-
公开(公告)号:CN118138489A
公开(公告)日:2024-06-04
申请号:CN202410194999.1
申请日:2024-02-21
Applicant: 网络通信与安全紫金山实验室
IPC: H04L43/08 , H04L41/14 , H04L41/142
Abstract: 本申请涉及一种网络弹性量化评估方法、装置、计算机设备和存储介质。所述方法包括:获取目标网络系统对应的马尔可夫链状态转移模型,目标网络系统基于动态异构冗余架构构建;根据目标网络系统的系统配置,确定目标网络系统对应的目标拟态特征量化数据;根据目标拟态特征量化数据确定马尔可夫链状态转移模型对应的状态转移矩阵;基于状态转移矩阵,得到目标网络系统对应的网络弹性量化结果。采用本方法能够提高网络弹性量化评估的准确性。
-
公开(公告)号:CN117118693A
公开(公告)日:2023-11-24
申请号:CN202311038177.6
申请日:2023-08-17
Applicant: 网络通信与安全紫金山实验室
IPC: H04L9/40 , G06F18/23213 , G06F18/2321
Abstract: 本申请涉及一种异常流量的检测方法、装置、计算机设备和存储介质。所述方法包括:先获取待检测会话流的统计信息,再将统计信息输入至多层感知机模型进行会话流分类,得到会话流的多个类别的已知异常流量和多个类别的正常流量,再将统计信息分别输入至各类别的已知异常流量分别对应的各第一支持向量数据表达模型进行检测,得到各类别的已知异常流量中的第一未知异常流量,并将统计信息分别输入至各类别的正常流量分别对应的各第二支持向量数据表达模型进行检测,得到各类别的正常流量中第二未知异常流量。上述方法对已知异常流量和正常流量中的未知异常流量进行识别,弥补了现有技术无法对未知异常流量进行识别的不足。
-
公开(公告)号:CN116880932A
公开(公告)日:2023-10-13
申请号:CN202310842929.8
申请日:2023-07-10
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明实施例提供了一种异构执行体的调度方法、装置、设备及存储介质,该方法包括:监测部署运行的在线执行体的当前运行状态;判断当前运行状态是否满足调度触发条件,调度触发条件为时间触发条件或事件触发条件;若当前运行状态满足调度触发条件,则根据在线执行体的当前可信度和当前异构度,结合调度触发条件对应的执行体调度策略,执行执行体调度,返回继续执行监测部署运行的在线执行体的当前运行状态的步骤。利用该方法,执行体调度综合了时间触发和事件触发两种调度方式,能够更好地发现基于未知共模漏洞的攻击,降低共模逃逸概率,并根据调度的历史裁决信息,调整执行体可信度及异构度,从而提高整个系统对未知威胁的防御能力。
-
公开(公告)号:CN116843832A
公开(公告)日:2023-10-03
申请号:CN202310800060.0
申请日:2023-06-30
Applicant: 网络通信与安全紫金山实验室
IPC: G06T17/00 , G06V10/80 , G06V10/44 , G06V10/764 , G06V10/82 , G06N3/0464 , G06N3/0455 , G06N3/08
Abstract: 本发明实施例公开了一种单视角三维物体重建方法、装置、设备及存储介质,包括:获取待重建单视角图像,以及与待重建单视角图像的图像类型相对应的至少一个待重建三维形状体素;将待重建单视角图像和各待重建三维形状体素输入至三维重建神经网络模型中,将三维重建神经网络模型的输出结果确定为三维重建结果;其中,三维重建神经网络模型为基于小样本训练得到的神经网络模型;三维重建神经网络模型中至少包括用于将图像特征和体素特征融合的粗糙特征融合模块。基于具有更好泛化性,以及可更好关联和融合待重建单视角图像的图像特征和待重建三维形状体素的体素特征的三维重建神经网络模型,提升了三维重建结果的准确性。
-
公开(公告)号:CN116633663A
公开(公告)日:2023-08-22
申请号:CN202310723891.2
申请日:2023-06-16
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种网络威胁检测系统、方法、设备及存储介质,所述方法包括:数据分发模块、沙箱模块和策略裁决模块;数据分发模块用于获取待检测样本,并将待检测样本分发给沙箱模块;沙箱模块用于构建虚拟运行环境,在虚拟运行环境中运行待检测样本,并提取待检测样本的特征信息发送到策略裁决模块;策略裁决模块用于提取特征信息的时序特征向量,将时序特征向量作为输入变量输入预设检测模型,将预设检测模型的输出变量作为网络威胁检测结果。本发明公开的网络威胁检测系统,基于沙箱构建待检测样本的虚拟运行环境,将提取到的特征信息送到策略裁决模块,利用设定的检测模型挖掘其中可能存在的网络威胁,提高了对网络威胁检测的精确度。
-
