-
公开(公告)号:CN118094238A
公开(公告)日:2024-05-28
申请号:CN202311849626.5
申请日:2023-12-29
Applicant: 电子科技大学
IPC: G06F18/22 , G06F123/02
Abstract: 本发明公开了基于分量周期匹配的时间序列相似性度量方法,属于数据处理技术领域,包括以下步骤:S1、原始时间序列EMD分解;S2、各个分量周期计算;S3、周期最短距离计算;S4、最短距离合并,依据PA和PB各个成员的最短距离计算相似性值集合,并以加权平均方式进行合并,获得时间序列A和时间序列B之间的相似性度量值S。本发明不仅仅对原始时间序列进行频域分解,还利用了各个分量的周期特性,避免了分量之间匹配的盲目性,在信号分解和周期匹配上实现了周期的一致性,通过各个分量周期匹配进行时间序列的相似性度量,减少了相似性分析过程中的计算次数,进而降低距离度量过程的时间复杂度,增强了适用性。
-
公开(公告)号:CN115102743B
公开(公告)日:2023-08-22
申请号:CN202210683320.6
申请日:2022-06-17
Applicant: 电子科技大学
IPC: H04L9/40 , G06F16/901 , G06F16/903 , G06F16/906
Abstract: 本发明公开了一种面向网络安全的多层攻击图生成方法,属于计算机网络与安全技术领域。将攻击图分为三个层次进行建模表示:第一层为抽象攻击目标和抽象攻击模式全图,包含主机信息与主机可达性信息;第二层为具体攻击目标和攻击动作子图,包含被攻击主机信息与协议信息,第三层为网络资源和攻击条件子图,包含多跳抽象边与多跳抽象节点。采用本方法面对网络攻防中随时出现可达性变化的情况,能很好地快速动态更新攻击图,攻击图生成过程时间复杂度低,展示度更好,有利于显示和检索分析,同时还具有动态更新的灵活度。
-
Patent Agency Ranking
公开(公告)号:CN118018240A
公开(公告)日:2024-05-10
申请号:CN202311849610.4
申请日:2023-12-29
Applicant: 电子科技大学
Abstract: 本发明公开了一种针对网络节点的安全防护策略精确优化方法,属于信息安全技术领域,其特征在于,包括以下步骤:S1、设置一个Q表,Q表包含若干个可添加、删除和修改的Q表条目,每个Q表条目包括一个四元组、一个惩罚因子和一个奖励因子;S2、根据攻击事件四元组新增或修改Q表条目,对Q表条目中的惩罚因子和奖励因子进行更新;S3、根据攻击事件四元组查找Q表条目,根据Q表条目中的惩罚因子和奖励因子对四元组进行推荐性评分,最后输出针对四元组的推荐分。本发明能够针对具体攻击源、攻击目标、攻击手段及防护策略进行精确评分,而不是仅针对防护策略进行宏观优化评分,能够极大的提高优化效果。
-
公开(公告)号:CN115102746A
公开(公告)日:2022-09-23
申请号:CN202210686965.5
申请日:2022-06-16
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本申请属于网络空间安全领域,具体是一种基于行为体积的主机行为在线异常检测方法。本发明分为两个阶段,在学习阶段,首先从流量中采集主机的多维行为特征,得到多组特征出入比,其次以特征出入比集合为参数计算每个网络主机的行为体积,通过连续周期内的流量采集以及多次行为体积计算得到主机行为体积集合,以此确定每个主机的行为体积的阈值;在异常检测阶段,首先对某个时间窗口内的主机行为体积进行实时计算,其次将主机行为体积与学习阶段获得的阈值进行对比,超过或低于阈值则输出该主机行为异常告警记录。针对每个主机计算行为体积,并以体积阈值为条件进行异常检测,能够一次性检测多个特征的异常,而不需要针对每个特征进行单独检测。
-
公开(公告)号:CN117834170A
公开(公告)日:2024-04-05
申请号:CN202311341514.9
申请日:2023-10-17
Applicant: 电子科技大学
IPC: H04L9/40 , G06F18/15 , G06F18/213 , G06F18/22 , G06F123/02
Abstract: 本发明公开了一种基于行为特征时间序列自相似性的主机身份识别方法,涉及网络通信安全领域,包括行为特征采集;构建行为特征时间序列;行为特征时间序列距离度量,利用改良的马氏距离方法对行为特征时间序列进行距离度量,先从行为特征时间序列中删除信息熵过低的主机行为特征,再基于经验模态分解的平滑机制对特征值时间序列进行平滑处理,获得新行为特征时间序列,再对任意两台主机的不同时间窗口的新行为特征时间序列进行距离度量,获得距离矩阵;最后基于距离度量结果进行主机身份匹配。本发明能够通过网络主机的行为统计特征采集和时间序列相似性度量对主机身份进行识别,能够提高主机身份识别的准确率的识别准确率,并保护用户的隐私。
-
公开(公告)号:CN115102746B
公开(公告)日:2023-04-14
申请号:CN202210686965.5
申请日:2022-06-16
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本申请属于网络空间安全领域,具体是一种基于行为体积的主机行为在线异常检测方法。本发明分为两个阶段,在学习阶段,首先从流量中采集主机的多维行为特征,得到多组特征出入比,其次以特征出入比集合为参数计算每个网络主机的行为体积,通过连续周期内的流量采集以及多次行为体积计算得到主机行为体积集合,以此确定每个主机的行为体积的阈值;在异常检测阶段,首先对某个时间窗口内的主机行为体积进行实时计算,其次将主机行为体积与学习阶段获得的阈值进行对比,超过或低于阈值则输出该主机行为异常告警记录。针对每个主机计算行为体积,并以体积阈值为条件进行异常检测,能够一次性检测多个特征的异常,而不需要针对每个特征进行单独检测。
-
公开(公告)号:CN115102743A
公开(公告)日:2022-09-23
申请号:CN202210683320.6
申请日:2022-06-17
Applicant: 电子科技大学
IPC: H04L9/40 , G06F16/901 , G06F16/903 , G06F16/906
Abstract: 本发明公开了一种面向网络安全的多层攻击图生成方法,属于计算机网络与安全技术领域。将攻击图分为三个层次进行建模表示:第一层为抽象攻击目标和抽象攻击模式全图,包含主机信息与主机可达性信息;第二层为具体攻击目标和攻击动作子图,包含被攻击主机信息与协议信息,第三层为网络资源和攻击条件子图,包含多跳抽象边与多跳抽象节点。采用本方法面对网络攻防中随时出现可达性变化的情况,能很好地快速动态更新攻击图,攻击图生成过程时间复杂度低,展示度更好,有利于显示和检索分析,同时还具有动态更新的灵活度。
-
-
-
-
-
-
Search Results
7
records
(took 0.016 seconds)
