-
公开(公告)号:CN118368111A
公开(公告)日:2024-07-19
申请号:CN202410486870.8
申请日:2024-04-22
Applicant: 中国信息通信研究院
IPC: H04L9/40
Abstract: 本公开涉及网络安全技术领域,提供了一种基于漏洞知识图谱的检测方法。该方法包括:获取目标工业网络对应的漏洞信息;根据上述漏洞信息和漏洞知识图谱预设的模式层,生成漏洞知识图谱对应的节点;将上述节点注入关联分析引擎,得到漏洞知识图谱对应的关键组件的关联关系;根据上述漏洞知识图谱的节点和关键组件的关联关系,对目标工业网络进行漏洞检测。本公开提供的基于漏洞知识图谱的检测方法,利用漏洞之间的关联关系进行漏洞检测,提高了漏洞检测技术的准确性,确保了工业互联网的安全性。
-
公开(公告)号:CN110912855A
公开(公告)日:2020-03-24
申请号:CN201811078962.3
申请日:2018-09-17
Applicant: 中国信息通信研究院
IPC: H04L29/06
Abstract: 本发明提供一种基于渗透性测试用例集的区块链架构安全评估方法及系统,其目的是针对区块链技术架构的层次化模型,基于渗透性测试方法对区块链技术架构关键协议、核心机制等方面的安全性进行评估,以在区块链平台、系统、应用等正式投入使用前及时识别安全风险和脆弱性,也可对运行中的区块链架构进行安全性评估,以评估结果指导区块链平台本身安全性的提升和在不同场景下的应用安全性。
-
公开(公告)号:CN119561786A
公开(公告)日:2025-03-04
申请号:CN202510106221.5
申请日:2025-01-23
Applicant: 中国信息通信研究院
Abstract: 本发明实施例公开了一种基于旁路镜像的物联网安全主动防御方法、设备和介质,涉及网络安全技术领域。其中,方法包括:通过旁路监听方式,获取外部设备与物联网设备之间的网络流量;在所述网络流量中检测到攻击行为的情况下,根据物联网设备的特点构造阻断数据包并外发,以中断后续会话。本实施例通过对物联网流量的检测,主动封堵危险情况。
-
公开(公告)号:CN118802385A
公开(公告)日:2024-10-18
申请号:CN202411292195.1
申请日:2024-09-14
Applicant: 中国信息通信研究院
Abstract: 本发明提供一种基于穷举解密的TCP隐蔽隧道检测系统、电子设备及存储介质,其中,系统包括:通过单一算法(如异或、加法、减法、解码和解压缩)和组合算法(对异或、加法、减法、解码和解压缩进行两两组合)对传输的TCP载荷进行解密。通过分析解密后的数据中是否包含IP地址、计算机名、用户名、操作系统版本和MAC地址等系统信息,来判断TCP载荷中是否含有隐蔽隧道。本发明提出的方案能够效解决了简单加密TCP隐蔽隧道的检测困难问题,提高了检测准确性和可解释性,有助于精确识别恶意流量。
-
公开(公告)号:CN118646596A
公开(公告)日:2024-09-13
申请号:CN202411096155.X
申请日:2024-08-12
Applicant: 中国信息通信研究院
Abstract: 本公开实施例公开了一种基于深度学习的加密HTTPS流量DDoS攻击检测方法和装置、设备和介质,其中,方法包括:首先,基于XDP技术,从网络设备中对流量数据进行收集,生成待处理数据。之后,基于加密DDoS的攻击特点,对生成的待处理数据进行转换提取,生成加密流量数据。然后,基于STANet深度学习模型,对该加密流量数据进行处理,生成输出分数向量,并基于输出分数向量对流量数据类别概率进行计算,生成流量检测报告。最终,基于生成的流量检测报告,对告警通知进行预设措施的响应,完成对加密HTTPS流量DDoS攻击的检测。本公开实施例通过上述的检测方法,实现了对DDoS攻击的精准识别,提升了检测的准确率。在应用中,相对于现有检测法,其针对性也更强,检出率也更高。
-
Patent Agency Ranking
公开(公告)号:CN118316738B
公开(公告)日:2024-08-16
申请号:CN202410741435.5
申请日:2024-06-11
Applicant: 中国信息通信研究院
IPC: H04L9/40
