-
公开(公告)号:CN119341996A
公开(公告)日:2025-01-21
申请号:CN202411458761.1
申请日:2024-10-18
Applicant: 北京计算机技术及应用研究所
IPC: H04L47/2441 , H04L9/40
Abstract: 本发明涉及一种抗噪声污染的高鲁棒网络流量分类方法,属于网络安全入侵检测技术领域。该方法首先利用聚类算法实现对流量数据的初步清洗,进而向流量数据添加高斯噪声,再利用自编码器模型具备的抗干扰能力以及异常检测能力还原出未添加噪声的数据并进行分类,有效减少了现实网络环境中的噪声和干扰对流量数据的影响,使得模型能够更加易于学习流量数据的本质特征,提高了网络流量分类的的准确性和鲁棒性。
-
公开(公告)号:CN115134250B
公开(公告)日:2024-03-15
申请号:CN202210758123.6
申请日:2022-06-29
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种网络攻击溯源取证方法,属于信息安全技术领域。本发明的一种网络攻击溯源取证方法,其创新性体现在:一是采用了高效处理信息碎片的新技术手段,实现了碎片信息重构,解决了线索碎片化,信息片段、割裂、散乱的难题;二是采用了海量数据清理和预处理结合的新技术手段,实现了信息压缩和冗余度减少,解决了网络安全日志信息过载、噪音大,高价值信息容易被淹没的难题;三是采用了聚类分析、粒子群算法等,实现了关联分析,解决了单点式、片段式安全分析的局限。四是采用数据包分析的威胁链路还原技术,实现了威胁数据包逐跳路由信息还原,解决了网络攻击拓扑路径信息缺失的难题。
-
公开(公告)号:CN110750334B
公开(公告)日:2024-02-02
申请号:CN201911021203.8
申请日:2019-10-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于Ceph的网络靶场后端存储系统设计方法,涉及信息安全技术领域。本发明针对现有网络靶场后端存储系统中存在的问题,提供一种云架构下网络靶场后端存储系统的构建方法。这种方法将Ceph与OpenStack相结合,使Ceph作为OpenStack中Nova,Glance,Cinder原生组件的存储后端,将OpenStack的身份认证服务Keystone与Ceph对象网关绑定,并基于Ceph网关模块进行管理应用的二次开发。该方法能够有效提高网络靶场的部署效率及存储安全性。从而实现网络靶场内虚拟机秒速启动、虚拟机实时迁移、数据分片存储、数据全备份,数据增量备份等功能。
-
公开(公告)号:CN116567699A
公开(公告)日:2023-08-08
申请号:CN202310593174.2
申请日:2023-05-24
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种无线自组网智能化认知方法与系统,属于无线自组网技术领域。本发明采用机器学习算法,利用侦察设备截获的信号自动识别目标网络数据链路层的MAC协议,并通过辐射源识别对收发信号来源进行标识,进而重构网络拓扑结构,并判断网络关键节点;所设计的认知方法与系统能够利用物理层信号智能化地分析目标网络的拓扑结构和关键节点,可以为决策系统提供针对性的干扰和攻击目标,进而通过多种攻击手段的实施,达到对目标自组网“断链、破网、瘫体”的作战目的,提升我方的作战效能。
-
公开(公告)号:CN116193397A
公开(公告)日:2023-05-30
申请号:CN202310142443.3
申请日:2023-02-21
Applicant: 北京计算机技术及应用研究所
IPC: H04W4/40 , H04W12/121 , H04W84/08
Abstract: 本发明涉及一种面向无人机集群的节点捕获攻击检测方法,属于无线通信网络技术领域。本发明针对节点的物理捕获检测进行研究,在被捕获节点重新加入网络之前检出,实现对网络攻击的及早发现。该方法基于相邻节点间存活性监控进行检测,并通过节点声明消息统一调度广播机制保证节点间声明消息的接收,同时在决策过程中采用共同邻居节点协同决策机制以提高节点捕获攻击检测的正确率。
-
公开(公告)号:CN110362939B
公开(公告)日:2023-05-02
申请号:CN201910654682.0
申请日:2019-07-19
Applicant: 北京计算机技术及应用研究所
