-
公开(公告)号:CN110648535B
公开(公告)日:2021-04-16
申请号:CN201910919646.2
申请日:2019-09-26
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
IPC: G08G1/01 , H04L12/851 , H04L12/927
Abstract: 本发明实施例提供了一种基于流量旁路采集的轨道交通数据上报方法及装置,上述方法包括:采集轨道交通网络系统的网络流量数据;对所采集的网络流量数据进行数据分析,并根据分析结果确定所采集的网络流量数据的第一传输速率;判断所述第一传输速率是否小于所述轨道交通网络系统的最大传输速率;若为是,按照所采集网络流量数据的流量类型对应的预设重要性程度从高到低的顺序,将所采集的网络流量数据向集中处理平台上报。应用本发明实施例提供的方案上报数据,使得集中处理平台能够及时对轨道交通网络系统进行安全监测。
-
公开(公告)号:CN110648535A
公开(公告)日:2020-01-03
申请号:CN201910919646.2
申请日:2019-09-26
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
IPC: G08G1/01 , H04L12/851 , H04L12/927
Abstract: 本发明实施例提供了一种基于流量旁路采集的轨道交通数据上报方法及装置,上述方法包括:采集轨道交通网络系统的网络流量数据;对所采集的网络流量数据进行数据分析,并根据分析结果确定所采集的网络流量数据的第一传输速率;判断所述第一传输速率是否小于所述轨道交通网络系统的最大传输速率;若为是,按照所采集网络流量数据的流量类型对应的预设重要性程度从高到低的顺序,将所采集的网络流量数据向集中处理平台上报。应用本发明实施例提供的方案上报数据,使得集中处理平台能够及时对轨道交通网络系统进行安全监测。
-
公开(公告)号:CN113259349A
公开(公告)日:2021-08-13
申请号:CN202110519321.2
申请日:2021-05-12
Applicant: 国家计算机网络与信息安全管理中心 , 工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)
Abstract: 本发明实施例提供了一种轨道交通控制网络的监测方法及装置,涉及网络安全技术领域,所述方法包括获取目标轨道交通控制网络的网络流量数据、网络设备配置数据及网络设备的日志数据;对所述网络流量数据、网络设备配置数据及网络设备的日志数据进行分析,得到流量数据分析结果、配置数据分析结果和日志数据分析结果;对所述各个分析结果中的至少两个分析结果进行关联,识别所述目标轨道交通控制网络中的异常行为;当识别出异常行为时,输出异常行为提示信息,基于本方案,电子设备可以多维度的监测轨道交通控制网络,提高了轨道交通控制网络的防御能力。
-
公开(公告)号:CN112165484B
公开(公告)日:2022-10-14
申请号:CN202011021966.5
申请日:2020-09-25
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例提供了基于深度学习与侧信道分析的网络加密流量识别方法、装置,将侧信道分析与深度学习方法相结合,将网络层加密网络会话执行过程中与设备层现场总线、I/O信号、能量、电磁等物理信息的相互影响和内在联系也纳入分析对象,具体的:构建报文二维数据矩阵、通信行为二维数据矩阵以及现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量,将报文二维数据矩阵、行为二维数据矩阵、现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量输入至预先训练的网络流量识别模型中,识别待识别网络流量的协议类型。应用本发明实施例提供的方案,提高了网络加密流量识别的准确率和效率。
-
Patent Agency Ranking
公开(公告)号:CN110708305B
公开(公告)日:2022-04-15
申请号:CN201910926275.0
申请日:2019-09-27
Applicant: 国家计算机网络与信息安全管理中心 , 北京全路通信信号研究设计院集团有限公司
IPC: H04L9/40
