-
公开(公告)号:CN117155677A
公开(公告)日:2023-12-01
申请号:CN202311171083.6
申请日:2023-09-11
Applicant: 西安电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于日志提取抽象事件的攻击溯源方法及系统,首先从多个日志源中收集日志,并将其转换为标准形式,然后应用相关性分数算法将相关日志关联成组,以构建抽象事件。在事件关联阶段,通过关联性分析和时序关系建立事件之间的关系图,揭示逻辑关联。最后,在攻击链生成步骤中,本发明比对正常日志与攻击阶段日志,剔除冗余状态,简化事件关系图,生成清晰的攻击链。相比现有技术,本发明具备综合分析能力、自动化处理、状态爆炸问题解决和时序关系考虑等优势,为安全事件分析和威胁情报处理提供了一种高效准确的解决方案。生成的事件关系图和攻击链可以通过可视化方式呈现,帮助分析人员更好地理解事件的关联性和发展逻辑,从而加强安全响应和决策能力。
-
公开(公告)号:CN117278222A
公开(公告)日:2023-12-22
申请号:CN202311084005.2
申请日:2023-08-25
Applicant: 西安电子科技大学
Abstract: 本发明公开了一种基于多阶段隐私保护的传染病密接者追踪方法,主要解决现有方法对用户和患者的个人信息保护不佳的问题。包括:1)用户获取证书并生成信标;2)接触用户使用BLE以秘密共享算法的方式交换信标并记录;3)患者以签名且加密的方式将近日的时期密钥发送到服务器进行公开,其他用户定期从中下载数据验证其是否为疑似密接触者;5)使用基于空间曲线的位置验证算法验证患者与其疑似密接者的位置,确定是否为密接者;6)密接者将证书、接触信息传至政府部门,该部门通过证书机构获取患者身份信息,完成追踪。本方法能够有效的保护用户的个人信息不被泄露,减少了冗余数据,提高运行效率,同时确保安全、隐私的开展接触追踪。
-
公开(公告)号:CN117061202A
公开(公告)日:2023-11-14
申请号:CN202311110251.0
申请日:2023-08-31
Applicant: 西安电子科技大学
Abstract: 本发明公开了一种基于多源漏洞数据知识图谱的攻击链路生成方法,主要解决现有技术中各安全漏洞库之间存在的数据孤岛问题。包括:1)采集领域内各权威漏洞库包含的漏洞数据,对漏洞数据进行清洗并分类;2)对分类信息进行知识化处理,针对攻击图的原子攻击设计知识图谱的本体,再基于本体生成漏洞脆弱性知识图谱;3)利用图谱将待分析的目标网络信息转化为节点,再将网络拓扑信息与图谱进行关联;4)依次构建网络可达性信息模型、攻击者权限提升模型和原子攻击模型三种模型;5)基于三种模型,结合拓扑获取和漏洞扫描的网络信息,生成攻击图。本发明能够有效提高攻击图的生成效率,简化攻击图结构,在安全攻防中的实际应用起到推动作用。
-
公开(公告)号:CN116389120A
公开(公告)日:2023-07-04
申请号:CN202310363837.1
申请日:2023-04-06
Applicant: 西安电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于IP与拓扑混淆的新型DDOS攻击防御系统及方法,主要解决现有方法对于新型DDOS攻击的防御强度不够的问题,方案包括:代理服务器IP混淆单元、拓扑混淆单元以及通信质量维持单元;首先通过代理服务器IP混淆单元延长攻击者收集代理服务器通信IP的时间;其次拓扑混淆单元向响应攻击者跟踪流的路径信息中加入冗余路径,防止攻击者区别出虚拟路径和真实通信路径,且由于生成的虚拟路径长度和真实通信路径长度不同,从而阻止攻击者通过分析长度信息区分出真实通信路径;最后通过在网络拥塞初期调用基于强化学习的重路由算法,实现恢复网络通信质量的目的。本发明能够有效保护网络免受新型DDOS攻击,同时保证通信质量。
-
-
-
Search Results
4
records
(took 0.029 seconds)
