-
公开(公告)号:CN113821792B
公开(公告)日:2024-09-06
申请号:CN202110966502.X
申请日:2021-08-23
申请人: 中国电子科技网络信息安全有限公司
摘要: 本发明公开了一种防止模型参数窃取的方法、装置、设备及存储介质,其中方法包括以下步骤:S1.训练多个不同精度的蜜罐模型库:构建蜜罐模型集合,将训练集划分为多份并按序取出每份训练数据,多轮训练蜜罐模型集合的所有蜜罐模型,每一轮用测试集测试蜜罐模型的准确率,若蜜罐模型的准确率大于设定的阈值,则终止下一轮的训练;多轮迭代训练后,生成不同准确率等级的蜜罐模型;S2.判断请求是否为攻击者发起:根据用户的访问频次以及查询样本的分布情况,计算每次请求的攻击概率,判断请求是否为攻击行为;S3.诱导攻击者访问蜜罐模型:将不同攻击概率的请求诱导到相应精度的蜜罐模型。本发明极大增强了模型的安全性和业务的鲁棒性。
-
公开(公告)号:CN118316736A
公开(公告)日:2024-07-09
申请号:CN202410734656.X
申请日:2024-06-07
申请人: 中国电子科技网络信息安全有限公司
摘要: 本发明公开了一种基于大模型的网络威胁主动防御系统及方法,涉及网络安全领域,其利用了海量的网络安全数据,构建面向主动防御的网络安全领域大模型,提出网络威胁与安全事件的语义原语,建立基于大模型的API调用框架,实现了分布式的增量学习模型与集中式的大模型结合的主动防御架构;本发明,能够提供高效、自动化的网络安全解决方案,帮助组织快速、有效地应对各种网络安全威胁;同时,不仅优化了资源分配,减少了对中心处理单元的依赖,还提高了系统对新型和复杂威胁的响应能力。
-
公开(公告)号:CN118264433A
公开(公告)日:2024-06-28
申请号:CN202410225894.8
申请日:2024-02-29
申请人: 中国电子科技网络信息安全有限公司 , 西北工业大学
摘要: 本发明公开了一种基于非关联特征反向识别的匿名网络流量关联方法及装置,属于网络安全领域,包括:S1,执行不同配置下匿名网络流量的关联度分布测定,获得用于开展流量关联判定工作的先验知识与数据基础;S2,非关联特征反向识别的流量关联性判定:利用在步骤S1中得到的通信双方和非通信双方在不同的匿名网络配置条件下的关联度的中心值,识别拟关联的发送及接收流量之间是否存在通信关系。本发明可以提高流量关联技术的准确率、持续有效性和可操作性,提升基于通信数据量时序特征匹配的流量关联算法的效能,有助于保持网络监控的技术优势,防范和打击网络犯罪。
-
公开(公告)号:CN114116715B
公开(公告)日:2024-06-21
申请号:CN202111382472.4
申请日:2021-11-22
申请人: 中国电子科技集团公司第三十研究所 , 中国电子科技网络信息安全有限公司 , 西南交通大学
IPC分类号: G06F16/22 , G06F16/2455 , G06F21/60
摘要: 本发明公开了一种保护数据机密性的密态知识图谱的存储构建及检索方法,其中存储构建方法包括以下步骤:S1、将属性图数据模型转化为键‑值数据模型;S2、对键‑值数据中的键进行排序,为每对键‑值生成Pos值;S3、为每对键‑值中的键生成一对陷门,用于密态索引的构建和检索;S4、对每对键‑值数据分别进行非确定性加密;S5、基于加密后的键‑值数据、Pos值以及陷门,在数据存储端中构建密态索引以及数据持久化。本发明可解决现有知识图谱数据在不完全可信的云服务器上存储和一跳子图检索的安全性问题。
-
公开(公告)号:CN115913703B
公开(公告)日:2024-06-18
申请号:CN202211417097.7
申请日:2022-11-14
申请人: 中国电子科技网络信息安全有限公司
IPC分类号: H04L9/40 , H04L41/14 , H04L41/142
摘要: 本发明公开了一种通用工业协议异常报文检测方法、系统、设备及介质,其中方法包括:数据预处理:对工控协议的原始流量数据报文进行处理并获得数字化的报文表征形式;训练算法构建:基于多分类的识别方式对不同标签的报文正样本进行多分类模型训练,生成基于LightGBM的可更新的检测模型;异常报文检测:利用Top‑K准则设置阈值,判断工控协议报文是否异常。本发明摆脱了基于人工分析提取特征的依赖,直接采用原始流量样本数据,充分利用字节报文的表征信息,通过lightgbm的并行训练,高效快速得到检测模型,可有效检测出异常报文,此方案适用于所有工控协议的异常报文检测。
