-
公开(公告)号:CN115700558A
公开(公告)日:2023-02-07
申请号:CN202211354356.6
申请日:2022-11-01
Applicant: 中国电子科技集团公司第五十四研究所
IPC: G06F18/2411 , G06F18/214 , G06V10/82 , G06N3/0464 , G06N3/08 , G06N3/0442
Abstract: 本发明提出了一种基于时空特征解析的异常流量检测方法,涉及人工智能网络安全领域。为了解决当前网络模型对流量特征提取能力不足,得到的特征表征能力较差和由于样本分布不均衡导致算法模型出现决策偏见的问题。本发明分别通过卷积神经网络和长短期记忆网络提取流量的空间特征和时序特征,同时在流量时空特征提取中引入注意力机制,增强重要特征的关注程度,实现流量特征权重的重新分配。然后将两种特征融合得到的流量时空特征。最终,本发明提出一种基于先验知识的权重损失函数,旨在解决异常流量检测数据集的不平衡问题,增加模型对少数类别的关注,同时能够提高难以检测类别的识别性能,进而改善模型的检测性能。
-
公开(公告)号:CN116595413A
公开(公告)日:2023-08-15
申请号:CN202310495558.0
申请日:2023-05-05
Applicant: 中国电子科技集团公司第五十四研究所
IPC: G06F18/24 , G06F18/214 , G06N3/0464 , G06N3/08
Abstract: 本发明提出了一种基于深度学习的加密流量细粒度分类方法,涉及人工智能网络安全领域。为了当前传统加密流量算法由于依赖手工提取特征无法实现高效检测的问题,本发明通过1DCNN提取流量数据包的特征,通过卷积能够得到数据的深层表征,进而实现快速精确的加密流量分类,本发明以真实数据链路层加密流量ISCX VPN‑nonVPN、ISCXTor‑nonTor数据集为例设计新型加密流量细粒度分类方案,共包括数据预处理、空间依赖特征提取、堆叠全连接层和加密流量分类器四个阶段,能够在保证高分类准确率的前提下实现流量类型的细粒度多分类,通过1DCNN可以捕获网络数据包中相邻字节之间的空间依赖关系,从而找到不同流量类型的区别模式,从而对流量进行准确的细粒度分类。
-
公开(公告)号:CN117155626A
公开(公告)日:2023-12-01
申请号:CN202311087930.0
申请日:2023-08-28
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04L9/40 , G06Q20/38 , H04L9/00 , H04L45/02 , H04L45/748
Abstract: 本发明公开了一种基于联盟链的域间路由信息可信验证方法,涉及网络安全领域,针对基于联盟链解决域间路由系统可信问题方案中,存在初始上链数据真实性无法保证的问题。通过为联盟链背书节点增加可信验证机制,在初始上链数据以交易的形式存储到区块链上之前,利用各自治域本地抽象拓扑协同验证、ICMP报文探测、IANA信息系统交互等方式对初始上链数据信息进行可信验证,达到确保上链数据真实可信的目的,具有广阔应用前景。
-
公开(公告)号:CN114003970B
公开(公告)日:2022-12-09
申请号:CN202111248309.9
申请日:2021-10-26
Applicant: 中国电子科技集团公司第五十四研究所
Abstract: 本发明公开了一种基于哈希链的低开销消息完整性保护方法,属于密码学技术领域。本发明中,发送端将原文、会话密钥和哈希链中存储的历史信息作为变换算法的输入,算法输出的变形文经CRC算法后生成用于消息完整性认证的校验码;发送端将原文和校验码发送至接收端后,接收端采用相同的变换算法和CRC算法进行计算,比较新生成的校验码与接收到的验证码是否相等就可验证消息的完整性。本发明能够用于消息完整性认证,相较于传统的基于对称密钥和非对称密钥的消息完整性保护方法,更加安全和高效。
-
公开(公告)号:CN115412493A
公开(公告)日:2022-11-29
申请号:CN202210755621.5
申请日:2022-06-30
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04L45/7453 , H04L41/12
Abstract: 本发明公开一种支持Kademlia网络的高效节点查询方法,针对现有基于XOR运算的Kademlia网络节点查询方法仅考虑节点间的逻辑距离,而未考虑节点的实际物理位置对网络通信的影响的问题,在现有节点查询方法的基础上进行改进,设计增加了通过资源感知获取节点间的网络参数,根据资源感知信息评估节点的性能、工作情况和连接情况,并对节点划分等级,在节点查询过程中,综合XOR逻辑距离和节点等级两点因素考虑进行节点选取,从而提升Kademlia网络节点查询效率。
