等待并处理任务申请;申请通过后分别对本地联邦学习数据集进行预处理,利用预处理后的本地数据集对机器学习或深度学习方法进行训练,得到本地模型;将本地模型参数加密上传至聚合服务器生成全局模型,迭代训练生成最终全局模型;将任务的相关信息上传至区块链进行审计,利用智能合约计算综合信誉值并对参与方的信誉进行更新。本发明根据参与方的交互状态、数据状态和资源状态来计算参与方的综合信誉,在可信条件下联合多域训练DDoS检测模型,使每个域学习到所有域的DDoS攻击知识,提高了每个域对DDoS攻击的检测能力。
-
公开(公告)号:CN113612763B
公开(公告)日:2022-06-03
申请号:CN202110872779.6
申请日:2021-07-30
Applicant: 北京交通大学
Abstract: 本发明提供了一种基于网络安全恶意行为知识库的网络攻击检测装置和方法。该装置包括:图谱构建模块根据预设网络安全的实体和实体间关系,基于原始数据构建包括流量行为知识图谱、恶意行为特征图谱、实体行为感知图谱和恶意行为溯源图谱的网络安全恶意行为知识库;数据收集模块收集多源异构网络安全数据,提取DDoS攻击流特征;行为推理模块基于网络安全恶意行为知识库进行感知和推理,获取DDoS攻击相关信息;知识反馈模块将DDoS攻击相关信息反馈给后续的检测处理过程。本发明装置能够自动完成网络安全恶意行为知识库的知识收集、构建、推理、反馈以及分布式传输过程,安全性高和可扩展性强,从而有效地利用网络安全恶意行为知识库进行DDoS攻击检测。
-
公开(公告)号:CN115001831B
公开(公告)日:2023-04-07
申请号:CN202210646567.0
申请日:2022-06-09
Applicant: 北京交通大学
IPC: H04L9/40
Abstract: 本发明提供一种基于恶意行为知识库动态部署网络安全服务的方法及系统,属于网络通信技术领域,创建恶意行为知识库,根据用户需求及恶意行为知识库生成安全功能路径策略和配置策略;根据配置策略解析映射,配置相应安全功能,根据路径策略,下发流表实现路径配置;对流量进行初步分类,分类后流量各自获得所需安全服务,得到各功能处理结果;各功能处理结果反馈到恶意行为知识库,结合能力信息,获得最终检测结果,并动态调整路径策略和配置策略。本发明能够根据用户需求及流量检测信息,动态配置与编排安全服务功能,达到检测多种恶意攻击,提高检测效率的目的。
-
Patent Agency Ranking
公开(公告)号:CN113839945A
公开(公告)日:2021-12-24
申请号:CN202111116736.1
申请日:2021-09-23
Applicant: 北京交通大学
Abstract: 本发明提供了一种基于身份的可信接入控制系统和方法,通过建立“用户身份—通信行为—用户信誉—安全控制”的链接关系,形成了通信行为动态闭环反馈机制,实现了接入用户身份可溯源、网络通信行为可追溯、用户信誉动态计算更新的基于用户身份的细粒度安全管控。本发明实施例可以对用户身份、通信行为、用户信誉进行实时动态的安全管控,可以提升网络的安全能力。
-
公开(公告)号:CN113612763A
公开(公告)日:2021-11-05
申请号:CN202110872779.6
申请日:2021-07-30
Applicant: 北京交通大学
Abstract: 本发明提供了一种基于网络安全恶意行为知识库的网络攻击检测装置和方法。该装置包括:图谱构建模块根据预设网络安全的实体和实体间关系,基于原始数据构建包括流量行为知识图谱、恶意行为特征图谱、实体行为感知图谱和恶意行为溯源图谱的网络安全恶意行为知识库;数据收集模块收集多源异构网络安全数据,提取DDoS攻击流特征;行为推理模块基于网络安全恶意行为知识库进行感知和推理,获取DDoS攻击相关信息;知识反馈模块将DDoS攻击相关信息反馈给后续的检测处理过程。本发明装置能够自动完成网络安全恶意行为知识库的知识收集、构建、推理、反馈以及分布式传输过程,安全性高和可扩展性强,从而有效地利用网络安全恶意行为知识库进行DDoS攻击检测。
-
公开(公告)号:CN113242240A
公开(公告)日:2021-08-10
申请号:CN202110505288.8
申请日:2021-05-10
Applicant: 北京交通大学
Abstract: 本发明提供了一种可检测多种类应用层DDoS攻击的方法和装置。该装置包括:特征生成模块生成适合多种类应用层DDoS攻击的有效特征信息,将有效特征信息传输给离线训练模块;离线训练模块根据有效特征信息训练得到多种类应用层DDoS攻击检测模型,利用检测样本集对多种类应用层DDoS攻击检测模型进行训练和验证;在线检测模块部署训练好的多种类应用层DDoS攻击检测模型,利用多种类应用层DDoS攻击检测模型实时检测流经网络流量,输出流经网络流量的应用层DDoS攻击检测结果。本发明可对包括HTTP‑Flood攻击、HTTP‑Get攻击、HTTP‑Post攻击以及CC攻击等多种应用层DDoS攻击进行检测,可以提高应用层DDoS攻击检测准确率,降低恶意流量。
-
公开(公告)号:CN113839945B
公开(公告)日:2023-05-19
申请号:CN202111116736.1
申请日:2021-09-23
Applicant: 北京交通大学
Abstract: 本发明提供了一种基于身份的可信接入控制系统和方法,通过建立“用户身份—通信行为—用户信誉—安全控制”的链接关系,形成了通信行为动态闭环反馈机制,实现了接入用户身份可溯源、网络通信行为可追溯、用户信誉动态计算更新的基于用户身份的细粒度安全管控。本发明实施例可以对用户身份、通信行为、用户信誉进行实时动态的安全管控,可以提升网络的安全能力。
-
公开(公告)号:CN115102763A
公开(公告)日:2022-09-23
申请号:CN202210711457.8
申请日:2022-06-22
Applicant: 北京交通大学
Abstract: 本发明提供基于可信联邦学习多域DDoS攻击检测方法与装置,属于网络安全检测技术领域,利用区块链进行联邦学习参与方注册和初始信誉设定,等待并处理任务申请;申请通过后分别对本地联邦学习数据集进行预处理,利用预处理后的本地数据集对机器学习或深度学习方法进行训练,得到本地模型;将本地模型参数加密上传至聚合服务器生成全局模型,迭代训练生成最终全局模型;将任务的相关信息上传至区块链进行审计,利用智能合约计算综合信誉值并对参与方的信誉进行更新。本发明根据参与方的交互状态、数据状态和资源状态来计算参与方的综合信誉,在可信条件下联合多域训练DDoS检测模型,使每个域学习到所有域的DDoS攻击知识,提高了每个域对DDoS攻击的检测能力。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.029 seconds)
