-
公开(公告)号:CN113839945B
公开(公告)日:2023-05-19
申请号:CN202111116736.1
申请日:2021-09-23
Applicant: 北京交通大学
Abstract: 本发明提供了一种基于身份的可信接入控制系统和方法,通过建立“用户身份—通信行为—用户信誉—安全控制”的链接关系,形成了通信行为动态闭环反馈机制,实现了接入用户身份可溯源、网络通信行为可追溯、用户信誉动态计算更新的基于用户身份的细粒度安全管控。本发明实施例可以对用户身份、通信行为、用户信誉进行实时动态的安全管控,可以提升网络的安全能力。
-
公开(公告)号:CN113206859A
公开(公告)日:2021-08-03
申请号:CN202110534718.9
申请日:2021-05-17
Applicant: 北京交通大学
Abstract: 本发明提供了一种针对低速率DDoS(LDDoS)攻击的检测方法和系统。该方法包括:通过流特征提取工具提取网络流量的特征信息,将网络流量的特征信息组成LDDoS攻击数据集;利用统计阈值和特征工程分析LDDoS攻击和正常流量的特征信息,得到LDDoS攻击的典型特征信息;利用该典型特征信息对混合深度学习模型进行训练,得到检测性能指标最好的训练好的混合深度学习模型;利用混合深度学习模型对待检测网络的入口流量数据进行在线检测,输出LDDoS攻击的检测分类结果。本发明基于混合深度学习算法构建攻击检测模型,通过分析不同类型LDDoS攻击和正常流量的特征值,可检测出网络中多种类别的LDDoS攻击,提高LDDoS攻击的检测准确性,降低恶意流量。
-
公开(公告)号:CN113206859B
公开(公告)日:2022-03-15
申请号:CN202110534718.9
申请日:2021-05-17
Applicant: 北京交通大学
IPC: H04L67/01
Abstract: 本发明提供了一种针对低速率DDoS(LDDoS)攻击的检测方法和系统。该方法包括:通过流特征提取工具提取网络流量的特征信息,将网络流量的特征信息组成LDDoS攻击数据集;利用统计阈值和特征工程分析LDDoS攻击和正常流量的特征信息,得到LDDoS攻击的典型特征信息;利用该典型特征信息对混合深度学习模型进行训练,得到检测性能指标最好的训练好的混合深度学习模型;利用混合深度学习模型对待检测网络的入口流量数据进行在线检测,输出LDDoS攻击的检测分类结果。本发明基于混合深度学习算法构建攻击检测模型,通过分析不同类型LDDoS攻击和正常流量的特征值,可检测出网络中多种类别的LDDoS攻击,提高LDDoS攻击的检测准确性,降低恶意流量。
-
Patent Agency Ranking
公开(公告)号:CN115051851B
公开(公告)日:2023-04-07
申请号:CN202210647830.8
申请日:2022-06-09
Applicant: 北京交通大学
Abstract: 本发明提供物联网场景下的用户访问行为管控系统和方法,属于网络信息安全技术领域,访问控制模块对用户访问物联网设备数据资源的请求进行决策和记录;身份与位置分离模块为LISP核心网中的数据包提供报文解封装和路由转发服务;安全反馈模块实时检测LISP网络中的恶意通信流量,利用模块间接口定位恶意通信用户、反馈恶意用户信息,并禁止各模块继续为恶意用户提供服务。本发明可满足物联网场景下的访问控制需求;能够持续监视访问控制的后续通信过程,根据通信行为动态的进行防御和响应,保障物联网设备产生的数据资源的安全;能够为用户访问物联网资源提供跨域的、身份与位置分离的网络场景,减小因传统互联网IP地址的“二义性”引发的安全风险。
-
公开(公告)号:CN113839945A
公开(公告)日:2021-12-24
申请号:CN202111116736.1
申请日:2021-09-23
Applicant: 北京交通大学
Abstract: 本发明提供了一种基于身份的可信接入控制系统和方法,通过建立“用户身份—通信行为—用户信誉—安全控制”的链接关系,形成了通信行为动态闭环反馈机制,实现了接入用户身份可溯源、网络通信行为可追溯、用户信誉动态计算更新的基于用户身份的细粒度安全管控。本发明实施例可以对用户身份、通信行为、用户信誉进行实时动态的安全管控,可以提升网络的安全能力。
-
公开(公告)号:CN113612763A
公开(公告)日:2021-11-05
申请号:CN202110872779.6
申请日:2021-07-30
Applicant: 北京交通大学
Abstract: 本发明提供了一种基于网络安全恶意行为知识库的网络攻击检测装置和方法。该装置包括:图谱构建模块根据预设网络安全的实体和实体间关系,基于原始数据构建包括流量行为知识图谱、恶意行为特征图谱、实体行为感知图谱和恶意行为溯源图谱的网络安全恶意行为知识库;数据收集模块收集多源异构网络安全数据,提取DDoS攻击流特征;行为推理模块基于网络安全恶意行为知识库进行感知和推理,获取DDoS攻击相关信息;知识反馈模块将DDoS攻击相关信息反馈给后续的检测处理过程。本发明装置能够自动完成网络安全恶意行为知识库的知识收集、构建、推理、反馈以及分布式传输过程,安全性高和可扩展性强,从而有效地利用网络安全恶意行为知识库进行DDoS攻击检测。
-
公开(公告)号:CN115051851A
公开(公告)日:2022-09-13
申请号:CN202210647830.8
申请日:2022-06-09
Applicant: 北京交通大学
Abstract: 本发明提供物联网场景下的用户访问行为管控系统和方法,属于网络信息安全技术领域,访问控制模块对用户访问物联网设备数据资源的请求进行决策和记录;身份与位置分离模块为LISP核心网中的数据包提供报文解封装和路由转发服务;安全反馈模块实时检测LISP网络中的恶意通信流量,利用模块间接口定位恶意通信用户、反馈恶意用户信息,并禁止各模块继续为恶意用户提供服务。本发明可满足物联网场景下的访问控制需求;能够持续监视访问控制的后续通信过程,根据通信行为动态的进行防御和响应,保障物联网设备产生的数据资源的安全;能够为用户访问物联网资源提供跨域的、身份与位置分离的网络场景,减小因传统互联网IP地址的“二义性”引发的安全风险。
-
公开(公告)号:CN113612763B
公开(公告)日:2022-06-03
申请号:CN202110872779.6
申请日:2021-07-30
Applicant: 北京交通大学
Abstract: 本发明提供了一种基于网络安全恶意行为知识库的网络攻击检测装置和方法。该装置包括:图谱构建模块根据预设网络安全的实体和实体间关系,基于原始数据构建包括流量行为知识图谱、恶意行为特征图谱、实体行为感知图谱和恶意行为溯源图谱的网络安全恶意行为知识库;数据收集模块收集多源异构网络安全数据,提取DDoS攻击流特征;行为推理模块基于网络安全恶意行为知识库进行感知和推理,获取DDoS攻击相关信息;知识反馈模块将DDoS攻击相关信息反馈给后续的检测处理过程。本发明装置能够自动完成网络安全恶意行为知识库的知识收集、构建、推理、反馈以及分布式传输过程,安全性高和可扩展性强,从而有效地利用网络安全恶意行为知识库进行DDoS攻击检测。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.019 seconds)
