-
公开(公告)号:CN111709028A
公开(公告)日:2020-09-25
申请号:CN202010317082.8
申请日:2020-04-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种网络安全状态评估和攻击预测方法,其步骤包括:1)从设定观测周期内入侵检测系统IDS产生的警报中选择具有代表性的IDS警报,并将所选每一代表性IDS警报作为一攻击步骤;将属于同一类攻击的代表性IDS警报按照时间顺序排列,得到该类攻击的攻击步骤序列;2)分别从每类攻击的攻击步骤序列中提取攻击事件;3)利用从第m类攻击的攻击步骤序列中所提取的攻击事件生成训练序列训练马尔可夫模型HMM,保存每一训练后的HMM及对应的训练序列S;4)对于一观察序列,将该观察序列与各HMM对应的训练序列S进行匹配,选择最匹配的HMM;然后将该观察序列输入该最匹配的HMM,评估该观察序列对应的网络安全状态。
-
公开(公告)号:CN116170456A
公开(公告)日:2023-05-26
申请号:CN202111393135.5
申请日:2021-11-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于部分域适应的物联网入侵检测方法及装置,包括基于源域中的源域数据xs,获取源域特征提取器FS与入侵检测分类器C;基于具有私有标签的源域数据与具有共享标签的目标数据,获取分类器D;根据源域数据xs相应的源域分类器D输出,得到源域数据xs的权重ωs;基于源域特征提取器FS、权重ωs、源域数据xs、目标数据xt,获取目标域特征提取器Ft;依据目标域特征提取器Ft、分类器D与入侵检测分类器C,构建入侵检测模型;将待测试目标域数据输入入侵检测模型,获取入侵检测结果。本发明能在大量有标记数据样本的情况,不仅取得较好的检测攻击的性能,且能检测到未知的攻击。
-
Patent Agency Ranking
公开(公告)号:CN111709028B
公开(公告)日:2023-04-07
申请号:CN202010317082.8
申请日:2020-04-21
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57 , G06F21/55 , G06F18/22 , G06F18/2415 , G06N7/01
Abstract: 本发明公开了一种网络安全状态评估和攻击预测方法,其步骤包括:1)从设定观测周期内入侵检测系统IDS产生的警报中选择具有代表性的IDS警报,并将所选每一代表性IDS警报作为一攻击步骤;将属于同一类攻击的代表性IDS警报按照时间顺序排列,得到该类攻击的攻击步骤序列;2)分别从每类攻击的攻击步骤序列中提取攻击事件;3)利用从第m类攻击的攻击步骤序列中所提取的攻击事件生成训练序列训练马尔可夫模型HMM,保存每一训练后的HMM及对应的训练序列S;4)对于一观察序列,将该观察序列与各HMM对应的训练序列S进行匹配,选择最匹配的HMM;然后将该观察序列输入该最匹配的HMM,评估该观察序列对应的网络安全状态。
-
公开(公告)号:CN112203282B
公开(公告)日:2022-02-18
申请号:CN202010885234.4
申请日:2020-08-28
Applicant: 中国科学院信息工程研究所
IPC: H04W12/121 , H04W12/122 , H04L9/00 , H04W12/02 , G06N20/00 , H04N7/18
Abstract: 本发明提供一种基于联邦迁移学习的5G物联网入侵检测方法及系统,包括采集物联网中一待检测流量,获取原始数据包的特征向量;将特征向量输入相应客户端模型fm,k,判断该待检测流量是否合法。本发明首个提出了5G物联网IDS中的联邦迁移学习方法,能安全地聚合来自不同物联网的数据,并通过知识迁移和共享实现了对每个物联网的良好入侵检测模型,可以方便和安全地应用于多种不同的物联网,具有很强的泛化能力,相比现有方法能更加准确检测异常流量,更有效检测未知攻击。
-
公开(公告)号:CN112203282A
公开(公告)日:2021-01-08
申请号:CN202010885234.4
申请日:2020-08-28
Applicant: 中国科学院信息工程研究所
IPC: H04W12/121 , H04W12/122 , H04L9/00 , H04W12/02 , G06N20/00 , H04N7/18
Abstract: 本发明提供一种基于联邦迁移学习的5G物联网入侵检测方法及系统,包括采集物联网中一待检测流量,获取原始数据包的特征向量;将特征向量输入相应客户端模型fm,k,判断该待检测流量是否合法。本发明首个提出了5G物联网IDS中的联邦迁移学习方法,能安全地聚合来自不同物联网的数据,并通过知识迁移和共享实现了对每个物联网的良好入侵检测模型,可以方便和安全地应用于多种不同的物联网,具有很强的泛化能力,相比现有方法能更加准确检测异常流量,更有效检测未知攻击。
-
公开(公告)号:CN112199668B
公开(公告)日:2024-03-01
申请号:CN202010905295.2
申请日:2020-09-01
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种检测容器中应用层消耗CPU的DoS攻击的方法和装置。该方法的步骤包括:追踪容器中的UTS namespace的名称、系统调用、以及系统调用对应的进程ID和线程ID;监控请求消耗的CPU时间;将请求消耗的CPU时间与阈值进行比较以判断请求是否为攻击请求。本发明通过监控请求消耗的CPU时间来检测容器中的应用层消耗CPU的DoS攻击,提出了追踪容器中系统调用等相关信息的方法,对容器没有侵入性;通过将请求的生命周期与系统调用相关联来监控请求消耗的CPU时间,不依赖于特定的编程语言和源代码;采用基于Chebyshev不等式设置检测阈值的方法设置合适的阈值,从而降低假阳性率和假阴性率。
-
公开(公告)号:CN112199668A
公开(公告)日:2021-01-08
申请号:CN202010905295.2
申请日:2020-09-01
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种检测容器中应用层消耗CPU的DoS攻击的方法和装置。该方法的步骤包括:追踪容器中的UTS namespace的名称、系统调用、以及系统调用对应的进程ID和线程ID;监控请求消耗的CPU时间;将请求消耗的CPU时间与阈值进行比较以判断请求是否为攻击请求。本发明通过监控请求消耗的CPU时间来检测容器中的应用层消耗CPU的DoS攻击,提出了追踪容器中系统调用等相关信息的方法,对容器没有侵入性;通过将请求的生命周期与系统调用相关联来监控请求消耗的CPU时间,不依赖于特定的编程语言和源代码;采用基于Chebyshev不等式设置检测阈值的方法设置合适的阈值,从而降低假阳性率和假阴性率。
-
-
-
-
-
-
Search Results
7
records
(took 0.048 seconds)
