-
公开(公告)号:CN110912855A
公开(公告)日:2020-03-24
申请号:CN201811078962.3
申请日:2018-09-17
Applicant: 中国信息通信研究院
IPC: H04L29/06
Abstract: 本发明提供一种基于渗透性测试用例集的区块链架构安全评估方法及系统,其目的是针对区块链技术架构的层次化模型,基于渗透性测试方法对区块链技术架构关键协议、核心机制等方面的安全性进行评估,以在区块链平台、系统、应用等正式投入使用前及时识别安全风险和脆弱性,也可对运行中的区块链架构进行安全性评估,以评估结果指导区块链平台本身安全性的提升和在不同场景下的应用安全性。
-
公开(公告)号:CN118337533A
公开(公告)日:2024-07-12
申请号:CN202410757865.6
申请日:2024-06-13
Applicant: 中国信息通信研究院
IPC: H04L9/40 , H04L43/026 , H04L43/028 , G06N3/0442 , G06N3/08
Abstract: 本发明提出一种基于数据包表征学习的恶意加密流量检测方法和系统。其中,方法包括:以用丰富双向流会话作为划分的基本单位,对每一个加密流量Pcap文件进行划分,得到若干个会话;选取会话中的前预设值个数据包代表全局流量;选取每个数据包的若干参数作为检测特征;将所述检测特征输入深度学习网络,得到恶意加密流量识别结果。本发明提出的方案能够通过深入挖掘TLS协议数据包级别的特征,运用深度学习网络算法提取特征的序列信息,并加入多头自注意力机制来减少深度学习网络算法的传播信息损失以及提取序列信息中的关键信息进行检测,进而提升加密恶意流量的检测率。
-
公开(公告)号:CN118337533B
公开(公告)日:2024-09-20
申请号:CN202410757865.6
申请日:2024-06-13
Applicant: 中国信息通信研究院
IPC: H04L9/40 , H04L43/026 , H04L43/028 , G06N3/0442 , G06N3/08
Abstract: 本发明提出一种基于数据包表征学习的恶意加密流量检测方法和系统。其中,方法包括:以用丰富双向流会话作为划分的基本单位,对每一个加密流量Pcap文件进行划分,得到若干个会话;选取会话中的前预设值个数据包代表全局流量;选取每个数据包的若干参数作为检测特征;将所述检测特征输入深度学习网络,得到恶意加密流量识别结果。本发明提出的方案能够通过深入挖掘TLS协议数据包级别的特征,运用深度学习网络算法提取特征的序列信息,并加入多头自注意力机制来减少深度学习网络算法的传播信息损失以及提取序列信息中的关键信息进行检测,进而提升加密恶意流量的检测率。
-
公开(公告)号:CN117220991A
公开(公告)日:2023-12-12
申请号:CN202311319010.7
申请日:2023-10-12
Applicant: 中国信息通信研究院
IPC: H04L9/40
Abstract: 本发明实施例公开了一种网络风险检测方法、装置、电子设备及存储介质,其中,方法包括:根据全量网络流量数据筛选目标加密流量数据;所述目标加密流量数据包括TLS加密流量数据和/或SSL加密流量数据;解析所述目标加密流量数据,以获取所述目标加密流量数据的建联消息集;其中,所述目标加密流量数据的建联消息集包括以下至少一项数据:ClientHello消息、ServerHello消息、服务器证书CA消息和服务器ChangeCipherSpec消息;对所述目标加密流量数据的建联消息集进行解析,得到建联消息解析结果;根据所述建联消息解析结果确定所述目标加密流量数据的网络风险检测结果。本发明实施例的技术方案能够提高网络风险检测的准确率,进而提升网络安全监测预警的能力。
-
-
-
Search Results
4
records
(took 0.024 seconds)
