-
-
公开(公告)号:CN108632279B
公开(公告)日:2020-07-10
申请号:CN201810434106.0
申请日:2018-05-08
IPC: H04L29/06
Abstract: 本发明公开了一种基于网络流量的多层异常检测方法。使用本发明能够很好地检测出小流量攻击行为,检测正确率高,且能适应不同的数据集。本发明首先在数据预处理阶段,将符号属性采用二进制表示,消除了传统的数值大小对分类的负面影响,且将数据集的属性集升高到一个较高的维度,使得后续的数据分类效果更加准确;然后采用降维方法提取特征,降低了数据量,使得后续步骤能够运行速度更快、内存消耗更低;随后,采用KNN离群点检测方法和遗传算法的结合方法进行数据选择,使得不同类别的数据量更加平衡,每类数据之间分离的尽可能远,分类结果更加公平;最后,利用构建的多层分类器,能够更为准确地将大流量攻击、小流量攻击识别出来。
-
公开(公告)号:CN108123962B
公开(公告)日:2020-07-10
申请号:CN201810055240.X
申请日:2018-01-19
Applicant: 北京理工大学
Abstract: 本发明涉及一种利用Spark实现BFS算法生成攻击图的方法,属于信息安全技术领域。具体操作步骤为:步骤一、获取网络结构。步骤二、获取网络系统中各主机中存在的漏洞,建立主机漏洞信息表。步骤三、通过宽度优先搜索(BFS)算法,对主机权限进行更新。步骤四、绘制攻击图。本发明提出的利用Spark实现BFS算法生成攻击图的方法与已有技术相比较,具有以下优点:①本发明采用宽度优先搜索(BFS)算法,减少遍历节点所需的时间;②每个BFS节点进行分布式计算,减少进行分布式所需传输的数据大小,使得算法的时间复杂度下降。③本发明利用Spark引擎的多集群进行分布式运算,提高数倍速度;④本发明方法不需要拆分网络结构,生成的攻击路径更加全面,没有疏漏。
-
公开(公告)号:CN108683654B
公开(公告)日:2020-05-05
申请号:CN201810431874.0
申请日:2018-05-08
Applicant: 北京理工大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于零日攻击图的网络脆弱性评估方法,首先假设网络中主机上所有的服务都包含零日漏洞,通过给定模式的逻辑推理生成零日攻击图,然后基于漏洞扫描技术和CVSS漏洞评分系统量化利用零日漏洞进行攻击所需花费的攻击代价,最后以网络中心性理论分析获得网络中的关键脆弱性;在处理已知漏洞的同时充分考虑网络中所有可能存在未知漏洞,使得评估方法具备对未知漏洞的处理能力,并通过逻辑推理发现潜在的网络脆弱点,评估当前网络的安全性,为进一步网络安全防护提供了参考依据,提升网络的安全性、可靠性和可用性。
-
公开(公告)号:CN107368739B
公开(公告)日:2020-02-07
申请号:CN201710619371.1
申请日:2017-07-26
Applicant: 北京理工大学
Abstract: 本发明公开了内核驱动的监视方法和装置,该方法包括:获取迁移到虚拟机中的物理机的操作系统内核中的驱动的基础信息,利用驱动的基础信息对驱动的权限以及操作系统内核中需保护对象的内存权限进行设置;设置虚拟机控制结构VMCS,根据设置的所述目标驱动的权限,设置的所述需保护对象的内存权限以及设置的所述VMCS,当捕获到驱动的行为引起的预设异常时,触发虚拟机退出事件并输出监视信息完成对驱动的监视。本发明实施例的方案基于虚拟机监视器更高权限特性,解决了监视程序容易被恶意驱动绕过,监视效果差的问题。
-
Patent Agency Ranking
公开(公告)号:CN108494787B
公开(公告)日:2019-12-06
申请号:CN201810274368.5
申请日:2018-03-29
Applicant: 北京理工大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于资产关联图的网络风险评估方法,包括:针对网络系统建立资产关联图;针对资产关联图中的每个节点,对于从源节点向目标节点发起的攻击构成一次威胁事件;以一次威胁事件的发生概率与造成的资产损失的乘积作为一次威胁事件的资产风险值;计算节点所面临的每个一次威胁事件的资产风险值;对网络系统进行风险评估,包括资产级风险值、主机设备级风险值以及系统级风险值;其中同一节点所面临的所有一次威胁事件的资产风险值之和作为资产级风险值;同一主机设备所包含的所有资产的资产级风险值之和作为主机设备级风险值;网络系统所包含的所有主机设备的主机设备级风险值的加权总和作为系统级风险值。本发明具备较高的准确性。
-
公开(公告)号:CN110138788A
公开(公告)日:2019-08-16
申请号:CN201910417526.2
申请日:2019-05-20
Applicant: 北京理工大学
Abstract: 本发明属于脆弱性攻击技术领域,提供一种基于深度指标的脆弱性攻击代价定量评估方法,具体过程为:针对待攻击的网络生成网络模型,定义攻击图模型;根据网络模型和攻击图模型,结合攻击图生成算法生成脆弱性攻击图;在脆弱性攻击图中,分析从发起攻击的起始节点到目标节点的攻击路径,若攻击路径为多分支路径时,在获取攻击者到脆弱性节点之间的路径深度时,考虑替代路径和强制路径带给脆弱节点攻击代价的影响pe,计算出脆弱性节点的攻击代价;最终计算出至目标节点的累积攻击代价。本发明结合攻击路径深度的指标能够更准确的评估攻击路径中深度较大脆弱点的攻击代价,对于分析实际的攻击过程和攻击手段提供更好的依据。
-
公开(公告)号:CN106897625B
公开(公告)日:2019-08-06
申请号:CN201710052203.9
申请日:2017-01-22
Applicant: 北京理工大学
Abstract: 本发明涉及一种支持漏洞关联性挖掘的漏洞自动分类方法,属于信息安全技术领域。具体操作为:步骤一、构建一个漏洞数据库,收集漏洞记录。步骤二、确定特权集类别。步骤三、训练分类器。步骤四、测试数据。本发明提出的支持漏洞关联性挖掘的漏洞自动分类法与已有方法相比较,具有以下优点:①漏洞分类结果适合用于漏洞关联性挖掘;②类与类之间具有互斥性,且分级明显;③实现漏洞的自动分类,提升分类效率,节省人工成本。
-
公开(公告)号:CN109299741A
公开(公告)日:2019-02-01
申请号:CN201811146113.7
申请日:2018-09-29
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于多层检测的网络攻击类型识别方法,属于信息安全技术领域。具体操作步骤为:步骤一、获取原始训练数据,并做预处理。步骤二、构建集成分类模型。步骤三、训练集成分类模型。步骤四、对测试数据进行预处理。步骤五、对测试数据进行分类。本专利提出的一种基于多层检测的网络攻击类型识别方法与已有技术相比较,有如下有点:①采用smote算法对少数样本升采样,对多数样本降采样,解决数据集样本不平衡问题。②采用集成模型,提高了检测的精确率与召回率。③将果蝇优化算法FOA与支持向量机SVM结合,实现SVM中参数C和gamma的最优和自适应选择。
-
-
-
-
-
-
-
-
Search Results
213
records
(took 0.045 seconds)
