-
公开(公告)号:CN103749000B
公开(公告)日:2012-02-08
申请号:CN201010048651.X
申请日:2010-06-09
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于多层次信息融合的内部网络监控体系,包括:数据库安全监控系统、备用数据库安全监控子系统、内部网络信息内容监控系统、网络动态防护系统、备用网络动态防护子系统、内部网络安全审计系统、分布式漏洞扫描系统、内部网络安全综合管理系统、内部网络诱骗取证系统以及针对的服务对象为内部网络环境;通过构建一个可管理、可信任和可控制的内部网络安全环境,统一规划,综合各种内部网络安全监控系统的优势,形成整体的多层次信息融合的内部网络监控体系。本发明各个系统之间分工不同,层次不同,他们通过内部网络安全综合管理系统来完成对内部网络环境的多层次数据融合管理,有效的提高了对内部网络环境的管理效率和安全度。
-
公开(公告)号:CN103748999B
公开(公告)日:2012-02-08
申请号:CN201010048645.4
申请日:2010-06-09
Applicant: 北京理工大学
Abstract: 一种内部网络安全态势综合评估系统,包括:漏洞信息采集模块、端口状态采集模块、安全事件采集模块、虚警过滤模块、主机威胁态势评估模块、主机流量统计模块、主机丢包率统计模块、主机CPU使用率统计模块、主机内存占用率统计模块、主机并发连接数统计模块、主机可用资源态势评估模块、主机安全态势综合模块、网络安全态势综合模块、漏洞信息库、漏洞信息更新表、资产价值表、安全事件库。该系统按照“多层、多维”的评估思路,首先评估被评估网络中每台主机的可用资源态势和主机威胁态势,进而获取被评估网络中每台主机的安全态势,最后得到整个被评估网络的综合安全态势。采用本发明系统,可以提高网络安全态势评估的准确性和效率。
-
公开(公告)号:CN103748998B
公开(公告)日:2012-02-08
申请号:CN201010048644.X
申请日:2010-06-09
Applicant: 北京理工大学
Abstract: 本发明公开了一种大型内部网络中不良信息和违规服务的监控系统,该系统中,网页信息下载模块根据下载策略存储模块中存储的下载策略,主动地定时进行网页内容的下载,将下载的网页内容存储到本地存储模块;不良文本分析模块对本地存储模块中保存的网页内容中的文本进行不良文本识别分析;不良图片分析模块对本地存储模块中保存的网页内容中的图片进行不良图片识别分析;违规服务扫描模块根据扫描策略存储模块中存储的扫描策略主动地定时进行违规服务的扫描,将扫描得到的服务信息发送给违规服务分析模块;违规服务分析模块对接收自违规服务扫描模块的服务信息进行违规服务识别分析。使用本发明能够提高监控系统的完整性、主动性和实时性。
-
公开(公告)号:CN103748992B
公开(公告)日:2012-02-08
申请号:CN201010048679.3
申请日:2010-06-09
Applicant: 北京理工大学
Abstract: 本发明提供了一种基于时间自动机的网络攻击意图动态识别系统,包括:攻击意图数据库、脆弱性知识库、攻击行为知识库、攻击意图假设生成模块、行为生成模块、攻击路径图生成模块、脆弱性状态描述模块、攻击意图识别模块;应用时间自动机来实时描述脆弱性的状态的迁移过程,根据网络的攻击路径图、攻击意图假设生成模块输出的该网络的攻击意图集合、脆弱性状态描述模块输出的脆弱性状态的迁移过程,计算各个攻击意图的实现概率。本系统运用动态的攻击意图识别方法,能根据事件流的动态信息实时进行攻击意图识别,不仅考虑了攻击行为信息,而且考虑了响应行为信息,能够很好的适应网络攻防对抗特点。
-
公开(公告)号:CN103748990B
公开(公告)日:2012-02-08
申请号:CN201010048423.2
申请日:2010-05-07
Applicant: 北京理工大学
Abstract: 本发明提供一种基于最小顶点割的网络攻击意图阻止方法,根据具体网络环境的关键资产和安全需求与攻击意图的对应关系,确定针对每个关键资产的攻击意图,得到该网络的攻击意图集合;根据主机的脆弱性生成网络的攻击路径图,应用最小顶点割理论生成阻止攻击意图实现的最优方案。针对某个特定攻击意图,只要移除从当前节点到意图实现节点的最小顶点割,就可以用最小数量的防御手段阻止该攻击意图的实现,为安全管理员制定最优的防护策略提供理论依据。节省了成本,提高了网络的安全性,也减小了阻断对系统造成的损失。
