-
公开(公告)号:CN112217650A
公开(公告)日:2021-01-12
申请号:CN201910613031.7
申请日:2019-07-09
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
Abstract: 本发明提供了网络阻塞攻击效果评估方法、装置及存储介质,所述方法包括步骤:确定网络阻塞攻击对应的评估指标;监控网络并对确定的评估指标进行数据采集和存储;预处理所述评估指标的数据;将已有的网络攻击评价数据作为样本,采用算法挖掘所述评估指标之间的比较隶属度,并建立为模糊评估矩阵;将模糊矩阵改造为模糊一致矩阵;计算所述评估指标的单层权重向量;计算攻击态势值评价矩阵。本申请通过数据挖掘中的特征提取的方法来建立模糊评估矩阵,实现对隐马尔可夫模型的改进并以此进行分析计算,辅助专家评估,能够对阻塞攻击效果更准确客观的评估,提升了有效性和实时性。
-
公开(公告)号:CN106027559B
公开(公告)日:2019-07-05
申请号:CN201610523216.5
申请日:2016-07-05
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
IPC: H04L29/06
Abstract: 本发明提供了一种基于网络会话统计特征的大规模扫描行为的检测方法,属于互联网安全技术领域。本发明对捕获的原始网络数据,按协议类型筛选分类;再从数据中还原每个会话,将会话按照源IP聚类;统计每个IP所有会话的异常返回值数目,计算出异常返回值与正常返回值的数目比值;分析每个IP所有会话的请求模式,观察异常返回值对应的请求模式是否一致;根据比值和请求模式判断是否有攻击行为,当有攻击行为时,获取攻击者和攻击目标的IP信息,并相应地做出处理措施。本发明的实际可行性十分高,检测方法具有普遍性,可以识别出攻击者对任意IP做扫描的情况,并有机率检测未知的攻击方式。
-
公开(公告)号:CN112217650B
公开(公告)日:2022-05-24
申请号:CN201910613031.7
申请日:2019-07-09
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L41/14 , H04L41/142 , H04L9/40
Abstract: 本发明提供了网络阻塞攻击效果评估方法、装置及存储介质,所述方法包括步骤:确定网络阻塞攻击对应的评估指标;监控网络并对确定的评估指标进行数据采集和存储;预处理所述评估指标的数据;将已有的网络攻击评价数据作为样本,采用算法挖掘所述评估指标之间的比较隶属度,并建立为模糊评估矩阵;将模糊矩阵改造为模糊一致矩阵;计算所述评估指标的单层权重向量;计算攻击态势值评价矩阵。本申请通过数据挖掘中的特征提取的方法来建立模糊评估矩阵,实现对隐马尔可夫模型的改进并以此进行分析计算,辅助专家评估,能够对阻塞攻击效果更准确客观的评估,提升了有效性和实时性。
-
公开(公告)号:CN106027559A
公开(公告)日:2016-10-12
申请号:CN201610523216.5
申请日:2016-07-05
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
IPC: H04L29/06
CPC classification number: H04L63/1416
Abstract: 本发明提供了一种基于网络会话统计特征的大规模扫描行为的检测方法,属于互联网安全技术领域。本发明对捕获的原始网络数据,按协议类型筛选分类;再从数据中还原每个会话,将会话按照源IP聚类;统计每个IP所有会话的异常返回值数目,计算出异常返回值与正常返回值的数目比值;分析每个IP所有会话的请求模式,观察异常返回值对应的请求模式是否一致;根据比值和请求模式判断是否有攻击行为,当有攻击行为时,获取攻击者和攻击目标的IP信息,并相应地做出处理措施。本发明的实际可行性十分高,检测方法具有普遍性,可以识别出攻击者对任意IP做扫描的情况,并有机率检测未知的攻击方式。
-
公开(公告)号:CN117614748B
公开(公告)日:2024-04-30
申请号:CN202410095168.9
申请日:2024-01-24
Applicant: 北京邮电大学
Abstract: 本发明提供一种基于大语言模型的钓鱼邮件检测方法,属于人工智能技术领域,大语言模型不需要进行复杂的特征工程,将写有待测邮件的提示模板输入大语言模型,大语言模型就可以直接处理邮件内容,最后由大语言模型判断待测邮件是否为钓鱼邮件;而且,大语言模型具有出色的语义理解能力,可以深入识别和理解邮件的上下文内容,从而更准确地识别钓鱼邮件中应用的社会工程学技术和心理操纵技巧;此外,大语言模型具有强大的多语言处理能力,可以解决语言障碍问题,为其他语言的钓鱼邮件检测提供新的研究思路;最后,本发明同时使用没有开源的和开源的大语言模型进行钓鱼邮件检测,能够更好地研究开源大语言模型检测钓鱼邮件的性能和探索社会工程学领域的垂直大模型构建。
