-
公开(公告)号:CN115296924A
公开(公告)日:2022-11-04
申请号:CN202211156094.2
申请日:2022-09-22
申请人: 中国电子科技集团公司第三十研究所
IPC分类号: H04L9/40 , G06F16/2458 , G06F16/28 , G06N5/02
摘要: 本发明公开了一种基于知识图谱的网络攻击预测方法及装置,属于网络安全领域,包括步骤:S101,获取数据;S102,对获取的数据进行预处理;S103,构建面向网络攻击的网络安全本体;S104,按照定义好的知识表达模型抽取数据;S105,对抽取的各类数据进行融合修正,构建网络安全知识图谱;S106,利用构建的网络安全知识图谱对攻击事件进行预测。本发明提高了攻击行为的预测准确率。
-
公开(公告)号:CN113239305A
公开(公告)日:2021-08-10
申请号:CN202110550868.9
申请日:2021-05-19
申请人: 中国电子科技集团公司第三十研究所
IPC分类号: G06F16/957 , G06F16/958 , G06K9/46 , G06K9/62
摘要: 本发明提供一种云计算环境下的目标探测与识别方法,包括如下步骤:步骤10,提取网页页面布局并构造基于页面布局的页面标签DOM树;步骤20,基于所述页面标签DOM树进行特征提取;步骤30,对提取的特征进行特征匹配,以完成目标探测与识别。本发明无需构造探测数据包,并且减少了相似度计算复杂度,适用于云计算环境,能够实现云计算环境下的目标探测与识别。
-
公开(公告)号:CN114827043B
公开(公告)日:2023-05-16
申请号:CN202210329887.3
申请日:2022-03-31
申请人: 中国电子科技集团公司第三十研究所
IPC分类号: H04L47/2441 , H04L47/2483
摘要: 本发明公开了一种基于指纹动态更新及关键报文识别的流量特征匹配方法,包括以下步骤:S1、优化、加载及动态更新网络资产指纹;S2、将流量报文按照协议、会话流进行分类;S3、对分类后的流量报文识别非关键特征报文、重复报文;S4、根据报文识别结果并行执行报文特征与网络资产指纹匹配。优化了网络资产指纹命中率,提高了单个报文匹配识别效率。实现了流量报文的协议分类,减少了匹配用指纹的查找时间。完成了流量报文的去重操作,节约了流量特征匹配整体时间。增加了报文匹配操作并行度,加速了流量特征匹配处理效率。
-
公开(公告)号:CN106777222B
公开(公告)日:2020-05-08
申请号:CN201611217864.4
申请日:2016-12-26
申请人: 中国电子科技集团公司第三十研究所
IPC分类号: G06F16/21 , G06F16/953 , G06F21/60
摘要: 本发明涉及威胁情报技术领域,公开了一种基于轻量级领域本体的安全设备威胁情报共享方法。包括以下过程:步骤1、采用轻量级本体作为设备间的信息沟通媒介,建立威胁情报通用领域本体;步骤2、情报生产者将威胁情报通用领域本体本地化,从网络空间获取原始威胁情报信息,将原始威胁情报信息转化并映射为轻量级本体知识;步骤3、情报转发者基于本体通信服务将轻量级本体知识转发给情报使用者;步骤4、情报使用者将接收到的轻量级本体知识转化并适配为本地专用策略描述并作用于网络空间的运行。提高安全设备间威胁情报共享准确度,增强设备间威胁情报交互的扩展性能力、内容关联能力、接口开放能力以及概念一致性能力,提升威胁情报共享效率。
-
公开(公告)号:CN115296924B
公开(公告)日:2023-01-31
申请号:CN202211156094.2
申请日:2022-09-22
申请人: 中国电子科技集团公司第三十研究所
IPC分类号: H04L9/40 , G06F16/2458 , G06F16/28 , G06N5/02
摘要: 本发明公开了一种基于知识图谱的网络攻击预测方法及装置,属于网络安全领域,包括步骤:S101,获取数据;S102,对获取的数据进行预处理;S103,构建面向网络攻击的网络安全本体;S104,按照定义好的知识表达模型抽取数据;S105,对抽取的各类数据进行融合修正,构建网络安全知识图谱;S106,利用构建的网络安全知识图谱对攻击事件进行预测。本发明提高了攻击行为的预测准确率。