-
Patent Agency Ranking
公开(公告)号:CN102135940A
公开(公告)日:2011-07-27
申请号:CN201110102612.8
申请日:2011-04-22
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明属于软件行为领域,涉及一种基于有限自动机的行为自动建模方法。第一步:获取交互轨迹:获取样例执行情况的交互轨迹使得交互轨迹执行顺序唯一;第二步:合并输入一等价轨迹:将生成的样例交互轨迹按输入等价的原则进行合并;第三步:获得谓词;第四步:通过第三步得到行为模型的扩展有限自动机EFA,增加一个公共的初始状态得到初始的EFA,再根据等价原则合并获得最终的EFA。本发明的目的就是为了获得更多更精确的信息,生成更好的软件行为模型。
-
公开(公告)号:CN102033789A
公开(公告)日:2011-04-27
申请号:CN201010579757.2
申请日:2010-12-03
Applicant: 北京理工大学
IPC: G06F11/00
Abstract: 本发明涉及一种用于嵌入式安全关键系统的可靠性分析方法,属于信息安全技术领域。本发明首先构造软硬件故障表征集,然后对故障表征集中的故障进行分类得到软硬件故障模式集并且结合故障关联概率表构建后继故障模式集,在后继故障模式集的基础上构建软硬件故障关联的静态故障树,对静态故障树进行分析,得到故障分析的结果。将组成嵌入式安全关键系统的软硬件基本单元进行细分,并结合各个基本单元发生故障的关联关系,通过模糊概率多信号流图模型构造后继故障模式,利用后继故障模式集反映出的故障之间的时序逻辑关系构建静态故障树模型,运用该模型可以更为准确、有效地评估系统的可靠性。
-
公开(公告)号:CN101494567B
公开(公告)日:2011-04-13
申请号:CN200810119432.9
申请日:2008-08-29
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于负载预测的分布式拒绝服务攻击检测方法,属于网络安全技术领域。本发明的方法包括对服务器的负载值进行检测的步骤,使用检测值进行负载预测的步骤,将预测值与实际检测值比较,判断是否是异常点并采取措施的步骤,其特征在于,所述使用检测值进行负载预测的步骤包括:(1)1)使用基于小波包的预测方法进行一步预测;2)使用基于SVR的预测方法进行一步预测;3)使用基于支持向量回归的非线性组合预测方法对两项单项预测结果进行组合,获得最终的主机负载预测结果。本发明的检测方法能够提高攻击检测精度,并有效降低攻击发现延时。
-
公开(公告)号:CN101505304B
公开(公告)日:2011-04-06
申请号:CN200910080853.X
申请日:2009-03-24
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于概率推理的网络入侵意图识别方法,包括以下步骤:1、创建目标库,包括目标知识表、事件目标映射表、统计表和目标链表;2、通过报警信息找到对应攻击目标,更新目标链;3、依次取出目标链表中的各个目标链,分别进行目标预测和入侵意图的识别。本发明将入侵检测系统的报警抽象成攻击目标,在目标层次上进行因果关联来理解攻击行为和预测后续攻击目标,识别其真实意图,忽略了攻击细节,提高了计算效率,也便于处理出现并发意图的情况。
-
公开(公告)号:CN103748993B
公开(公告)日:2011-02-16
申请号:CN200910121385.6
申请日:2009-05-31
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于多序列组合的主机负载预测方法,属于计算机应用技术领域。本发明从非线性、非平稳信息处理角度出发,通过构造多条序列,并利用各序列与负载相关的多种数据关系,将小波-AR-SVR-MA模型和AR模型组合来预测主机负载,以提高主机负载预测精度。该方法适合于对重点时段或重点时刻点的主机负载预测。
-
-
-
-
-
-
-
-
-
Search Results
213
records
(took 0.049 seconds)
