-
公开(公告)号:CN117955703A
公开(公告)日:2024-04-30
申请号:CN202410011824.2
申请日:2024-01-04
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 华北电力大学
IPC分类号: H04L9/40 , G06F18/2433 , G06F18/213 , G06F18/23 , G06N3/0464 , G06F123/02
摘要: 一种分布式网络攻击感知与主动隔离方法,其通过实时监测采集分布式网络中各个网络节点的网络流量值,并在后端引入数据处理和分析算法来对所述各个网络节点的网络流量值进行分析,从而有效地提取各个网络节点的网络流量值的时序特征和关联关系,并利用伪类中心和语义差异度的概念,来识别潜在的攻击行为,以判断各个网络节点的网络流量是否存在异常,并对异常节点进行主动隔离,从而提高分布式网络的安全性能。这样,能够通过检测分布式网络的各个网络节点的网络流量的异常行为来自动进行分布式网络攻击的感知,并及时采取相应的措施进行主动隔离和防御,从而提高分布式网络的安全性和稳定性。
-
公开(公告)号:CN117896128A
公开(公告)日:2024-04-16
申请号:CN202410011826.1
申请日:2024-01-04
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 华北电力大学
IPC分类号: H04L9/40 , G06F18/213 , G06F18/2415 , G06F18/2431 , G06N3/0464 , G06N3/047 , G06N3/08
摘要: 公开了一种恶意流量智能隔离方法。其首先将恶意流量数据集转化为图像后通过流量模式语义特征提取器进行特征提取以得到恶意流量模式语义特征向量的序列,接着,对所述恶意流量模式语义特征向量的序列进行关联编码以得到上下文恶意流量模式语义特征向量的序列,然后,将待检测流量数据转化为图像后通过所述流量模式语义特征提取器中进行特征提取以得到待检测流量模式语义特征向量,接着,对所述待检测流量模式语义特征向量与各个上下文恶意流量模式语义特征向量进行模式语义关联分析以得到全局对比模式表征特征,最后,基于所述全局对比模式表征特征,确定待检测流量数据为恶意流量数据的概率值。这样,可以保护网络资源和用户利益。
-
公开(公告)号:CN117834672A
公开(公告)日:2024-04-05
申请号:CN202311770422.2
申请日:2023-12-21
申请人: 国网河南省电力公司信息通信分公司 , 华北电力大学
IPC分类号: H04L67/12 , G06N3/0464 , G06N3/0499 , G06N3/088 , H04L69/06 , H04L69/18 , H04L69/22
摘要: 本发明公开了一种基于关键字块感知的IoT设备识别方法及装置,方法包括:将来自相同IoT设备的数据包有效负载集表示为#imgabs0#对于每个数据包有效载荷#imgabs1#分别从正向和反向截取L个字节;根据正向和反向字节利用卷积神经网络提取特征,并对特征进行聚类;为每个聚类生成所有有效负载的n‑gram序列并且计算相同位置的n‑gram类型的数量,识别出关键字节;利用序列对齐算法从合并的有效载荷中生成一个通用匹配序列作为设备指纹;从新的网络流量中提取第一个数据包的有效载荷,使用规则匹配来检查其对应的指纹,得到预测的loT设备类型标签。本发明提供了一种自动、字节级、高效的物联网指纹生成方法,对单个流的识别时间可以控制在纳秒级。
-
公开(公告)号:CN117478403A
公开(公告)日:2024-01-30
申请号:CN202311496634.6
申请日:2023-11-10
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC分类号: H04L9/40 , H04L43/04 , H04L43/026
摘要: 一种全场景网络安全威胁关联分析方法及系统,其获取网络安全相关数据,其中,所述网络安全相关数据包括预定时间段内多个预定时间点的网络流量值以及所述预定时间段的网络日志;提取所述多个预定时间点的网络流量值的网络流量时序特征;提取所述网络日志的日志语义特征;融合所述网络流量时序特征和所述日志语义特征以得到网络流量‑网络日志语义交互融合特征;以及,基于所述网络流量‑网络日志语义交互融合特征,确定攻击者行为模式。这样,可以实现智能化地识别攻击者行为模式,检测网络中的潜在威胁。
-
公开(公告)号:CN117992953A
公开(公告)日:2024-05-07
申请号:CN202410277675.4
申请日:2024-03-12
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
IPC分类号: G06F21/55 , H04L9/40 , G06F18/2433 , G06F18/27 , G06N3/0455 , G06F123/02
