-
公开(公告)号:CN117176416A
公开(公告)日:2023-12-05
申请号:CN202311125726.3
申请日:2023-09-01
Applicant: 中国信息通信研究院
Abstract: 本发明提出一种基于图模型的攻击团伙发现方法和系统。其中,方法包括:收集原始数据,并将原始数据处理成源IP和目的IP对的格式,形成源IP和目的IP对的数据集;将源IP和目的IP对的数据集通过可视化的方式生成IP网络连接图;利用多种图神经网络对所述IP网络连接图结构中的每个节点生成代表IP行为的IP隐向量;通过已知直接攻击者的IP隐向量筛选出具有相似行为的可疑攻击团伙;在所述可疑攻击团伙中,通过多数投票的方式,筛选出最终的攻击者团伙。本发明具有很强的可靠性、泛化性和可落地性的特点,可为多级溯源提供数据依据。
-
公开(公告)号:CN117155665A
公开(公告)日:2023-12-01
申请号:CN202311131372.3
申请日:2023-09-04
Applicant: 中国信息通信研究院
IPC: H04L9/40
Abstract: 本发明提出一种攻击溯源方法和系统。其中,方法包括:收集溯源事件的通联日志和告警信息;根据通联日志,构建以IP为节点的拓扑图,得到IP间的连接关系,并为每个IP节点设置属性;根据威胁情报与告警信息计算各IP节点的4个属性值;计算IP节点属性值的加权平均值,作为IP节点的异常评分;根据所述IP节点的异常评分和边的连接权值,应用Floyd算法计算每个IP节点到达受害者IP节点的路径威胁评分,找到异常IP路径,再根据所述异常IP路径和告警信息,得到攻击路径。本发明提出的方案解决了需要通过先验攻击知识关联攻击过程的问题,使溯源流程更加高效、灵活,同时可以发现未知攻击模式的攻击。
-
公开(公告)号:CN110912855A
公开(公告)日:2020-03-24
申请号:CN201811078962.3
申请日:2018-09-17
Applicant: 中国信息通信研究院
IPC: H04L29/06
Abstract: 本发明提供一种基于渗透性测试用例集的区块链架构安全评估方法及系统,其目的是针对区块链技术架构的层次化模型,基于渗透性测试方法对区块链技术架构关键协议、核心机制等方面的安全性进行评估,以在区块链平台、系统、应用等正式投入使用前及时识别安全风险和脆弱性,也可对运行中的区块链架构进行安全性评估,以评估结果指导区块链平台本身安全性的提升和在不同场景下的应用安全性。
-
公开(公告)号:CN118646596A
公开(公告)日:2024-09-13
申请号:CN202411096155.X
申请日:2024-08-12
Applicant: 中国信息通信研究院
Abstract: 本公开实施例公开了一种基于深度学习的加密HTTPS流量DDoS攻击检测方法和装置、设备和介质,其中,方法包括:首先,基于XDP技术,从网络设备中对流量数据进行收集,生成待处理数据。之后,基于加密DDoS的攻击特点,对生成的待处理数据进行转换提取,生成加密流量数据。然后,基于STANet深度学习模型,对该加密流量数据进行处理,生成输出分数向量,并基于输出分数向量对流量数据类别概率进行计算,生成流量检测报告。最终,基于生成的流量检测报告,对告警通知进行预设措施的响应,完成对加密HTTPS流量DDoS攻击的检测。本公开实施例通过上述的检测方法,实现了对DDoS攻击的精准识别,提升了检测的准确率。在应用中,相对于现有检测法,其针对性也更强,检出率也更高。
-
公开(公告)号:CN118174971B
公开(公告)日:2024-07-19
申请号:CN202410598600.6
申请日:2024-05-15
Applicant: 中国信息通信研究院
Abstract: 本发明提出一种用于网络威胁的多源异构数据治理方法和系统。其中,方法包括:对所述多源异构网络威胁数据以数据仓库的形式临时存储;对数据仓库中多源异构网络威胁数据的进行数据探查,得到数据探查结果;根据数据探查结果,编辑多源异构网络威胁数据的数据标准;根据所述数据标准,配置自定义任务,所述自定义任务规范化处理数据仓库中的多源异构网络威胁数据,完成数据清洗、数据关联和数据回填工作,最终将处理后数据存储到对应的原始情报库中。本发明提出的方案能够实现对多源异构网络威胁数据的汇聚、清洗、关联、分发等全流程的处理,具备了一站式的数据治理能力和多源异构跨平台的数据适配能力。
-
Patent Agency Ranking
公开(公告)号:CN117176416B
公开(公告)日:2024-05-24
申请号:CN202311125726.3
申请日:2023-09-01
