-
公开(公告)号:CN114553605A
公开(公告)日:2022-05-27
申请号:CN202210441306.5
申请日:2022-04-26
申请人: 中国矿业大学(北京)
摘要: 本发明公开了一种投票策略的加密恶意流量检测方法。本发明利用Wireshark工具捕获流量包;对流量包进行预处理,过滤掉无效的流量并打上恶意/良性标签;对预处理后的流量包进行特征提取;对所提取的特征构建5个特征子集并进行标准化和编码;针对5个特征子集分别建立流分类器、TLS分类器、证书主体分类器、域名分类器和证书签名分类器模型,并进行参数调节;按照投票策略组合5个分类器模型构成MMVC检测模型;将5个特征子集通过流指纹融合构成样本集,并划分为训练集和测试集;将训练集输入检测模型进行训练,使用测试集检验检测模型性能;采用多模型投票的方法进行加密恶意流量检测,具有较强检测能力。
-
公开(公告)号:CN107920140A
公开(公告)日:2018-04-17
申请号:CN201810010067.1
申请日:2018-01-05
申请人: 中国矿业大学(北京)
IPC分类号: H04L29/12 , H04L12/721 , H04L12/24
CPC分类号: H04L61/1511 , H04L41/0213 , H04L41/0654 , H04L45/72
摘要: 本发明公开了一种抗灾变校园网DNS装置。在校园网出口的教育网出口线路出现故障时,教育网授权的校园网DNS的数据流就会中断,导致校园网DNS不能对校外的域名地址进行解析,影响校内用户对校外网站的访问。所述装置主要包括网口1、网口2、侦测网口、控制处理器和信息交换网口。通过设计抗灾变DNS装置,当教育网出口线路出现故障时,自动切换到DNS灾变工作模式,在该模式下,根据源地址路由策略,将校园网DNS重新映射到灾备DNS地址上进行域名解析,解决了高校在部署教育网授权的校园网DNS时由于教育网出口线路故障引发的校内用户无法使用校园网DNS解析校外网站资源的问题,提高了校园网DNS部署时的抗灾变能力。
-
-
公开(公告)号:CN118353724B
公开(公告)日:2024-08-16
申请号:CN202410784254.0
申请日:2024-06-18
申请人: 中国矿业大学(北京)
IPC分类号: H04L9/40 , G06F18/2111 , G06F18/214 , G06F18/2433 , G06F18/25 , G06N20/00
摘要: 本发明属于网络安全技术领域,具体涉及一种基于多特征选择堆叠的加密恶意流量检测方法、系统和设备。该方案属于被动检测技术,可以在非解密条件下,对加密后的网络流量进行分析,快速判断软件产生的流量是否为恶意流量。该方案核心在于实现了对网络模型进行优选,并对训练网络的样本数据进行轻量化。方案中首先筛选出原始特征中的所有数值型特征。再依次使用相关性分析和Boruta算法对数值特征进行初步特征选择。最后结合预训练挑选出的两个参考模型,使用互信息算法和卡方检验算法分别对特征集进行特征选择并循环,进而得到最终的轻量特征。本发明解决了现有方案中恶意流量的检测识别非常依赖高维的特征,检测系统规模庞大,实时性不足的问题。
-
公开(公告)号:CN114172748A
公开(公告)日:2022-03-11
申请号:CN202210124869.1
申请日:2022-02-10
申请人: 中国矿业大学(北京)
IPC分类号: H04L9/40 , H04L41/142 , H04L41/16
摘要: 本发明公开了一种加密恶意流量检测方法。本发明利用Wireshark工具处理流量包;过滤掉无效的IP校验和,对样本集进行预处理和标记恶意/良性标签;对预处理后的流量包进行初步的特征提取;对初步提取的特征构建3个特征子集并进行标准化和编码;针对每一类特征子集采用机器学习或主成分析法进行特征降维;针对3个特征子集分别建立随机森林、XGBoost和高斯朴素贝叶斯分类器模型;按照Stacking策略组合3个分类器模型构成DMMFC检测模型;将3个特征子集通过流指纹融合后构成样本集,并划分为训练集和测试集,训练模型;检验模型,使用准确率、F1分数和误报率评价指标来评估DMMFC模型的测试效果;采用多特征融合与Stacking策略相结合的方法进行加密恶意流量检测,具有较强检测能力。
-
公开(公告)号:CN107995107A
公开(公告)日:2018-05-04
申请号:CN201810010068.6
申请日:2018-01-05