摘要: 本申请公开了一种基于操作行为跟踪的异常用户行为识别方法,其通过实时获取被跟踪用户对象的用户行为数据,其中,所述用户行为数据包括用户I D、操作时间、操作类型和操作对象,并利用基于深度学习的数据处理和分析算法来对所述被跟踪用户对象的用户行为数据进行语义分析,以此根据所述被跟踪用户对象的用户行为数据中的各个时间点用户行为数据的语义关联关系和相互影响来自动地生成用户行为是否存在异常的检测结果。这样,系统能够实时监控用户行为数据,并在发现异常行为时立即做出反应,以此提高用户行为异常检测的精度和准确性,从而有效保障系统的安全性和稳定性,保护用户免受潜在的风险。
-
公开(公告)号:CN117874374A
公开(公告)日:2024-04-12
申请号:CN202410011818.7
申请日:2024-01-04
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC分类号: G06F16/955 , G06F18/22 , G06F18/25
摘要: 一种基于浏览器信息的终端指纹生成方法,其获取浏览器实例的浏览器信息,使用哈希函数对所述浏览器信息进行处理以得到浏览器信息哈希编码向量;从终端指纹数据集得到已生成终端指纹的浏览器信息哈希编码向量序列;对所述浏览器信息哈希编码向量和所述已生成终端指纹的浏览器信息哈希编码向量序列进行基于相似度度量的加权融合处理以得到校正后浏览器信息哈希编码向量;基于所述校正后浏览器信息哈希编码向量,生成当前终端指纹。这样,可以在终端指纹的生成过程中考虑时间因素对浏览器信息的影响,以提高指纹生成的准确性和可靠性,通过这样的方式,能够有效提高终端指纹的生成和识别效率和准确性,从而增强其应用效果。
-
公开(公告)号:CN118761418A
公开(公告)日:2024-10-11
申请号:CN202410709204.6
申请日:2024-06-03
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC分类号: G06F40/30 , G06F18/24 , G06F18/27 , G06N3/0464
摘要: 本公开涉及一种多源威胁情报聚合分析方法及其系统。该方法包括:对获取的多个设备采集的威胁情报数据进行数据标准化并进行语义编码以得到多个威胁情报语义编码特征向量;然后,通过基于深度神经网络模型的威胁情报间语义关联编码器进行语义关联特征提取以得到威胁情报语义关联表示矩阵;将所述威胁情报语义关联表示矩阵通过基于类前景注意力机制的重要内容凸显模块以得到显著化威胁情报语义关联表示矩阵,进而确定情报信心等级标签。这样,能够基于多源威胁情报数据的分析来进行潜在攻击的预测,以便加强安全防御和快速响应安全事件。
-
公开(公告)号:CN118740513A
公开(公告)日:2024-10-01
申请号:CN202411065774.2
申请日:2024-08-05
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC分类号: H04L9/40
摘要: 本申请公开了一种基于行为建模的网络攻击识别方法,其通过基于网络流量数据,结合系统安全日志和威胁情报进行数据融合分析,利用深度学习技术进行攻击行为特征模式挖掘,构建网络攻击行为模型,进而基于待检测网络行为数据与网络攻击行为模型的查询匹配,实现对网络攻击行为的快速检测与识别。这样,可以有效提高网络攻击识别的准确性,降低误报率和漏报率,为网络安全防护提供更加可靠的技术支持。
-
公开(公告)号:CN118300870A
公开(公告)日:2024-07-05
申请号:CN202410488126.1
申请日:2024-04-23
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学 , 南京南瑞信息通信科技有限公司 , 国网信息通信产业集团有限公司
IPC分类号: H04L9/40
摘要: 本发明提供一种基于代理池的网站敏感文件探测方法,属于网络安全技术领域,具体包括:基于敏感路径字典中的敏感路径构建探测请求,并以目标网站的地址以及所述敏感路径所对应的匹配代理池为基础,将代理池访问装置的接口模块收到的探测请求分配至匹配代理池中的可用代理地址,通过探测请求所分配的代理池中的可用代理地址进行目标网站的敏感文件探测,从而避免了目标网站的安全措施的设置导致探测处理效率难以满足要求的技术问题的出现。
-
公开(公告)号:CN118118263A
公开(公告)日:2024-05-31
申请号:CN202410387865.1
申请日:2024-04-01
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC分类号: H04L9/40
摘要: 本公开涉及一种网络安全多轨迹攻击特征动态检测方法。该方法包括:通过网络流量检测设备实时监测采集多个路径的网络流量数据,并在后端利用基于深度学习和图结构模型的数据处理和分析算法来进行这些路径的网络流量数据的时序分析,并对于多个路径进行语义关联编码,以此基于网络流量数据的时间特征和路径空间特征,将网络行为和路径关系表示为图结构,从而实现对多轨迹攻击的动态检测。这样,能够更好地捕捉多轨迹攻击的行为特征,实现对多轨迹攻击的动态检测和防御,提高网络安全性。
-
-
-
-
-
-
-
-
-