-
公开(公告)号:CN115001831A
公开(公告)日:2022-09-02
申请号:CN202210646567.0
申请日:2022-06-09
Applicant: 北京交通大学
IPC: H04L9/40
Abstract: 本发明提供一种基于恶意行为知识库动态部署网络安全服务的方法及系统,属于网络通信技术领域,创建恶意行为知识库,根据用户需求及恶意行为知识库生成安全功能路径策略和配置策略;根据配置策略解析映射,配置相应安全功能,根据路径策略,下发流表实现路径配置;对流量进行初步分类,分类后流量各自获得所需安全服务,得到各功能处理结果;各功能处理结果反馈到恶意行为知识库,结合能力信息,获得最终检测结果,并动态调整路径策略和配置策略。本发明能够根据用户需求及流量检测信息,动态配置与编排安全服务功能,达到检测多种恶意攻击,提高检测效率的目的。
-
公开(公告)号:CN113206860A
公开(公告)日:2021-08-03
申请号:CN202110534719.3
申请日:2021-05-17
Applicant: 北京交通大学
Abstract: 本发明提供了一种基于机器学习和特征选择的DRDoS攻击检测方法。该方法包括:通过网络数据采集分析工具定期收集网络入口的数据包头信息;根据数据包头信息中的五元组将收集的数据包划分为不同的网络流,提取各个网络流的流特征建立数据集;使用攻击原理分析、特征重要性排名和特征分布对所述流特征数据集中的网络流特征进行特征筛选,得到关键特征;利用所述流特征数据集和所述关键特征对XGBoost模型进行调参训练,得到检测性能指标最好的XGBoost模型;利用训练好的XGBoost模型对待检测网络的入口流量数据进行在线检测,输出流量的检测分类结果。本发明利用XGBoost来学习DRDoS攻击的行为,可以识别出网络中的多种类型的DRDoS攻击,降低网络中的恶意流量。
-
公开(公告)号:CN115102763A
公开(公告)日:2022-09-23
申请号:CN202210711457.8
申请日:2022-06-22
Applicant: 北京交通大学
Abstract: 本发明提供基于可信联邦学习多域DDoS攻击检测方法与装置,属于网络安全检测技术领域,利用区块链进行联邦学习参与方注册和初始信誉设定,等待并处理任务申请;申请通过后分别对本地联邦学习数据集进行预处理,利用预处理后的本地数据集对机器学习或深度学习方法进行训练,得到本地模型;将本地模型参数加密上传至聚合服务器生成全局模型,迭代训练生成最终全局模型;将任务的相关信息上传至区块链进行审计,利用智能合约计算综合信誉值并对参与方的信誉进行更新。本发明根据参与方的交互状态、数据状态和资源状态来计算参与方的综合信誉,在可信条件下联合多域训练DDoS检测模型,使每个域学习到所有域的DDoS攻击知识,提高了每个域对DDoS攻击的检测能力。
-
公开(公告)号:CN118631527A
公开(公告)日:2024-09-10
申请号:CN202410754062.5
申请日:2024-06-12
Applicant: 北京交通大学
Abstract: 本发明提供基于网络安全行为知识库的DDoS攻击分析方法与系统,属于网络安全技术领域,构建网络安全行为知识库,形成攻击推理库和攻击分析库,攻击推理库为知识推理提供图结构和数据,攻击分析库为使用者展示攻击分析结果;利用攻击推理库的用户行为感知图、攻击行为关联图、域内攻击图,训练多类图神经网络推理模型;在知识库上部署训练好的图神经网络模型进行推理,分析出恶意用户、攻击类型以及攻击路径;利用推理出的结果对应更新攻击分析库的图谱,协同多方推理结果进行攻击行为分析。本发明能够实现“恶意用户行为监测‑攻击类型检测‑攻击路径分析”的全方位攻击行为智能分析,完成了对攻击场景的还原,为防范DDoS攻击提供依据。
-
公开(公告)号:CN118573436A
公开(公告)日:2024-08-30
申请号:CN202410670814.X
申请日:2024-05-28
Applicant: 北京交通大学
Abstract: 本发明提供一种基于知识库优化安全服务功能的方法及系统,属于网络通信安全技术领域,获取对攻击类型分类影响较大的流级特征信息,供安全功能模块进行攻击检测;利用预先训练好的路径选择模型对网络的入口流量进行在线路径选择,使得不同流量通过不同的服务功能链路径,获得所需的安全服务,得到各安全功能的检测结果。本发明降低了安全服务功能检测算法的复杂度;结合使用图注意力网络和深度强化学习,得到最优的安全服务功能的组合;将各安全功能的检测结果、资源使用情况以及被检测攻击流量的特征反馈到相应的知识库,动态调整通过安全服务功能的路径;可根据用户的实时需求,实现服务功能链的路径选择,可检测多种恶意攻击,提高了检测能力。
-
Patent Agency Ranking
公开(公告)号:CN115001831B
