-
公开(公告)号:CN115455258B
公开(公告)日:2023-04-18
申请号:CN202211118012.5
申请日:2022-09-14
申请人: 中国电子科技集团公司第十五研究所 , 北京邮电大学
IPC分类号: G06F16/906 , G06F16/901 , G06F18/241 , G06F18/2415 , G06N3/0464 , G06N3/047 , G06N3/048 , G06N3/08 , H04L9/40 , H04L47/2441 , H04L41/14 , H04L41/16
摘要: 本发明公开了一种网络空间语言描述与分析方法及装置。所述方法包括:将原始流量数据处理为网络流和字节数据,将其构建为异构图,提取异构图的邻接矩阵、度矩阵以及特征矩阵,经卷积码模型处理后,得到全局嵌入数据,利用编码器对全局嵌入数据进行编码,得到网络流量数据的特征信息,并基于此进行分类,得到网络流分类结果信息。本发明可用于网络空间作战场景中,解决由于多变场景带来的方法适用性差、自动化程度低的问题。
-
公开(公告)号:CN115455408A
公开(公告)日:2022-12-09
申请号:CN202211117994.6
申请日:2022-09-14
申请人: 中国电子科技集团公司第十五研究所 , 北京邮电大学
摘要: 本发明公开了一种网络空间推演与安全评估方法及装置,该方法通过将网络流处理为网络流图像,把传统网络流分类重新表述为图像分类;通过将具有注意力机制的卷积神经网络应用于此图像分类,增强了模型决策的视觉解释性;通过采用多任务分支网络模型同时预测网络流的二分类输出和多分类输出,利用学习到的特征,二分类可检测良性流或攻击流,多分类可预测具体的网络流入侵类别,提高了多分类任务的性能,解决分类不平衡、准确性较差问题。可见,通过结合注意力机制和多任务学习策略,在提升网络入侵检测性能的同时,实现了神经网络分类的透明性和解释性。
-
公开(公告)号:CN115695027A
公开(公告)日:2023-02-03
申请号:CN202211379520.9
申请日:2022-11-04
申请人: 中国电子科技集团公司第十五研究所 , 北京邮电大学
摘要: 本发明公开了一种原始网络流威胁检测方法与装置,该方法包括:获取原始网络流数据,利用原始网络流数据表征模型,对原始网络流数据进行处理,得到原始网络流数据的特征信息;划分原始网络流数据的特征信息,得到原始网络流数据的训练特征信息和原始网络流数据的测试特征信息;利用自动机器学习模型,对原始网络流数据的训练特征信息进行处理,得到优化原始网络流威胁检测模型;利用优化原始网络流威胁检测模型,对原始网络流数据的测试特征信息进行处理,得到原始网络流威胁检测结果。可见,本发明方法解决了由于复杂多变场景带来的方法适用性差、自动化程度低等难点问题,有效提高了网络空间作战场景下的威胁检测分析模型的自动构建水平。
-
公开(公告)号:CN115455408B
公开(公告)日:2023-04-07
申请号:CN202211117994.6
申请日:2022-09-14
申请人: 中国电子科技集团公司第十五研究所 , 北京邮电大学
IPC分类号: G06F21/55 , G06V10/764 , G06V10/82 , G06N3/08 , G06N3/0464 , G06N3/048 , H04L9/40
摘要: 本发明公开了一种网络空间推演与安全评估方法及装置,该方法通过将网络流处理为网络流图像,把传统网络流分类重新表述为图像分类;通过将具有注意力机制的卷积神经网络应用于此图像分类,增强了模型决策的视觉解释性;通过采用多任务分支网络模型同时预测网络流的二分类输出和多分类输出,利用学习到的特征,二分类可检测良性流或攻击流,多分类可预测具体的网络流入侵类别,提高了多分类任务的性能,解决分类不平衡、准确性较差问题。可见,通过结合注意力机制和多任务学习策略,在提升网络入侵检测性能的同时,实现了神经网络分类的透明性和解释性。
-
公开(公告)号:CN115455258A
公开(公告)日:2022-12-09
申请号:CN202211118012.5
申请日:2022-09-14
申请人: 中国电子科技集团公司第十五研究所 , 北京邮电大学
IPC分类号: G06F16/906 , G06F16/901 , G06K9/62 , G06N3/04 , G06N3/08 , H04L9/40 , H04L47/2441 , H04L41/14 , H04L41/16
