-
公开(公告)号:CN117097543A
公开(公告)日:2023-11-21
申请号:CN202311148752.8
申请日:2023-09-06
申请人: 广州大学
IPC分类号: H04L9/40
摘要: 本说明书实施例提供了一种基于隐藏服务的内网安全防护方法及系统,其中,方法包括:基于预先构建的匿名内网,在匿名内网服务器节点上开启匿名服务隧道,通过匿名服务隧道,将部署重要数字资产的内网服务自动部署到本地操作系统的回环地址,并绑定内网服务的端口,成为隐藏服务;通过匿名内网为每个隐藏服务生成一串经base32编码的长服务地址并自动将其公开至匿名内网,通过长服务地址使用和/或访问隐藏服务,实现基于匿名网络的隐藏服务的发布;通过部署在匿名内网中的监控节点,被动收集网络数据,基于上传指令上传匿名内网中的节点的链路/隧道记录,基于网络数据和链路/隧道记录确定匿名内网整体的安全态势与网络结构。
-
公开(公告)号:CN110083641A
公开(公告)日:2019-08-02
申请号:CN201910347686.4
申请日:2019-04-26
申请人: 广州大学
IPC分类号: G06F16/2458
摘要: 本申请公开了一种基于目标行为的情报分析方法及装置,根据当前行为数据对历史行为数据进行分类后,通过Aprior算法和典型相关分析获取两者之间的强关联信息和弱关联信息,从而在碎片化的数据之间建立内在关联,使后续推荐的情报数据不再是简单的数据组合,进而优化情报分析结果,提高情报分析的准确性、完整性和有效性。
-
公开(公告)号:CN110083641B
公开(公告)日:2021-07-09
申请号:CN201910347686.4
申请日:2019-04-26
申请人: 广州大学
IPC分类号: G06F16/2458
摘要: 本申请公开了一种基于目标行为的情报分析方法及装置,根据当前行为数据对历史行为数据进行分类后,通过Apriori算法和典型相关分析获取两者之间的强关联信息和弱关联信息,从而在碎片化的数据之间建立内在关联,使后续推荐的情报数据不再是简单的数据组合,进而优化情报分析结果,提高情报分析的准确性、完整性和有效性。
-
公开(公告)号:CN110149245A
公开(公告)日:2019-08-20
申请号:CN201910437269.9
申请日:2019-05-24
申请人: 广州大学
摘要: 本发明公开了一种基于压缩感知的高速网络流量采样方法,包括步骤:对路由器上的流量进行缓存;基于压缩感知方法对缓存的流量进行采集;将采集后的流量发送到远程的数据分析服务器。基于压缩感知的高速网络流量采样装置,包括:流量缓存单元,用于对路由器上的流量进行流量缓存;流量采集单元,用于基于压缩感知方法对缓存的流量进行采集;流量发送单元,用于将采集后的流量发送到远程的数据分析服务器。本发明还给出针对特定协议传输的流量数据进行压缩采样的方案。本发明提出基于压缩感知的高速网络流量采样方法可有效减少流量处理的存储空间和传输带宽,从而大大提高了采样的速度。
-
公开(公告)号:CN110046260A
公开(公告)日:2019-07-23
申请号:CN201910305756.X
申请日:2019-04-16
申请人: 广州大学
摘要: 本发明公开了一种基于知识图谱的暗网话题发现方法和系统,包括:对获取的暗网数据进行web页面去重,通过算法对存在同一个页面采集了多次的数据进行去重处理;将去重处理后的所述暗网数据进行降维处理;通过黑话词典和文档/段落/句子的向量表示配合词向量表示,对降维后的所述暗网数据进行黑话检测识别;对检测到黑话后的数据进行自然语言处理,提取出弱信号数据的实体、属性、关系和事件;根据自然语言处理提取的弱信号数据构造事实三元组,构建事件知识图谱;在所述事件知识图谱中通过图匹配和遍历实现弱信号数据间的关联发现,并通过所述事件知识图谱中的弱信号关联和节点中心性计算实现核心话题的发现。
-
公开(公告)号:CN305504283S
公开(公告)日:2019-12-20
申请号:CN201930202495.X
申请日:2019-04-28
申请人: 广州大学
摘要: 1.本外观设计产品的名称:电脑的情报分析系统用户界面。
2.本外观设计产品的用途:本外观设计产品用于运行在情报分析系统上与用户交互。
3.本外观设计产品的设计要点:在于图形用户界面内容。
4.最能表明本外观设计设计要点的图片或照片:主视图。
5.界面用途:图形用户界面为电脑的网页应用界面。
1)界面变化状态图1为系统登录界面,分为用户名、密码、验证码和登录注册4个模块,登录验证通过后即可进入界面变化状态图2的界面。
