公开(公告)号：CN118631527A

公开(公告)日：2024-09-10

申请号：CN202410754062.5

申请日：2024-06-12

Applicant: 北京交通大学

Inventor： 周华春 ,  冯珂珂 ,  王玮琳 ,  闫竟夫 ,  范晓静 ,  刘欧阳

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/16

Abstract: 本发明提供基于网络安全行为知识库的DDoS攻击分析方法与系统，属于网络安全技术领域，构建网络安全行为知识库，形成攻击推理库和攻击分析库，攻击推理库为知识推理提供图结构和数据，攻击分析库为使用者展示攻击分析结果；利用攻击推理库的用户行为感知图、攻击行为关联图、域内攻击图，训练多类图神经网络推理模型；在知识库上部署训练好的图神经网络模型进行推理，分析出恶意用户、攻击类型以及攻击路径；利用推理出的结果对应更新攻击分析库的图谱，协同多方推理结果进行攻击行为分析。本发明能够实现“恶意用户行为监测‑攻击类型检测‑攻击路径分析”的全方位攻击行为智能分析，完成了对攻击场景的还原，为防范DDoS攻击提供依据。

公开(公告)号：CN118573436A

公开(公告)日：2024-08-30

申请号：CN202410670814.X

申请日：2024-05-28

Applicant: 北京交通大学

Inventor： 周华春 ,  高宪菊 ,  王玮琳 ,  闫竟夫 ,  范晓静 ,  邓双兴

IPC: H04L9/40 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/048 ,  G06N3/084 ,  G06N3/092

Abstract: 本发明提供一种基于知识库优化安全服务功能的方法及系统，属于网络通信安全技术领域，获取对攻击类型分类影响较大的流级特征信息，供安全功能模块进行攻击检测；利用预先训练好的路径选择模型对网络的入口流量进行在线路径选择，使得不同流量通过不同的服务功能链路径，获得所需的安全服务，得到各安全功能的检测结果。本发明降低了安全服务功能检测算法的复杂度；结合使用图注意力网络和深度强化学习，得到最优的安全服务功能的组合；将各安全功能的检测结果、资源使用情况以及被检测攻击流量的特征反馈到相应的知识库，动态调整通过安全服务功能的路径；可根据用户的实时需求，实现服务功能链的路径选择，可检测多种恶意攻击，提高了检测能力。