-
公开(公告)号:CN118646596A
公开(公告)日:2024-09-13
申请号:CN202411096155.X
申请日:2024-08-12
Applicant: 中国信息通信研究院
Abstract: 本公开实施例公开了一种基于深度学习的加密HTTPS流量DDoS攻击检测方法和装置、设备和介质,其中,方法包括:首先,基于XDP技术,从网络设备中对流量数据进行收集,生成待处理数据。之后,基于加密DDoS的攻击特点,对生成的待处理数据进行转换提取,生成加密流量数据。然后,基于STANet深度学习模型,对该加密流量数据进行处理,生成输出分数向量,并基于输出分数向量对流量数据类别概率进行计算,生成流量检测报告。最终,基于生成的流量检测报告,对告警通知进行预设措施的响应,完成对加密HTTPS流量DDoS攻击的检测。本公开实施例通过上述的检测方法,实现了对DDoS攻击的精准识别,提升了检测的准确率。在应用中,相对于现有检测法,其针对性也更强,检出率也更高。
-
公开(公告)号:CN117176416B
公开(公告)日:2024-05-24
申请号:CN202311125726.3
申请日:2023-09-01
Applicant: 中国信息通信研究院
Abstract: 本发明提出一种基于图模型的攻击团伙发现方法和系统。其中,方法包括:收集原始数据,并将原始数据处理成源IP和目的IP对的格式,形成源IP和目的IP对的数据集;将源IP和目的IP对的数据集通过可视化的方式生成IP网络连接图;利用多种图神经网络对所述IP网络连接图结构中的每个节点生成代表IP行为的IP隐向量;通过已知直接攻击者的IP隐向量筛选出具有相似行为的可疑攻击团伙;在所述可疑攻击团伙中,通过多数投票的方式,筛选出最终的攻击者团伙。本发明具有很强的可靠性、泛化性和可落地性的特点,可为多级溯源提供数据依据。
-
公开(公告)号:CN116232742B
公开(公告)日:2023-10-24
申请号:CN202310252477.8
申请日:2023-03-08
Applicant: 中国信息通信研究院
Abstract: 本发明提出基于状态估计的虚假数据攻击检测方法和系统。方法包括:采集电力系统变量,并将变量输入状态估计器,得到状态估计值;将所述状态估计值输入第一深度学习网络,得到频域及空域特征向量;将所述频域及空域特征向量输入第二深度学习网络,得到时域特征向量;将所述状态估计值、频域及空域特征向量和时域特征向量输入基于GAN网络的攻击检测器,得到攻击识别结果实现高准确度FDIA分类识别功能,实现基于生成对抗网络的攻击检测,为智能电网提供攻击检测的安全策略依据。
-
公开(公告)号:CN118018323B
公开(公告)日:2024-07-16
申请号:CN202410398564.9
申请日:2024-04-03
Applicant: 中国信息通信研究院
IPC: H04L9/40 , H04L61/4511 , G06F18/213 , G06F18/243 , G06F18/2433 , G06F18/25 , G06V10/44 , G06N3/0442 , G06N3/045 , G06N3/0464 , G06N20/20 , G06N5/01
Abstract: 本发明提供一种防护DNS随机子域名DDoS攻击的系统、电子设备及存储介质,其中,系统包括:在检测攻击源是否为攻击者方面,使用别名重定向验证算法,根据源IP行为,有效判断并过滤攻击工具对服务器发起的DNS随机子域名攻击。能够快速有效过滤大量攻击流量。在检测目标是否遭受随机子域名攻击方面,基于CNN和BiLSTM的深度学习技术进行DNS随机子域名DDoS攻击检测,综合分析流量的时空关联,实现精确检测。在攻击防御方面,使用随机森林的机器学习方法来进行攻击可能性评估。随机森林的方案综合考虑了多种维度的特征,能够取得较低的误报率和漏报率,整体计算速度也较快。
-
公开(公告)号:CN113382076A
公开(公告)日:2021-09-10
申请号:CN202110660755.4
申请日:2021-06-15
Applicant: 中国信息通信研究院
Abstract: 本发明涉及一种物联网终端安全威胁分析方法及防护方法。所述物联网终端安全威胁分析方法包括步骤有对物联网的业务流程及实现原理进行分析,建立物联网应用系统模型;基于建立的物联网应用系统模型分析物联网安全风险主要的风险点,归纳风险点的特点,将物联网终端安全风险进行分类;通过分析确定物联网终端安全风险。所述物联网终端安全防护方法包括硬件安全、接入安全、操作系统安全和应用安全四个步骤,通过上述物联网终端安全威胁分析方法及防护方法,能够详细的分析出物联网终端面临的安全威胁以及制定相应的防护方案。
-
Patent Agency Ranking
公开(公告)号:CN118646596B
公开(公告)日:2024-11-08
申请号:CN202411096155.X
申请日:2024-08-12
