一种基于聚类算法的威胁攻击特征标签的提取方法

    公开(公告)号:CN118260620A

    公开(公告)日:2024-06-28

    申请号:CN202410301994.4

    申请日:2024-03-15

    摘要: 本发明公开一种基于聚类算法的威胁攻击特征标签的提取方法,包括S1:收集报文数据;S2:将收集到的报文数据发送到kafka,S3:数据预处理,S4:特征向量化;S5:数据标准化;S6:将标准化后的数据利用DBSCAN算法进行特征聚类;S7:提取攻击特征标签;S8:验证和优化。本发明通过聚类算法DBSCAN进行威胁攻击特征提取,解决了不同类型的威胁攻击特征差异较大而较难归类提取问题,提高威胁特征标签的提取效率;在进行聚类分析前进行数据标准化处理,消除不同特征之间的量纲影响,确保各个特征对聚类分析的贡献度相对均衡,提高了聚类算法的收敛速度和准确性。

    基于虚拟补丁的智能家居设备漏洞即时防护方法

    公开(公告)号:CN118153063A

    公开(公告)日:2024-06-07

    申请号:CN202410391153.7

    申请日:2024-04-01

    IPC分类号: G06F21/57

    摘要: 本发明提供了一种基于虚拟补丁的智能家居设备漏洞即时防护方法。本发明方法在智能家居设备上部署虚拟补丁,通过拦截或禁止特定操作防止漏洞被恶意利用。其中,通过将设备在中心管理平台进行注册授权,中心管理平台会定时对设备进行漏洞扫描,在发现漏洞后,能够及时生成虚拟补丁用于漏洞防护。本发明通过机器学习算法对人工编写的虚拟补丁及其可防护的漏洞信息进行学习,实现将漏洞信息输入到机器学习训练的模型中,模型自动生成虚拟补丁。本发明通过签名算法对虚拟补丁进行校验,防止虚拟补丁被恶意篡改。本发明在虚拟补丁成功防护漏洞时,相关漏洞信息将反馈到中心管理平台,用于优化模型。本发明将机器学习用于生成虚拟补丁,解决了传统漏洞修补方法成本高、时间长等问题,可以满足智能设备在发现漏洞后即时防护的需求,是防止漏洞利用的一种解决方法,能够为智能家居设备提供更高效、可靠的安全保障。

    一种基于时空特征的网络安全事件预测方法

    公开(公告)号:CN116506143A

    公开(公告)日:2023-07-28

    申请号:CN202211716612.1

    申请日:2023-06-20

    IPC分类号: H04L9/40 G06F16/9537

    摘要: 本发明涉及网络安全事件预测领域,具体涉及一种基于时空特征的网络安全事件预测方法,该方法是利用推荐系统模型提出一种采用推荐与聚类算法生成预测网络安全事件的方法,本方法利用了安全日志数据中用户与用户之间的空间相似性以及对数据的先验观察得出的时序模式,生成未来一段时间的潜在的网络安全事件,以适应未来的防御工程,可以有效的大规模普及推广使用。

    基于多局域网的网络资产管理方法、装置及可读存储介质

    公开(公告)号:CN115796440A

    公开(公告)日:2023-03-14

    申请号:CN202211335087.9

    申请日:2022-10-28

    IPC分类号: G06Q10/063 H04L12/28

    摘要: 本申请涉及一种基于多局域网的网络资产管理方法、装置及可读存储介质。所述方法包括:所述网络资产管理子模块获取所述局域网中目标网络资产的至少一种属性信息;采用资产编码算法编码得到所述目标网络资产在所述多局域网中的唯一标识信息;将所述目标网络资产的所述至少一种属性信息和所述唯一标识信息发送至所述网络资产管理总模块。基于本申请实施例提供的基于多局域网的网络资产管理方法,可以清晰准确地根据属性信息和唯一标识信息进行资产识别,实现多局域网环境中网络资产全生命周期的管理与跟踪,降低了多局域网中网络资产管理的复杂程度,使多局域网中网络资产的梳理更加清晰便捷,提升了多局域网中网络资产管理的效率。

    一种基于大数据的网页资产指纹标签识别与发现方法

    公开(公告)号:CN113259467A

    公开(公告)日:2021-08-13

    申请号:CN202110611576.1

    申请日:2021-06-02

    摘要: 一种基于大数据的网页资产指纹标签识别与发现方法,属于数据信息传输技术领域,包括以下步骤:步骤S1,选择一个要扫描的目标IP;步骤S2,对目标IP进行扫描,确保目标IP存活;步骤S3,解析资产详情;步骤S4,解析网页资产;步骤S5,将步骤S3中的资产详情和步骤S4中的网页资产合并整理成资产数据集,并将资产数据集均存储在MySQL中和ElasticSearch中;步骤S6,通过Flume将ElasticSearch中存储的网页资产传输到HDFS中;步骤S7,利用Hive对Flume提取到HDFS的数据进行分析计算;步骤S8,将定义为新指纹标签的数据追加到MongoDB指纹标签库中。本方案考虑结合大数据技术对大量的资产数据进行梳理剖析,补充现有的资产指纹标签库,帮助企业和组织更全面更及时的对网页资产进行识别与管理。

