-
公开(公告)号:CN108632279B
公开(公告)日:2020-07-10
申请号:CN201810434106.0
申请日:2018-05-08
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于网络流量的多层异常检测方法。使用本发明能够很好地检测出小流量攻击行为,检测正确率高,且能适应不同的数据集。本发明首先在数据预处理阶段,将符号属性采用二进制表示,消除了传统的数值大小对分类的负面影响,且将数据集的属性集升高到一个较高的维度,使得后续的数据分类效果更加准确;然后采用降维方法提取特征,降低了数据量,使得后续步骤能够运行速度更快、内存消耗更低;随后,采用KNN离群点检测方法和遗传算法的结合方法进行数据选择,使得不同类别的数据量更加平衡,每类数据之间分离的尽可能远,分类结果更加公平;最后,利用构建的多层分类器,能够更为准确地将大流量攻击、小流量攻击识别出来。
-
公开(公告)号:CN108683654B
公开(公告)日:2020-05-05
申请号:CN201810431874.0
申请日:2018-05-08
申请人: 北京理工大学
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于零日攻击图的网络脆弱性评估方法,首先假设网络中主机上所有的服务都包含零日漏洞,通过给定模式的逻辑推理生成零日攻击图,然后基于漏洞扫描技术和CVSS漏洞评分系统量化利用零日漏洞进行攻击所需花费的攻击代价,最后以网络中心性理论分析获得网络中的关键脆弱性;在处理已知漏洞的同时充分考虑网络中所有可能存在未知漏洞,使得评估方法具备对未知漏洞的处理能力,并通过逻辑推理发现潜在的网络脆弱点,评估当前网络的安全性,为进一步网络安全防护提供了参考依据,提升网络的安全性、可靠性和可用性。
-
公开(公告)号:CN106972968B
公开(公告)日:2020-04-24
申请号:CN201710197496.X
申请日:2017-03-29
申请人: 北京理工大学
摘要: 本发明公开了一种基于交叉熵结合马氏距离的网络异常流量检测方法,从交叉熵的角度来映射网络流量变化程度,并通过马氏距离计算将这种变化程度从多维度的属性空间转换到一维度上的单值空间中,实现网络异常流量检测。本发明定义网络会话七元组数据,通过采集{SIP,SPORT,DIP,DPORT,IN,OUT,VEL}数据,相对于传统网络五元组数据统计更加准确,实现可靠的网络流量异常检测。本发明通过将一组数据分为前后两部分,计算前半部分与后半部分的交叉熵,对网络会话多元组的分布变化描述更为准确,结合马氏距离后实现有效的网络流量异常检测。
-
公开(公告)号:CN108494787B
公开(公告)日:2019-12-06
申请号:CN201810274368.5
申请日:2018-03-29
申请人: 北京理工大学
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于资产关联图的网络风险评估方法,包括:针对网络系统建立资产关联图;针对资产关联图中的每个节点,对于从源节点向目标节点发起的攻击构成一次威胁事件;以一次威胁事件的发生概率与造成的资产损失的乘积作为一次威胁事件的资产风险值;计算节点所面临的每个一次威胁事件的资产风险值;对网络系统进行风险评估,包括资产级风险值、主机设备级风险值以及系统级风险值;其中同一节点所面临的所有一次威胁事件的资产风险值之和作为资产级风险值;同一主机设备所包含的所有资产的资产级风险值之和作为主机设备级风险值;网络系统所包含的所有主机设备的主机设备级风险值的加权总和作为系统级风险值。本发明具备较高的准确性。
-
公开(公告)号:CN110138788A
公开(公告)日:2019-08-16
申请号:CN201910417526.2
申请日:2019-05-20
申请人: 北京理工大学
摘要: 本发明属于脆弱性攻击技术领域,提供一种基于深度指标的脆弱性攻击代价定量评估方法,具体过程为:针对待攻击的网络生成网络模型,定义攻击图模型;根据网络模型和攻击图模型,结合攻击图生成算法生成脆弱性攻击图;在脆弱性攻击图中,分析从发起攻击的起始节点到目标节点的攻击路径,若攻击路径为多分支路径时,在获取攻击者到脆弱性节点之间的路径深度时,考虑替代路径和强制路径带给脆弱节点攻击代价的影响pe,计算出脆弱性节点的攻击代价;最终计算出至目标节点的累积攻击代价。本发明结合攻击路径深度的指标能够更准确的评估攻击路径中深度较大脆弱点的攻击代价,对于分析实际的攻击过程和攻击手段提供更好的依据。
-
公开(公告)号:CN108769018A
公开(公告)日:2018-11-06
申请号:CN201810533056.1
