公开(公告)号：CN118573595A

公开(公告)日：2024-08-30

申请号：CN202410609390.6

申请日：2024-05-16

申请人： 中国电子科技集团公司第二十八研究所

发明人： 张小辉 ,  张德磊 ,  张义武 ,  陈明浩 ,  李志刚 ,  沃得良 ,  周大伟 ,  洪宇杰 ,  王鹏飞 ,  朱经纬

IPC分类号： H04L43/028 ,  H04L43/022 ,  H04L9/40

摘要： 本发明公开了一种基于ARM构架硬件平台的网络数据捕获分析系统，包括数据包捕获模块、数据包分析模块和数据包存储模块，所述数据包捕获模块，用于捕获网络数据，获得捕获后的网络数据包；网络数据捕获从驱动层、中间层和应用层三个层面进行；所述数据包分析模块，用于设计规则库和定义分析规则，并根据所述分析规则和规则库对捕获的网络数据包进行过滤和分析，获得分析结果；所述数据包存储模块，用于存储捕获的网络数据包，以及存储分析结果。该系统解决了移植Winpcap和Libpcap组件到海思平台带来的兼容性和效率问题，适用于车载系统的数据捕获、分析和存储。

公开(公告)号：CN118555224A

公开(公告)日：2024-08-27

申请号：CN202411017478.5

申请日：2024-07-29

申请人： 四川省电子产品监督检验所

发明人： 马宇骏 ,  贾锦春 ,  田鸿 ,  颜颖 ,  唐悦文 ,  杜思静 ,  况忱 ,  韩俊

IPC分类号： H04L43/08 ,  H04L43/50 ,  H04L43/04 ,  H04L43/028

摘要： 本发明公布了一种电力通信数据检测方法，利用输入单元从电力通信数据线A点接入，并切断电力通信数据线A点到B点的通信数据传输，解析电力设备传输的数据包，根据解析结果将各上述数据包发送给对应的通信信道，利用数据存储模块将数据存储导入终端计算机内，利用异常数据监测模块对实时数据进行检测，利用分析单元将处理数据进行缓存复制，利用输出单元从电力通信数据线B点接入，将复制数据全部传输至电力通信数据线中进行传输，本发明中电力通信数据检测系统能够在据线数的A、B点之间新增一条线路，能够对相关数据进行解析复制并检测，不会造成通信中断，保障了通信质量。

公开(公告)号：CN117118687B

公开(公告)日：2024-08-20

申请号：CN202311004071.4

申请日：2023-08-10

申请人： 国网冀北电力有限公司张家口供电公司 ,  国家电网有限公司

发明人： 王海 ,  王毅 ,  孙涛 ,  任启 ,  高阳 ,  杨晟 ,  赵欣硕 ,  陈琳羽 ,  陈振全 ,  董晓蓉 ,  王立新 ,  于洋

IPC分类号： H04L9/40 ,  H04L43/0876 ,  H04L43/04 ,  H04L43/028

摘要： 本发明提供的一种基于无监督学习的多阶段攻击动态检测系统，所述检测系统包括：用于单阶段攻击检测的入侵检测系统、数据包匹配模块、网络流生成和特征提取模块、聚类模块、攻击类型分类模块、攻击规则动态生成模块和多阶段攻击动态检测模块。在攻击检测阶段，通过将待检测的流量与生成的多阶段攻击规则进行比较，在不依赖于单阶段攻击细节和攻击顺序的前提下，实现对多种多阶段攻击模式的识别。本发明可以通过可疑网络流的聚类动态地学习不同类型的多阶段网络攻击，满足多阶段网络攻击检测对高效性及无监督性的需求。

