-
公开(公告)号:CN114915536B
公开(公告)日:2023-05-16
申请号:CN202210403491.9
申请日:2022-04-18
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L41/044 , H04L41/28 , H04L9/40
摘要: 本发明属于网络安全技术领域,特别涉及一种基于SDP组件的网络系统及终端设备安全防护方法,在由应用平面、控制平面和数据平面构成的三层平面架构下,利用SDP组件为数据平面的接入终端设备进行安全管控;在数据平面中的SR网络域外节点、SR网络域入口路由器及网络服务资源间,部署基于信任阈值进行恶意终端检测的多级应用网关;该多级应用网关至少包含:用于对接入SR网络域内终端设备进行入网通信级身份验证的一级应用网关,及用于对接入SR网络域内终端设备进行资源访问级身份验证的二级应用网关,其中,一级应用网关信任阈值低于二级应用网关信任阈值。本发明通过引入SDP组件为接入SR数据平面的终端设备提供安全部署方案,部署灵活,便于实际场景应用。
-
公开(公告)号:CN115426133B
公开(公告)日:2024-07-05
申请号:CN202210962767.7
申请日:2022-08-11
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L9/40 , G06F18/214 , G06F18/24 , G06N3/08 , G06N5/02
摘要: 本发明属于网络安全技术领域,特别涉及一种基于异构特征簇的深度学习网络异常检测模型构建方法、检测方法和系统,针对同一网络流,利用专家知识抽取若干类别的网络安全特征数据,由每类网络安全特征数据构造对应的数据特征簇;为每类数据特征簇构建对应分支的异常检测模型,利用该类下的数据特征簇来组建异构特征数据集,并利用该异构特征数据集对分支异常检测模型进行训练;针对每个分支的异常检测模型输出,利用拟态裁决来确定最终网络异常检测结果。本发明基于同一网络系统导出的异构数据集,对多特征簇分别进行异常检测并通过综合仲裁输出,以能够准确、全面反映网络状态信息,有效屏蔽单检测器可能产生的检测错误,提升检测准确率。
-
公开(公告)号:CN115426133A
公开(公告)日:2022-12-02
申请号:CN202210962767.7
申请日:2022-08-11
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明属于网络安全技术领域,特别涉及一种基于异构特征簇的深度学习网络异常检测模型构建方法、检测方法和系统,针对同一网络流,利用专家知识抽取若干类别的网络安全特征数据,由每类网络安全特征数据构造对应的数据特征簇;为每类数据特征簇构建对应分支的异常检测模型,利用该类下的数据特征簇来组建异构特征数据集,并利用该异构特征数据集对分支异常检测模型进行训练;针对每个分支的异常检测模型输出,利用拟态裁决来确定最终网络异常检测结果。本发明基于同一网络系统导出的异构数据集,对多特征簇分别进行异常检测并通过综合仲裁输出,以能够准确、全面反映网络状态信息,有效屏蔽单检测器可能产生的检测错误,提升检测准确率。
-
公开(公告)号:CN114915536A
公开(公告)日:2022-08-16
申请号:CN202210403491.9
申请日:2022-04-18
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L41/044 , H04L41/28 , H04L9/40
摘要: 本发明属于网络安全技术领域,特别涉及一种基于SDP组件的网络架构及面向新型网络的终端设备安全防护方法,在由应用平面、控制平面和数据平面构成的三层平面架构下,利用SDP组件为数据平面的接入终端设备进行安全管控;在数据平面中的SR网络域外节点、SR网络域入口路由器及网络服务资源间,部署基于信任阈值进行恶意终端检测的多级应用网关;该多级应用网关至少包含:用于对接入SR网络域内终端设备进行入网通信级身份验证的一级应用网关,及用于对接入SR网络域内终端设备进行资源访问级身份验证的二级应用网关,其中,一级应用网关信任阈值低于二级应用网关信任阈值。本发明通过引入SDP组件为接入SR数据平面的终端设备提供安全部署方案,部署灵活,便于实际场景应用。
-
-
-
搜索结果
4 条记录 (耗时 0.036 秒)
