-
公开(公告)号:CN111049859A
公开(公告)日:2020-04-21
申请号:CN201911377376.3
申请日:2019-12-27
申请人: 东南大学 , 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司信息通信分公司
IPC分类号: H04L29/06 , H04L12/24 , H04L12/721 , H04L12/935
摘要: 本发明公开了一种基于拓扑分析的攻击流量分流和阻断方法,首先基于多种发现策略获取网络拓扑,从而得到整个网络的拓扑架构,形成拓扑图。在网络攻击阶段,采用基于K条最短路径分流的方法实现网络流量的分流;同时基于主机行为特征,利用机器学习算法对网络攻击进行溯源,并采用基于流表的报文实时过滤方案实施主动阻断。经测试表明,该方案具有系统开销小、抗压能力好、阻断准确率高的特点,实用价值较强。
-
公开(公告)号:CN111343163A
公开(公告)日:2020-06-26
申请号:CN202010093208.8
申请日:2020-02-14
申请人: 东南大学 , 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司信息通信分公司
摘要: 本发明提供了一种基于网络流量特征融合的物联网设备凭证生成方法,属于物联网设备身份识别技术领域。该方法首先从设备网络协议栈指纹特征、设备网络数据序列特征、以及设备网络数据协议特征三个维度构建与设备身份识别相关的指纹特征集合;接着利用特征和终端间的相关特性对特征进行筛选得到最优特征集;最后采用主成分分析法对特征子集进行降维处理,消除特征数据的冗余特性,生成终端指纹凭证。本发明可以从物联网设备的网络流量数据中提取到设备识别时所需的准入凭证所需凭据,该凭证与物联网设备的物理特性相关,可以有效识别假冒设备。
-
公开(公告)号:CN111262849A
公开(公告)日:2020-06-09
申请号:CN202010032388.9
申请日:2020-01-13
申请人: 东南大学 , 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司信息通信分公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于流表信息的网络异常流量行为识别阻断的方法,本发明的主要步骤为:首先采集流表信息,提取流量特征,构造多维序列,利用阈值自适应的累加算法对异常流量进行检测;然后使用机器学习算法对异常网络行为进行识别;最后结合黑名单的流表保护机制对异常网络行为进行阻断。经测试表明,该方案具有系统开销小、抗压能力好、阻断准确率高的特点,实用价值较强。
-
公开(公告)号:CN111343163B
公开(公告)日:2022-09-27
申请号:CN202010093208.8
申请日:2020-02-14
申请人: 东南大学 , 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司信息通信分公司
摘要: 本发明提供了一种基于网络流量特征融合的物联网设备凭证生成方法,属于物联网设备身份识别技术领域。该方法首先从设备网络协议栈指纹特征、设备网络数据序列特征、以及设备网络数据协议特征三个维度构建与设备身份识别相关的指纹特征集合;接着利用特征和终端间的相关特性对特征进行筛选得到最优特征集;最后采用主成分分析法对特征子集进行降维处理,消除特征数据的冗余特性,生成终端指纹凭证。本发明可以从物联网设备的网络流量数据中提取到设备识别时所需的准入凭证所需凭据,该凭证与物联网设备的物理特性相关,可以有效识别假冒设备。
-
-
-
搜索结果
4 条记录 (耗时 0.107 秒)
