公开(公告)号：CN118573436A

公开(公告)日：2024-08-30

申请号：CN202410670814.X

申请日：2024-05-28

申请人： 北京交通大学

发明人： 周华春 ,  高宪菊 ,  王玮琳 ,  闫竟夫 ,  范晓静 ,  邓双兴

IPC分类号： H04L9/40 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/048 ,  G06N3/084 ,  G06N3/092

摘要： 本发明提供一种基于知识库优化安全服务功能的方法及系统，属于网络通信安全技术领域，获取对攻击类型分类影响较大的流级特征信息，供安全功能模块进行攻击检测；利用预先训练好的路径选择模型对网络的入口流量进行在线路径选择，使得不同流量通过不同的服务功能链路径，获得所需的安全服务，得到各安全功能的检测结果。本发明降低了安全服务功能检测算法的复杂度；结合使用图注意力网络和深度强化学习，得到最优的安全服务功能的组合；将各安全功能的检测结果、资源使用情况以及被检测攻击流量的特征反馈到相应的知识库，动态调整通过安全服务功能的路径；可根据用户的实时需求，实现服务功能链的路径选择，可检测多种恶意攻击，提高了检测能力。

公开(公告)号：CN115001831B

公开(公告)日：2023-04-07

申请号：CN202210646567.0

申请日：2022-06-09

申请人： 北京交通大学

发明人： 周华春 ,  郭琪 ,  李曼 ,  李坤 ,  王玮琳 ,  邓双兴

IPC分类号： H04L9/40

摘要： 本发明提供一种基于恶意行为知识库动态部署网络安全服务的方法及系统，属于网络通信技术领域，创建恶意行为知识库，根据用户需求及恶意行为知识库生成安全功能路径策略和配置策略；根据配置策略解析映射，配置相应安全功能，根据路径策略，下发流表实现路径配置；对流量进行初步分类，分类后流量各自获得所需安全服务，得到各功能处理结果；各功能处理结果反馈到恶意行为知识库，结合能力信息，获得最终检测结果，并动态调整路径策略和配置策略。本发明能够根据用户需求及流量检测信息，动态配置与编排安全服务功能，达到检测多种恶意攻击，提高检测效率的目的。

公开(公告)号：CN115001831A

公开(公告)日：2022-09-02

申请号：CN202210646567.0

申请日：2022-06-09

申请人： 北京交通大学

发明人： 周华春 ,  郭琪 ,  李曼 ,  李坤 ,  王玮琳 ,  邓双兴

IPC分类号： H04L9/40

摘要： 本发明提供一种基于恶意行为知识库动态部署网络安全服务的方法及系统，属于网络通信技术领域，创建恶意行为知识库，根据用户需求及恶意行为知识库生成安全功能路径策略和配置策略；根据配置策略解析映射，配置相应安全功能，根据路径策略，下发流表实现路径配置；对流量进行初步分类，分类后流量各自获得所需安全服务，得到各功能处理结果；各功能处理结果反馈到恶意行为知识库，结合能力信息，获得最终检测结果，并动态调整路径策略和配置策略。本发明能够根据用户需求及流量检测信息，动态配置与编排安全服务功能，达到检测多种恶意攻击，提高检测效率的目的。