-
公开(公告)号:CN118972156A
公开(公告)日:2024-11-15
申请号:CN202411347420.7
申请日:2024-09-26
申请人: 江苏省未来网络创新研究院
IPC分类号: H04L9/40
摘要: 本发明涉及一种未知威胁检测方法及系统,包括采集并预处理历史网络流量,提取时间域和频率域特征,建立流量特征库;基于自编码器模型利用流量特征库对实时流量进行重构,检测异常行为;基于检测到的异常行为,生成告警信息并自动调整防火墙策略,同时进行溯源分析以识别潜在威胁来源。基于时序分析和自编码器模型,显著提升了对未知威胁的检测能力。通过对历史网络流量的深入分析,建立动态流量特征库,实现实时流量的精确重构和异常行为检测。该方法不仅降低了误报率,还能快速响应新型攻击,增强了网络防护的灵活性和有效性。此外,自动调整防火墙策略和溯源分析功能,使安全防护措施更加智能化,为网络安全提供了更全面的保障。
-
公开(公告)号:CN116094794A
公开(公告)日:2023-05-09
申请号:CN202310002586.4
申请日:2023-01-03
申请人: 江苏省未来网络创新研究院
IPC分类号: H04L9/40 , H04L67/02 , H04L41/142 , H04L41/16
摘要: 本发明公开了一种基于大数据和人工智能的通信信息过滤方法,包括以下步骤:S1.网站垃圾信息过滤:在网站的每个主界面上,利用敏感信息过滤规则对网站中的敏感信息进行过滤;S2.网页实时垃圾广告过滤;S3.移动端对垃圾广告信息进行过滤:通过浏览网页,垃圾广告获取移动端通信信息,并对移动端发出垃圾广告信息,移动端通过对发送者的限制,过滤违规发送者发送的垃圾信息;S4.设立拒收通信人信息进行信息过滤。本发明通过对网站垃圾信息过滤,利用敏感信息过滤规则对网站中的敏感信息进行过滤,能够根据所接收的通信信息的网址信息匹配不同的敏感信息过滤规则,根据网页的内容和类型对敏感信息进行过滤,从而增加了网站的安全。
-
公开(公告)号:CN115175174A
公开(公告)日:2022-10-11
申请号:CN202210768916.6
申请日:2022-06-30
申请人: 江苏省未来网络创新研究院
IPC分类号: H04W12/00 , H04W12/122 , H04W24/08 , H04L9/40 , G06F16/951 , G06F16/9538
摘要: 本发明公开了一种基于物联网平台实现探针设备管控系统的方法,包括以下步骤:S1.建立数据采集模块,通过所述数据采集模块对海量探针数据进行采集;S2.建立数据传输模块,通过所述数据传输模块对海量探针数据进行网络传输;S3.建立数据接入模块;S4.建立数据分析和展示模块;S5.建立数据接收存储模块;S6.建立安全监测溯源模块;S7.建立警报模块。本发明通过建立的数据采集模块能够有效的对探针数据进行采集,同时过滤不符合规则的数据,从而保证探针数据采集时的准确性,同时通过建立的数据传输模块对海量探针数据进行网络传输,能够提高数据传输的效率,简化数据传输的流程,从而保证了数据传输的效率和安全性。
-
公开(公告)号:CN114124807A
公开(公告)日:2022-03-01
申请号:CN202111422310.9
申请日:2021-11-26
申请人: 江苏省未来网络创新研究院
IPC分类号: H04L45/586 , H04L45/745 , H04L69/18 , G06F16/901 , G06F16/903 , G06F16/906
摘要: 本发明公开了一种基于SDN架构与Ryu控制器技术的可编程虚拟路由器实现方法,包括以下步骤:S1.获取虚拟路由器:在基于SDN架构与Ryu控制器技术,得到虚拟路由器;S2.完成虚拟路由器通信:在每个虚拟路由器内部创建与底层硬件网络接口个数相同的虚拟以太网网卡veth;S3.虚拟路由器数据包并行处理:建立多协议类型数据包并行处理系统,完成数据包并行处理;S4.虚拟路由器数据包分流转发:根据不同分类的转发粒度来对数据包进行分流转发;S5.虚拟路由器数据包加速转发处理。本发明通过建立加速转发系统,使可编程虚拟路由器在对数据包的处理过程中能够缩短数据包的查找过程、减少路由表的查找次数、减轻路由查找负担,起到加速数据包转发的目的。
-
公开(公告)号:CN113709018A
公开(公告)日:2021-11-26
申请号:CN202110985051.4
申请日:2021-08-26
申请人: 江苏省未来网络创新研究院
摘要: 本发明公开了基于Vxlan接入虚拟化网络的方法,包括以下步骤:S1.通过安装在服务器上的软件实现VXLAN报文的封装与解封装;S2.通过网络控制器实现VXLAN网络与云业务的联动;S3.设置VXLAN网络设备,并进行网络部署;S4.向网络中的虚拟控制节点发送基于中间系统到中间系统IS‑IS协议的、携带地址信息配置请求的请求报文;S5.接收所述虚拟控制节点返回的基于IS‑IS协议的、携带配置的地址信息的响应报文;S6.根据所述响应报文中的地址信息进行地址配置,并根据配置的地址接入所述虚拟控制节点。本发明当虚拟机发生迁移后,虚机控制器会把虚拟机迁移信息通知给网络控制器,网络控制器根据虚拟机迁移的新位置,重新调整网络配置,从而实现网络与云业务的联动。