公开(公告)号：CN118301013A

公开(公告)日：2024-07-05

申请号：CN202310283247.8

申请日：2023-03-21

申请人： 华为技术有限公司

发明人： 李昂 ,  蔡静宜 ,  彭斌 ,  王宇辰

IPC分类号： H04L41/5009 ,  H04L41/16 ,  H04L43/028 ,  H04L67/10

摘要： 本申请实施例提供一种质差识别方法及相关装置，该方法包括：第一装置根据第一质差识别模型对用户的关键表现指标KPI数据进行分析，得到边缘侧质差识别结果和边缘侧质差识别结果所对应的置信度，置信度用于表明边缘侧质差识别结果所代表的准确程度；第一装置可以向第二装置发送置信度中第一置信度对应的KPI数据；还可以向第二装置发送置信度中第二置信度对应的第二质差识别结果，第一置信度所代表的第一质差识别结果的准确度低于第二置信度所代表的第二质差识别结果的准确度，第一质差识别结果和第二质差识别结果属于边缘侧质差识别结果。采用本申请实施例，能够在不影响质差识别准确率的基础上降低传输带宽，减少通信成本。

公开(公告)号：CN118250201A

公开(公告)日：2024-06-25

申请号：CN202410224068.1

申请日：2024-02-29

申请人： 上海吨吨信息技术有限公司

发明人： 何业利

IPC分类号： H04L43/0876 ,  H04L43/12 ,  H04L43/028 ,  H04L41/147 ,  H04L41/16 ,  H04L9/40

摘要： 本发明涉及一种基于人工智能的内网流量检测方法及系统，属于网络安全技术领域，包括：通过流量探针截取网络实时流量数据，建立网络流量模型；基于网络流量模型对内网流量进行判定，预设迭代周期和流量预测模型，根据迭代周期对流量预测模型进行训练迭代，对新输入的实时网络流量数据进行预测得到预测流量数据；根据每个周期的实际流量与在线动态阈值的偏差，定义标准化异常系数序列；通过标准化异常系数序列设定异常边界触发阈值，构建异常检测模型；将流量预测模型输出的预测流量数据作为异常检测模型的输入序列得到流量异常程度和异常持续时间。降低了系统安全运维的难度和内部安全事件发生的概率，并加强了系统抵御外部入侵的能力。

公开(公告)号：CN118214680A

公开(公告)日：2024-06-18

申请号：CN202211640801.5

申请日：2022-12-16

申请人： 华为技术有限公司

发明人： 王兴春 ,  王宝义

IPC分类号： H04L43/028 ,  H04L43/0894

摘要： 本申请涉及通信技术领域，公开了一种网络质量分析方法、系统以及电子设备。该方法包括：确定目标区域中的各小区的上网单据中满足网络影响因素条件的第一上网单据的数量，以及目标区域中的所有小区的上网单据中满足网络影响因素条件的第一上网单据的总数量；基于各小区对应的第一上网单据的数量与所有小区对应的第一上网单据的总数量，确定各小区的上网单据的采样比例；根据各小区的上网单据的采样比例从各小区的第一上网单据中获取各小区对应的第二上网单据；基于各小区对应的第二上网单据确定目标区域的网络质量分析结果。基于上述方案，能够选取满足网络影响因素条件的上网单据进行分析，在减少了分析数据量的同时，提升了分析结果的精确度。

公开(公告)号：CN116232934B

公开(公告)日：2024-06-18

申请号：CN202310254663.5

申请日：2023-03-06

申请人： 深圳市瑞云科技股份有限公司

发明人： 谢锦世 ,  高斌 ,  邹琼 ,  周双全

IPC分类号： H04L43/028 ,  H04L43/18 ,  H04L43/022 ,  H04L43/026

摘要： 本发明公开一种基于网络协议分析鉴别远程操作系统版本的方法。本发明通过网络协议的流量分析解决多平台多端设备下，raylink客户端对操作系统鉴别的增强，在无法通过User‑Agent传输的情况下，进行通用化的鉴别，分析来源的操作系统版本。本发明具有以下技术效果：1、无需各平台客户端自行鉴别操作系统，只需服务端统一分析流量鉴别系统；2、避免客户端无法鉴别操作系统，或通过User‑Agent伪造操作系统来源；3、根据底层协议栈的指纹鉴别，是基于不同操作系统底层程序差异导致的，具有更高的可靠性和准确性；4、反补充机制可以不断的扩展指纹特征库，可以不断的进行学习拓宽。