-
公开(公告)号:CN118118234A
公开(公告)日:2024-05-31
申请号:CN202410225892.9
申请日:2024-02-29
申请人: 中国电子科技网络信息安全有限公司 , 西北工业大学
摘要: 本发明公开了一种匿名网络流量的关联度分布测定方法、关联方法及装置,属于网络安全领域,包括步骤:S11,搭建多对使用匿名通信网络进行匿名通信的通信源和通信目标;S12,在不同的匿名网络配置条件下采集信源的发送流量和目标的接收流量;S13,抽取不同的匿名网络配置条件下的发送流量和接收流量的数据量时序特征;S14,利用基于通信数据量时序特征匹配的流量关联算法,分别计算出通信双方和非通信双方在不同的匿名网络配置条件下的关联度的分布;S15,分别计算出通信双方和非通信双方在不同的匿名网络配置条件下的关联度的中心值。本发明能够实现更加准确、快速的关联效果。
-
公开(公告)号:CN114500011B
公开(公告)日:2023-12-05
申请号:CN202210035279.1
申请日:2022-01-13
申请人: 中国电子科技网络信息安全有限公司
IPC分类号: H04L9/40 , H04L41/0631 , H04L41/069 , H04L41/142
摘要: 本发明公开了一种基于行为基线异常分析和事件编排的辅助决策方法,属于网络安全技术领域,包括步骤:S1,基于行为基线异常分析定位真实告警信息,编排网络安全事件分析模型;S2,采用编排的网络安全事件分析模型,对定位到的真实告警信息进行告警处置。本发明提供了包括快速精准定位真实告警信息、预先编排网络安全事件分析标准模型、告警自动化处置为一体的网络安全事件处置方案,不仅能够从流程上打通、团队上协同,还能够降低网络安全分析技术门槛、减轻网络安全决策负担,提升效率。
-
公开(公告)号:CN116579430A
公开(公告)日:2023-08-11
申请号:CN202310505035.X
申请日:2023-05-06
申请人: 中国电子科技网络信息安全有限公司
IPC分类号: G06N5/04
摘要: 本发明涉及网络攻防博弈技术领域,公开了一种求解网络攻防博弈精炼BNE的方法及系统,该方法,在量化网络攻防博弈过程中,将完全信息动态博弈的子博弈完美纳什均衡与不完全信息静态博弈的贝叶斯纳什均衡结合,并考虑角色互换的情形,将精炼BNE问题的求解转化为收益最大化问题的求解;其中,角色互换指攻击方变为防御方,或,防御方变为攻击方。本发明解决了现有技术存在的难以准确量化描述复杂的网络攻防博弈过程等问题。
-
公开(公告)号:CN116566679A
公开(公告)日:2023-08-08
申请号:CN202310541764.0
申请日:2023-05-15
申请人: 中国电子科技网络信息安全有限公司
IPC分类号: H04L9/40 , G06Q50/26 , G06Q10/0639 , G06Q10/0635
摘要: 本发明公开了一种人体免疫机制下的智慧城市安全防护综合免疫系统及方法,包括第一道防线、第二道防线和第三道防线。本发明通过类似人体免疫的三道防线机制,高效、合理和有序地将多种公共安全和网络安全技术机制集成、整合在一起,具备自组织性、动态性和自适应能力,在二维安全数据融合、应对未知攻击威胁,提高智慧城市综合安全防护能力等方面提供了一种有效途径,实现公共安全机制和网络安全机制的协同防御。
-
公开(公告)号:CN116389285A
公开(公告)日:2023-07-04
申请号:CN202310292951.X
申请日:2023-03-23
申请人: 中国电子科技网络信息安全有限公司
IPC分类号: H04L41/14 , H04L41/0803 , H04L67/12
摘要: 本发明公开了一种基于JSON表示的工业网络空间资产指纹设计方法及系统,所述方法包括:获取结构化响应报文中特征数据所在路径,根据所述结构化响应报文中特征数据所在路径和规则匹配的方式,建立基本规则信息;根据若干个基本规则信息,获得复合规则信息;向复合规则信息中的若干个基本规则信息增设复合逻辑信息;利用提取规则在结构化响应数据中获取目标数据。本发明通过结构化响应数据的简单路径定位方式;易扩展的数据匹配方式;基于布尔逻辑的灵活规则组合方式;跟指纹匹配一致的特征信息提取表示方式等四个部分的有机结合构成了一种通用性强、书写灵活、易于扩展、易于提取重要信息、实用性强、代码实现简单统一的工业网络空间探测指纹。
-
-
-
-
-
-
-
-
-