Applicant: 中国信息通信研究院
Abstract: 本公开实施例公开了一种基于深度学习的加密HTTPS流量DDoS攻击检测方法和装置、设备和介质,其中,方法包括:首先,基于XDP技术,从网络设备中对流量数据进行收集,生成待处理数据。之后,基于加密DDoS的攻击特点,对生成的待处理数据进行转换提取,生成加密流量数据。然后,基于STANet深度学习模型,对该加密流量数据进行处理,生成输出分数向量,并基于输出分数向量对流量数据类别概率进行计算,生成流量检测报告。最终,基于生成的流量检测报告,对告警通知进行预设措施的响应,完成对加密HTTPS流量DDoS攻击的检测。本公开实施例通过上述的检测方法,实现了对DDoS攻击的精准识别,提升了检测的准确率。在应用中,相对于现有检测法,其针对性也更强,检出率也更高。
-
公开(公告)号:CN113382006B
公开(公告)日:2022-12-16
申请号:CN202110660090.7
申请日:2021-06-15
Applicant: 中国信息通信研究院
Abstract: 本发明涉及一种物联网终端安全与风险评估评测方法,该评测方法包括逆向分析固件缺陷、对web接口安全检测以及业务逻辑漏洞挖掘验证三个步骤,步骤一,逆向分析固件缺陷,通过反汇编、逆向分析的方式发现设备固件中的风险因子,并将分析结果发送至web接口侧;步骤二,对web接口安全检测,web接口侧根据接收到的风险因子,对所述web接口以扫描的方式进行安全检测,发现并验证系统web接口存在的安全漏洞,并将处理结果发送至物联网终端;步骤三,物联网终端接收步骤二中的处理结果,并根据步骤二中处理结果的关键业务参数进行业务逻辑漏洞挖掘验证。本发明从攻击的角度出发对物联网终端进行安全风险分析及检测评估,深入研究物联网应用系统可能存在的安全漏洞,构建有效的物联网终端安全防护体系。
-
公开(公告)号:CN114915452B
公开(公告)日:2022-12-06
申请号:CN202210374333.5
申请日:2022-04-11
Applicant: 中国信息通信研究院
Abstract: 本公开提供一种网络实体威胁标签的标定方法、系统及存储介质,所述标定方法利用网络实体威胁标签模型,从网络出入口的流量日志和安全事件告警数据中提取网络实体及其相关联的网络实体行为特征、网络实体威胁特征,提取与所述网络实体及其相关联的网络实体行为特征相关联的实体标签,所述网络实体行为特征至少包括事件类型特征和时序行为特征,将所述网络实体行为及其相关联的网络实体行为特征、网络实体威胁特征映射到网空威胁框架,获取技战术标签,所述网空威胁框架包括网空杀伤链框架、以及TCTF、ATT&CK中的至少一种,融合处理所述实体标签和不同网空威胁框架映射得到的技战术标签,实现网络实体综合威胁标定,提高了标定效率和准确率。
-
公开(公告)号:CN114915452A
公开(公告)日:2022-08-16
申请号:CN202210374333.5
申请日:2022-04-11
Applicant: 中国信息通信研究院
Abstract: 本公开提供一种网络实体威胁标签的标定方法、系统及存储介质,所述标定方法利用网络实体威胁标签模型,从网络出入口的流量日志和安全事件告警数据中提取网络实体及其相关联的网络实体行为特征、网络实体威胁特征,提取与所述网络实体及其相关联的网络实体行为特征相关联的实体标签,所述网络实体行为特征至少包括事件类型特征和时序行为特征,将所述网络实体行为及其相关联的网络实体行为特征、网络实体威胁特征映射到网空威胁框架,获取技战术标签,所述网空威胁框架包括网空杀伤链框架、以及TCTF、ATT&CK中的至少一种,融合处理所述实体标签和不同网空威胁框架映射得到的技战术标签,实现网络实体综合威胁标定,提高了标定效率和准确率。
-
公开(公告)号:CN113382006A
公开(公告)日:2021-09-10
申请号:CN202110660090.7
申请日:2021-06-15
Applicant: 中国信息通信研究院
Abstract: 本发明涉及一种物联网终端安全与风险评估评测方法,该评测方法包括逆向分析固件缺陷、对web接口安全检测以及业务逻辑漏洞挖掘验证三个步骤,步骤一,逆向分析固件缺陷,通过反汇编、逆向分析的方式发现设备固件中的风险因子,并将分析结果发送至web接口侧;步骤二,对web接口安全检测,web接口侧根据接收到的风险因子,对所述web接口以扫描的方式进行安全检测,发现并验证系统web接口存在的安全漏洞,并将处理结果发送至物联网终端;步骤三,物联网终端接收步骤二中的处理结果,并根据步骤二中处理结果的关键业务参数进行业务逻辑漏洞挖掘验证。本发明从攻击的角度出发对物联网终端进行安全风险分析及检测评估,深入研究物联网应用系统可能存在的安全漏洞,构建有效的物联网终端安全防护体系。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.069 seconds)
