-
公开(公告)号:CN112543183B
公开(公告)日:2021-11-19
申请号:CN202011290957.6
申请日:2020-11-17
申请人: 西安交通大学
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于方向性似然比检验的网络拒绝服务攻击检测方法,它属于计算机网络安全领域。包括以下步骤:在训练阶段,获取无攻击状态下的网络流量特征向量,正则化后计算均值向量和协方差矩阵;通过蒙特卡罗模拟求得判别攻击与否的攻击检测统计量的门限值;在测试阶段,对每个网络流量特征向量正则化,计算它们构成的样本的均值向量和协方差矩阵,在每个可能的变异方向上计算方向性似然比检验统计量;取最大的若干个方向性似然比检验统计量之和作为一个联合的攻击检测统计量,与门限值比较判别网络是否受到拒绝服务攻击。本发明方法可利用各个网络流量特征之间的相关性,有效的检测网络拒绝服务攻击。
-
公开(公告)号:CN113114691B
公开(公告)日:2022-02-22
申请号:CN202110408122.4
申请日:2021-04-15
申请人: 西安交通大学
摘要: 本发明公开了一种网络入侵检测方法、系统、设备和可读存储介质,方法包括步骤1,选取网络入侵检测数据集;步骤2,根据访问的网络流量选取攻击特征行为;步骤3,根据步骤2选取的代表性特征行为属性,依据访问网络流量的二维端口矩阵组合分类构造数据分类器,通过数据分类器得出二维端口矩阵组合分类的网络流量频数分布;步骤4,依据网络流量频数分布建立Logit模型,通过Logit模型对网络流量进行攻击识别;步骤5,输出识别结果Y,并将攻击识别结果Y与概率切割值pi进行比较,当Y大于概率切割值pi是,输出Y=1,判定网络流量属于网络攻击,反之,输出Y=0,判断网络流量属于正常行为。通过将网络流量攻击问题转换为概率问题,降低了检测难度。
-
公开(公告)号:CN113256093A
公开(公告)日:2021-08-13
申请号:CN202110528135.5
申请日:2021-05-14
申请人: 西安交通大学
IPC分类号: G06Q10/06
摘要: 本发明公开了一种风险池动态监测方法、系统、设备和可读存储介质,方法包括构造动态风险池,形成动态风险池指标向量X;依据动态风险池指标向量X获得比对数据集和观测数据集,构建比对数据集和观测数据集之间的距离成本函数,并依据成本函数计算数据偏移量;动态风险池指标向量X随时间变化发生变化后,对观测数据集进行更新形成更新后的观测数据集,依据比对数据集和更新后的观测数据集之间的距离成本函数计算数据偏移量,通过计算多次数据偏移量的平均值与数据集偏移的容忍程度极限值进行比对,得出风险池是可控或不可控的结论,能够对风险池的安全性进行动态监测。
-
公开(公告)号:CN114844696B
公开(公告)日:2023-01-17
申请号:CN202210462320.3
申请日:2022-04-28
申请人: 西安交通大学
IPC分类号: H04L9/40 , H04L41/142
摘要: 本发明公开了一种基于风险池最小化的网络入侵动态监测方法、系统、设备和可读存储介质,包括以下过程,采用逻辑回归模型处理整体的网络攻击数据;对处理完的网络攻击数据,采用移动窗口来统计局部方差与总体方差的偏移量,得出窗口宽度与方差偏移量的曲线图;对曲线图采用切点理论,找出曲线的最佳切点,使风险池指标方差偏移量达到最小;以最佳切点为依据,确定出最佳窗口宽度;采用最佳移动窗口来进行局部监测,完成网络入侵动态监测。通过采用最佳移动窗口来进行局部监测,代替总体监测,到达监测准确的同时提高时效性。较之于传统的网络入侵监测方法,采用移动窗口来监测,达到监测局部代替整体监测的效果,保证准确性的同时提高了时效性。
-
公开(公告)号:CN114844696A
公开(公告)日:2022-08-02
申请号:CN202210462320.3
申请日:2022-04-28
申请人: 西安交通大学
IPC分类号: H04L9/40 , H04L41/142
摘要: 本发明公开了一种基于风险池最小化的网络入侵动态监测方法、系统、设备和可读存储介质,包括以下过程,采用逻辑回归模型处理整体的网络攻击数据;对处理完的网络攻击数据,采用移动窗口来统计局部方差与总体方差的偏移量,得出窗口宽度与方差偏移量的曲线图;对曲线图采用切点理论,找出曲线的最佳切点,使风险池指标方差偏移量达到最小;以最佳切点为依据,确定出最佳窗口宽度;采用最佳移动窗口来进行局部监测,完成网络入侵动态监测。通过采用最佳移动窗口来进行局部监测,代替总体监测,到达监测准确的同时提高时效性。较之于传统的网络入侵监测方法,采用移动窗口来监测,达到监测局部代替整体监测的效果,保证准确性的同时提高了时效性。
