公开(公告)号：CN104601583B

公开(公告)日：2017-11-10

申请号：CN201510029241.3

申请日：2015-01-21

Applicant: 国家计算机网络与信息安全管理中心 ,  西安交通大学

Inventor： 唐积强 ,  邹潇湘 ,  李卫 ,  李国栋 ,  钟晓歌 ,  折波 ,  曹鹏飞 ,  彭义刚 ,  高昕 ,  王锟

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明提供一种IP流数据在线实时匿名化系统和方法，包括IP流数据捕获模块、IP流数据匿名化模块、IP流数据存储模块以及匿名化IP流回放模块，其中：IP流数据捕获模块，用于从接收到的网络流量中提取数据包IP地址信息以及数据包包头信息；IP流匿名化模块，用于在IP流数据捕获的过程中使用匿名化算法在线实时地对IP地址进行匿名化处理；IP流数据存储模块，用于将匿名化后的IP流数据存储到存储设备中；匿名化IP流回放模块，用于通过在回放时指定回放数据包的源、目的MAC地址和对IP流数据包头中的校验位进行重新计算来将匿名化的IP流数据进行在线实时回放处理。

公开(公告)号：CN104601583A

公开(公告)日：2015-05-06

申请号：CN201510029241.3

申请日：2015-01-21

Applicant: 国家计算机网络与信息安全管理中心 ,  西安交通大学

Inventor： 唐积强 ,  邹潇湘 ,  李卫 ,  李国栋 ,  钟晓歌 ,  折波 ,  曹鹏飞 ,  彭义刚 ,  高昕 ,  王锟

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L43/04 ,  H04L43/50 ,  H04L63/0421

Abstract: 本发明提供一种IP流数据在线实时匿名化系统和方法，包括IP流数据捕获模块、IP流数据匿名化模块、IP流数据存储模块以及匿名化IP流回放模块，其中：IP流数据捕获模块，用于从接收到的网络流量中提取数据包IP地址信息以及数据包包头信息；IP流匿名化模块，用于在IP流数据捕获的过程中使用匿名化算法在线实时地对IP地址进行匿名化处理；IP流数据存储模块，用于将匿名化后的IP流数据存储到存储设备中；匿名化IP流回放模块，用于通过在回放时指定回放数据包的源、目的MAC地址和对IP流数据包头中的校验位进行重新计算来将匿名化的IP流数据进行在线实时回放处理。

公开(公告)号：CN117978538A

公开(公告)日：2024-05-03

申请号：CN202410314747.8

申请日：2024-03-19

Applicant: 西安交通大学

Inventor： 钟晓歌 ,  郭巍 ,  袁帅 ,  邵烽 ,  马小博 ,  黄泳龙 ,  宋超 ,  瞿建 ,  储光 ,  张扬 ,  李源明 ,  邹磊 ,  张帆 ,  栾京 ,  蔡昱川 ,  谢嘉乐 ,  李雯

IPC: H04L9/40

Abstract: 本发明公开了一种基于网络行为基线的网络异常检测方法及系统，采用预处理的训练数据预训练得到行为基线模型；利用行为基线模型对待检测数据样本进行异常识别，当待检测数据样本的异常得分大于设定阈值，则该待检测数据样本数据为异常样本，否则为正常数据，本发明基于正常样本和异常样本差异性指标优化的分割值选择，提高异常检测稳定性，整体降低了模型误检率，本发明通过划分网络合规行为与恶意行为的边界，对目标网络行为基线的建立和训练数据的刻画，使用行为基线进行目标网络的异常检测过程中，根据所掌握规律判别当下网络各节点的行为状态，对偏离基线的异常节点和行为进行识别。