-
Patent Agency Ranking
公开(公告)号:CN114928446B
公开(公告)日:2025-01-28
申请号:CN202210649912.6
申请日:2022-06-10
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04L9/08
Abstract: 本发明公开了一种大规模节点高效共识方法,涉及信息安全技术领域,网络中的节点划分成多个分组,每个分组并行地处理不相交的数据,在每个组内运行改进的可扩展PBFT共识算法,处理并存储区块信息。各分组将节点划分为上下两层,并为各层节点计算聚合公钥和成员密钥等,在共识过程中启用多重BLS聚合签名。上层节点先进行共识的预准备和准备过程,然后下层节点依次进行预准备、准备和确认过程,最后上层节点完成确认过程,结束两层共识。本发明能够用于大规模节点间进行高效共识,相较于传统的PBFT类共识方法,更加安全和高效。
-
公开(公告)号:CN115801798A
公开(公告)日:2023-03-14
申请号:CN202211314655.7
申请日:2022-10-26
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04L67/1042 , H04L9/32
Abstract: 本发明公开了一种支持主节点动态切换的多层共识方法,涉及信息安全技术领域。本发明采用分区分层的架构,将PBFT算法扩展为多层以降低单层共识所需通信开销,在每个节点维护多张通信节点列表,记录全网节点信息。各分区采用PBFT视图切换机制进行分区主节点切换,分区节点采用门限签名对列表更新提案进行签名并广播向全网,保证全网节点列表信息的一致性。相较于传统的多层PBFT共识算法,能够显著提升网络的灵活性,使得主节点切换更加安全与高效。
-
公开(公告)号:CN114003970A
公开(公告)日:2022-02-01
申请号:CN202111248309.9
申请日:2021-10-26
Applicant: 中国电子科技集团公司第五十四研究所
Abstract: 本发明公开了一种基于哈希链的低开销消息完整性保护方法,属于密码学技术领域。本发明中,发送端将原文、会话密钥和哈希链中存储的历史信息作为变换算法的输入,算法输出的变形文经CRC算法后生成用于消息完整性认证的校验码;发送端将原文和校验码发送至接收端后,接收端采用相同的变换算法和CRC算法进行计算,比较新生成的校验码与接收到的验证码是否相等就可验证消息的完整性。本发明能够用于消息完整性认证,相较于传统的基于对称密钥和非对称密钥的消息完整性保护方法,更加安全和高效。
-
公开(公告)号:CN113055406A
公开(公告)日:2021-06-29
申请号:CN202110411609.8
申请日:2021-04-16
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于通信协议的操作系统特征隐藏方法及系统,属于网络安全技术领域。本发明基于通信协议的特点,对外部网络和内部网络交互的数据包进行相应字段的修改或伪造,再发往外部网络,实现对内部网络受保护主机的操作系统特征隐藏。采用该方法,能够有效地降低攻击者对操作系统进行探测的准确率,避免泄露网络特征信息。并且,该方法计算量小,运行速度快,具有实现简单、处理速度快、应用灵活等优点,能够实现信息网络安全防护手段从被动防御到主动防御的转变。
-
公开(公告)号:CN114398977B
公开(公告)日:2024-10-29
申请号:CN202210036087.2
申请日:2022-01-13
Applicant: 中国电子科技集团公司第五十四研究所
IPC: G06F18/241 , G06F18/213 , G06N3/0475 , G06N3/045 , G06N3/094 , G06N3/096 , G06N20/20 , H04L9/40
Abstract: 本发明公开了一种基于对抗样本的网络欺骗流量生成方法,涉及网络安全领域,从防御者的角度,针对攻击者基于深度学习模型发起流量分类攻击中,由于不知道攻击者所使用的深度学习模型,而无法进行有效防御的问题。通过在正常网络流量中添加微小扰动,利用迁移学习攻击算法的思想,使用集成学习的方法生成网络欺骗流量对抗样本,达到在不知道攻击者所用模型参数信息的情况下,使攻击者在实施以深度学习为基础的流量分类攻击时出现分类错误的目的,具有广阔的应用前景。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.031 seconds)