-
公开(公告)号:CN109639852B
公开(公告)日:2021-11-02
申请号:CN201910071786.9
申请日:2019-01-25
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了一种基于图结构分析的IP别名解析方法,本方法对现有别名解析进行了改进,利用iffinder方法对traceroute路径数据进行处理,提高别名解析的准确性,对traceroute路径进行图结构分析生成IP别名集合,提高别名解析的效率,最后随着探测数据的增加,对生成的路由器级拓扑数据进行合并分析,提高别名解析结果的完整性和准确性。
-
公开(公告)号:CN105553998A
公开(公告)日:2016-05-04
申请号:CN201510976440.5
申请日:2015-12-23
申请人: 中国电子科技集团公司第三十研究所
IPC分类号: H04L29/06
CPC分类号: H04L63/1425
摘要: 本发明公开了一种网络攻击异常检测方法,涉及信息安全技术领域,本发明技术要点:步骤1:在网络流量汇聚节点部署流量数据采集设备;步骤2:从采集到的流量数据中提取网络行为特征值;步骤3:对网络行为特征值进行降维及标准化;步骤4:确定正常的网络行为特征值,基于正常的网络行为特征值的集合建立正常行为模型;步骤5:基于正常行为模型对其他网络行为特征值进行检测,判断是否出现异常网络行为;在进行异常网络行为检测的同时,根据新的正常网络行为特征值对所述正常行为模型进行更新。
-
公开(公告)号:CN109660401A
公开(公告)日:2019-04-19
申请号:CN201811591364.6
申请日:2018-12-20
申请人: 中国电子科技集团公司第三十研究所
IPC分类号: H04L12/24 , H04L12/26 , H04L29/06 , G06F9/455 , G06F16/951
摘要: 本发明公开了一种分布式网络资产探测方法,包括如下步骤:1)部署多个具备资产探测功能的探测节点;2)根据IP位置信息,将IP地址划分为多个探测目标IP列表;3)构建探测节点选择策略模型,并为各目标IP列表选择合理的探测节点;4)在各探测节点对目标IP列表进行活跃主机存活性探测;5)对存活目标IP进行开放端口探测;6)对存活目标IP开放端口发送探测报文,并通过比对指纹库获取网络资产信息。本方法通过构建多个不同国家地区的探测节点,并且采用探测节点优化选择策略,选择最适合目标IP列表的探测节点,显著提高了网络资产的探测效率和探测结果的准确度。
-
公开(公告)号:CN114827043A
公开(公告)日:2022-07-29
申请号:CN202210329887.3
申请日:2022-03-31
申请人: 中国电子科技集团公司第三十研究所
IPC分类号: H04L47/2441 , H04L47/2483
摘要: 本发明公开了一种基于指纹动态更新及关键报文识别的流量特征匹配方法,包括以下步骤:S1、优化、加载及动态更新网络资产指纹;S2、将流量报文按照协议、会话流进行分类;S3、对分类后的流量报文识别非关键特征报文、重复报文;S4、根据报文识别结果并行执行报文特征与网络资产指纹匹配。优化了网络资产指纹命中率,提高了单个报文匹配识别效率。实现了流量报文的协议分类,减少了匹配用指纹的查找时间。完成了流量报文的去重操作,节约了流量特征匹配整体时间。增加了报文匹配操作并行度,加速了流量特征匹配处理效率。
-
公开(公告)号:CN109639852A
公开(公告)日:2019-04-16
申请号:CN201910071786.9
申请日:2019-01-25
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了一种基于图结构分析的IP别名解析方法,本方法对现有别名解析进行了改进,利用iffinder方法对traceroute路径数据进行处理,提高别名解析的准确性,对traceroute路径进行图结构分析生成IP别名集合,提高别名解析的效率,最后随着探测数据的增加,对生成的路由器级拓扑数据进行合并分析,提高别名解析结果的完整性和准确性。
-
-
-
-
-
-
-
-
-
搜索结果
15 条记录 (耗时 0.04 秒)
