-
公开(公告)号:CN112565186A
公开(公告)日:2021-03-26
申请号:CN202011204956.5
申请日:2020-11-02
申请人: 东北大学
IPC分类号: H04L29/06
摘要: 本发明属于网络安全技术领域,基于缓冲池的分布式工业控制蜜网流量采集系统及方法。在所述的系统中包含:输入缓冲池、转换缓冲池、输出缓冲池、输入组件、解析组件、转换组件和输出组件。该系统为不同的应用场景和目的提供不同的运行模式,不仅可以收集和保存网络流量,还可以将其解析为可读数据,并将其转换为所需的格式。不仅可以以不同的输入输出模式组合运行,还可以将捕获的网络流量解析和转换为各种格式,满足网络管理员和安全防御方法的要求。
-
公开(公告)号:CN109067778B
公开(公告)日:2020-07-24
申请号:CN201811083267.6
申请日:2018-09-18
申请人: 东北大学
摘要: 本发明提出一种基于蜜网数据的工控扫描器指纹识别方法,包括:对工业控制网络中通过蜜罐网络系统捕获的扫描数据和已有的工控扫描器进行分析,获得指纹信息并构建基于CART决策树的扫描数据多分类分类器模型。多分类分类器模型能够有效识别发起扫描流量的特定扫描工具,并输出各类扫描器标签的判断概率。之后,多分类分类器模型的输出结果将作为聚类算法的输入数据,聚类算法可以发现不同扫描实体间更深层次的关联关系,形成聚簇。同时,聚类算法还可以有效提取不同聚簇的扫描特征,形成新的扫描器标签,并更新到之前的多分类决策树中,提高了本发明对于新型扫描器数据的判断能力。
-
公开(公告)号:CN112565186B
公开(公告)日:2022-03-08
申请号:CN202011204956.5
申请日:2020-11-02
申请人: 东北大学
IPC分类号: H04L9/40
摘要: 本发明属于网络安全技术领域,基于缓冲池的分布式工业控制蜜网流量采集系统及方法。在所述的系统中包含:输入缓冲池、转换缓冲池、输出缓冲池、输入组件、解析组件、转换组件和输出组件。该系统为不同的应用场景和目的提供不同的运行模式,不仅可以收集和保存网络流量,还可以将其解析为可读数据,并将其转换为所需的格式。不仅可以以不同的输入输出模式组合运行,还可以将捕获的网络流量解析和转换为各种格式,满足网络管理员和安全防御方法的要求。
-
公开(公告)号:CN109067778A
公开(公告)日:2018-12-21
申请号:CN201811083267.6
申请日:2018-09-18
申请人: 东北大学
摘要: 本发明提出一种基于蜜网数据的工控扫描器指纹识别方法,包括:对工业控制网络中通过蜜罐网络系统捕获的扫描数据和已有的工控扫描器进行分析,获得指纹信息并构建基于CART决策树的扫描数据多分类分类器模型。多分类分类器模型能够有效识别发起扫描流量的特定扫描工具,并输出各类扫描器标签的判断概率。之后,多分类分类器模型的输出结果将作为聚类算法的输入数据,聚类算法可以发现不同扫描实体间更深层次的关联关系,形成聚簇。同时,聚类算法还可以有效提取不同聚簇的扫描特征,形成新的扫描器标签,并更新到之前的多分类决策树中,提高了本发明对于新型扫描器数据的判断能力。
-
-
-
搜索结果
4 条记录 (耗时 0.02 秒)