    一种基于深度强化学习的网站敏感信息检测方法及装置

    公开(公告)号:CN118890179A

    公开(公告)日:2024-11-01

    申请号:CN202410917769.3

    申请日:2024-07-10

    摘要: 本发明公开了一种基于深度强化学习的网站敏感信息检测方法及装置,包括:步骤一、获取待检测网站的真实数据;步骤二、提取真实网站文本数据中待检测的数据,得到候选信息集;步骤三、对候选信息集进行特征提取,生成待检测候选信息集的特征向量;步骤四、将待检测候选信息集的特征向量输入至深度强化学习模型中,判断待检测候选信息集是否含有敏感信息。本发明具有精准预测网站信息所属的敏感信息分类标签的有益效果。本方法还公开了一种基于机器学习的网站敏感信息检测装置,包括:网站数据获取模块,特征提取模块,敏感信息检测模块。本发明使用基于深度强化学习的方法来解决网络中敏感信息与常规信息的分类问题,能够快速有效地发现网站中是否存在敏感信息,从而供相关工作人员及时做出应对措施,避免泄露敏感信息,保证数据安全。

    一种基于去中心化联邦学习的面向分布式云服务器的入侵检测系统

    公开(公告)号:CN118200024A

    公开(公告)日:2024-06-14

    申请号:CN202410452021.0

    申请日:2024-04-16

    IPC分类号: H04L9/40 H04L67/12 H04L67/10

    摘要: 本发明公布了一种基于去中心化联邦学习的面向分布式云服务器的入侵检测系统,属于信息安全技术领域,针对分布式云服务器的去中心化联邦学习应用,本发明步骤:数据收集及其预处理阶段;模型选择与联邦学习设置阶段;模型训练和参数更新阶段;模型评估和全局部署阶段;性能监控和优化更新阶段。其中,在模型选择与联邦学习设置阶段我们选择了递归神经网络(RNN)作为学习模型,使本发明能更出色地完成网络流量、日志数据等的分析和入侵检测;此外,在模型训练与更新阶段我们还加入了Gossip协议和联邦加权平均(Federated Weighted Average)策略,在此基础上本发明能更出色地完成去中心化的参数共享和参数聚合。通过去中心化联邦学习的部署应用,本发明提出的基于联邦学习的入侵检测方法,既保证了各网络节点数据流量和日志信息的数据隐私保护,又充分利用了各节点的计算资源,提高了系统整体的效率和性能,实现了系统的可用性和容错性,即使某些节点出现问题,系统仍然能够继续运行。

    一种基于图神经网络的敏感信息检测方法

    公开(公告)号:CN116244738B

    公开(公告)日:2024-05-28

    申请号:CN202211743964.6

    申请日:2022-12-30

    摘要: 本发明公开了一种基于图神经网络的敏感信息检测方法,从网络和用户处收集文本数据构建图结构。以文本的词袋模型作为图的节点,计算文本的Jacard相似度作为节点之间边的权重。在训练阶段,由用户指定敏感信息,并对用户提供的敏感信息进行同态加密以保护用户隐私。通过用户指定的敏感信息和在网络上收集的信息构建图结构用于模型训练。在检测阶段,通过对信息共享平台和黑客网站进行扫描获得数据,对数据进行预处理。把收集到的数据作为节点添加到图结构中,获得新的图结构,并利用图神经网络进行检测。本发明通过图结构构建各个文档之间的关系,降低了人力成本。同时通过对用户数据进行同态加密的方法,保护了用户敏感数据的隐私性。

    一种网络安全信息数据的实时分析监控方法

    公开(公告)号:CN116319117B

    公开(公告)日:2023-08-04

    申请号:CN202310601722.1

    申请日:2023-05-26

    摘要: 本发明涉及数据加密技术领域,提出了一种网络安全信息数据的实时分析监控方法,包括:采集地址信息数据,得到地址信息数据字符的汉字编码;将地址信息数据转换为编码图像,将编码图像转换为地址信息图像;对汉字编码进行补0获取所有新增像素值,根据新增像素值结合地址信息图像得到增强图;根据不同信息等级的重要性对增强图进行变异得到变异图,根据变异图得到密文、密钥;根据密钥对密文进行解密,对解密后的明文与加密前的明文进行监控,判断地址信息数据是否被泄露和破坏。本发明避免大量相似明文内容造成的信息传输容易被攻击泄露的问题,隐藏了与明文内容之间的对应关系,提高了安全信息数据实时传输的稳定性。

    一种基于多元数据收集的混合入侵检测方法

    公开(公告)号:CN116389123A

    公开(公告)日:2023-07-04

    申请号:CN202310371954.2

    申请日:2023-04-10

    IPC分类号: H04L9/40

    摘要: 本发明涉及网络攻击入侵检测领域,具体涉及一种基于多元数据收集的混合入侵检测方法,随着攻击手段的复杂化和服务数据的多样化,面对新型攻击行为的不断涌现,传统基于单一的数据源的入侵检测方法已经不能适应新形势下网络空间安全问题。为此,本发明提出一种利用多元数据的混合入侵检测技术,综合考虑进程语义数据的特征、时间序列数据的特性及多元数据的融合数据特征,综合利用多元数据实现混合入侵检测。