公开(公告)号：CN114157467B

公开(公告)日：2024-06-04

申请号：CN202111418897.6

申请日：2021-11-25

申请人： 山东科技大学

发明人： 赵慧奇 ,  刘高源 ,  刘刚 ,  杜春玲 ,  陈新立 ,  程丽萍 ,  张清菊 ,  马耀文

IPC分类号： H04L9/40 ,  H04L43/028 ,  H04L43/0876 ,  H04L43/106 ,  G06F21/55 ,  G06F21/56

摘要： 本发明涉及一种工控蜜网诱捕方法，更具体的说，尤其涉及一种基于蜜罐技术和计算机动态取证技术的分布式可切换工控蜜网诱捕方法，捕获入侵者对工业系统的攻击行为，并通过行为特征库比对和定制木马技术溯源入侵者的身份。包括以下步骤：(1)第三代网络数据采集引擎(Colasoft Packet Capture Engine，简称CSPCE)和底层驱动(支持Windows与Linux双平台)对数据进行采集；(2)将PCAP文件中的数据包以及数据包的时间戳读取出来并导入；(3)使用存储引擎(Colasoft Storage，简称CSStorage)技术对数据进行储存；(4)特征识别技术以及行为模式识别技术对数据进行回溯分析。

公开(公告)号：CN118041701A

公开(公告)日：2024-05-14

申请号：CN202410438068.1

申请日：2024-04-12

申请人： 华信咨询设计研究院有限公司

发明人： 汤雨婷 ,  张慧敏 ,  王燕 ,  李晋 ,  李博 ,  谢晓刚 ,  戢茜 ,  余蕊

IPC分类号： H04L9/40 ,  H04L43/028 ,  H04L43/04 ,  H04L43/0876

摘要： 本发明公开了一种基于容器云微服务访问流量定向采集预警方法及系统，解决现有方案无法进行数据采集、不利于后续安全事件分析、存在侵入性、可实施性差的问题。方法包括对Service和Ingress扩展字段，实时监听Service、Ingress、pod变化事件，获取需监控服务的pod，根据pod找到对应进程命名空间，针对配置协议类型进行流量数据采集，将截取流量进行安全风险分析并预警，实现协议类型和端口号粒度的流量过滤，解决了全域流量解析带来的带宽受限、系统性能下降等缺陷。对容器云和业务系统没有侵入式修改，可实施性强，可屏蔽容器网络解决方案细节，用户无需了解容器云系统具体网络方案与实现细节，可轻松部署此方案达到数据采集与分析目的，没有额外的适配工作。

公开(公告)号：CN117955885A

公开(公告)日：2024-04-30

申请号：CN202211301218.1

申请日：2022-10-21

申请人： 中兴通讯股份有限公司

发明人： 华卫

IPC分类号： H04L43/12 ,  H04L43/028 ,  H04L41/0677 ,  H04L41/22

摘要： 本申请实施例公开了一种报文抓取系统、方法、设备及计算机可读存储介质，属于通讯技术领域。本申请实施例提出一种报文抓取系统，包括虚拟化核心网服务器和虚拟化核心网适配交换机，虚拟化核心网适配交换机与虚拟化核心网服务器连接，虚拟化核心网适配交换机用于适配虚拟化核心网服务器与骨干交换机通信，在虚拟化核心网服务器确定抓包数据之后，虚拟化核心网适配交换机根据抓包数据将报文过滤后通过通信通道发送到虚拟化核心网服务器，虚拟化核心网服务器抓取由虚拟化核心网适配交换机通过通信通道发送的过滤后的报文。该报文抓取系统无需预留端口资源，支持各类报文过滤，提高了人力资源效率，降低了网络风险，能够精准判断故障边界点。