Abstract: 本发明实施例提供了一种网络隔离设备及方法,包括处理器、出接口、多个入接口;网络隔离设备通过入接口与采集设备连接,网络隔离设备通过出接口与中心设备连接;多个入接口之间相互隔离;多个入接口中的第一入接口,用于接收数据包,将数据包发送至处理器;处理器,用于检测数据包与预设的过滤规则是否匹配;若是,则丢弃数据包;若否,则将数据包发送至出接口;出接口,用于向中心设备发送数据包。可见,本发明实施例实现了冗余双网在物理层面和逻辑层面的数据隔离,提高了网络安全性。
-
公开(公告)号:CN112165484A
公开(公告)日:2021-01-01
申请号:CN202011021966.5
申请日:2020-09-25
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例提供了基于深度学习与侧信道分析的网络加密流量识别方法、装置,将侧信道分析与深度学习方法相结合,将网络层加密网络会话执行过程中与设备层现场总线、I/O信号、能量、电磁等物理信息的相互影响和内在联系也纳入分析对象,具体的:构建报文二维数据矩阵、通信行为二维数据矩阵以及现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量,将报文二维数据矩阵、行为二维数据矩阵、现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量输入至预先训练的网络流量识别模型中,识别待识别网络流量的协议类型。应用本发明实施例提供的方案,提高了网络加密流量识别的准确率和效率。
-
公开(公告)号:CN110708305A
公开(公告)日:2020-01-17
申请号:CN201910926275.0
申请日:2019-09-27
Applicant: 国家计算机网络与信息安全管理中心 , 北京全路通信信号研究设计院集团有限公司
IPC: H04L29/06
Abstract: 本发明实施例提供了一种网络隔离设备及方法,包括处理器、出接口、多个入接口;网络隔离设备通过入接口与采集设备连接,网络隔离设备通过出接口与中心设备连接;多个入接口之间相互隔离;多个入接口中的第一入接口,用于接收数据包,将数据包发送至处理器;处理器,用于检测数据包与预设的过滤规则是否匹配;若是,则丢弃数据包;若否,则将数据包发送至出接口;出接口,用于向中心设备发送数据包。可见,本发明实施例实现了冗余双网在物理层面和逻辑层面的数据隔离,提高了网络安全性。
-
公开(公告)号:CN112235264B
公开(公告)日:2022-10-14
申请号:CN202011042795.4
申请日:2020-09-28
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L47/2483 , H04L47/2441 , H04L67/141 , G06N20/00
Abstract: 本发明实施例提供了一种基于深度迁移学习的网络流量识别方法及装置,涉及网络安全技术领域,可以识别新型网络流量。本发明实施例的技术方案包括:从待识别网络流量内提取前预设数量个数据包的报文信息和通信行为信息。然后计算待识别网络流量的报文信息和通信行为信息与各个类簇的聚类中心之间的距离,每个类簇包括一种类别的网络流量的报文信息和通信行为信息。在计算的距离中的最短距离小于预设距离时,获得最短距离对应的类簇的目标类别。再将报文信息对应的报文二维数据矩阵和行为信息对应的行为二维数据矩阵输入目标类别的网络流量识别模型,确定待识别网络流量是否为恶意流量。
-
公开(公告)号:CN112235264A
公开(公告)日:2021-01-15
申请号:CN202011042795.4
申请日:2020-09-28
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/06 , H04L29/08 , H04L12/851 , G06N20/00
Abstract: 本发明实施例提供了一种基于深度迁移学习的网络流量识别方法及装置,涉及网络安全技术领域,可以识别新型网络流量。本发明实施例的技术方案包括:从待识别网络流量内提取前预设数量个数据包的报文信息和通信行为信息。然后计算待识别网络流量的报文信息和通信行为信息与各个类簇的聚类中心之间的距离,每个类簇包括一种类别的网络流量的报文信息和通信行为信息。在计算的距离中的最短距离小于预设距离时,获得最短距离对应的类簇的目标类别。再将报文信息对应的报文二维数据矩阵和行为信息对应的行为二维数据矩阵输入目标类别的网络流量识别模型,确定待识别网络流量是否为恶意流量。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.072 seconds)