Applicant: 中国信息通信研究院
Abstract: 本发明提出一种基于图模型的攻击团伙发现方法和系统。其中,方法包括:收集原始数据,并将原始数据处理成源IP和目的IP对的格式,形成源IP和目的IP对的数据集;将源IP和目的IP对的数据集通过可视化的方式生成IP网络连接图;利用多种图神经网络对所述IP网络连接图结构中的每个节点生成代表IP行为的IP隐向量;通过已知直接攻击者的IP隐向量筛选出具有相似行为的可疑攻击团伙;在所述可疑攻击团伙中,通过多数投票的方式,筛选出最终的攻击者团伙。本发明具有很强的可靠性、泛化性和可落地性的特点,可为多级溯源提供数据依据。
-
公开(公告)号:CN116232742B
公开(公告)日:2023-10-24
申请号:CN202310252477.8
申请日:2023-03-08
Applicant: 中国信息通信研究院
Abstract: 本发明提出基于状态估计的虚假数据攻击检测方法和系统。方法包括:采集电力系统变量,并将变量输入状态估计器,得到状态估计值;将所述状态估计值输入第一深度学习网络,得到频域及空域特征向量;将所述频域及空域特征向量输入第二深度学习网络,得到时域特征向量;将所述状态估计值、频域及空域特征向量和时域特征向量输入基于GAN网络的攻击检测器,得到攻击识别结果实现高准确度FDIA分类识别功能,实现基于生成对抗网络的攻击检测,为智能电网提供攻击检测的安全策略依据。
-
公开(公告)号:CN118972104A
公开(公告)日:2024-11-15
申请号:CN202410979108.3
申请日:2024-07-22
Applicant: 中国信息通信研究院
IPC: H04L9/40 , G06F18/214 , G06F18/2411
Abstract: 本发明提出一种基于增量学习的加密对抗攻击检测方法和系统。其中,方法包括:提取加密流量特征数据;基于VAE模型和GAN模型对加密流量特征进行数据增强,得到原训练集;应用原训练集对SVM进行初始训练,得到初始训练SVM;通过增量样本构建原模型保留集和新增样本保留集;应用原模型保留集和新增样本保留集训练所述初始训练SVM,得到增量训练SVM;应用所述增量训练SVM进行加密对抗攻击检测,并重复上一步骤。本发明提出的方案能够通过数据增强技术生成多样化的训练样本,缓解数据稀缺和数据不平衡问题。采用增量学习策略,使得模型能够在新的加密流量出现时快速更新,无需重新训练整个模型,从而提高了分类效率和准确性。
-
公开(公告)号:CN118646596B
公开(公告)日:2024-11-08
申请号:CN202411096155.X
申请日:2024-08-12
Applicant: 中国信息通信研究院
Abstract: 本公开实施例公开了一种基于深度学习的加密HTTPS流量DDoS攻击检测方法和装置、设备和介质,其中,方法包括:首先,基于XDP技术,从网络设备中对流量数据进行收集,生成待处理数据。之后,基于加密DDoS的攻击特点,对生成的待处理数据进行转换提取,生成加密流量数据。然后,基于STANet深度学习模型,对该加密流量数据进行处理,生成输出分数向量,并基于输出分数向量对流量数据类别概率进行计算,生成流量检测报告。最终,基于生成的流量检测报告,对告警通知进行预设措施的响应,完成对加密HTTPS流量DDoS攻击的检测。本公开实施例通过上述的检测方法,实现了对DDoS攻击的精准识别,提升了检测的准确率。在应用中,相对于现有检测法,其针对性也更强,检出率也更高。
-
公开(公告)号:CN118331750A
公开(公告)日:2024-07-12
申请号:CN202410763544.7
申请日:2024-06-14
Applicant: 中国信息通信研究院
IPC: G06F9/50 , G06N5/01 , G06F18/241
Abstract: 本发明提供一种用于处理网络威胁的动态资源分配系统、电子设备及存储介质,其中,系统包括:资源指标采集模块获取服务插件实例资源分配情况指标与服务插件实例资源使用情况指标;资源数据分析与评估模块得到CPU负载等级、内存负载等级、响应时间等级、趋势性和平稳性指标的标签,并根据指标和标签训练评估预测模型;资源调度策略模块根据预测模型得到模型输出结果及权重函数;根据输出结果的权重函数,构造扩容策略函数和缩容策略函数;资源控制器根据策略函数,实施资源扩容或缩容的配置变更;资源调度策略模块判断扩容或缩容的配置变更效果。本发明具有保障服务处理插件有效运行;提升服务处理的响应速度;保障网络威胁业务正常开展。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.034 seconds)
