-
公开(公告)号:CN116112278B
公开(公告)日:2024-09-06
申请号:CN202310132460.9
申请日:2023-02-17
Applicant: 西安电子科技大学
IPC: H04L9/40 , H04L41/147 , H04L41/16
Abstract: 本发明公开了一种基于Q‑learning的网络最优攻击路径预测方法及系统,利用漏洞扫描工具获取网络环境中的漏洞信息,构建网络环境的攻击图;根据提出的漏洞量化规则,从多维度对获取的漏洞进行评分,进而对攻击图进行量化;构建Q‑learning的网络最优攻击路径预测模型,将攻击图中的量化信息作为环境反馈值;在攻击图上对基于Q‑learning的网络最优攻击路径预测模型进行迭代训练,通过多次迭代自动实现对决策的优化;最终预测出多步攻击场景下的高危攻击路径,主要解决现有技术攻击路径预测慢、计算成本高、不能随着网络环境的变化进行动态调整的问题,可用于高校和企业网络等场景。
-
公开(公告)号:CN117155677A
公开(公告)日:2023-12-01
申请号:CN202311171083.6
申请日:2023-09-11
Applicant: 西安电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于日志提取抽象事件的攻击溯源方法及系统,首先从多个日志源中收集日志,并将其转换为标准形式,然后应用相关性分数算法将相关日志关联成组,以构建抽象事件。在事件关联阶段,通过关联性分析和时序关系建立事件之间的关系图,揭示逻辑关联。最后,在攻击链生成步骤中,本发明比对正常日志与攻击阶段日志,剔除冗余状态,简化事件关系图,生成清晰的攻击链。相比现有技术,本发明具备综合分析能力、自动化处理、状态爆炸问题解决和时序关系考虑等优势,为安全事件分析和威胁情报处理提供了一种高效准确的解决方案。生成的事件关系图和攻击链可以通过可视化方式呈现,帮助分析人员更好地理解事件的关联性和发展逻辑,从而加强安全响应和决策能力。
-
Patent Agency Ranking
公开(公告)号:CN116451082A
公开(公告)日:2023-07-18
申请号:CN202310427976.6
申请日:2023-04-20
Applicant: 西安电子科技大学
IPC: G06F18/214 , G06F17/16 , G06N3/0442 , G06N3/08
Abstract: 本发明提供一种基于模型联合计算的无人机数据故障检测方法,解决了现有技术中故障检测准确性与实时性较差的技术问题,方案包括:1)构建无人机数据故障检测系统;2)获取训练样本集和测试样本集;3)构建长短期记忆网络LSTM模型;4)对长短期记忆网络LSTM模型进行迭代训练;5)在故障检测中心构建数据故障检测模型;6)获取无人机数据故障检测结果。本发明数据故障检测模型中的线性自收敛模型和长短期记忆网络模型通过联合计算单元获得在最终信号预测值中的权重,减小了信号预测的误差,提高了数据故障检测的准确性,同时,线性模型对信号值预测精度的补偿轻量化了长短期记忆网络模型的结构,提高了无人机数据故障检测的实时性。
-
公开(公告)号:CN116225964A
公开(公告)日:2023-06-06
申请号:CN202310372601.4
申请日:2023-04-10
Applicant: 西安电子科技大学
IPC: G06F11/36 , G06N3/0464 , G06N3/0475 , G06N3/094
Abstract: 本发明公开了一种基于深度学习的模糊测试用例构造方法,主要解决现有方法生成测试用例效率低、质量差导致模糊测试效果不佳的问题。实现方法包括:1)从网上收集现有测试用例,构建数据集;2)对数据进行预处理以满足输入要求,得到预处理后数据集;3)构建基于自注意力机制的生成对抗网络SAGAN网络模型;4)利用预处理后数据集对构建的SAGAN网络模型进行训练;5)利用训练好的SAGAN网络模型得到生成测试用例;6)计算测试用例的相似性,过滤掉重复的测试用例,得到用于进行模糊测试的最终测试用例。本发明能够快速生成大量具有多样性的高质量模糊测试用例,有效提高了模糊测试的效率。
-
公开(公告)号:CN116112278A
公开(公告)日:2023-05-12
申请号:CN202310132460.9
申请日:2023-02-17
Applicant: 西安电子科技大学
IPC: H04L9/40 , H04L41/147 , H04L41/16
Abstract: 本发明公开了一种基于Q‑learning的网络最优攻击路径预测方法及系统,利用漏洞扫描工具获取网络环境中的漏洞信息,构建网络环境的攻击图;根据提出的漏洞量化规则,从多维度对获取的漏洞进行评分,进而对攻击图进行量化;构建Q‑learning的网络最优攻击路径预测模型,将攻击图中的量化信息作为环境反馈值;在攻击图上对基于Q‑learning的网络最优攻击路径预测模型进行迭代训练,通过多次迭代自动实现对决策的优化;最终预测出多步攻击场景下的高危攻击路径,主要解决现有技术攻击路径预测慢、计算成本高、不能随着网络环境的变化进行动态调整的问题,可用于高校和企业网络等场景。
-
公开(公告)号:CN117278222A
公开(公告)日:2023-12-22
申请号:CN202311084005.2
申请日:2023-08-25
Applicant: 西安电子科技大学
Abstract: 本发明公开了一种基于多阶段隐私保护的传染病密接者追踪方法,主要解决现有方法对用户和患者的个人信息保护不佳的问题。包括:1)用户获取证书并生成信标;2)接触用户使用BLE以秘密共享算法的方式交换信标并记录;3)患者以签名且加密的方式将近日的时期密钥发送到服务器进行公开,其他用户定期从中下载数据验证其是否为疑似密接触者;5)使用基于空间曲线的位置验证算法验证患者与其疑似密接者的位置,确定是否为密接者;6)密接者将证书、接触信息传至政府部门,该部门通过证书机构获取患者身份信息,完成追踪。本方法能够有效的保护用户的个人信息不被泄露,减少了冗余数据,提高运行效率,同时确保安全、隐私的开展接触追踪。
-
公开(公告)号:CN116389120A
公开(公告)日:2023-07-04
申请号:CN202310363837.1
申请日:2023-04-06
Applicant: 西安电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于IP与拓扑混淆的新型DDOS攻击防御系统及方法,主要解决现有方法对于新型DDOS攻击的防御强度不够的问题,方案包括:代理服务器IP混淆单元、拓扑混淆单元以及通信质量维持单元;首先通过代理服务器IP混淆单元延长攻击者收集代理服务器通信IP的时间;其次拓扑混淆单元向响应攻击者跟踪流的路径信息中加入冗余路径,防止攻击者区别出虚拟路径和真实通信路径,且由于生成的虚拟路径长度和真实通信路径长度不同,从而阻止攻击者通过分析长度信息区分出真实通信路径;最后通过在网络拥塞初期调用基于强化学习的重路由算法,实现恢复网络通信质量的目的。本发明能够有效保护网络免受新型DDOS攻击,同时保证通信质量。
-
-
-
-
-
-
Search Results
7
records
(took 0.018 seconds)
