-
公开(公告)号:CN118573431A
公开(公告)日:2024-08-30
申请号:CN202410651484.X
申请日:2024-05-24
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40 , G06N3/04 , G06N3/094 , G06F18/214 , G06F18/2433 , G06N3/0475
Abstract: 本发明涉及一种基于生成对抗网络的网络数据包样本生成方法和系统,属于网络安全技术领域。本发明采用生成对抗网络训练生成网络流量数据包样本的方法,通过流量特征样本生成器生成新的特征样本,并通过异常流量判别器对生成样本进行判别,通过反馈判别结果,迭代训练流量特征样本生成器,使流量特征样本生成器能够实现生成异常流量特征样本,进而生成异常流量数据包样本。通过生成的异常流量数据包样本可用于异常流量检测引擎的训练。
-
公开(公告)号:CN118157929A
公开(公告)日:2024-06-07
申请号:CN202410246827.4
申请日:2024-03-05
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于多层次特征融合的恶意流量检测方法,属于互联网安全技术领域。本发明融合流量多层次特征,可将流量的空间特征、时间特征及时频特征进行融合从而捕捉多尺度的特征,提供更加全面且丰富的特征信息表达。使用图分类算法进行流量分类,可以在传统的特征工程方法提取的特征的基础上进一步建模,可以处理不同大小,不同形状,不同结构的图数据,图神经网络通过卷积神经网络对不同的结构数据进行自适应建模,从而提高模型的分类性能、泛化能力、自适应性。
-
公开(公告)号:CN117793020A
公开(公告)日:2024-03-29
申请号:CN202311563523.2
申请日:2023-11-22
Applicant: 北京计算机技术及应用研究所
IPC: H04L47/2441 , G06N3/0464 , G06N3/006 , G06N3/08
Abstract: 本发明涉及一种自适应卷积神经网络结构的网络流量分类方法,属于网络流量分类技术领域。本发明针对不同的网络流量或者不同的分类任务目标以自适应的方式搜寻最合适的卷积神经网络结构进行流量分类,利用粒子群优化算法优化卷积神经网络的结构,实现自动生成合适的结构进行分类,从而提高在卷积神经网络学习过程的学习准确率和效率,增强卷积神经网络结构对流量特征进行的学习能力,提升卷积神经网络算法对网络流量分类的准确率,减少人工调整超参数的不确定性以及时间成本。
-
公开(公告)号:CN115640557A
公开(公告)日:2023-01-24
申请号:CN202211067776.6
申请日:2022-09-01
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种自适应多种身份载体及凭证的开放式可扩展认证客户端,属于身份认证技术领域。本发明采用插件式设计,内核层以插件式驱动集成框架统一管理认证载体,实现身份载体自适应识别和控制;用户层以插件式接口库集成框架,构建统一集成管理;构建一体化指令管理机制,解耦认证服务与其他其他模块之间的数据统型,实现载体指令控制与载体类型自适应匹配,提高系统扩展性;建可扩展的凭证数据存储结构,实现认证协议过程数据的统一处理,形成多因子数据集成扩展能力。
-
公开(公告)号:CN113676468A
公开(公告)日:2021-11-19
申请号:CN202110941223.8
申请日:2021-08-17
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于消息验证技术的三方增强认证系统设计方法,涉及身份认证技术领域。本发明设计一种基于消息码验证的三方强认证系统,在缺乏应用密码机的保护的情况下,对传统身份认证系统进行加固,解决了认证过程中未对第三方应用的身份进行验证问题,实现人员、应用、认证服务器三方强身份认证。
-
公开(公告)号:CN109933589B
公开(公告)日:2021-03-05
申请号:CN201910197747.3
申请日:2019-03-15
Applicant: 北京计算机技术及应用研究所
IPC: G06F16/22 , G06F16/2455 , G06F16/25
Abstract: 本发明涉及一种用于数据汇总的基于ElasticSearch聚合运算结果的数据结构转换方法,涉及数据结构技术领域。本发明能够高效准确地将复杂的异形树形数据结构转换为简单易用的数组型数据结构,此方法解决了ES聚合结果复杂难以解析的问题,一定程度上满足不限级聚合结果的转换需要。
-
公开(公告)号:CN107657174B
公开(公告)日:2020-11-10
申请号:CN201610597633.4
申请日:2016-07-26
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/55
Abstract: 本发明公开了一种基于协议指纹的数据库入侵检测方法,包括:S1、获取网络数据;S2、对网络数据进行网络层数据解析;S3、将数据包信息格式和内容与协议指纹库中协议指纹比对分析,对获取到该网络数据中的应用层数据包进行解析,从而获取SQL语句的信息;S4、按照SQL语句的结构和语法,对解析到的数据内容还原SQL语句和用户数据;S5、根据预存的攻击特征和关联规则,采用特征匹配分析还原SQL语句和SQL语句参数;S6、根据分析结果,判断是否存在攻击特征,并对检测到的攻击特征进行响应。
-
公开(公告)号:CN110286905A
公开(公告)日:2019-09-27
申请号:CN201910541504.7
申请日:2019-06-21
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于Echarts的数据展示方法,涉及数据可视化技术领域。本发明给出了一种基于Echarts的数据展示方法,尤其是一种悬浮提示框数据展示方法,能根据用户需求个性化定制,满足不同场景需求。Echarts作为数据可视化领域的佼佼者,在功能上很大程度上满足了当前可视化需,但是在数据展示方面依然不够灵活。由于Echarts是基于HTML5的Canvas开发的,因此本发明选用了同样是操作Canvas的js库CreateJS搭配方法实现一种用于Echarts实例的数据展示框,能够实现数据的灵活展示。
-
公开(公告)号:CN107403106A
公开(公告)日:2017-11-28
申请号:CN201710585913.8
申请日:2017-07-18
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/62
Abstract: 本发明涉及一种基于终端用户的数据库细粒度访问控制方法,属于数据库安全防护技术领域。本发明通过识别合法终端用户阻止非法访问用户,同时通过对终端用户发起的数据库访问请求语句加载细粒度访问控制规则来达到对终端用户的细粒度访问请求控制能力。该方法实现的访问权限控制可以实现对终端用户进行身份认证,能够在不对数据进行加解密的条件下对终端用户进行行列级的数据库细粒度访问控制,有效增强了数据库防护能力,维护了信息系统安全。
-
公开(公告)号:CN107292167A
公开(公告)日:2017-10-24
申请号:CN201710500205.X
申请日:2017-06-27
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于精简语法树的SQL语句安全检测方法,属于网络安全技术领域。本发明在对SQL语句进行语法树构建的过程中,采用边构建边分析的策略,利用精简SQL语法结构树实现对复杂SQL语句攻击的安全检测。同时采用统计分析方法,挖掘应用系统中正常SQL语句行为模式,为未知SQL语句行为的安全检测提供检测模板。
-
-
-
-
-
-
-
-
-