-
公开(公告)号:CN118264433A
公开(公告)日:2024-06-28
申请号:CN202410225894.8
申请日:2024-02-29
申请人: 中国电子科技网络信息安全有限公司 , 西北工业大学
摘要: 本发明公开了一种基于非关联特征反向识别的匿名网络流量关联方法及装置,属于网络安全领域,包括:S1,执行不同配置下匿名网络流量的关联度分布测定,获得用于开展流量关联判定工作的先验知识与数据基础;S2,非关联特征反向识别的流量关联性判定:利用在步骤S1中得到的通信双方和非通信双方在不同的匿名网络配置条件下的关联度的中心值,识别拟关联的发送及接收流量之间是否存在通信关系。本发明可以提高流量关联技术的准确率、持续有效性和可操作性,提升基于通信数据量时序特征匹配的流量关联算法的效能,有助于保持网络监控的技术优势,防范和打击网络犯罪。
-
公开(公告)号:CN118118234A
公开(公告)日:2024-05-31
申请号:CN202410225892.9
申请日:2024-02-29
申请人: 中国电子科技网络信息安全有限公司 , 西北工业大学
摘要: 本发明公开了一种匿名网络流量的关联度分布测定方法、关联方法及装置,属于网络安全领域,包括步骤:S11,搭建多对使用匿名通信网络进行匿名通信的通信源和通信目标;S12,在不同的匿名网络配置条件下采集信源的发送流量和目标的接收流量;S13,抽取不同的匿名网络配置条件下的发送流量和接收流量的数据量时序特征;S14,利用基于通信数据量时序特征匹配的流量关联算法,分别计算出通信双方和非通信双方在不同的匿名网络配置条件下的关联度的分布;S15,分别计算出通信双方和非通信双方在不同的匿名网络配置条件下的关联度的中心值。本发明能够实现更加准确、快速的关联效果。
-
公开(公告)号:CN110058565A
公开(公告)日:2019-07-26
申请号:CN201910154291.2
申请日:2019-03-01
申请人: 中国电子科技网络信息安全有限公司
IPC分类号: G05B19/05
摘要: 本发明公开了一种基于Linux操作系统的工业控制PLC系统指纹模拟方法,包括获取并分析工业控制PLC系统指纹的步骤和修改Linux操作系统的指纹信息的步骤,实现了一种在计算机终端、服务器上运行正常操作系统的条件下对OS探测返回工业控制系统PLC指纹信息的技术,解决了当前工业控制系统蜜罐对OS探测返回真实系统指纹暴露蜜罐身份的问题,提高了工业控制系统的欺骗性。
-
公开(公告)号:CN116708273B
公开(公告)日:2023-10-31
申请号:CN202310937279.5
申请日:2023-07-28
申请人: 中国电子科技网络信息安全有限公司
IPC分类号: H04L45/02
摘要: 本发明公开了一种停止判定分类模型的生成方法、网络拓扑探测方法及装置,属于网络拓扑探测领域,包括步骤:获取原始探测结果数据集;将原始探测结果数据集中的探测路径按目标分组;统计分组后同目标路径中的重复节点,以及在其之后是否存在多径路由;提取各个重复节点的特征;以重复节点特征为特征,其后路径中是否存在多径路由为标签形成数据集;利用带标签数据集进行机器学习分类模型训练得到停止判定分类模型;在之后的其他探测过程中,当遇到重复节点时,利用停止判定分类模型进行停止判定,由判定结果决定是否停止探测。本发明控制了网络拓扑探测成本,保障了拓扑探测发现率,适用于对网络拓扑发现性价比和完整性有较高要求的场景。
-
公开(公告)号:CN115589362A
公开(公告)日:2023-01-10
申请号:CN202211568272.2
申请日:2022-12-08
申请人: 中国电子科技网络信息安全有限公司 , 西北工业大学
IPC分类号: H04L41/0853 , H04L43/026 , H04L43/12 , H04L61/3015
摘要: 本发明公开了一种设备类型指纹的生成方法及识别方法、设备及介质,属于网络空间资产探测领域,包括:提取原始通信流量中的包字段,根据五元组创建流;将信息从原始通信流量提取到流中;在流中的包头共享相同的字段,或在流中的包头的字段以能够预测的方式更改;生成流特征,包括直接提取的流的基本信息,以及需要计算生成的衍生信息,五元组中的源IP地址信息不计入流的特征字段;将流作为基本元素,一个流对应一个标签,生成流特征,将所有带标签的流特征集合作为数据集;流基本元素按照设备类型使用决策树进行分类;根据决策树的每一条判定路径得到设备类型指纹。本发明具有兼顾准确性、可解释性和灵活性,易读易用性和场景适应性较强的优点。
-
公开(公告)号:CN111711598B
公开(公告)日:2022-07-05
