-
公开(公告)号:CN109271793B
公开(公告)日:2021-06-29
申请号:CN201810998293.5
申请日:2018-08-29
Applicant: 国家计算机网络与信息安全管理中心 , 清华大学
Abstract: 本发明实施例提供一种物联网云平台设备类别识别方法及系统,该方法包括:对网络数据中的数据包按照字段进行分割,获取所有字符串;将所有字符串中符合预设条件的字符串作为特征字符串,所述符合预设条件的字符串对应的数据包中包括物联网设备的常用信息;根据每一特征字符串中的归属地信息和地址信息,确定所述物联网设备的类型。本发明实施例通过从数据采集设备获取数据,对这些数据进行处理、分析,提取出特征字符串,从而识别设备类别。
-
公开(公告)号:CN116208655A
公开(公告)日:2023-06-02
申请号:CN202210918632.0
申请日:2022-08-01
Applicant: 清华大学 , 国家计算机网络与信息安全管理中心
IPC: H04L67/1396 , H04L41/142 , G06N3/0475 , G06N3/094
Abstract: 本发明提供一种基于对抗网络的移动用户网络流量生成方法及系统,包括:获取移动用户行为特征数据,从所述移动用户行为特征数据中提取行为特征;基于提取的行为特征,通过预存的多个生成器仿真移动用户的多种网络流量模式及模式切换行为,生成移动用户网络流量序列;通过预存的判别器对移动用户网络流量序列的真实性进行判断,生成判断结果;根据所述判断结果,利用判别器的损失函数进和生成器的损失函数对预设的对抗网络模型进行训练;将所述对抗网络模型训练至收敛,生成归一化网络流量序列数据集。本发明解决了现有生成的移动用户网络流量真实性不可靠、分辨率低的问题。
-
公开(公告)号:CN109271793A
公开(公告)日:2019-01-25
申请号:CN201810998293.5
申请日:2018-08-29
Applicant: 国家计算机网络与信息安全管理中心 , 清华大学
Abstract: 本发明实施例提供一种物联网云平台设备类别识别方法及系统,该方法包括:对网络数据中的数据包按照字段进行分割,获取所有字符串;将所有字符串中符合预设条件的字符串作为特征字符串,所述符合预设条件的字符串对应的数据包中包括物联网设备的常用信息;根据每一特征字符串中的归属地信息和地址信息,确定所述物联网设备的类型。本发明实施例通过从数据采集设备获取数据,对这些数据进行处理、分析,提取出特征字符串,从而识别设备类别。
-
公开(公告)号:CN115460546A
公开(公告)日:2022-12-09
申请号:CN202210851630.4
申请日:2022-07-19
Applicant: 清华大学 , 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种城市移动网络流量生成方法、装置、电子设备及存储介质,所述方法包括:基于城市数据信息抽取多个实体,并基于实体间关系构建城市知识图谱;基于城市知识图谱得到基站对应的知识图谱嵌入向量;将知识图谱嵌入向量和噪声输入至训练完成的生成对抗网络模型的生成器网络得到生成流量数据;生成对抗网络模型中的不同时间尺度的城市移动网络流量模式生成对抗网络和连续时间城市移动网络流量生成对抗网络均基于多个传输已知网络流量的基站的知识图谱嵌入向量输入至生成器网络得到生成流量样本数据,再基于判别器网络对真实流量数据和生成流量样本数据进行判别,并对抗训练。通过本发明能够生成可靠的城市移动网络流量。
-
公开(公告)号:CN110855602A
公开(公告)日:2020-02-28
申请号:CN201810955881.0
申请日:2018-08-21
Applicant: 国家计算机网络与信息安全管理中心 , 清华大学
