-
公开(公告)号:CN116389297A
公开(公告)日:2023-07-04
申请号:CN202310283998.X
申请日:2023-03-22
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04L43/045 , H04L9/40
Abstract: 本发明涉及网络空间安全技术领域,具体涉及一种网络安全事件处置与评估系统。本发明基于互联网安全防护系统,对态势感知、云防等各类安全防护产品进行流量采集和威胁行为识别,发现安全事件后发出告警并由运维人员作出处置,然后对处置方法进行效能评估,将评估高的处置方法打标签存入方法库中,再出现类似安全事件发生时,根据匹配结果推荐相应的处置方法,帮助运维人员作出决策。最后统计处置安全事件流程的历史数据,以雷达图的形式展示运维人员掌握应对攻击威胁的技能情况。这样不但可以使运维人员在使用过程中不断迭代应对各类安全事件的处置方案以获得最优解;还能以图形化的方式呈现运维人员的能力水平,达到查漏补缺、专项提升的目的。
-
公开(公告)号:CN115700558A
公开(公告)日:2023-02-07
申请号:CN202211354356.6
申请日:2022-11-01
Applicant: 中国电子科技集团公司第五十四研究所
IPC: G06F18/2411 , G06F18/214 , G06V10/82 , G06N3/0464 , G06N3/08 , G06N3/0442
Abstract: 本发明提出了一种基于时空特征解析的异常流量检测方法,涉及人工智能网络安全领域。为了解决当前网络模型对流量特征提取能力不足,得到的特征表征能力较差和由于样本分布不均衡导致算法模型出现决策偏见的问题。本发明分别通过卷积神经网络和长短期记忆网络提取流量的空间特征和时序特征,同时在流量时空特征提取中引入注意力机制,增强重要特征的关注程度,实现流量特征权重的重新分配。然后将两种特征融合得到的流量时空特征。最终,本发明提出一种基于先验知识的权重损失函数,旨在解决异常流量检测数据集的不平衡问题,增加模型对少数类别的关注,同时能够提高难以检测类别的识别性能,进而改善模型的检测性能。
-
公开(公告)号:CN113691504A
公开(公告)日:2021-11-23
申请号:CN202110888959.3
申请日:2021-08-04
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于软件定义网络的网络诱捕方法及系统,属于网络空间安全技术领域。本发明基于软件定义网络技术,检测网络流量是否是非法信息,并将攻击者的网络流量迁移至生成的蜜罐中,实现对攻击流量的诱捕。本发明的方法不仅能够在网络内的交换节点和终端节点部署诱捕节点,而且能够实现动态调整生成蜜罐,改变诱骗环境,具有可实现全网感知、计算量小、占用资源少的优点。
-
公开(公告)号:CN117896049A
公开(公告)日:2024-04-16
申请号:CN202410056921.3
申请日:2024-01-15
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04L9/00 , H04L9/40 , H04L67/1087 , H04W12/086 , H04W12/60
Abstract: 本发明公开了一种支持可信传输的跨域数据共享方法,属于数据通信技术领域。本发明针对现有基于区块链共识算法的数据共享方法仅依靠技术自有的不可篡改性和去中心化的特点来保护数据,而未考虑实际场景下的安全需求差异对数据传输的影响,导致整个系统的效率和性能低下的问题,设计了针对不同层级安全需求的自适应共识方法,该方法根据下层节点低安全需求、高去中心化和频繁通断的特点和上层节点高安全需求、需要准入许可的特点,分别采用适应这些特点的共识算法,从而提高节点间的数据可信传输效率。
-
公开(公告)号:CN116595413A
公开(公告)日:2023-08-15
申请号:CN202310495558.0
申请日:2023-05-05
Applicant: 中国电子科技集团公司第五十四研究所
IPC: G06F18/24 , G06F18/214 , G06N3/0464 , G06N3/08
