-
公开(公告)号:CN114785575A
公开(公告)日:2022-07-22
申请号:CN202210363284.5
申请日:2022-04-07
Applicant: 哈尔滨工业大学 , 中国电子科技集团公司第五十四研究所
Abstract: 本发明提出一种安全网关及其创建方法、用户访问内部服务的方法、电子设备及存储介质,属于访问控制技术领域。包括隐身网关、统一认证中心和应用网关;所述隐身网关用于检测客户端的硬件设备特征合法性;所述统一认证中心用于验证用户身份,确定用户访问的系统;所述应用网关用于为用户提供服务;通过对防火墙动态添加和删除规则,实现对客户的动态授权,在默认情况下不信任任何人员和设备,对用户的每一次访问请求进行评估,只有当用户的信息符合所配置的安全策略时才可对指定用户开放访问权限,实现了边界的动态授权,解决了现有技术中存在的防火墙的边界安全防护能力不足的技术问题。
-
公开(公告)号:CN114785575B
公开(公告)日:2024-03-15
申请号:CN202210363284.5
申请日:2022-04-07
Applicant: 哈尔滨工业大学 , 中国电子科技集团公司第五十四研究所
Abstract: 本发明提出一种安全网关及其创建方法、用户访问内部服务的方法、电子设备及存储介质,属于访问控制技术领域。包括隐身网关、统一认证中心和应用网关;所述隐身网关用于检测客户端的硬件设备特征合法性;所述统一认证中心用于验证用户身份,确定用户访问的系统;所述应用网关用于为用户提供服务;通过对防火墙动态添加和删除规则,实现对客户的动态授权,在默认情况下不信任任何人员和设备,对用户的每一次访问请求进行评估,只有当用户的信息符合所配置的安全策略时才可对指定用户开放访问权限,实现了边界的动态授权,解决了现有技术中存在的防火墙的边界安全防护能力不足的技术问题。
-
公开(公告)号:CN115700558A
公开(公告)日:2023-02-07
申请号:CN202211354356.6
申请日:2022-11-01
Applicant: 中国电子科技集团公司第五十四研究所
IPC: G06F18/2411 , G06F18/214 , G06V10/82 , G06N3/0464 , G06N3/08 , G06N3/0442
Abstract: 本发明提出了一种基于时空特征解析的异常流量检测方法,涉及人工智能网络安全领域。为了解决当前网络模型对流量特征提取能力不足,得到的特征表征能力较差和由于样本分布不均衡导致算法模型出现决策偏见的问题。本发明分别通过卷积神经网络和长短期记忆网络提取流量的空间特征和时序特征,同时在流量时空特征提取中引入注意力机制,增强重要特征的关注程度,实现流量特征权重的重新分配。然后将两种特征融合得到的流量时空特征。最终,本发明提出一种基于先验知识的权重损失函数,旨在解决异常流量检测数据集的不平衡问题,增加模型对少数类别的关注,同时能够提高难以检测类别的识别性能,进而改善模型的检测性能。
-
公开(公告)号:CN115883198B
公开(公告)日:2025-01-21
申请号:CN202211517737.1
申请日:2022-11-30
Applicant: 中国电子科技集团公司第五十四研究所
Abstract: 本发明公开了一种多因素网络异常行为检测方法,属于网络空间安全技术领域。本发明结合变分自动编码器和生成对抗网络,融合了用户信息、设备信息、设备状态、用户权限、账号登录、访问客体、行为属性的多因素网络动态、静态信息,能够有效地对网络内正常行为进行重构,对网络内异常行为进行检测。
-
公开(公告)号:CN114398977B
公开(公告)日:2024-10-29
申请号:CN202210036087.2
申请日:2022-01-13
Applicant: 中国电子科技集团公司第五十四研究所
IPC: G06F18/241 , G06F18/213 , G06N3/0475 , G06N3/045 , G06N3/094 , G06N3/096 , G06N20/20 , H04L9/40