Abstract: 本发明提供一种基于原子化编排的网络节点内生安全防护方法及装置,属于网络安全技术领域,方法包括:获取至少一个网络节点的分别对应的至少一个需求安全原子功能;基于各网络节点分别对应的各需求安全原子功能和至少一个安全原子功能贮存中的至少一个预设安全原子功能,采用安全资源编排算法确定各网络节点分别对应的安全资源编排结果;基于安全资源编排结果包括的目标安全原子功能集合和目标安全原子功能贮存集合,对各网络节点进行安全防护。针对实际复杂网络的安全需求,通过安全资源编排算法实现安全资源编排结果的准确确定,进而实现各网络节点的安全防护,使得网络能够更加动态、自适应的部署安全功能,提升复杂网络整体的安全性。
-
公开(公告)号:CN118174971B
公开(公告)日:2024-07-19
申请号:CN202410598600.6
申请日:2024-05-15
Applicant: 中国信息通信研究院
Abstract: 本发明提出一种用于网络威胁的多源异构数据治理方法和系统。其中,方法包括:对所述多源异构网络威胁数据以数据仓库的形式临时存储;对数据仓库中多源异构网络威胁数据的进行数据探查,得到数据探查结果;根据数据探查结果,编辑多源异构网络威胁数据的数据标准;根据所述数据标准,配置自定义任务,所述自定义任务规范化处理数据仓库中的多源异构网络威胁数据,完成数据清洗、数据关联和数据回填工作,最终将处理后数据存储到对应的原始情报库中。本发明提出的方案能够实现对多源异构网络威胁数据的汇聚、清洗、关联、分发等全流程的处理,具备了一站式的数据治理能力和多源异构跨平台的数据适配能力。
-
公开(公告)号:CN119544260A
公开(公告)日:2025-02-28
申请号:CN202411445256.3
申请日:2024-10-16
Applicant: 中国信息通信研究院
IPC: H04L9/40
Abstract: 本申请公开了一种网络攻击行为检测方法及装置、存储介质、计算机设备,该方法包括:获取多条网络数据,并基于所述多条网络数据,构建待分析图结构;基于预设攻击模式图,判断所述待分析图结构中是否存在与所述预设攻击模式图匹配的第一目标子图,并当存在时,确定所述待分析图结构中存在所述预设攻击模式图指示的网络攻击行为;根据所述第一目标子图以及对应的网络攻击行为,生成所述多条网络数据对应的网络攻击行为检测结果。本申请能够更全面、更准确地检测网络中的攻击行为,减少了误报和漏报的可能性;此外,可以快速定位到潜在的网络攻击行为,提高了检测的效率,有助于及时应对网络安全威胁。
-
公开(公告)号:CN118802385B
公开(公告)日:2024-11-22
申请号:CN202411292195.1
申请日:2024-09-14
Applicant: 中国信息通信研究院
Abstract: 本发明提供一种基于穷举解密的TCP隐蔽隧道检测系统、电子设备及存储介质,其中,系统包括:通过单一算法(如异或、加法、减法、解码和解压缩)和组合算法(对异或、加法、减法、解码和解压缩进行两两组合)对传输的TCP载荷进行解密。通过分析解密后的数据中是否包含IP地址、计算机名、用户名、操作系统版本和MAC地址等系统信息,来判断TCP载荷中是否含有隐蔽隧道。本发明提出的方案能够效解决了简单加密TCP隐蔽隧道的检测困难问题,提高了检测准确性和可解释性,有助于精确识别恶意流量。
-
公开(公告)号:CN118972104A
公开(公告)日:2024-11-15
申请号:CN202410979108.3
申请日:2024-07-22
Applicant: 中国信息通信研究院
IPC: H04L9/40 , G06F18/214 , G06F18/2411
Abstract: 本发明提出一种基于增量学习的加密对抗攻击检测方法和系统。其中,方法包括:提取加密流量特征数据;基于VAE模型和GAN模型对加密流量特征进行数据增强,得到原训练集;应用原训练集对SVM进行初始训练,得到初始训练SVM;通过增量样本构建原模型保留集和新增样本保留集;应用原模型保留集和新增样本保留集训练所述初始训练SVM,得到增量训练SVM;应用所述增量训练SVM进行加密对抗攻击检测,并重复上一步骤。本发明提出的方案能够通过数据增强技术生成多样化的训练样本,缓解数据稀缺和数据不平衡问题。采用增量学习策略,使得模型能够在新的加密流量出现时快速更新,无需重新训练整个模型,从而提高了分类效率和准确性。
-
-
-
-
-
-
-
-
-
Search Results
24
records
(took 0.035 seconds)