申请人: 中国矿业大学(北京)
IPC分类号: H04L12/703 , H04L12/741 , H04L29/08 , H04L29/12
摘要: 本发明公开了一种抗灾变校园网DNS系统及其抗灾变方法。在校园网出口的教育网线路出现故障时,教育网授权的校园网DNS的数据流就会中断,导致校园网DNS不能对校外的网站域名地址进行解析,影响校内用户对校外网站的访问。所述系统主要包括DNS服务器、抗灾变DNS网关模块、负载均衡模块、教育网DNS根目录接入模块和灾备DNS根目录接入模块。通过加入抗灾变DNS网关模块,判断当教育网DNS根目录接入模块出现故障时,自动切换到DNS灾变工作模式,该模式有效解决了高校在部署教育网授权的校园网DNS由于教育网DNS根目录接入模块工作状态灾变引发的校内用户无法使用本校DNS服务器解析校外网站的问题,提高了校园网DNS部署时的抗灾变能力。
-
公开(公告)号:CN104701683A
公开(公告)日:2015-06-10
申请号:CN201510150089.4
申请日:2015-04-01
申请人: 中国矿业大学(北京)
IPC分类号: H01R13/66 , H01R13/70 , H01R13/713 , G06K9/62
摘要: 本发明公开了一种基于哈尔特征和特征脸识别的工作授权智能插座系统,该系统利用特征脸技术,使得该智能插座系统通过对面部进行识别,自动切断电源,防止未经授权的人员进行非法操作。系统包括视频采集镜头、人脸检测单元、特征析取单元、特征判别单元、电力控制单元。
-
公开(公告)号:CN117336057B
公开(公告)日:2024-07-05
申请号:CN202311300181.5
申请日:2023-10-10
申请人: 中国矿业大学(北京)
IPC分类号: H04L9/40
摘要: 本发明公开了一种基于深度学习的轻量化恶意流量分类方法。轻量化恶意流量分类方法将表征流量数据的灰度图像通过设计好的轻量化恶意流量分类模型进行分类,得到是良性流量还是恶性流量的输出结果。轻量化恶意流量分类模型包括1个卷积层、8个LRB模块、1个全局平均池化层、1个全连接层和1个分类器。灰度图像首先经过所述卷积层,再经过顺序连接的8个LRB模块,之后依次输入全局平均池化层、全连接层和分类器。本发明利用改进后的残差块(LRB)构建的模型,拥有较低的参数和计算量,和较高的推理速度,以及与模型相当的准确率,可以部署在资源受限的物联网设备上,实时并且准确的检测物联网中的恶意流量。
-
公开(公告)号:CN108875645A
公开(公告)日:2018-11-23
申请号:CN201810647665.X
申请日:2018-06-22
申请人: 中国矿业大学(北京)
摘要: 本发明公开了一种煤矿井下复杂光照条件下的人脸识别方法,主要包括初始化阶段、训练阶段和识别阶段,其中所述初始化阶段包括图像采集、图像存储、图像去噪、图像增强、特征描述,所述训练阶段包括特征向量降维和分类器模型建立,所述识别阶段为根据分类器建立的模型把待识别的人脸进行分类识别;通过采用小波分解的模糊增强算法,实现图像去噪和图像增强,并采用ALBP算子对小波处理后的人脸图像进行特征描述,以及采用分类器进行人脸模型构建和建立人脸样本数据库。本发明能够克服由于井下光照条件复杂所造成的图像阴影、明暗区、暗光、高光导致的识别率急剧降低的问题,以及提高煤矿井下人脸考勤识别准确率。
-
公开(公告)号:CN108076168A
公开(公告)日:2018-05-25
申请号:CN201810010115.7
申请日:2018-01-05
申请人: 中国矿业大学(北京)
IPC分类号: H04L29/12 , H04L12/66 , H04L12/721 , H04L12/24
摘要: 本发明公开了一种抗灾变校园网DNS网关。在校园网出口的教育网线路出现故障时,教育网授权的校园网DNS的数据流就会中断,导致校园网DNS不能对校外的域名地址进行解析,影响校内用户对校外网站的访问。所述网关主要包括控制处理器、第一网口、第二网口和侦测模块。通过设计抗灾变DNS网关,当教育网出口线路发生灾变时,自动切换到DNS灾变工作模式,在该模式下,根据源地址路由策略,将DNS重新映射到灾备DNS地址上进行域名解析,解决了教育网授权的校园网DNS由于教育网出口线路灾变引发的校内用户无法使用校园网DNS解析校外网站资源的问题,提高了校园网DNS部署时的抗灾变能力。
-
-
-
-
-
-
-
-
-
搜索结果
28 条记录 (耗时 0.025 秒)
