-
公开(公告)号:CN115442084B
公开(公告)日:2024-11-19
申请号:CN202210966921.8
申请日:2022-08-11
Applicant: 西北工业大学 , 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , G06N3/0442 , G06N3/045
Abstract: 本发明公开了一种基于神经网络的僵尸网络态势预测方法和预测系统:S1、获得基础僵尸感染流量数据,划分为训练集、验证集和测试集;S2、构建僵尸网络感染预测框架;S3、使用训练集对僵尸网络感染预测框架进行训练,得到预训练的僵尸网络感染预测框架;S4、使用验证集进行迭代验证,得到僵尸网络感染预测框架;S5、使用测试集进行测试,若不符合则返回执行步骤S3,输出符合要求的僵尸网络感染预测框架;S6、使用符合预测要求的僵尸网络感染预测框对僵尸网络规模作出预测。本发明解决了现有僵尸网络感染过程中传播和演进特征的全面建模和僵尸网络规模预测框架构建问题,在僵尸网络未来态势规模的预测方面有较高的准确率。
-
公开(公告)号:CN115473686A
公开(公告)日:2022-12-13
申请号:CN202210962957.9
申请日:2022-08-11
Applicant: 西北工业大学 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种僵尸网络关键节点识别方法和识别系统,该方法包括:S1、获得基础僵尸感染流量数据,用其构建一个目标待识别关键节点的异构僵尸感染网络HBIN;S2、计算目标异构僵尸感染网络HBIN中每个僵尸节点的感染影响力;S3、按照感染影响力降序排列后选择前100个节点作为该目标异构僵尸感染网络中的关键节点。本发明提供的僵尸网络关键节点识别方法能够高效、高质量地获取最关键的僵尸节点集。
-
公开(公告)号:CN115237978A
公开(公告)日:2022-10-25
申请号:CN202210796520.2
申请日:2022-07-06
Applicant: 西北工业大学 , 国家计算机网络与信息安全管理中心
IPC: G06F16/2458 , G06F16/28 , G06F40/216 , G06F40/279 , G06F16/26
Abstract: 本发明公开了一种开源威胁情报聚合平台,设置:多源异构情报数据获取模块、多源异构情报数据融合评价模块和威胁情报深度挖掘模块;多源异构情报数据融合评价模块,对多源异构情报数据获取模块获取的情报数据进行识别提取、融合评价及归一化存储,识别提取是生成结构化的威胁情报;融合评价进行威胁情报的甄选;归一化存储是扩展甄选后的威胁情报的信息维度,形成物联网漏洞聚合库和威胁情报数据库;威胁情报深度挖掘模块,结合已有的威胁数据及流量信息的匹配关系,构建模糊图形模式匹配模型,匹配物联网漏洞聚合库和威胁情报数据库中的威胁情报和流量信息,实现对潜在的攻击行为挖掘。
-
公开(公告)号:CN112116050A
公开(公告)日:2020-12-22
申请号:CN202010951009.6
申请日:2020-09-11
Applicant: 西北工业大学 , 国家计算机网络与信息安全管理中心
IPC: G06K19/073 , G06K9/00
Abstract: 本发明公开了一种快速克隆RFID标签检测方法,包括如下步骤:S1:使用RFID相位提取工具对所有RFID标签进行相位采集处理;S2:对所有待测量的RFID标签,经过多次变换距离测量得到多个相位数据,并利用最小二乘法进行减噪操作,得到的优化指纹库;S3:对于所得到的相位指纹信息库,进行了c2和K‑S随机性检测,经验证相位指纹符合均匀分布;S3:对于给定的待检测标签,我们同样做多次测量,进行最小二乘法操作得到待检测标签的优化相位指纹;S4:将测量得到的相位指纹和所存储相位指纹进行对比。本发明可准确识别出隐藏在真实标签中的所有克隆标签,有效减少克隆RFID标签带来的攻击威胁,提升系统安全性,保护RFID用户的隐私,保障RFID产品的应用安全。
-
公开(公告)号:CN115442084A
公开(公告)日:2022-12-06
申请号:CN202210966921.8
申请日:2022-08-11
Applicant: 西北工业大学 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种基于神经网络的僵尸网络态势预测方法和预测系统:S1、获得基础僵尸感染流量数据,划分为训练集、验证集和测试集;S2、构建僵尸网络感染预测框架;S3、使用训练集对僵尸网络感染预测框架进行训练,得到预训练的僵尸网络感染预测框架;S4、使用验证集进行迭代验证,得到僵尸网络感染预测框架;S5、使用测试集进行测试,若不符合则返回执行步骤S3,输出符合要求的僵尸网络感染预测框架;S6、使用符合预测要求的僵尸网络感染预测框对僵尸网络规模作出预测。本发明解决了现有僵尸网络感染过程中传播和演进特征的全面建模和僵尸网络规模预测框架构建问题,在僵尸网络未来态势规模的预测方面有较高的准确率。
