公开(公告)号：CN113794696A

公开(公告)日：2021-12-14

申请号：CN202110996620.5

申请日：2021-08-27

Applicant: 北京航空航天大学杭州创新研究院

Inventor： 佟琨 ,  王红凯 ,  李博 ,  毛冬 ,  张辰 ,  陈致远

IPC: H04L29/06 ,  H04L12/24

Abstract: 本申请公开了一种基于因果模型的网络安全信息处理方法和系统，该方法包括：获取当前时间之前的预定时间段内接收到的一组数据包；判断所述一组数据包中是否存在符合预定规律的多个数据包，其中，所述预定规律是在预定类型的网络攻击之前出现数据包的规律，所述预定规律是在同一预定类型的网络攻击发生后，根据发生所述预定类型的网络攻击之前获取到的数据包总结得到的；在所述判断结果为出现符合所述预定规律的多个数据包的情况下，获取所述预定规律对应的所述预定类型；发送告警消息。通过本申请解决了现有技术中无法得知导致受到网络攻击原因所导致的问题，从而为提高网络的安全性提供了支持。

公开(公告)号：CN113794696B

公开(公告)日：2023-04-28

申请号：CN202110996620.5

申请日：2021-08-27

Applicant: 北京航空航天大学杭州创新研究院 ,  国网浙江省电力有限公司信息通信分公司

Inventor： 佟琨 ,  王红凯 ,  李博 ,  毛冬 ,  张辰 ,  陈致远

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/147

Abstract: 本申请公开了一种基于因果模型的网络安全信息处理方法和系统，该方法包括：获取当前时间之前的预定时间段内接收到的一组数据包；判断所述一组数据包中是否存在符合预定规律的多个数据包，其中，所述预定规律是在预定类型的网络攻击之前出现数据包的规律，所述预定规律是在同一预定类型的网络攻击发生后，根据发生所述预定类型的网络攻击之前获取到的数据包总结得到的；在所述判断结果为出现符合所述预定规律的多个数据包的情况下，获取所述预定规律对应的所述预定类型；发送告警消息。通过本申请解决了现有技术中无法得知导致受到网络攻击原因所导致的问题，从而为提高网络的安全性提供了支持。

公开(公告)号：CN113630422B

公开(公告)日：2023-04-18

申请号：CN202110996619.2

申请日：2021-08-27

Applicant: 北京航空航天大学杭州创新研究院 ,  国网浙江省电力有限公司信息通信分公司

Inventor： 佟琨 ,  王红凯 ,  李博 ,  毛冬 ,  张辰 ,  陈致远

IPC: H04L9/40

Abstract: 本申请公开了一种基于边缘节点的网络安全数据处理方法和系统，该方法包括：第一边缘节点获取到所述第一边缘节点受到网络攻击；所述第一边缘节点获取其正在处理的业务以及所述业务对应的数据；所述第一边缘节点向中心服务器发送业务协调请求；所述第一边缘节点在接收到中心服务器确认消息之后，将所述正在处理的业务的信息以及所述业务对应的数据发送给所述中心服务器，其中，所述确认消息用于指示所述第一边缘节点所述中心服务器同意将所述业务转移给所述第二边缘节点。通过本申请解决了现有技术中对于边缘节点的网络安全没有对应处理方案所导致的问题，从而提高了边缘节点的安全性。

公开(公告)号：CN113810386A

公开(公告)日：2021-12-17

申请号：CN202110998172.2

申请日：2021-08-27

Applicant: 北京航空航天大学杭州创新研究院

Inventor： 佟琨 ,  王红凯 ,  李博 ,  毛冬 ,  张辰 ,  陈致远

IPC: H04L29/06 ,  G06N20/00

Abstract: 本申请公开了一种从大数据中提取用于网络安全的训练数据方法和系统，该方法包括：抓取来自网络的数据包并进行缓存；获取防火墙的判断结果，以及判断结果发生的第一时间，其中，判断结果用于指示防火墙受到网络攻击；从缓存的数据包中获取从第一时间开始向前的预定时长内的所有数据包；将获取到的所有数据包按照接收数据包的时间先后进行排序；将排序后的数据包作为一组数据包，并为一组数据包打上标签，其中，标签用于指示该组数据包的出现伴随了网络攻击的发生；将一组数据包和标签作为训练数据进行保存。通过本申请解决了人工收集网络安全训练数据所导致的效率比较低的问题，从而提高了网络安全训练数据收集的效率。

公开(公告)号：CN113810386B

公开(公告)日：2023-09-26

申请号：CN202110998172.2

申请日：2021-08-27

Applicant: 北京航空航天大学杭州创新研究院 ,  国网浙江省电力有限公司信息通信分公司

Inventor： 佟琨 ,  王红凯 ,  李博 ,  毛冬 ,  张辰 ,  陈致远

IPC: H04L9/40 ,  G06N20/00

Abstract: 本申请公开了一种从大数据中提取用于网络安全的训练数据方法和系统，该方法包括：抓取来自网络的数据包并进行缓存；获取防火墙的判断结果，以及判断结果发生的第一时间，其中，判断结果用于指示防火墙受到网络攻击；从缓存的数据包中获取从第一时间开始向前的预定时长内的所有数据包；将获取到的所有数据包按照接收数据包的时间先后进行排序；将排序后的数据包作为一组数据包，并为一组数据包打上标签，其中，标签用于指示该组数据包的出现伴随了网络攻击的发生；将一组数据包和标签作为训练数据进行保存。通过本申请解决了人工收集网络安全训练数据所导致的效率比较低的问题，从而提高了网络安全训练数据收集的效率。

公开(公告)号：CN113630422A

公开(公告)日：2021-11-09

申请号：CN202110996619.2

申请日：2021-08-27

Applicant: 北京航空航天大学杭州创新研究院

Inventor： 佟琨 ,  王红凯 ,  李博 ,  毛冬 ,  张辰 ,  陈致远

IPC: H04L29/06

Abstract: 本申请公开了一种基于边缘节点的网络安全数据处理方法和系统，该方法包括：第一边缘节点获取到所述第一边缘节点受到网络攻击；所述第一边缘节点获取其正在处理的业务以及所述业务对应的数据；所述第一边缘节点向中心服务器发送业务协调请求；所述第一边缘节点在接收到中心服务器确认消息之后，将所述正在处理的业务的信息以及所述业务对应的数据发送给所述中心服务器，其中，所述确认消息用于指示所述第一边缘节点所述中心服务器同意将所述业务转移给所述第二边缘节点。通过本申请解决了现有技术中对于边缘节点的网络安全没有对应处理方案所导致的问题，从而提高了边缘节点的安全性。