-
公开(公告)号:CN117633560A
公开(公告)日:2024-03-01
申请号:CN202410102692.4
申请日:2024-01-25
申请人: 东南大学 , 国家计算机网络与信息安全管理中心江苏分中心
摘要: 本发明属于网络空间安全以及数据安全技术领域,涉及一种基于引力模型的网络异常数据传输行为聚类识别方法,包括步骤1,获取网络传输行为特征向量样本集,进行行为类别标注;步骤2,计算未标注行为类别的网络传输行为特征向量与每个行为类别的特征向量集合之间的引力,获得最大引力值;步骤3,若最大引力值超过引力捕获阈值,将未标注行为类别的网络传输行为特征向量标注为对应的行为类别,加入至对应的行为类别特征向量集合;步骤4,执行步骤2至步骤3对其他未标注行为类别的网络传输行为特征向量进行行为类别标注。该方法可以在网络流量被加密的情况下,判断网络传输行为是否存在异常,从而完成对加密流量的恶意行为识别和发现。
-
公开(公告)号:CN117633560B
公开(公告)日:2024-04-09
申请号:CN202410102692.4
申请日:2024-01-25
申请人: 东南大学 , 国家计算机网络与信息安全管理中心江苏分中心
摘要: 本发明属于网络空间安全以及数据安全技术领域,涉及一种基于引力模型的网络异常数据传输行为聚类识别方法,包括步骤1,获取网络传输行为特征向量样本集,进行行为类别标注;步骤2,计算未标注行为类别的网络传输行为特征向量与每个行为类别的特征向量集合之间的引力,获得最大引力值;步骤3,若最大引力值超过引力捕获阈值,将未标注行为类别的网络传输行为特征向量标注为对应的行为类别,加入至对应的行为类别特征向量集合;步骤4,执行步骤2至步骤3对其他未标注行为类别的网络传输行为特征向量进行行为类别标注。该方法可以在网络流量被加密的情况下,判断网络传输行为是否存在异常,从而完成对加密流量的恶意行为识别和发现。
-
公开(公告)号:CN114584401B
公开(公告)日:2022-07-12
申请号:CN202210484503.5
申请日:2022-05-06
IPC分类号: H04L9/40
摘要: 本发明提供了一种面向大规模网络攻击的追踪溯源系统及方法,所述系统包括日志追踪模块、攻击检测模块、追踪溯源引擎模块和探针模块,日志追踪模块用于接收、汇集和存储所关联网络的日志信息以及网络攻击信息,将网络攻击信息推送至追踪溯源引擎模块;攻击检测模块用于对网络出入口经过的流量进行网络攻击检测和异常行为识别,将网络攻击信息存储到日志追踪模块中;追踪溯源引擎模块用于判断攻击信息是否源地址伪造攻击,调度探针模块对攻击流的源IP地址进行主动扫描和探测;探针模块用于对发现的网络攻击者主机指纹进行探测以及地理位置定位,实现对网络攻击者的追踪溯源。该系统能够实现弹性部署、低侵扰数据采集和多维攻击者画像重构。
-
公开(公告)号:CN114584401A
公开(公告)日:2022-06-03
申请号:CN202210484503.5
申请日:2022-05-06
IPC分类号: H04L9/40
摘要: 本发明提供了一种面向大规模网络攻击的追踪溯源系统及方法,所述系统包括日志追踪模块、攻击检测模块、追踪溯源引擎模块和探针模块,日志追踪模块用于接收、汇集和存储所关联网络的日志信息以及网络攻击信息,将网络攻击信息推送至追踪溯源引擎模块;攻击检测模块用于对网络出入口经过的流量进行网络攻击检测和异常行为识别,将网络攻击信息存储到日志追踪模块中;追踪溯源引擎模块用于判断攻击信息是否源地址伪造攻击,调度探针模块对攻击流的源IP地址进行主动扫描和探测;探针模块用于对发现的网络攻击者主机指纹进行探测以及地理位置定位,实现对网络攻击者的追踪溯源。该系统能够实现弹性部署、低侵扰数据采集和多维攻击者画像重构。
-
公开(公告)号:CN113765879A
公开(公告)日:2021-12-07
申请号:CN202110695321.8
申请日:2021-06-23
IPC分类号: H04L29/06
摘要: 本发明公开了网络安全技术领域的一种对称加密隧道破解方法、系统及存储介质,包括:将给定的对称加密隧道的流量接入构建的基于流量特征的对称加密隧道破解模型,获取破解结果。通过构建基于流量特征的对称加密隧道破解模型,无需提前了解目标设备使用的算法和实现细节,提高了对特定加密隧道的破解方法的适用性,解决了现有解密方法通用性不强的问题;提供了对接入的流量进行分析和破解的方法,无需与目标设备近距离接触,解决了破解加密隧道的隐蔽性的问题;提供了运用深度学习的对称加密隧道破解方法,结合深度学习的算法,使得本发明的破解准确度更高,破解更加高效。
-
公开(公告)号:CN113765879B