-
Patent Agency Ranking
公开(公告)号:CN115237977A
公开(公告)日:2022-10-25
申请号:CN202210796509.6
申请日:2022-07-06
Applicant: 西北工业大学 , 国家计算机网络与信息安全管理中心
IPC: G06F16/2458 , G06F16/26 , G06K9/62 , G06Q10/06
Abstract: 本发明公开了一种网络威胁情报综合质量动态评估方法及系统,包括:步骤1、对网络威胁情报进行结构化定义:步骤2、情报源质量评估:利用情报源质量评估迭代算法对情报源的内容权威度authority和链接权威度hub进行评估;步骤3、情报内容质量评估:针对IP值相同或域名相同的两条情报,基于情报源、时间戳、威胁类别和描述标签这四个特征,计算其相似度;步骤4、情报质量综合动态评估。本发明提供的网络威胁情报综合质量动态评估方法综合考虑了情报源和情报内容等多个指标,多维度评估情报质量。
-
公开(公告)号:CN111708344B
公开(公告)日:2021-11-02
申请号:CN202010348372.9
申请日:2020-04-28
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种用于无人机程序脆弱性测试的状态监测装置及方法。使用本发明能够实时检测无人机控制逻辑的运行状态,为测试工具提供更多维度的反馈信息,扩展网络信息安全测试的深度。本发明装置包括通信监测器和逻辑监测器;通信监测器用于检测DUT的通信服务是否正常;逻辑监测器采集DUT的核心模组发出的电调和舵机信号,利用DUT动力学和运动学数值模型计算出其姿态角、加速度、角速度等信息,通过比较数值模型的实时计算结果与历史计算结果,及时识别飞行控制逻辑出现的异常,实现对DUT控制逻辑的状态监测。
-
公开(公告)号:CN107104829B
公开(公告)日:2020-09-15
申请号:CN201710253404.5
申请日:2017-04-18
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/24
Abstract: 本发明提供了一种基于网络拓扑数据的物理设备匹配分配方法及装置,方法包括以下步骤:获取设备T的端口信息,根据设备T的端口信息对所有物理设备进行初筛,形成待匹配物理设备列表;当待匹配物理设备列表不为空时,根据设备T的匹配矩阵判断设备T与当前物理设备是否匹配,获取设备T对应的设备N,当设备N中不包含逻辑设备时,则将与设备T的端口匹配成功的物理设备加入成功匹配结果集。本发明提供的方法能够在已有的物理网络拓扑中判断是否有符合要求拓扑条件的设备集合,并找出其所有可用的设备供用户选择,是整体实验平台资源统一管理和调度的基础,能够高效的管理实验室相关设备,提高实验设备的利用率。
-
公开(公告)号:CN110399729A
公开(公告)日:2019-11-01
申请号:CN201910669789.2
申请日:2019-07-24
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/57
Abstract: 本发明公开了一种基于组件特征权重的二进制软件分析方法,通过引入多种特征对二进制软件组件进行描述,并对不同的特征根据其对组件的影响程度赋予不同的权重,解决了由于组件特征覆盖不全面而导致的二进制软件分析存在的漏报问题和误判问题,实现了可扩展、应用范围广、效率高的基于特征权重的组件指纹提取与判定方法。
-
公开(公告)号:CN108667708B
公开(公告)日:2019-08-13
申请号:CN201810353208.X
申请日:2018-04-19
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/46 , H04L12/851
Abstract: 本发明公开一种多种VPN流量的采集分析系统及采集分析方法,以解决VPN流量类型变多、量级呈快速增长态势,对不同VPN流量如何筛选的问题。本发明中引入VPN用户概念,每台设备可有多个VPN用户,每个用户可一对多映射多个MPLS、VlAN、Frame relay,既能有效屏蔽VPN差异性,相比多对多映射,又能有效降低空间复杂度,使用六元组规则(VPN用户、源IP、目的IP、源端口、目的端口、协议类型),能够同时匹配VPN和五元组字段,可精准标识出目标VPN流量,显著提高流量采集分析的准确率。
-
-
-
-
-
-
-
-
-
Search Results
58
records
(took 0.088 seconds)