-
Patent Agency Ranking
公开(公告)号:CN116132095A
公开(公告)日:2023-05-16
申请号:CN202211477370.5
申请日:2022-11-23
IPC: H04L9/40
Abstract: 本发明公开了一种融合统计特征和图结构特征的隐蔽恶意流量检测方法,包括:监听网关流量,将相同的源和目的地址的数据包聚合成数据流,构造出流量交互图,图中节点表示一个主机,一条边表示一个数据流;对各个数据流中的数据包进行逐包特征提取,将数据流中逐包特征集合生成流特征直方图,再将不等长的流特征直方图转化为等长的流特征向量;将流量交互图根据各个节点数据流之间的关系转化为一种新的图结构——流量关联图,该图以流作为节点,流特征向量作为节点属性;使用图卷积神经网络训练流关联图,最终识别出隐蔽的恶意流量。通过上述方式,本发明可以高效且准确的检测出恶意隐蔽流量,能够在安全性高的同时消耗较少的时间和空间。
-
公开(公告)号:CN112448910B
公开(公告)日:2022-03-29
申请号:CN201910756953.3
申请日:2019-08-16
Applicant: 北京邮电大学
Abstract: 本发明提供一种社会工程学蜜罐部署方法、蜜罐系统及存储介质,该方法包括以下步骤:社工蜜罐管理子系统,其用于进行人的客观属性配置和/或直观属性配置,并基于配置的属性构建多个社工AI人;社工AI人模拟模块,其用于基于构建的属性自动生成社工AI人的社交信息,并在社交平台上发布所述社交信息;接收来自社交平台上的网络用户针对社工AI人的交互信息,基于接收的交互信息和社工AI人的客观属性配置和/或直观属性配置自动生成响应信息,以与网络用户自动进行社交交互并识别网络用户的社工行为;以及社工平台支撑模块,其用于提供与社交平台的通信接口;社工蜜罐管理子系统记录社工AI人与网络用户的交互状态,并记录社工行为。
-
公开(公告)号:CN112398793A
公开(公告)日:2021-02-23
申请号:CN201910756925.1
申请日:2019-08-16
Applicant: 北京邮电大学
Abstract: 本发明提供一种社会工程学交互方法、装置及存储介质,该方法包括以下步骤:监测并记录来自社交平台的网络用户与监测端用户的会话消息;基于监测到的会话消息识别会话的身份认证状态;基于监测到的会话消息和预先设定的伪造场景数据识别会话的场景伪造状态;基于监测到的会话消息和预先设定的敏感操作数据识别会话的攻击实施状态;在识别到场景伪造状态后又识别到攻击实施状态的情况下,采用沙箱机制进行攻击处理;在识别到场景伪造状态后未识别到攻击实施状态的情况下,基于识别到的场景伪造状态中的伪造场景利用预建立的攻击诱导机制向网络用户发送攻击诱导性响应消息,以与网络用户进行交互,直至会话结束或识别到攻击实施状态。
-
公开(公告)号:CN110418337B
公开(公告)日:2020-10-23
申请号:CN201910686180.6
申请日:2019-07-29
Applicant: 北京邮电大学
Abstract: 本发明提供了一种身份认证方法及装置,其中,该方法包括:采集智能移动设备的用户实时生物行为信息;从所述用户实时生物行为信息中提取用户实时生物行为特征;所述用户实时生物行为特征得到用户实时认知特征;将所述用户实时生物行为特征和所述用户实时认知特征与预先建立的用户模型进行比对,以认证所述采集智能移动设备的用户身份合法性,其中,所述用户模型是根据用户历史生物行为特征和用户历史认知特征建立。通过上述方案能够提高基于身份认证的准确率。
-
公开(公告)号:CN110418337A
公开(公告)日:2019-11-05
申请号:CN201910686180.6
申请日:2019-07-29
Applicant: 北京邮电大学
Abstract: 本发明提供了一种身份认证方法及装置,其中,该方法包括:采集智能移动设备的用户实时生物行为信息;从所述用户实时生物行为信息中提取用户实时生物行为特征;所述用户实时生物行为特征得到用户实时认知特征;将所述用户实时生物行为特征和所述用户实时认知特征与预先建立的用户模型进行比对,以认证所述采集智能移动设备的用户身份合法性,其中,所述用户模型是根据用户历史生物行为特征和用户历史认知特征建立。通过上述方案能够提高基于身份认证的准确率。
-
-
-
-
-
-
-
-
-
Search Results
47
records
(took 0.087 seconds)