公开(公告)日:2022-11-29
申请号:CN202110695321.8
申请日:2021-06-23
IPC分类号: H04L9/40
摘要: 本发明公开了网络安全技术领域的一种对称加密隧道破解方法、系统及存储介质,包括:将给定的对称加密隧道的流量接入构建的基于流量特征的对称加密隧道破解模型,获取破解结果。通过构建基于流量特征的对称加密隧道破解模型,无需提前了解目标设备使用的算法和实现细节,提高了对特定加密隧道的破解方法的适用性,解决了现有解密方法通用性不强的问题;提供了对接入的流量进行分析和破解的方法,无需与目标设备近距离接触,解决了破解加密隧道的隐蔽性的问题;提供了运用深度学习的对称加密隧道破解方法,结合深度学习的算法,使得本发明的破解准确度更高,破解更加高效。
-
公开(公告)号:CN107888571A
公开(公告)日:2018-04-06
申请号:CN201711021472.5
申请日:2017-10-26
摘要: 本发明公开了一种基于HTTP日志的多维度webshell入侵检测方法及检测系统,所述方法包括:获取HTTP日志数据;对于HTTP日志数据当中的来访IP字段进行黑名单过滤,如来访IP在黑名单当中,则直接进行存储和上报;利用已知的HTTP正常访问数据及webshell入侵数据,提取访问参数特征及访问行为特征,并根据提取的访问参数特征及访问行为特征使用SVM分类器模型进行训练;对实时HTTP数据提取访问参数特征及访问行为特征,使用训练好的SVM分类器模型进行判断是否遭遇到webshell入侵,并将入侵行为进行存储和上报方便后续处理。本发明的检测方法和检测系统能够依据HTTP访问日志数据准确判断出网页服务器是否遭到WebShell入侵。
-
公开(公告)号:CN107888571B
公开(公告)日:2020-08-28
申请号:CN201711021472.5
申请日:2017-10-26
摘要: 本发明公开了一种基于HTTP日志的多维度webshell入侵检测方法及检测系统,所述方法包括:获取HTTP日志数据;对于HTTP日志数据当中的来访IP字段进行黑名单过滤,如来访IP在黑名单当中,则直接进行存储和上报;利用已知的HTTP正常访问数据及webshell入侵数据,提取访问参数特征及访问行为特征,并根据提取的访问参数特征及访问行为特征使用SVM分类器模型进行训练;对实时HTTP数据提取访问参数特征及访问行为特征,使用训练好的SVM分类器模型进行判断是否遭遇到webshell入侵,并将入侵行为进行存储和上报方便后续处理。本发明的检测方法和检测系统能够依据HTTP访问日志数据准确判断出网页服务器是否遭到WebShell入侵。
-
公开(公告)号:CN206259963U
公开(公告)日:2017-06-16
申请号:CN201621355360.4
申请日:2016-12-10
摘要: 本实用新型涉及一种恶意域名电子检测系统,它包括电子监控系统以及与其相连接的安全域名系统;所述电子监控系统包括主监控服务器和监控终端,安全域名系统包括主服务器和DNS服务器;其中主监控服务器与主服务器相连接,监控终端分别与主监控服务器和主服务器相连接,主服务器和DNS服务器相连接。本实用新型能够实现对恶意域名访问进行高效可靠的检测,进而有效防止互联网用户登录恶意网站。
-
公开(公告)号:CN103759961A
公开(公告)日:2014-04-30
申请号:CN201410031243.1
申请日:2014-01-23
申请人: 国家电网公司 , 国网上海市电力公司 , 国电南瑞科技股份有限公司 , 东南大学
发明人: 苏义荣 , 赵仰东 , 丁孝华 , 吴琳 , 柳劲松 , 张晓燕 , 王丙文 , 时珊珊 , 王双虎 , 包海龙 , 吴俊兴 , 刘隽 , 杨文 , 徐久荣 , 席旸旸 , 谢琳 , 田小东 , 沈兵兵 , 刘元园 , 郁洁 , 周赣
IPC分类号: G01M99/00
摘要: 本发明公开了一种电制冷冷水机组中央空调系统能效评估方法,包括以下步骤:通过监控主机计算冷水机组子系统、冷冻循环水子系统、冷却循环水子系统和空调末端子系统的能效评估指标;根据能效评估指标结合对应的能效国标限值,计算各个子系统的评估指标限值比;根据评估指标限值比并结合各个子系统在空调总体能效计算中的权重系数,计算出中央空调系统的能效评估分数;按照能效评估分数依据评估分数区间计算中央空调系统的总体能效评估等级。本发明的方法可对实时运行中的电制冷冷水机组中央空调系统进行能效精细评估,通过总体能效评估等级可以直观的看出系统的能效水平,而能效评估分数可对同一能效等级的中央空调系统的能耗情况进行精细比较。
-
-
-
-
-
-
-
-
-
搜索结果
15 条记录 (耗时 0.078 秒)