申请号:CN202010325454.1
申请日:2020-04-23
申请人: 中国电子科技网络信息安全有限公司
IPC分类号: H04L9/40
摘要: 本发明提供了一种面向大规模SSL/TLS加密会话流的敏感数据检测系统,包括:代理解密模块,设置于检测对象的互联网出入关口,对SSL/TLS加密数据传输过程进行中间代理,输出明文内容;检测任务生产调度模块,调用检测工具生成检测任务及任务信息,并调度任务处理器执行检测任务,同时将任务信息发送至检测结果生成模块;任务处理器模块,用于执行检测任务,生成任务结果;检测工具模块,用于检测明文内容包含的敏感数据;检测结果生成模块,根据任务信息和任务结果进行判断、合并,生成检测结果。本系统无需复杂的解密密钥管理过程,将检测任务生产与结果处理分离,异步生产检测任务,按需调度任务处理资源,可实时快速处理大规模SSL/TLS加密会话流。
-
公开(公告)号:CN118473708A
公开(公告)日:2024-08-09
申请号:CN202410466065.9
申请日:2024-04-18
申请人: 中国电子科技集团公司第三十研究所 , 中国电子科技网络信息安全有限公司
IPC分类号: H04L9/40 , G06F21/55 , G06F18/2433
摘要: 本说明书涉及入侵检测技术领域,提供了一种集成模式下入侵检测方法及装置,其方法包括:通过对监测流量进行预处理,得到目标样本特征,并将目标样本特征输入机器学习模型中;基于有监督学习模型,通过深度学习神经网络,建立有标签样本特征和攻击样式的对应关系,得到攻击样式分类知识;基于无监督学习模型,通过目标神经网络构建自编码器,学习接收的无标签样本特征的样本特征重构误差,得到异常检测知识;通过对攻击样式分类知识和异常检测知识进行综合研判,得到入侵检测结果,应用本方法,可以有效解决不同入侵检测技术优劣互补问题,表现出强的稳健性和高的容错率,从而提供一种全面、准确、有效的入侵检测方法。
-
公开(公告)号:CN116708273A
公开(公告)日:2023-09-05
申请号:CN202310937279.5
申请日:2023-07-28
申请人: 中国电子科技网络信息安全有限公司
IPC分类号: H04L45/02
摘要: 本发明公开了一种停止判定分类模型的生成方法、网络拓扑探测方法及装置,属于网络拓扑探测领域,包括步骤:获取原始探测结果数据集;将原始探测结果数据集中的探测路径按目标分组;统计分组后同目标路径中的重复节点,以及在其之后是否存在多径路由;提取各个重复节点的特征;以重复节点特征为特征,其后路径中是否存在多径路由为标签形成数据集;利用带标签数据集进行机器学习分类模型训练得到停止判定分类模型;在之后的其他探测过程中,当遇到重复节点时,利用停止判定分类模型进行停止判定,由判定结果决定是否停止探测。本发明控制了网络拓扑探测成本,保障了拓扑探测发现率,适用于对网络拓扑发现性价比和完整性有较高要求的场景。
-
公开(公告)号:CN110058565B
公开(公告)日:2021-07-09
申请号:CN201910154291.2
申请日:2019-03-01
申请人: 中国电子科技网络信息安全有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于Linux操作系统的工业控制PLC系统指纹模拟方法,包括获取并分析工业控制PLC系统指纹的步骤和修改Linux操作系统的指纹信息的步骤,实现了一种在计算机终端、服务器上运行正常操作系统的条件下对OS探测返回工业控制系统PLC指纹信息的技术,解决了当前工业控制系统蜜罐对OS探测返回真实系统指纹暴露蜜罐身份的问题,提高了工业控制系统的欺骗性。
-
公开(公告)号:CN115914075B
公开(公告)日:2024-05-17
申请号:CN202211488158.9
申请日:2022-11-25
申请人: 中国电子科技网络信息安全有限公司 , 西北工业大学
摘要: 本发明公开了一种基于路由表的网络拓扑结点生成方法、设备、介质及系统,属于网络空间安全领域,包括步骤:根据路由表中实际网络目标前缀的分布结构对IP地址进行聚类,使IP地址被包含到唯一的拓扑结点中,得到完整而互不相交的目标前缀集合;将链路中的IP地址聚合到生成的前缀集合中的前缀上,通过自适应的IP地址块收缩来获得拓扑结点。本发明满足实战中的跨尺度结点生成需求,克服了现有划分尺度在实战中易导致因尺度过大而有价值的目标信息被掩盖或因尺度过小而信息分散且对测量噪声敏感的问题,具有更大的实际应用价值,可以体现出网络中动态变化的前缀级路由特征,具备较强的动态适应性。
-
-
-
-
-
-
-
-
-
搜索结果
14 条记录 (耗时 0.041 秒)