-
公开(公告)号:CN113793076A
公开(公告)日:2021-12-14
申请号:CN202111285274.6
申请日:2021-11-01
申请人: 西安交通大学
IPC分类号: G06Q10/06
摘要: 本发明公开了一种风险池动态监测方法、系统、设备和可读存储介质,方法包括构造动态风险池,形成动态风险池指标向量X;依据动态风险池指标向量X获得比对数据集和观测数据集,构建比对数据集和观测数据集之间的距离成本函数,并依据成本函数计算数据偏移量;动态风险池指标向量X随时间变化发生变化后,对观测数据集进行更新形成更新后的观测数据集,依据比对数据集和更新后的观测数据集之间的距离成本函数计算数据偏移量,通过计算多次数据偏移量的平均值与数据集偏移的容忍程度极限值进行比对,得出风险池是可控或不可控的结论,能够对风险池的安全性进行动态监测。
-
公开(公告)号:CN113114691A
公开(公告)日:2021-07-13
申请号:CN202110408122.4
申请日:2021-04-15
申请人: 西安交通大学
摘要: 本发明公开了一种网络入侵检测方法、系统、设备和可读存储介质,方法包括步骤1,选取网络入侵检测数据集;步骤2,根据访问的网络流量选取攻击特征行为;步骤3,根据步骤2选取的代表性特征行为属性,依据访问网络流量的二维端口矩阵组合分类构造数据分类器,通过数据分类器得出二维端口矩阵组合分类的网络流量频数分布;步骤4,依据网络流量频数分布建立Logit模型,通过Logit模型对网络流量进行攻击识别;步骤5,输出识别结果Y,并将攻击识别结果Y与概率切割值pi进行比较,当Y大于概率切割值pi是,输出Y=1,判定网络流量属于网络攻击,反之,输出Y=0,判断网络流量属于正常行为。通过将网络流量攻击问题转换为概率问题,降低了检测难度。
-
公开(公告)号:CN113793076B
公开(公告)日:2022-08-30
申请号:CN202111285274.6
申请日:2021-11-01
申请人: 西安交通大学
IPC分类号: G06Q10/06
摘要: 本发明公开了一种风险池动态监测方法、系统、设备和可读存储介质,方法包括构造动态风险池,形成动态风险池指标向量X;依据动态风险池指标向量X获得比对数据集和观测数据集,构建比对数据集和观测数据集之间的距离成本函数,并依据成本函数计算数据偏移量;动态风险池指标向量X随时间变化发生变化后,对观测数据集进行更新形成更新后的观测数据集,依据比对数据集和更新后的观测数据集之间的距离成本函数计算数据偏移量,通过计算多次数据偏移量的平均值与数据集偏移的容忍程度极限值进行比对,得出风险池是可控或不可控的结论,能够对风险池的安全性进行动态监测。
-
公开(公告)号:CN112785154A
公开(公告)日:2021-05-11
申请号:CN202110090324.9
申请日:2021-01-22
申请人: 西安交通大学
IPC分类号: G06Q10/06 , G06Q50/30 , G06F40/216 , G06F40/242 , G06F40/284 , G06K9/62
摘要: 一种云ERP系统的安全评价方法,先构建云ERP安全评价指标体系;然后确定云ERP安全评价指标的权值;最后计算云ERP系统的安全状态;本发明基于文本挖掘的方法,实现了指标提取的代表性、客观性要求,得到了一个具体适用的云ERP安全评价指标体系,为云ERP安全评价提供了理论支持,从而为加强云ERP安全提供了参考。
-
公开(公告)号:CN112543183A
公开(公告)日:2021-03-23
申请号:CN202011290957.6
申请日:2020-11-17
申请人: 西安交通大学
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于方向性似然比检验的网络拒绝服务攻击检测方法,它属于计算机网络安全领域。包括以下步骤:在训练阶段,获取无攻击状态下的网络流量特征向量,正则化后计算均值向量和协方差矩阵;通过蒙特卡罗模拟求得判别攻击与否的攻击检测统计量的门限值;在测试阶段,对每个网络流量特征向量正则化,计算它们构成的样本的均值向量和协方差矩阵,在每个可能的变异方向上计算方向性似然比检验统计量;取最大的若干个方向性似然比检验统计量之和作为一个联合的攻击检测统计量,与门限值比较判别网络是否受到拒绝服务攻击。本发明方法可利用各个网络流量特征之间的相关性,有效的检测网络拒绝服务攻击。
-
-
-
-
-
-
-
-
-
搜索结果
10 条记录 (耗时 0.023 秒)