Abstract: 本发明提出了一种基于深度学习的加密流量细粒度分类方法,涉及人工智能网络安全领域。为了当前传统加密流量算法由于依赖手工提取特征无法实现高效检测的问题,本发明通过1DCNN提取流量数据包的特征,通过卷积能够得到数据的深层表征,进而实现快速精确的加密流量分类,本发明以真实数据链路层加密流量ISCX VPN‑nonVPN、ISCXTor‑nonTor数据集为例设计新型加密流量细粒度分类方案,共包括数据预处理、空间依赖特征提取、堆叠全连接层和加密流量分类器四个阶段,能够在保证高分类准确率的前提下实现流量类型的细粒度多分类,通过1DCNN可以捕获网络数据包中相邻字节之间的空间依赖关系,从而找到不同流量类型的区别模式,从而对流量进行准确的细粒度分类。
-
Patent Agency Ranking
公开(公告)号:CN113556356A
公开(公告)日:2021-10-26
申请号:CN202110875208.8
申请日:2021-07-30
Applicant: 中国电子科技集团公司第五十四研究所
Abstract: 本发明公开了一种基于通信协议的服务软件特征隐藏方法及系统,属于网络空间安全技术领域。本发明基于通信协议的特点,对外部网络发送到内部网络的服务软件特征探测的数据包进行伪造,返回给外部网络虚假的信息,以此实现对内部网络受保护主机的服务软件特征隐藏。这样不仅不会泄露有关服务软件特征信息,返回攻击者虚假信息,而且计算量小,运行速度快,具有实现简单、处理速度快、应用灵活等优点。
-
公开(公告)号:CN115150136B
公开(公告)日:2024-05-28
申请号:CN202210715623.1
申请日:2022-06-23
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04L9/40 , H04L101/622
Abstract: 本发明公开了一种基于SDN网络的MAC地址跳变方法,涉及通信技术领域。所述方法包括:通过SDN控制器给网络中的每一个交换节点分配一个网络节点标识Sid;通过SDN控制器给网络中的每一台主机分配一个主机标识Hid;根据所述网络节点标识Sid和主机标识Hid,确定用于代替MAC地址的虚拟标识Vid;变换所述网络节点标识Sid和主机标识Hid,实现虚拟标识Vid的地址跳变,从而在无需手动配置的情况下,使得网络通信中的MAC地址成为了不可预测的攻击面,提高了网络的安全性。
-
公开(公告)号:CN117792726A
公开(公告)日:2024-03-29
申请号:CN202311780067.7
申请日:2023-12-22
Applicant: 中国电子科技集团公司第五十四研究所
Abstract: 本发明公开了一种基于动态安全基线的异常流量检测方法,属于人工智能网络安全领域。本发明通过三个长短期记忆网络模型分别学习网络系统中流量的流量数、封包数、IP数,能够根据实时的输入数据预测输出,形成三个不同维度的动态基线。然后将预测的输出与实际的网络实时统计数据进行比较,将三个长短期记忆网络模型的比较结果进行加权融合,当加权融合值超出告警阈值时进行告警。本发明能够利用深度学习技术实现动态基线的自动构建,同时融合三个维度的流量特征提高异常流量检测的准确率。
-
公开(公告)号:CN114124523B
公开(公告)日:2024-01-26
申请号:CN202111388627.5
申请日:2021-11-22
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04L9/40 , H04L61/5007 , H04L101/622
Abstract: 本发明公开了一种零信任与网络诱捕相结合的网络防御系统及方法,属于网络空间安全技术领域。本发明结合零信任与网络诱捕思想,能有效地对网络内的真实用户提供可靠的保护,也能逼真地模拟虚假网络资源诱骗攻击者,使攻击者只能与虚假网络资源交互,对攻击者的攻击行为进行诱捕和分析。
-
公开(公告)号:CN115883198A
公开(公告)日:2023-03-31
申请号:CN202211517737.1
申请日:2022-11-30
Applicant: 中国电子科技集团公司第五十四研究所
Abstract: 本发明公开了一种多因素网络异常行为检测方法,属于网络空间安全技术领域。本发明结合变分自动编码器和生成对抗网络,融合了用户信息、设备信息、设备状态、用户权限、账号登录、访问客体、行为属性的多因素网络动态、静态信息,能够有效地对网络内正常行为进行重构,对网络内异常行为进行检测。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.038 seconds)