公开(公告)日:2023-04-07
申请号:CN202210646567.0
申请日:2022-06-09
Applicant: 北京交通大学
IPC: H04L9/40
Abstract: 本发明提供一种基于恶意行为知识库动态部署网络安全服务的方法及系统,属于网络通信技术领域,创建恶意行为知识库,根据用户需求及恶意行为知识库生成安全功能路径策略和配置策略;根据配置策略解析映射,配置相应安全功能,根据路径策略,下发流表实现路径配置;对流量进行初步分类,分类后流量各自获得所需安全服务,得到各功能处理结果;各功能处理结果反馈到恶意行为知识库,结合能力信息,获得最终检测结果,并动态调整路径策略和配置策略。本发明能够根据用户需求及流量检测信息,动态配置与编排安全服务功能,达到检测多种恶意攻击,提高检测效率的目的。
-
公开(公告)号:CN113612763A
公开(公告)日:2021-11-05
申请号:CN202110872779.6
申请日:2021-07-30
Applicant: 北京交通大学
Abstract: 本发明提供了一种基于网络安全恶意行为知识库的网络攻击检测装置和方法。该装置包括:图谱构建模块根据预设网络安全的实体和实体间关系,基于原始数据构建包括流量行为知识图谱、恶意行为特征图谱、实体行为感知图谱和恶意行为溯源图谱的网络安全恶意行为知识库;数据收集模块收集多源异构网络安全数据,提取DDoS攻击流特征;行为推理模块基于网络安全恶意行为知识库进行感知和推理,获取DDoS攻击相关信息;知识反馈模块将DDoS攻击相关信息反馈给后续的检测处理过程。本发明装置能够自动完成网络安全恶意行为知识库的知识收集、构建、推理、反馈以及分布式传输过程,安全性高和可扩展性强,从而有效地利用网络安全恶意行为知识库进行DDoS攻击检测。
-
公开(公告)号:CN115102763B
公开(公告)日:2023-04-14
申请号:CN202210711457.8
申请日:2022-06-22
Applicant: 北京交通大学
Abstract: 本发明提供基于可信联邦学习多域DDoS攻击检测方法与装置,属于网络安全检测技术领域,利用区块链进行联邦学习参与方注册和初始信誉设定,等待并处理任务申请;申请通过后分别对本地联邦学习数据集进行预处理,利用预处理后的本地数据集对机器学习或深度学习方法进行训练,得到本地模型;将本地模型参数加密上传至聚合服务器生成全局模型,迭代训练生成最终全局模型;将任务的相关信息上传至区块链进行审计,利用智能合约计算综合信誉值并对参与方的信誉进行更新。本发明根据参与方的交互状态、数据状态和资源状态来计算参与方的综合信誉,在可信条件下联合多域训练DDoS检测模型,使每个域学习到所有域的DDoS攻击知识,提高了每个域对DDoS攻击的检测能力。
-
公开(公告)号:CN113206860B
公开(公告)日:2022-07-01
申请号:CN202110534719.3
申请日:2021-05-17
Applicant: 北京交通大学
Abstract: 本发明提供了一种基于机器学习和特征选择的DRDoS攻击检测方法。该方法包括:通过网络数据采集分析工具定期收集网络入口的数据包头信息;根据数据包头信息中的五元组将收集的数据包划分为不同的网络流,提取各个网络流的流特征建立数据集;使用攻击原理分析、特征重要性排名和特征分布对所述流特征数据集中的网络流特征进行特征筛选,得到关键特征;利用所述流特征数据集和所述关键特征对XGBoost模型进行调参训练,得到检测性能指标最好的XGBoost模型;利用训练好的XGBoost模型对待检测网络的入口流量数据进行在线检测,输出流量的检测分类结果。本发明利用XGBoost来学习DRDoS攻击的行为,可以识别出网络中的多种类型的DRDoS攻击,降低网络中的恶意流量。
-
公开(公告)号:CN113612763B
公开(公告)日:2022-06-03
申请号:CN202110872779.6
申请日:2021-07-30
Applicant: 北京交通大学
Abstract: 本发明提供了一种基于网络安全恶意行为知识库的网络攻击检测装置和方法。该装置包括:图谱构建模块根据预设网络安全的实体和实体间关系,基于原始数据构建包括流量行为知识图谱、恶意行为特征图谱、实体行为感知图谱和恶意行为溯源图谱的网络安全恶意行为知识库;数据收集模块收集多源异构网络安全数据,提取DDoS攻击流特征;行为推理模块基于网络安全恶意行为知识库进行感知和推理,获取DDoS攻击相关信息;知识反馈模块将DDoS攻击相关信息反馈给后续的检测处理过程。本发明装置能够自动完成网络安全恶意行为知识库的知识收集、构建、推理、反馈以及分布式传输过程,安全性高和可扩展性强,从而有效地利用网络安全恶意行为知识库进行DDoS攻击检测。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.021 seconds)
