公开(公告)号：CN117978474A

公开(公告)日：2024-05-03

申请号：CN202410080192.5

申请日：2024-01-19

申请人： 湖南大学 ,  湖南大学深圳研究院

发明人： 李肯立 ,  李頔 ,  蔡宇辉 ,  段明星 ,  杨圣洪 ,  周旭 ,  余思洋 ,  吴帆 ,  秦云川

IPC分类号： H04L9/40

摘要： 本申请涉及一种基于蜜网的异常流量处理方法、装置、计算机设备、存储介质和计算机程序产品。该方法包括：基于主动防御模型识别访问流量的类别；若所述访问流量为异常流量，提取所述异常流量的攻击信息；根据所述攻击信息识别所述异常流量的攻击类型；从蜜网中预先创建的、且处于关闭状态的蜜罐容器中，启动运行与所述攻击类型匹配的目标蜜罐容器；将所述异常流量引流至处于运行状态的所述目标蜜罐容器。采用本方法能够提高网络安全性。

公开(公告)号：CN116723157A

公开(公告)日：2023-09-08

申请号：CN202310624689.4

申请日：2023-05-30

申请人： 湖南大学

发明人： 李肯立 ,  李頔 ,  周旭 ,  杨圣洪 ,  蔡宇辉 ,  余思洋 ,  段明星 ,  吴帆 ,  秦云川

IPC分类号： H04L47/2483 ,  H04L9/40 ,  H04L41/14 ,  G06F18/23 ,  G06F18/214 ,  G06F18/213

摘要： 本申请涉及一种终端行为检测模型构建方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：获取各预设周期时间区间内第一终端设备和各第二终端设备之间的历史流量数据；分别对各所述历史流量数据进行特征提取，得到各所述预设周期时间区间内的流量统计特征；根据各所述预设周期时间区间对应的周期时间特征值和各所述流量统计特征，构造各所述预设周期时间区间内的流量特征时序样本；获取各所述流量特征时序样本对应的样本标签，根据各所述流量特征时序样本和各所述样本标签，构建各所述预设周期时间区间对应的终端行为检测模型。采用本方法能够兼顾提升终端行为检测模型的训练效果和训练效率。