-
公开(公告)号:CN118945181A
公开(公告)日:2024-11-12
申请号:CN202411184048.2
申请日:2024-08-27
申请人: 江苏省未来网络创新研究院
IPC分类号: H04L67/1097 , H04L9/40 , H04L67/1095 , G06N3/0464 , G06N3/0442
摘要: 本发明涉及一种用于病毒防火墙的网络流量存储和更新方法及系统,包括实时捕获网络流量,将所述网络流量分布式存储于区块链中,并通过增量存储和归档分层存储优化存储空间;在存储所述网络流量的同时,通过深度学习模型分析所述网络流量的特征信息识别异常流量;通过分析所述异常流量调整和生成防火墙规则,实时部署于病毒防火墙。本发明通过分布式区块链,能够更好的存储处理网络流量,并根据实际需要调整或调整流量。此外,本发明还通过深度学习和机器学习模型识别恶意数据,一旦分析出有恶意攻击,会自动快速生成和更新防火墙规则;以及对已知和未知的网络流量信息进行综合处理和自动调整,生成安全规则,提高了安全管理人员的效率。
-
公开(公告)号:CN117294419A
公开(公告)日:2023-12-26
申请号:CN202311228998.6
申请日:2023-09-22
申请人: 江苏省未来网络创新研究院
摘要: 本发明公开了一种基于人工智能和大数据技术的通信安全监测系统;包括控制模块,所述控制模块电性连接有处理模块,所述处理模块电性连接有通讯模块,所述通讯模块电性连接有加密解码模块;所述通讯模块电性连接有网络监测模块,所述网络监测模块电性连接有大数据模块;所述控制模块电性连接有电力检测模块,所述电力检测模块电性连接有调压模块,所述电力检测模块电性连接有反馈模块,所述反馈模块与所述调压模块电性连接;本发明通过处理模块实现对数据信息进行处理,设有加密解码模块,实现对数据信息进行加密和解码,设有网络监测模块实现对网络进行检测,大数据提高数据信息的检测全面性,电力检测模块对系统自身进行检测。
-
公开(公告)号:CN117215882A
公开(公告)日:2023-12-12
申请号:CN202311243300.8
申请日:2023-09-26
申请人: 江苏省未来网络创新研究院
摘要: 本发明涉及基于根因分析的告警自动分级方法与系统,该方法包括:获取监控对象的日志信息;将日志信息进行结构化处理,得到结构化的日志信息;将所述结构化的日志信息进行分类聚合,得到日志单元;判断日志单元是否异常,如是则进入下一步骤;从预先创建的知识库中调用根因分析模型,对异常日志单元进行根因分析得到异常原因,并获得对监控对象的威胁程度值reliability与损坏程度值priority;获取所述异常日志单元所标记的监控对象资产关键度值asset;根据威胁程度值reliability、损坏程度值priority和资产关键度值asset确定告警值;通过告警值确定告警等级。从而提高工程师处理工业网物联网异常日志效率和准确率。
-
公开(公告)号:CN112737932B
公开(公告)日:2023-04-07
申请号:CN202011559654.X
申请日:2020-12-25
申请人: 江苏省未来网络创新研究院
摘要: 本发明提供了一种基于DPDK实现高性能IPSCE网关,其特征在于,包括管理平面、控制平面和转发平面三部分,所述管理平面是整个方案的用户管理入口,通过SOAP接口连接至控制平面;所述转发平面为整个方案的报文处理核心,负责报文的处理,通过RING连接至管理平面;所述管理平面为整个方案的管理核心,负责整个方案主要的复杂逻辑处理、协议处理、设备初始化和管理、模块初始化和管理,通过SOAP接口连接至管理平面,通过RING连接至转发平面。本发明通过使用DPDK提供的用户态网卡驱动,旁路LINUX内核协议栈收发报文,提高报文的收发效率;通过使用加速卡,提高对IPSEC报文的加解密性能;通过多核横向扩展,进一步提高IPSEC安全网关的性能。
-
公开(公告)号:CN115766186A
公开(公告)日:2023-03-07
申请号:CN202211406922.3
申请日:2022-11-10
申请人: 江苏省未来网络创新研究院
IPC分类号: H04L9/40
摘要: 本发明公开了一种基于SSLVPN实现用户远程访问虚拟设备的方法,包括以下步骤:S1.建立SSLVPN:基于安全套接字层协议建立远程安全访问通道的VPN技术,即为SSLVPN;S2.建立远程访问服务器进行远程访问:通过远程访问服务器接收本地网络中设备发送的消息,在接收到所述设备发送的消息时,为所述设备建立虚拟设备,且将所述设备的设备描述文件和服务描述文件中的地址信息替换为所述虚拟设备的地址信息;S3.建立虚拟防火墙;S4.建立网络通讯模块。本发明通过建立远程访问服务器进行远程访问,并建立对应的虚拟设备,在远程网络中的控制点访问过程中,直接与虚拟设备交互,从而方便间接控制本地网络中设备,简化了处理流程。
-
-
-
-
-
-
-
-
-
搜索结果
52 条记录 (耗时 0.032 秒)
