-
公开(公告)号:CN101488960B
公开(公告)日:2012-02-01
申请号:CN200910071486.7
申请日:2009-03-04
Applicant: 哈尔滨工程大学
Abstract: 本发明提供的是一种基于并行处理的TCP协议及其数据还原装置及方法。其装置包括网络报文捕获装置、TCP协议分析与重组装置、重组数据存取装置和应用层数据通知装置。其方法包括网络报文捕获步骤、TCP协议分析步骤、TCP数据重组步骤和应用层通知步骤。通过本发明可以利用单点计算平台即可满足大流量网络环境下的TCP协议数据分析需求,无需额外增加软硬件环境,具有很高的性能价格比;TCP数据重组策略可以根据实际环境进行定制,更为有效地利用系统资源,使其利用率达到最大化;最终实现的报文分析技术具有很强的移植性,可以满足目前绝大多数的运行环境配置。
-
公开(公告)号:CN102075516A
公开(公告)日:2011-05-25
申请号:CN201010561551.7
申请日:2010-11-26
Applicant: 哈尔滨工程大学
IPC: H04L29/06
Abstract: 本发明提供的是一种网络多步攻击识别和预测方法。将入侵检测系统、防火墙和杀毒软件等多种安全设备的报警存入数据库,并将报警按照入侵检测消息交换格式进行归一化处理;将数据库中的报警按照攻击类型转化为多步攻击序列,并根据攻击时间滑动窗口转化为多个长度不同的子攻击序列;统计各个子攻击序列中的攻击相互转化的频数,并生成攻击转化频率矩阵;对多攻击序列进行挖掘,结合攻击转化频率矩阵,生成历史多步攻击序列;通过分析网络中新的报警,依据历史多步攻击序列进行匹配,识别和预测多步攻击。本发明的实施不依赖于特定的网络安全设备,可广泛应用与信息安全、网络监控和网络安全态势分析等领域。
-
公开(公告)号:CN101488150B
公开(公告)日:2011-01-05
申请号:CN200910071484.8
申请日:2009-03-04
Applicant: 哈尔滨工程大学
IPC: G06F17/30
Abstract: 本发明提供的是一种实时多角度网络热点事件分析装置及分析方法。分析装置的构成包括网络事件数据收集装置、网络事件数据预处理装置、事件中心处理装置和输出装置。分析方法包括网络事件信息采集步骤、网络事件发现步骤、网络事件中心初始化步骤、网络事件相似度比较步骤、网络事件多中心生成步骤和热点事件输出步骤。通过本发明可以实时发现目前发布到互联网上的热点事件信息,并且从多个角度展现该事件的发展过程,以帮助网络管理人员能够更为全面地了解网络热点事件的态势。
-
公开(公告)号:CN101801011A
公开(公告)日:2010-08-11
申请号:CN201010101235.1
申请日:2010-01-27
Applicant: 哈尔滨工程大学
CPC classification number: Y02D70/30
Abstract: 本发明提供的是基于信誉评测机制的WSN安全路由方法。根据节点的通信行为来获取节点的信誉因素;以节点的信誉因素为基础进行节点的直接信誉评测;根据第三方节点的间接信誉和节点的历史信誉等信息进行纵向和横向分析相结合的WSN节点信誉评测;周期性更新节点信誉;路由方法以信誉作为一个主要标准进行路由选路。本发明分析全面,评测准确,能够有效地识别网络中的恶意节点;减少了信誉更新次数,降低了网络能耗,延长了网络的生命周期;减小了低信誉节点参与路由的机会,降低了网络中的恶意节点对网络的危害,提高了路由的安全性。从安全性和能量有效性两个方面进行改进和发明创新工作,提高了WSN安全路由的整体性能。
-
-
Patent Agency Ranking
公开(公告)号:CN101772013A
公开(公告)日:2010-07-07
申请号:CN201010101072.7
申请日:2010-01-26
Applicant: 哈尔滨工程大学