Patent Agency Ranking
公开(公告)号:CN117614735A
公开(公告)日:2024-02-27
申请号:CN202311778789.9
申请日:2023-12-21
Applicant: 网络通信与安全紫金山实验室
IPC: H04L9/40
Abstract: 本发明公开了一种横向移动检测方法、存储介质及电子设备。涉及网络安全领域,该方法包括:根据预定时段内的网络连接日志,构建目标网络对应的目标时序连接图;按照预定时间间隔对目标时序连接图进行拆分处理,基于拆分得到的多个历史静态连接图预测得到多个预测静态连接图;基于多个预测静态连接图中查询出的异常节点,对当前时刻的静态连接图中的对应节点进行特征增强处理,对目标静态连接图进行横向移动检测,得到当前时刻的横向移动检测结果。本发明解决了相关技术中基于签名和异常检测发现当前网络中的横向移动事件,难以在横向移动事件出现的早期阶段准确识别横向移动事件,进而导致网络运行安全性低的技术问题。
-
公开(公告)号:CN117979296A
公开(公告)日:2024-05-03
申请号:CN202311642683.6
申请日:2023-12-01
Applicant: 网络通信与安全紫金山实验室
IPC: H04W12/122 , H04W12/00 , H04W4/40 , H04L9/40
Abstract: 本申请涉及一种拟态防御方法、装置、计算机设备、存储介质和程序产品。所述方法包括:每隔预设时长,攻击靶机,接收所述靶机发送的攻击日志;根据所述攻击日志和策略梯度算法选择目标保护对象以及目标防御方案;对所述目标防御方案进行评估,若评估通过,则针对所述目标保护对象部署所述目标防御方案。采用本方法能够提高防御可靠性。
-
公开(公告)号:CN116861444A
公开(公告)日:2023-10-10
申请号:CN202310933342.8
申请日:2023-07-26
Applicant: 网络通信与安全紫金山实验室
IPC: G06F21/57
Abstract: 本申请涉及系统安全性评估方法、装置、设备、存储介质和程序产品。所述方法包括:获取工业控制系统对应的第一安全评估指标;所述工业控制系统至少包括工业云平台层、边缘控制平台层和终端设备层;根据各所述第一安全评估指标和各所述第一安全评估指标对应的指标评估模型,确定各所述第一安全评估指标对应的安全评估参数;各所述指标评估模型用于对相应的第一安全评估指标进行安全评估参数计算;根据各所述安全评估参数,确定所述工业控制系统对应的安全评估结果。采用本方法能够提高云边协同工业控制系统的安全性评估结果的准确性。
-
公开(公告)号:CN117933355A
公开(公告)日:2024-04-26
申请号:CN202311416367.7
申请日:2023-10-26
Applicant: 网络通信与安全紫金山实验室
IPC: G06N3/094 , G06N3/045 , G06N3/0475 , G06N3/0464 , G06F18/214 , G06F18/22 , G06F18/2433 , G06V10/44 , H04L9/40
Abstract: 本发明提供一种流量检测模型的训练方法、流量检测方法及相关设备,涉及信息安全技术领域,流量检测模型的训练方法包括:对判别器和生成器执行至少一次训练,在当前训练中执行以下操作:将真实流量样本特征输入生成器中,生成当前拟合流量训练特征;将真实流量样本特征和当前拟合流量训练特征输入判别器中,获取当前类别向量;在当前类别向量的最大分量值大于第一阈值,且判别器的当前损失小于或等于第二阈值,且生成器的当前损失小于或等于第三阈值,且第一阈值所引起的当前损失小于或等于第四阈值的情况下,获取训练好的判别器和训练好的生成器。本发明通过训练好的判别器和训练好的生成器实现提高对恶意变种流量的检测能力。
-
公开(公告)号:CN117787718A
公开(公告)日:2024-03-29
申请号:CN202311850564.X
申请日:2023-12-28
Applicant: 网络通信与安全紫金山实验室
IPC: G06Q10/0635 , G06Q50/06 , G06F21/57 , G06F21/56
Abstract: 本发明提供一种新型电力系统态势的安全风险评估方法、装置及存储介质,所述方法包括:基于新型电力系统在信息侧和物理侧的安全要素,构建安全风险评估指标体系;基于新型电力系统内部状态变量的迁移量,将所述新型电力系统的当前运行态势映射至稳定状态空间中,确定所述新型电力系统的稳定态势;所述稳定状态空间是基于所述新型电力系统的稳定指标确定的;基于所述稳定态势的随机路径,确定所述新型电力系统的稳定态势的预测值;基于所述安全风险评估指标体系,对所述稳定态势的预测值进行风险评估。本发明提供的新型电力系统态势的安全风险评估方法,实现对新型电力系统的风险进行预警,提高了新型电力系统的安全稳定性。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.031 seconds)
