-
公开(公告)号:CN117118687B
公开(公告)日:2024-08-20
申请号:CN202311004071.4
申请日:2023-08-10
申请人: 国网冀北电力有限公司张家口供电公司 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L43/0876 , H04L43/04 , H04L43/028
摘要: 本发明提供的一种基于无监督学习的多阶段攻击动态检测系统,所述检测系统包括:用于单阶段攻击检测的入侵检测系统、数据包匹配模块、网络流生成和特征提取模块、聚类模块、攻击类型分类模块、攻击规则动态生成模块和多阶段攻击动态检测模块。在攻击检测阶段,通过将待检测的流量与生成的多阶段攻击规则进行比较,在不依赖于单阶段攻击细节和攻击顺序的前提下,实现对多种多阶段攻击模式的识别。本发明可以通过可疑网络流的聚类动态地学习不同类型的多阶段网络攻击,满足多阶段网络攻击检测对高效性及无监督性的需求。
-
公开(公告)号:CN116846678B
公开(公告)日:2024-01-19
申请号:CN202311004073.3
申请日:2023-08-10
申请人: 国网冀北电力有限公司张家口供电公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明提供的一种高可疑IP判定方法,所述判定方法包括:将用户登录和访问日志中的用户IP按照地址来源区分境内、境外和云IP等三个类型;使用多个算子,结合异常行为特征库进行比对和匹配,将不同算子筛选出可疑IP进行归并、去重后输出最终的可疑IP,并导入IP黑名单。通过多类型IP登录用户分析、非白名单访问用户分析、访问多个系统的用户分析、多地域登录用户分析和异常IP深度筛选等算子,结合异常行为特征库进行比对和匹配,筛选出可疑攻击IP。
-
公开(公告)号:CN117118687A
公开(公告)日:2023-11-24
申请号:CN202311004071.4
申请日:2023-08-10
申请人: 国网冀北电力有限公司张家口供电公司 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L43/0876 , H04L43/04 , H04L43/028
摘要: 本发明提供的一种基于无监督学习的多阶段攻击动态检测系统,所述检测系统包括:用于单阶段攻击检测的入侵检测系统、数据包匹配模块、网络流生成和特征提取模块、聚类模块、攻击类型分类模块、攻击规则动态生成模块和多阶段攻击动态检测模块。在攻击检测阶段,通过将待检测的流量与生成的多阶段攻击规则进行比较,在不依赖于单阶段攻击细节和攻击顺序的前提下,实现对多种多阶段攻击模式的识别。本发明可以通过可疑网络流的聚类动态地学习不同类型的多阶段网络攻击,满足多阶段网络攻击检测对高效性及无监督性的需求。
-
公开(公告)号:CN112383549A
公开(公告)日:2021-02-19
申请号:CN202011270586.5
申请日:2020-11-13
申请人: 国网冀北电力有限公司张家口供电公司 , 国家电网有限公司
IPC分类号: H04L29/06 , H04L12/947
摘要: 本发明提供了一种基于二分法的动态防御方法,该方法包括:通过设置两层交换机,将用户访问流量甄别转发,当用户产生攻击行为时,通过在交换机层使用二分法判断出攻击用户,从而达到快速定位攻击者,保证网络安全的目的。
-
公开(公告)号:CN112311810A
公开(公告)日:2021-02-02
申请号:CN202011272961.X
申请日:2020-11-13
申请人: 国网冀北电力有限公司张家口供电公司 , 国家电网有限公司
IPC分类号: H04L29/06
摘要: 本发明提供了一种能够动态适应攻击的网络动态防御方法,让网络节点部分指纹信息(IP地址、端口、协议)的变化频率随受到的攻击强度和攻击持续时间自适应变化,既满足正常通信需要,又能够保证一定的安全强度,使得网络攻击方难以探测出有效信息而无法开展攻击,从而达到保护网络安全的目的。该方法包括:根据受保护网络的规模生成对应规模的虚拟网络节点,以受保护网络中真实节点间单次网络访问的平均时长为周期动态变换真实节点的指纹信息(IP地址、端口)和虚拟节点的指纹信息(IP地址、端口、协议)。当真实节点或虚拟节点有异常网络访问时,则说明可能遇到了攻击,则根据受到的攻击强度和攻击持续时间动态调整真实节点和虚拟节点的指纹变化周期;当检测到攻击行为结束后将节点的指纹变化周期再调整为受保护网络中真实节点间单次网络访问的平均时长。
-
公开(公告)号:CN117241274A