Abstract: 本发明涉及一种基于投票机制的WSN抗攻击节点定位方法。使用典型的距离矢量交换协议,使网络中所有节点获得距信标节点的最小跳数;信标节点通过获得其他信标节点的位置和相隔跳距来计算网络平均每跳距离,并将其作为校正值广播至网络中;未知节点收集信标节点的位置参考信息,建立位置参考集,划分子集,在子集中利用三边测量法进行位置估算;未知节点对部署区域进行网格划分。将部署区域看成一个二维平面,划分成相同大小的网格,对每个网格进行标识;未知节点将参考子集中的位置估算映射到网格中,计算未知节点的位置坐标。本发明具有较强的抗攻击性,有效的解决了DV-Hop定位机制抗攻击性弱,定位误差大,精度低的问题。
-
公开(公告)号:CN101667979A
公开(公告)日:2010-03-10
申请号:CN200910073046.5
申请日:2009-10-12
Applicant: 哈尔滨工程大学
Abstract: 本发明提供的是一种基于链接域名和用户反馈的反钓鱼邮件系统及方法。本发明所述的系统包括网络邮件接收装置、邮件预处理装置、邮件性质判定装置、输出装置、反馈处理装置。所述的方法为通过分析邮件中链接的域名的特征,并结合受控网用户反馈策略,实现钓鱼邮件以及疑似钓鱼邮件的识别。本发明的优点在于:识别效率高、低资源消耗、无误判率,可部署到要求高实时性的邮件服务器、网关服务器等,保护受控网用户免受钓鱼邮件的欺骗,可抵抗受控网内恶意用户的干扰,可广泛应用于网络邮件过滤管理、防网络钓鱼攻击等应用领域。
-
公开(公告)号:CN101571853A
公开(公告)日:2009-11-04
申请号:CN200910072084.9
申请日:2009-05-22
Applicant: 哈尔滨工程大学
IPC: G06F17/27
Abstract: 本发明提供的是一种网络话题内容演化分析装置及分析方法。网络话题内容演化分析装置由网络事件数据收集装置、网络事件数据预处理装置、话题内容演化分析装置和输出装置构成。本发明的网络话题内容演化分析方法包括网络事件数据收集、网络事件预处理、相似度计算、话题多中心建立、话题中心更新和输出步骤。通过本发明可以发现与话题相关的多个内容侧面,采用多中心结构建立相应的话题模型,更为准确、全面地描述话题;通过话题多中心的建立和更新,可以展现话题内容的动态演化发展过程,即话题的产生、发展、高潮直至消亡的全过程。本发明提出的方法不依赖于报道的处理顺序,能够适用于侧重点不同的新闻报道的交叉出现情况。
-
公开(公告)号:CN101162993A
公开(公告)日:2008-04-16
申请号:CN200710144694.6
申请日:2007-11-29
Applicant: 哈尔滨工程大学
Abstract: 本发明提供的是一种网络风险分析方法。(1)收集当前网络的拓扑、弱点、服务等信息,构造网络攻击图。(2)根据网络攻击图,计算各个弱点被攻击者成功利用的概率。(3)将各弱点被成功利用的概率与这些弱点对主机服务、数据的影响结合,计算各弱点对主机可用性、保密性和完整性的风险。(4)考虑各主机的安全需求,计算各主机的综合风险。(5)根据各主机的综合风险,计算网络综合风险。本发明的优点在于:(1)充分考虑了弱点间的关联性对主机和网络的安全造成的影响。(2)按照安全需求对主机的风险状况进行量化评估,使得评估结果更加真实、可靠。
-
公开(公告)号:CN120031097A
公开(公告)日:2025-05-23
申请号:CN202510064154.5
申请日:2025-01-15
Applicant: 哈尔滨工程大学
Abstract: 本发明公开了一种针对离线强化学习的隐蔽数据投毒攻击方法、系统、程序、设备及存储介质,属于离线强化学习技术领域。本发明方法采用关键时间步动态投毒攻击方法,通过对重要性较高的样本进行动态扰动,实现高效隐蔽的攻击效果。该方法首先通过理论分析发现时序差分误差对于模型学习过程的重要影响,分析得出时序差分误差较大的时间步代表离线强化学习的薄弱环节,将其作为投毒目标选择的依据。然后又提出了基于双目标优化的投毒方法,在最小化扰动幅度的同时,最大化攻击对模型性能产生的负面影响,为每个投毒样本生成最优扰动幅度。本发明以极低的攻击成本,实现了对离线强化学习模型的有效干扰,并确定了其在实际应用中的有效性和可行性。
-
-
-
-
-
-
-
-
-
Search Results
266
records
(took 0.038 seconds)
