-
公开(公告)号:CN117614863A
公开(公告)日:2024-02-27
申请号:CN202311424704.7
申请日:2023-10-30
Applicant: 北京邮电大学
Abstract: 本申请提供一种检测方法及相关设备。所述方法包括:根据路由表数据和互联网协议地理定位信息构建国家自治系统拓扑图,之后提取得到时间序列特征,并基于真实路由中断事件信息,对其进行标记;利用国家自治系统拓扑图和标记后的时间序列特征对图神经网络进行训练,得到训练后的图神经网络;将待检测路由的时间序列特征和待检测路由的国家自治系统拓扑图输入训练后的图神经网络,得到路由中断检测结果。本申请实施例通过构建拓扑图以及提取路由更新数据的时间序列特征,在检测过程中无需发送大量的探测报文,且图神经网络能够有效考虑到各个自治系统之间的相互依赖信息,使得在中断检测时能够考虑到更多的信息,有效提高中断检测的准确性。
-
公开(公告)号:CN117608889A
公开(公告)日:2024-02-27
申请号:CN202311424494.1
申请日:2023-10-30
Applicant: 北京邮电大学
IPC: G06F11/07 , G06F18/2433 , G06F18/2113 , G06F18/214 , G06F18/22 , G06F18/243 , G06F18/27 , G06N5/01 , G06N20/20 , G06N3/0455 , G06N3/0442 , G06N3/0475 , G06N3/092 , G06N3/09 , G06N3/094
Abstract: 本申请提供一种基于日志语义的异常检测方法以及相关设备。所述方法包括:获取待检测的日志文件;其中,日志文件包括若干条目标日志条目;对日志文件中的每一条目标日志条目的进行解析,得到每一条目标日志条目对应的目标日志序列;根据预先构建的日志语料库以及目标日志序列确定目标日志序列的异常特征向量;将异常特征向量输入到预先构建的异常数据生成模型中,生成模拟异常向量;将异常特征向量作为标记训练集,将模拟异常向量作为未标记训练集,根据标记训练集以及未标记训练集训练预先构建的主动异常检测模型,得到优化后的主动异常检测模型;根据优化后的主动异常检测模型对待检测的日志文件进行检测,得到日志文件的异常日志条目。
-
Patent Agency Ranking
公开(公告)号:CN117614653A
公开(公告)日:2024-02-27
申请号:CN202311436104.2
申请日:2023-10-31
Applicant: 北京邮电大学
IPC: H04L9/40 , H04L61/4511 , H04L61/5007
Abstract: 本申请提供一种代理IP地址的检测方法及相关设备。所述方法包括:获取多个已知代理IP地址,提取所述已知代理IP地址的前缀并确定相同前缀的已知代理IP地址数量,响应于任一前缀对应的已知代理IP地址数量大于预设阈值,获取该前缀对应的其他IP地址为第一预测IP地址;根据所述第一预测IP地址的自治域信息和域名信息确定所述第一预测IP地址是否属于云服务代理商,得到第二预测IP地址;根据所述第二预测IP地址的端口属性对所述第二预测IP地址进行评分,响应于任一第二预测IP地址的评分大于预设阈值,确定该第二预测IP为目标IP地址。通过本申请提供的方法可以有效提高代理IP地址的识别覆盖面。
-
公开(公告)号:CN115412462B
公开(公告)日:2023-03-24
申请号:CN202211359410.6
申请日:2022-11-02
Applicant: 北京邮电大学
IPC: H04L43/0811 , H04L45/02 , H04L45/745
Abstract: 本申请实施例提供一种域间路由中断的检测方法,包括每隔预定时间从边界路由器获取路由更新报文;根据报文中的起源自治域及其对应的前缀和边界路由器所属自治域,更新自治域前缀可见性库;基于更新后的自治域前缀可见性库,确定当前时间段的前缀可见性特征和自治域可见性特征;分别将当前时间段、历史时间段内的前缀可见性特征和自治域可见性特征输入预设的动态前缀检测模型和动态自治域检测模型,由动态前缀检测模型输出前缀是否中断的检测结果,由动态自治域检测模型输出起源自治域是否中断的检测结果。本申请从前缀和起源自治域的维度检测是否发生域间路由中断,可准确检测发生中断的时间和位置。
-
公开(公告)号:CN115412377B
公开(公告)日:2023-03-24
申请号:CN202211359436.0
申请日:2022-11-02
Applicant: 北京邮电大学
IPC: H04L9/40
Abstract: 本申请实施例提供一种恶意自治系统的检测方法,包括:获取自治系统的路由信息;根据路由信息检测异常前缀和消失的自治系统,将异常前缀添加于异常前缀集合中,将消失的自治系统添加于消失自治系统集合中;根据异常前缀集合和消失自治系统集合,确定存在异常前缀且消失的至少一个目标自治系统,根据网络连接度对目标自治系统进行筛选,将筛选出的恶意自治系统添加于恶意自治系统黑名单中;根据恶意自治系统黑名单中各恶意自治系统的路由信息,提取各恶意自治系统的路由特征;根据各恶意自治系统的路由特征和预设的网络信息,确定各恶意自治系统的等级。本申请能够实现短时恶意自治系统的检测,为配置路由策略提供支持。
-
公开(公告)号:CN115412462A
公开(公告)日:2022-11-29
申请号:CN202211359410.6
申请日:2022-11-02
Applicant: 北京邮电大学
IPC: H04L43/0811 , H04L45/02 , H04L45/745
Abstract: 本申请实施例提供一种域间路由中断的检测方法,包括每隔预定时间从边界路由器获取路由更新报文;根据报文中的起源自治域及其对应的前缀和边界路由器所属自治域,更新自治域前缀可见性库;基于更新后的自治域前缀可见性库,确定当前时间段的前缀可见性特征和自治域可见性特征;分别将当前时间段、历史时间段内的前缀可见性特征和自治域可见性特征输入预设的动态前缀检测模型和动态自治域检测模型,由动态前缀检测模型输出前缀是否中断的检测结果,由动态自治域检测模型输出起源自治域是否中断的检测结果。本申请从前缀和起源自治域的维度检测是否发生域间路由中断,可准确检测发生中断的时间和位置。
-
公开(公告)号:CN115412377A
公开(公告)日:2022-11-29
申请号:CN202211359436.0
申请日:2022-11-02
Applicant: 北京邮电大学
IPC: H04L9/40
Abstract: 本申请实施例提供一种恶意自治系统的检测方法,包括:获取自治系统的路由信息;根据路由信息检测异常前缀和消失的自治系统,将异常前缀添加于异常前缀集合中,将消失的自治系统添加于消失自治系统集合中;根据异常前缀集合和消失自治系统集合,确定存在异常前缀且消失的至少一个目标自治系统,根据网络连接度对目标自治系统进行筛选,将筛选出的恶意自治系统添加于恶意自治系统黑名单中;根据恶意自治系统黑名单中各恶意自治系统的路由信息,提取各恶意自治系统的路由特征;根据各恶意自治系统的路由特征和预设的网络信息,确定各恶意自治系统的等级。本申请能够实现短时恶意自治系统的检测,为配置路由策略提供支持。
-
-
-
-
-
-
Search Results
7
records
(took 0.027 seconds)