Abstract: 本发明实施例提供一种物联网云平台事件识别方法及系统。该方法包括:采集物联网云平台端口上行和/或下行的数据包,并对数据包进行逐层识别,获得数据包对应的应用层协议;若判断获知应用层协议与至少一种预设应用层协议中的目标应用层协议相匹配,则将数据包按照与目标应用层协议对应的目标格式写入预设类,从预设类中读取数据包的特征值;若判断获知特征值属于至少一种特征值数据库中的目标特征值数据库,则确认数据包属于与目标特征值数据库对应的云平台事件。本发明实施例通过提取物联网云平台端口的数据包的特征值,并根据特征值来确定云平台事件,能够准确识别出物联网云平台事件,为后续解决物联网安全问题的方法提供了前提保障。
-
Patent Agency Ranking
-
公开(公告)号:CN110048905A
公开(公告)日:2019-07-23
申请号:CN201910232482.6
申请日:2019-03-26
Applicant: 清华大学
Abstract: 本发明实施例提供一种物联网设备通信模式识别及装置,属于物联网技术领域。包括:获取物联网设备的流量数据,并获取物联网设备的流量数据内的接口函数关键字集合;计算接口函数关键字集合与每一通信模式对应的接口函数关键字集合之间的占比,若存在大于第一预设阈值的占比,则根据大于第一预设阈值的占比所对应的通信模式,确定物联网设备的流量数据的通信模式。由于实现了物联网设备通信模式的识别,从而为物联网设备的通信行为建模与安全分析,以及定位潜在网络威胁提供了基础。
-
公开(公告)号:CN113726545B
公开(公告)日:2022-12-23
申请号:CN202110697665.2
申请日:2021-06-23
Applicant: 清华大学
Abstract: 本发明提供一种基于知识增强生成对抗网络的网络流量生成方法及装置,该方法包括:根据设备及相关的用户、平台、位置和环境各属性确定知识图谱,基于知识图谱嵌入模型,得到每个设备的知识图谱嵌入向量;将每个设备的知识图谱嵌入向量,输入训练完成的生成对抗网络模型的生成器网络,输出生成网络数据,其为包括设备类型、流量序列长度属性的网络流量;其中,生成对抗网络模型,是基于多个已知流量设备的知识图谱嵌入向量,输入生成器网络,输出生成网络数据,再利用判别器对真实流量数据和生成网络数据进行对抗训练后得到。该方法需要数据量较少,能够对设备类型进行可靠区分,网络数据的真实性高。通过较少的数据,得到可靠的大规模物联网流量。
-
公开(公告)号:CN113726545A
公开(公告)日:2021-11-30
申请号:CN202110697665.2
申请日:2021-06-23
Applicant: 清华大学
Abstract: 本发明提供一种基于知识增强生成对抗网络的网络流量生成方法及装置,该方法包括:根据设备及相关的用户、平台、位置和环境各属性确定知识图谱,基于知识图谱嵌入模型,得到每个设备的知识图谱嵌入向量;将每个设备的知识图谱嵌入向量,输入训练完成的生成对抗网络模型的生成器网络,输出生成网络数据,其为包括设备类型、流量序列长度属性的网络流量;其中,生成对抗网络模型,是基于多个已知流量设备的知识图谱嵌入向量,输入生成器网络,输出生成网络数据,再利用判别器对真实流量数据和生成网络数据进行对抗训练后得到。该方法需要数据量较少,能够对设备类型进行可靠区分,网络数据的真实性高。通过较少的数据,得到可靠的大规模物联网流量。
-
公开(公告)号:CN110048905B
公开(公告)日:2021-01-15
申请号:CN201910232482.6
申请日:2019-03-26
Applicant: 清华大学
Abstract: 本发明实施例提供一种物联网设备通信模式识别及装置,属于物联网技术领域。包括:获取物联网设备的流量数据,并获取物联网设备的流量数据内的接口函数关键字集合;计算接口函数关键字集合与每一通信模式对应的接口函数关键字集合之间的占比,若存在大于第一预设阈值的占比,则根据大于第一预设阈值的占比所对应的通信模式,确定物联网设备的流量数据的通信模式。由于实现了物联网设备通信模式的识别,从而为物联网设备的通信行为建模与安全分析,以及定位潜在网络威胁提供了基础。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.042 seconds)