2)界面变化状态图2为系统的主界面,最上面为导航栏,分为态势感知、情报检索、数据统计、监测预警和系统配置这5个链接模块,界面下方分为了7个展示板块,左上为预警信息展示,包括信息的来源、主题等;左下为事件风云榜,按事件的热度进行排序展示;中上为主题情报总量,包括情报总数,以及正面信息和负面信息数;左下以地图事件流的方式展示舆情高发地;右上为近一周的情报趋势;右中按照信息来源获得的情报数量以饼状图的形式显示;右下为根据主题被提及的数量以条形图形式展示。
3)点击上方导航栏的情报检索按钮进入界面变化状态图3,可以通过搜索栏搜索事件、人物、网站IP地址等,高级搜索可以进一步按照网站类别、关注主题以及媒体类别进行搜索。
4)可以在情报检索页面输入关键词,选择搜索“事件”,点击情报检索按钮进入界面变化状态图4,左上按时间过滤并以柱形图和折线图的方式展示事件,下方按照标题、类型、发布者和时间详细展示,右边以关键字和饼状图的方式展示事件的比例和分类。
5)可以在情报检索页面输入关键词,选择搜索“人物”,点击情报检索按钮进入界面变化状态图5,主要展示人物的基本信息、社交关系、活动分析和相关时间等内容。
6)可以在情报检索页面输入关键词,选择搜索“节点”,点击情报检索按钮进入界面变化状态图6,左上显示检索到的节点数目,左下是按照节点数量排序的各个国家,右边是节点的详细信息,包括IP地址、类别、时间、国家、事件等,右上可通过过滤框输入节点进行过滤。
7)界面变化状态图7同界面变化状态图6类似,不过主要是检索网站,界面上主要展示检索到的网站数以及数量最多的5个国家,右边显示网站的详细信息,右上可以通过搜索框过滤相关网站。
8)通过点击导航栏的监测预警按钮进入界面变化状态图8,出现监测预警页面,页面对采集到的信息进行统计、分析后进行显示,主要又分为今日情报、情报媒体类型、情报来源渠道展示,具有关注权限的用户可以在下方看到其关注的top10事件和人物。
9)通过在监测预警页面点击“我的关注”进入界面变化状态图9,页面对用户关注的内容以全网监控信息列表的方式进行详细展示,包括信息的内容、时间、来源链接等。
10)界面变化状态图10与界面变化状态图9大体类似,不同的是设计10显示的不是全网监控信息,而是情报线索的内容,用户点击左侧的线索库,可看到情报线索的内容,用户还可通过情报线索详细内容下方“推送” 把情报信息推送给相关部门审阅。
11)界面变化状态图11与界面变化状态图10的整体框架一样,不同的是其显示的主要是情报分析的内容,中间以全球情报态势地图显示整体情报概况,右边则是活动地点、相关人员、IP地址、端口和域名列表等与情报相关的详细信息。
12)界面变化状态图12也主要显示情报分析的相关内容,只是中间的全球情报地图以关系图谱的形式展示,用户通过点击图上的节点会弹出与该节点内容主要相关内容,再点击节点的相关内容会显示其相关内容的主要信息。-
公开(公告)号:CN305544186S
公开(公告)日:2020-01-10
申请号:CN201930166862.5
申请日:2019-04-12
申请人: 广州大学
摘要: 1.本外观设计产品的名称:带图形用户界面的电脑(情报分析系统)。
2.本外观设计产品的用途:本外观设计产品用于运行程序及通讯。
3.本外观设计产品的设计要点:在于屏幕中的图形用户界面的界面内容。
4.最能表明本外观设计设计要点的图片或照片:主视图。
5.省略视图:本外观设计产品电脑为现有设计,故省略其他视图。
6.界面用途:主视图为“情报分析系统”的首页界面,用于通过在搜索栏搜索关键字情报搜索情报,及显示当前数据文本框;点击主视图中“威胁情报”功能模块后进入变化状态图1,变化状态图1中左边圆圈数据用于展示搜索结果数,中间地图用于展示地理分布,右边展示来源种类及比重,左下角雷达图展示侧重点,右下角折线图展示实时数据变化;点击变化状态图1中“态势分析”功能模块后进入变化状态图2,变化状态图2中地图用于情报发生地,关键字显示情报的关键字和数目,以饼状图形式呈现,左下角将情报等级分为高,中,低级及对应数目;点击变化状态图2左下角的等级模块后进入变化状态图3,变化状态图3中的柱状图表示当天不同时间段内获得的情报数量,环形图显示情报的数据来源及占比,柱状图下显示情报内容,关键字则显示当前情报的关键字;点击变化状态图3中“情报分析”功能模块后进入变化状态图4,变化状态图4中左侧力导向图显示事件发生的人物关系,右侧显示某一节点的具体信息,包括人物姓名,时间,地点及详细信息。
-
-
-
-
-
-
搜索结果
17 条记录 (耗时 0.041 秒)