IPC: G06F30/20 , G06N7/01 , G06F111/08 , G06F111/10 , G06F119/02
Abstract: 本发明涉及一种基于Monte carlo的网络靶场装备体系可靠性建模系统及方法,涉及信息安全技术领域。本发明将网络靶场装备体系进行了整体梳理,针对网络靶场的整体装备体系进行可靠性建模,弥补了目前网络靶场装备体系可靠性建模的空白;利用Monte Carlo仿真方法对网络靶场装备体系进行可靠性建模,不仅能够得到装备体系的可靠性指标,还能获得这些可靠性指标的概率分布,能够预测装备体系未来的可靠性,对提高系统可靠性有很大的帮助;在故障分析模块引入了贝叶斯网络模型,将故障树转化为贝叶斯网络,克服了故障树计算复杂、不确定性处理能力有待提高等局限性,更适用于复杂的装备体系故障分析和判断。
-
公开(公告)号:CN113132373B
公开(公告)日:2022-12-02
申请号:CN202110400119.8
申请日:2021-04-14
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种主动干扰策略的Web攻击防御方法,涉及网络安全技术领域。由于WAF等其他防御措施无法完全避免攻击者的Bypass、绕过攻击,所以本发明可以进一步地补充现有的防御措施,除非攻击者关闭网页,否则将一直对其设备进行大量资源的消耗,进而达到防御效果。由于Web服务端仅在向攻击者客户端返回的界面中嵌入了相应的代码,所以对我们自己服务端的消耗可以忽略不计,减少自己的性能消耗。
-
公开(公告)号:CN114726601A
公开(公告)日:2022-07-08
申请号:CN202210314105.9
申请日:2022-03-28
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于图结构的信息安全仿真建模与验证评估方法,属于信息安全技术领域。本发明能够根据目标信息系统关键要素的统计分布情况,构造评估矩阵,综合计算得出仿真可信度值,有效降低仿真效果评估的主观性。本发明采用图结构对目标信息系统的安全漏洞、攻击行为和安全风险进行关联分析和模型计算,能够迭代遍历攻击路径,并考虑前置条件对攻击成功概率的影响,整体提升信息安全验证评估的准确性。
-
公开(公告)号:CN113420293A
公开(公告)日:2021-09-21
申请号:CN202110689833.3
申请日:2021-06-22
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/56 , G06F8/53 , G06F40/126 , G06F40/284 , G06N3/04 , G06N3/08
Abstract: 本发明涉及一种基于深度学习的安卓恶意应用检测方法及系统,涉及网络安全技术领域。本发明设计的基于深度学习的安卓恶意应用检测方法及系统可减少传统的基于特征码的恶意应用检测技术在应对新的恶意应用产生情况下处理速度上的不足。通过对包含应用静态信息的文件进行反编译处理,从中提取出可表征应用是否为恶意应用的信息,经过数据预处理后生成特征信息输入矩阵,采用多层卷积神经网络进行训练,优化得到较优的参数,能有效检测出恶意应用。
-
公开(公告)号:CN107292178B
公开(公告)日:2020-12-01
申请号:CN201710333698.2
申请日:2017-05-12
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57
Abstract: 本发明公开了一种基于多层次影响因子的安全漏洞威胁量化方法,其中,包括:步骤1:确定需要爬取的网站,爬取网站数据,并进行处理,获取与热度评估相关的内容;步骤2:处理爬取到的网站数据,进行热度评估,通过公式1,修正CVSS基本因子得分;ScoreBase=min[(ScoreBasc+ScoreConcerned),8],公式1;其中,ScoreConcerned=5*Publish*Click*Transmit公式2;其中,ScoreConcerned为热度得分,ScoreBasc为基本得分,Publish为发表次数,Click为点击次数,Transmit为转发次数;步骤3:进行资产评估;步骤4:将步骤3获取的资产评估结果,参照CVSS的算法,CVSS基本得分进行融合得到最终的漏洞评分,带入到CVSS评估算法中得到最终的漏洞评分。
-
-
-
-
-
-
-
-
-