Abstract: 本发明公开了一种基于对抗样本的网络欺骗流量生成方法,涉及网络安全领域,从防御者的角度,针对攻击者基于深度学习模型发起流量分类攻击中,由于不知道攻击者所使用的深度学习模型,而无法进行有效防御的问题。通过在正常网络流量中添加微小扰动,利用迁移学习攻击算法的思想,使用集成学习的方法生成网络欺骗流量对抗样本,达到在不知道攻击者所用模型参数信息的情况下,使攻击者在实施以深度学习为基础的流量分类攻击时出现分类错误的目的,具有广阔的应用前景。
-
Patent Agency Ranking
公开(公告)号:CN116260638A
公开(公告)日:2023-06-13
申请号:CN202310117527.1
申请日:2023-02-15
Applicant: 中国电子科技集团公司第五十四研究所
Abstract: 本发明公开了一种基于生物特征和设备指纹的身份认证系统及方法,主要解决现有技术未能防止攻击者在身份认证过程中伪造生物特征和地理信息的问题。该系统包括身份认证客户端和身份认证服务器;身份认证服务器完成系统初始化,设置系统参数并存储,为身份认证客户端和用户提供注册服务,接受身份认证客户端的身份认证请求,完成对用户的身份认证并向身份认证客户端返回认证结果;身份认证客户端发送身份认证请求给身份认证服务器,并接受身份认证服务器返回的身份认证结果。本发明能够防止攻击者利用技术手段来伪造身份认证过程中的生物特征和地理信息,可用于提供基于生物特征和地理信息的身份认证服务。
-
公开(公告)号:CN114398977A
公开(公告)日:2022-04-26
申请号:CN202210036087.2
申请日:2022-01-13
Applicant: 中国电子科技集团公司第五十四研究所
Abstract: 本发明公开了一种基于对抗样本的网络欺骗流量生成方法,涉及网络安全领域,从防御者的角度,针对攻击者基于深度学习模型发起流量分类攻击中,由于不知道攻击者所使用的深度学习模型,而无法进行有效防御的问题。通过在正常网络流量中添加微小扰动,利用迁移学习攻击算法的思想,使用集成学习的方法生成网络欺骗流量对抗样本,达到在不知道攻击者所用模型参数信息的情况下,使攻击者在实施以深度学习为基础的流量分类攻击时出现分类错误的目的,具有广阔的应用前景。
-
公开(公告)号:CN117792726A
公开(公告)日:2024-03-29
申请号:CN202311780067.7
申请日:2023-12-22
Applicant: 中国电子科技集团公司第五十四研究所
Abstract: 本发明公开了一种基于动态安全基线的异常流量检测方法,属于人工智能网络安全领域。本发明通过三个长短期记忆网络模型分别学习网络系统中流量的流量数、封包数、IP数,能够根据实时的输入数据预测输出,形成三个不同维度的动态基线。然后将预测的输出与实际的网络实时统计数据进行比较,将三个长短期记忆网络模型的比较结果进行加权融合,当加权融合值超出告警阈值时进行告警。本发明能够利用深度学习技术实现动态基线的自动构建,同时融合三个维度的流量特征提高异常流量检测的准确率。
-
公开(公告)号:CN114124523B
公开(公告)日:2024-01-26
申请号:CN202111388627.5
申请日:2021-11-22
Applicant: 中国电子科技集团公司第五十四研究所
IPC: H04L9/40 , H04L61/5007 , H04L101/622
Abstract: 本发明公开了一种零信任与网络诱捕相结合的网络防御系统及方法,属于网络空间安全技术领域。本发明结合零信任与网络诱捕思想,能有效地对网络内的真实用户提供可靠的保护,也能逼真地模拟虚假网络资源诱骗攻击者,使攻击者只能与虚假网络资源交互,对攻击者的攻击行为进行诱捕和分析。
-
公开(公告)号:CN115883198A
公开(公告)日:2023-03-31
申请号:CN202211517737.1
申请日:2022-11-30
Applicant: 中国电子科技集团公司第五十四研究所
Abstract: 本发明公开了一种多因素网络异常行为检测方法,属于网络空间安全技术领域。本发明结合变分自动编码器和生成对抗网络,融合了用户信息、设备信息、设备状态、用户权限、账号登录、访问客体、行为属性的多因素网络动态、静态信息,能够有效地对网络内正常行为进行重构,对网络内异常行为进行检测。
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.049 seconds)