摘要: 本发明公开了一种网络空间语言描述与分析方法及装置。所述方法包括:将原始流量数据处理为网络流和字节数据,将其构建为异构图,提取异构图的邻接矩阵、度矩阵以及特征矩阵,经卷积码模型处理后,得到全局嵌入数据,利用编码器对全局嵌入数据进行编码,得到网络流量数据的特征信息,并基于此进行分类,得到网络流分类结果信息。本发明可用于网络空间作战场景中,解决由于多变场景带来的方法适用性差、自动化程度低的问题。
-
公开(公告)号:CN114448724B
公开(公告)日:2022-10-14
申请号:CN202210266542.8
申请日:2022-03-17
IPC分类号: H04L9/40
摘要: 本发明公开了一种用于网络信标篡改检测的数据处理方法及装置,该方法包括:获取信标检测节点的节点信标信息;对节点信标信息进行摘要值计算,得到第一摘要值信息;对第一摘要值信息进行对比分析,得到对比结果信息;对比结果信息用于指示判别网络信标的篡改情况。可见,本发明能够通过对节点信标信息进行摘要值计算和对比分析得到用于指示判别网络信标的篡改情况的对比结果信息,有利于实现高效实时判别网络信标是否被篡改,进而提高发现网络信标被篡改的效率。
-
公开(公告)号:CN114050933B
公开(公告)日:2022-07-29
申请号:CN202111335234.8
申请日:2021-11-11
摘要: 本发明提供了一种基于喷泉码的提高网络流量中信标容错性的方法,其实现步骤包括信标检测、喷泉码解密信标、信标更新、喷泉码加密信标、信标植入。信标检测阶段包括信标判断、信标提取等;喷泉码解密信标阶段包括本地哈希查找其解码、如无则使用喷泉码解密等;信标更新阶段包括在上述解码的信标中附加本设备的信息,或者清除信标、更新流量中信标位置信息等;喷泉码加密信标阶段包括喷泉码度的选择、喷泉码生成等;信标植入阶段包括信标位置确定、修改流量包等。本发明用喷泉码对网络信标进行编解码,能解决网络信标在传输过程中由于网络设备调节和外部干扰等因素导致网络信标检测成功率大幅降低的问题,能够提高追踪溯源的可靠性。
-
公开(公告)号:CN112769827B
公开(公告)日:2021-09-10
申请号:CN202110028901.1
申请日:2021-01-08
申请人: 中国电子科技集团公司第十五研究所 , 西安邮电大学
IPC分类号: H04L29/06
摘要: 本发明公开了一种网络攻击代理端检测及溯源方法与装置,属于计算机网络安全技术领域。所述方法包括:收集攻击日志及数据流,提取控制特征与攻击特征用于训练网络攻击检测模块,网络攻击检测模块在网络接入点处检测网络流量,获取网络攻击数据流并从中提取控制信息与攻击信息;内网设备中均设置有控制模块与检测模块,控制模块通过控制信息与攻击信息检测攻击代理端地址;检测模块用来判断攻击IP的真伪,阻断伪造IP进行攻击。本发明通过提取攻击数据集中的控制信息和攻击信息为训练数据,以网络攻击代理端为目标对检测系统进行训练,针对代理端重点防御攻击者,使得攻击者无法构建完整的攻击框架。
-
公开(公告)号:CN112910842B
公开(公告)日:2021-10-01
申请号:CN202110051543.6
申请日:2021-01-14
申请人: 中国电子科技集团公司第十五研究所
摘要: 本发明公开了一种基于流量还原的网络攻击事件取证方法与装置,属于网络安全技术领域。所述方法包括:针对原始的流量包数据,一方面运用文件分割技术经过tshark解析,经过多线程同步数据清洗,再通过rabbitmq和logstash将数据存到elasticsearch;另一方面通过suricata特征规则匹配,进行事件告警,根据协议解析的数据查询当前包的流信息从而分割pcap包,从而下载某个事件对应的流量片段。本发明针对流量包协议解析和入库较慢的问题,应用大文件分割和多线程同步解析入库的技术大大缩短了入库时间;通过对每一个告警事件进行解析,准确从原始数据包中分割该告警事件对应的完整流量片段,减少资源浪费。
-
公开(公告)号:CN113378165A
公开(公告)日:2021-09-10
申请号:CN202110711130.6
申请日:2021-06-25
摘要: 本发明公开了一种基于Jaccard系数的恶意样本相似性判定方法,其具体包括:利用String命令对恶意样本Ⅰ和恶意样本Ⅱ分别进行解析并提取恶意样本字符串,将提取到的恶意样本字符串分别转化为样本字符串集合A和B;计算出样本字符串集合A和B之间的Jaccard系数;设定一个阈值,若计算得到的Jaccard系数值大于阈值,则判定恶意样本Ⅰ和恶意样本Ⅱ之间具有较强的相似性;对于具有较强的相似性的恶意样本Ⅰ和恶意样本Ⅱ,利用空间谱函数,找到恶意样本所在的字符串。本发明提供了一种新型的恶意样本相似性判定方法,无需进行恶意样本特征提取等复杂操作,可以提高恶意样本相似性判定的效率。
-
-
-
-
-
-
-
-
-
搜索结果
41 条记录 (耗时 0.052 秒)