公开(公告)日:2023-12-15
申请号:CN202311058108.1
申请日:2023-08-22
申请人: 国网冀北电力有限公司张家口供电公司 , 国家电网有限公司
IPC分类号: H04W12/122 , H04W24/02 , H04W40/32 , H04W84/18
摘要: 本发明提供的一种自适应组网的通信方法,所述通信方法包括:改进网络威胁检测传感器宿主机网络行为特征采集方法,适应目标网络的主机多样性;改进网络威胁检测传感器组网载荷初始化流程,采用端口复用传输网络威胁检测传感器自适应组网载荷间的内部通信信息;改进网络威胁检测传感器资源管理,优化网络威胁检测传感器资源管理群分解算法和路由选取算法;构建优化的网络威胁检测传感器任务群簇。以最小代价、高安全性、高可靠性为原则指标,通过对网络威胁检测传感器宿主机网络行为统计分析的自适应组网方法,满足网络威胁检测传感器个体组网的自组性和机动性。
-
公开(公告)号:CN116846678A
公开(公告)日:2023-10-03
申请号:CN202311004073.3
申请日:2023-08-10
申请人: 国网冀北电力有限公司张家口供电公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明提供的一种高可疑IP判定方法,所述判定方法包括:将用户登录和访问日志中的用户IP按照地址来源区分境内、境外和云IP三类;使用多种用户IP的类型访问多个算子,结合异常行为特征库进行比对和匹配,将不同算子筛选出可疑IP进行归并、去重后输出最终的可疑IP,并导入IP黑名单。通过多种IP类型访问用户分析、非白名单访问用户分析、访问多个系统的用户分析、多地域登录用户分析和异常IP深度筛选等算子,结合异常行为特征库进行比对和匹配,筛选出可疑攻击IP。
-
公开(公告)号:CN114003901A
公开(公告)日:2022-02-01
申请号:CN202111300749.4
申请日:2021-11-04
申请人: 国网冀北电力有限公司张家口供电公司 , 国家电网有限公司
摘要: 本发明提供了一种综合入侵检测机制的动态防御方法。其中,该方法包括:综合入侵检测机制,在业务服务器的定期热迁移,以及IP地址和端口定期随机变换的基础上,根据感知的不同威胁程度选取不同的迁移和变换的策略。
-
公开(公告)号:CN117241274B
公开(公告)日:2024-03-19
申请号:CN202311058108.1
申请日:2023-08-22
申请人: 国网冀北电力有限公司张家口供电公司 , 国家电网有限公司
IPC分类号: H04W12/122 , H04W24/02 , H04W40/32 , H04W84/18
摘要: 本发明提供的一种自适应组网的通信方法,所述通信方法包括:改进网络威胁检测传感器宿主机网络行为特征采集方法,适应目标网络的主机多样性;改进网络威胁检测传感器组网载荷初始化流程,采用端口复用传输网络威胁检测传感器自适应组网载荷间的内部通信信息;改进网络威胁检测传感器资源管理,优化网络威胁检测传感器资源管理群分解算法和路由选取算法;构建优化的网络威胁检测传感器任务群簇。以最小代价、高安全性、高可靠性为原则指标,通过对网络威胁检测传感器宿主机网络行为统计分析的自适应组网方法,满足网络威胁检测传感器个体组网的自组性和机动性。
-
公开(公告)号:CN112311810B
公开(公告)日:2022-11-15
申请号:CN202011272961.X
申请日:2020-11-13
申请人: 国网冀北电力有限公司张家口供电公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明提供了一种能够动态适应攻击的网络动态防御方法,让网络节点部分指纹信息(IP地址、端口、协议)的变化频率随受到的攻击强度和攻击持续时间自适应变化,既满足正常通信需要,又能够保证一定的安全强度,使得网络攻击方难以探测出有效信息而无法开展攻击,从而达到保护网络安全的目的。该方法包括:根据受保护网络的规模生成对应规模的虚拟网络节点,以受保护网络中真实节点间单次网络访问的平均时长为周期动态变换真实节点的指纹信息(IP地址、端口)和虚拟节点的指纹信息(IP地址、端口、协议)。当真实节点或虚拟节点有异常网络访问时,则说明可能遇到了攻击,则根据受到的攻击强度和攻击持续时间动态调整真实节点和虚拟节点的指纹变化周期;当检测到攻击行为结束后将节点的指纹变化周期再调整为受保护网络中真实节点间单次网络访问的平均时长。
-
-
-
-
-
-
-
-
-
搜索结果
16 条记录 (耗时 0.033 秒)
