-
公开(公告)号:CN115102743B
公开(公告)日:2023-08-22
申请号:CN202210683320.6
申请日:2022-06-17
Applicant: 电子科技大学
IPC: H04L9/40 , G06F16/901 , G06F16/903 , G06F16/906
Abstract: 本发明公开了一种面向网络安全的多层攻击图生成方法,属于计算机网络与安全技术领域。将攻击图分为三个层次进行建模表示:第一层为抽象攻击目标和抽象攻击模式全图,包含主机信息与主机可达性信息;第二层为具体攻击目标和攻击动作子图,包含被攻击主机信息与协议信息,第三层为网络资源和攻击条件子图,包含多跳抽象边与多跳抽象节点。采用本方法面对网络攻防中随时出现可达性变化的情况,能很好地快速动态更新攻击图,攻击图生成过程时间复杂度低,展示度更好,有利于显示和检索分析,同时还具有动态更新的灵活度。
-
公开(公告)号:CN115102746A
公开(公告)日:2022-09-23
申请号:CN202210686965.5
申请日:2022-06-16
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本申请属于网络空间安全领域,具体是一种基于行为体积的主机行为在线异常检测方法。本发明分为两个阶段,在学习阶段,首先从流量中采集主机的多维行为特征,得到多组特征出入比,其次以特征出入比集合为参数计算每个网络主机的行为体积,通过连续周期内的流量采集以及多次行为体积计算得到主机行为体积集合,以此确定每个主机的行为体积的阈值;在异常检测阶段,首先对某个时间窗口内的主机行为体积进行实时计算,其次将主机行为体积与学习阶段获得的阈值进行对比,超过或低于阈值则输出该主机行为异常告警记录。针对每个主机计算行为体积,并以体积阈值为条件进行异常检测,能够一次性检测多个特征的异常,而不需要针对每个特征进行单独检测。
-
公开(公告)号:CN115102746B
公开(公告)日:2023-04-14
申请号:CN202210686965.5
申请日:2022-06-16
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本申请属于网络空间安全领域,具体是一种基于行为体积的主机行为在线异常检测方法。本发明分为两个阶段,在学习阶段,首先从流量中采集主机的多维行为特征,得到多组特征出入比,其次以特征出入比集合为参数计算每个网络主机的行为体积,通过连续周期内的流量采集以及多次行为体积计算得到主机行为体积集合,以此确定每个主机的行为体积的阈值;在异常检测阶段,首先对某个时间窗口内的主机行为体积进行实时计算,其次将主机行为体积与学习阶段获得的阈值进行对比,超过或低于阈值则输出该主机行为异常告警记录。针对每个主机计算行为体积,并以体积阈值为条件进行异常检测,能够一次性检测多个特征的异常,而不需要针对每个特征进行单独检测。
-
公开(公告)号:CN115102743A
公开(公告)日:2022-09-23
申请号:CN202210683320.6
申请日:2022-06-17
Applicant: 电子科技大学
IPC: H04L9/40 , G06F16/901 , G06F16/903 , G06F16/906
Abstract: 本发明公开了一种面向网络安全的多层攻击图生成方法,属于计算机网络与安全技术领域。将攻击图分为三个层次进行建模表示:第一层为抽象攻击目标和抽象攻击模式全图,包含主机信息与主机可达性信息;第二层为具体攻击目标和攻击动作子图,包含被攻击主机信息与协议信息,第三层为网络资源和攻击条件子图,包含多跳抽象边与多跳抽象节点。采用本方法面对网络攻防中随时出现可达性变化的情况,能很好地快速动态更新攻击图,攻击图生成过程时间复杂度低,展示度更好,有利于显示和检索分析,同时还具有动态更新的灵活度。
-
-
-
Search Results
4
records
(took 0.021 seconds)
