-
公开(公告)号:CN116028266A
公开(公告)日:2023-04-28
申请号:CN202211662463.5
申请日:2022-12-23
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F11/14 , G06F16/2458
Abstract: 本发明公开一种基于流程不变式的日志异常检测系统,该系统分为流程不变式挖掘子系统和日志异常检测子系统两个主要部分,流程不变式挖掘子系统是系统的核心成分,它负责从日志中提取到流程不变式,主要工作在训练阶段,其主要过程分为三个步骤:事件关联关系挖掘、软件业务流程还原以及事件变量关联分析;日志异常检测子系统则工作于检测阶段,根据训练阶段得到的流程不变式,检测日志中记录的可能的异常记录,发现软件异常情况。本发明基于频率的原则采用窗口机制发现事件关联,并重构软件业务流程分支结构,同时将事件变量也引入流程不变式中,使得流程不变式的内容和形式更为丰富和准确。
-
公开(公告)号:CN111935152B
公开(公告)日:2022-11-08
申请号:CN202010802601.X
申请日:2020-08-11
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L9/40
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于代理控制器的DDoS攻击自主过滤与动态防御方法及系统,针对SDN网络控制器易受DDoS攻击等问题,通过在控制器与交换机之间增设代理控制器,形成对控制器的物理安全防护;当代理控制器检测到DDoS攻击时,控制器运行交换机迁移机制,使SDN网络控制面对外呈现动态变化的效果;通过控制器控制执行多轮交换机迁移,识别并隔离异常交换机来破坏攻击流量,最终实现正常交换机与异常交换机分离,达到保护控制器的目的,提高SDN网络控制器在DDoS攻击中的自主过滤和主动防护能力,便于实际场景应用,具有较好的应用前景。
-
公开(公告)号:CN111935152A
公开(公告)日:2020-11-13
申请号:CN202010802601.X
申请日:2020-08-11
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于代理控制器的DDoS攻击自主过滤与动态防御方法及系统,针对SDN网络控制器易受DDoS攻击等问题,通过在控制器与交换机之间增设代理控制器,形成对控制器的物理安全防护;当代理控制器检测到DDoS攻击时,控制器运行交换机迁移机制,使SDN网络控制面对外呈现动态变化的效果;通过控制器控制执行多轮交换机迁移,识别并隔离异常交换机来破坏攻击流量,最终实现正常交换机与异常交换机分离,达到保护控制器的目的,提高SDN网络控制器在DDoS攻击中的自主过滤和主动防护能力,便于实际场景应用,具有较好的应用前景。
-
公开(公告)号:CN111885040A
公开(公告)日:2020-11-03
申请号:CN202010694100.4
申请日:2020-07-17
Applicant: 中国人民解放军战略支援部队信息工程大学 , 中国科学院信息工程研究所
Abstract: 本发明属于网络安全技术领域,特别涉及一种分布式网络态势感知方法、系统、服务器及节点设备,该方法包含:针对网络节点安全数据源,通过调用HADOOP接口利用MapReduce模型进行数据融合,获取当前时间段内的安全事件;通过量化安全事件威胁风险进行网络安全态势评估;依据量化过程中识别的攻击阶段并结合网络攻击图,对安全态势进行预测,以获取攻击意图。本发明将系统中需要巨大计算能力的计算和存储扩展到HADOOP集群中的各个节点上,利用集群的并行计算和存储能力来运算和处理,并利用MapReduce实现并行计算,可以实现面向大规模数据的分布式网络安全态势感知,优化网络安全态势感知存储规模与时效,提升对诸如APT攻击等隐蔽、协同、大规模和多阶段攻击的感知防护能力。
-
-
-
Search Results
14
records
(took 0.038 seconds)