申请日:2018-05-29
申请人: 北京理工大学
IPC分类号: H04L29/06
CPC分类号: H04L63/1408 , H04L63/1416 , H04L63/1433
摘要: 本发明公开了一种多维多粒度的网络空间安全度量方法,按照逻辑分层将网络系统划分为3个层次,分别是可靠性安全、环境安全、漏洞安全;根据这三个层次,对网络系统中的指标进行抽取和选择,采用体系工程原理以及层次分析法AHP建立网络空间安全指标体系;在构建好的网络空间安全指标体系的基础上对每一层次进行维度划分;可靠性安全用弱连通维度和强连通维度进行度量,环境安全从网络资产及服务维和资产指标变化维两个维度进行度量,漏洞安全从漏洞维和攻击图维度进行度量;在层次和维度的基础上将加入粒度,在粒度指定的范围内,获得各层次、各维度的度量值,其和即为网络空间安全度量结果。使用本发明,度量结果更为准确和全面。
-
公开(公告)号:CN108683664A
公开(公告)日:2018-10-19
申请号:CN201810461655.7
申请日:2018-05-15
IPC分类号: H04L29/06
CPC分类号: H04L63/1433 , H04L63/20
摘要: 本发明针对网络中存在的诸多漏洞可能对网络造成一定程度影响这一问题,提出一种基于多层次博弈模型的网络风险分析和最优主动防御方法,步骤一、根据扫描网络得到的安全漏洞以及可能的防御策略构建网络风险分析防御模型;步骤二、根据步骤一所述的网络风险分析防御模型构造判断矩阵;步骤三、根据该攻防博弈收益矩阵求取理论攻防最优策略;步骤四、根据步骤三得到的攻防最优策略为基础,根据判断矩阵更新算法更新判断矩阵,重新计算风险权重;步骤五:比较步骤二与步骤四中所述的判断矩阵,计算步骤四较步骤二的风险权重下降百分比,以此来评估防御策略的优劣。
-
公开(公告)号:CN108632279A
公开(公告)日:2018-10-09
申请号:CN201810434106.0
申请日:2018-05-08
IPC分类号: H04L29/06
CPC分类号: H04L63/1416
摘要: 本发明公开了一种基于网络流量的多层异常检测方法。使用本发明能够很好地检测出小流量攻击行为,检测正确率高,且能适应不同的数据集。本发明首先在数据预处理阶段,将符号属性采用二进制表示,消除了传统的数值大小对分类的负面影响,且将数据集的属性集升高到一个较高的维度,使得后续的数据分类效果更加准确;然后采用降维方法提取特征,降低了数据量,使得后续步骤能够运行速度更快、内存消耗更低;随后,采用KNN离群点检测方法和遗传算法的结合方法进行数据选择,使得不同类别的数据量更加平衡,每类数据之间分离的尽可能远,分类结果更加公平;最后,利用构建的多层分类器,能够更为准确地将大流量攻击、小流量攻击识别出来。
-
公开(公告)号:CN108549816A
公开(公告)日:2018-09-18
申请号:CN201810292119.9
申请日:2018-03-30
申请人: 北京理工大学 , 北京计算机技术及应用研究所
IPC分类号: G06F21/57
摘要: 本发明公开了一种基于有向加权网络的软件安全性的量化评估方法。使用本发明能够对软件结构的复杂性和有序性两方面进行度量,实现对复杂软件的设计安全性的综合评估,能贴近复杂网络的真实情况,更为合理。本发明基于软件的有向加权网络模型,利用信息熵的概念,采用网络节点的连接度与抽象度实现对软件结构的有序性度量;此外,基于软件的有向加权网络模型,对软件结构的复杂性度量进行了改进,改进了节点波及度的计算方法,并提出以系统平均波及度为指标,对软件结构的复杂性进行度量。
-
公开(公告)号:CN108494787A
公开(公告)日:2018-09-04
申请号:CN201810274368.5
申请日:2018-03-29
申请人: 北京理工大学
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于资产关联图的网络风险评估方法,包括:针对网络系统建立资产关联图;针对资产关联图中的每个节点,对于从源节点向目标节点发起的攻击构成一次威胁事件;以一次威胁事件的发生概率与造成的资产损失的乘积作为一次威胁事件的资产风险值;计算节点所面临的每个一次威胁事件的资产风险值;对网络系统进行风险评估,包括资产级风险值、主机设备级风险值以及系统级风险值;其中同一节点所面临的所有一次威胁事件的资产风险值之和作为资产级风险值;同一主机设备所包含的所有资产的资产级风险值之和作为主机设备级风险值;网络系统所包含的所有主机设备的主机设备级风险值的加权总和作为系统级风险值。本发明具备较高的准确性。
-
-
-
-
-
-
-
-
-
搜索结果
137 条记录 (耗时 0.032 秒)
