-
公开(公告)号:CN118018323B
公开(公告)日:2024-07-16
申请号:CN202410398564.9
申请日:2024-04-03
Applicant: 中国信息通信研究院
IPC: H04L9/40 , H04L61/4511 , G06F18/213 , G06F18/243 , G06F18/2433 , G06F18/25 , G06V10/44 , G06N3/0442 , G06N3/045 , G06N3/0464 , G06N20/20 , G06N5/01
Abstract: 本发明提供一种防护DNS随机子域名DDoS攻击的系统、电子设备及存储介质,其中,系统包括:在检测攻击源是否为攻击者方面,使用别名重定向验证算法,根据源IP行为,有效判断并过滤攻击工具对服务器发起的DNS随机子域名攻击。能够快速有效过滤大量攻击流量。在检测目标是否遭受随机子域名攻击方面,基于CNN和BiLSTM的深度学习技术进行DNS随机子域名DDoS攻击检测,综合分析流量的时空关联,实现精确检测。在攻击防御方面,使用随机森林的机器学习方法来进行攻击可能性评估。随机森林的方案综合考虑了多种维度的特征,能够取得较低的误报率和漏报率,整体计算速度也较快。
-
公开(公告)号:CN118337533A
公开(公告)日:2024-07-12
申请号:CN202410757865.6
申请日:2024-06-13
Applicant: 中国信息通信研究院
IPC: H04L9/40 , H04L43/026 , H04L43/028 , G06N3/0442 , G06N3/08
Abstract: 本发明提出一种基于数据包表征学习的恶意加密流量检测方法和系统。其中,方法包括:以用丰富双向流会话作为划分的基本单位,对每一个加密流量Pcap文件进行划分,得到若干个会话;选取会话中的前预设值个数据包代表全局流量;选取每个数据包的若干参数作为检测特征;将所述检测特征输入深度学习网络,得到恶意加密流量识别结果。本发明提出的方案能够通过深入挖掘TLS协议数据包级别的特征,运用深度学习网络算法提取特征的序列信息,并加入多头自注意力机制来减少深度学习网络算法的传播信息损失以及提取序列信息中的关键信息进行检测,进而提升加密恶意流量的检测率。
-
公开(公告)号:CN118316738A
公开(公告)日:2024-07-09
申请号:CN202410741435.5
申请日:2024-06-11
Applicant: 中国信息通信研究院
IPC: H04L9/40
Abstract: 本发明提供一种基于原子化编排的网络节点内生安全防护方法及装置,属于网络安全技术领域,方法包括:获取至少一个网络节点的分别对应的至少一个需求安全原子功能;基于各网络节点分别对应的各需求安全原子功能和至少一个安全原子功能贮存中的至少一个预设安全原子功能,采用安全资源编排算法确定各网络节点分别对应的安全资源编排结果;基于安全资源编排结果包括的目标安全原子功能集合和目标安全原子功能贮存集合,对各网络节点进行安全防护。针对实际复杂网络的安全需求,通过安全资源编排算法实现安全资源编排结果的准确确定,进而实现各网络节点的安全防护,使得网络能够更加动态、自适应的部署安全功能,提升复杂网络整体的安全性。
-
公开(公告)号:CN110008695A
公开(公告)日:2019-07-12
申请号:CN201810005862.1
申请日:2018-01-05
Applicant: 中国信息通信研究院
Abstract: 本发明提供一种基于分布式记账的混合型用户行为审计方法及系统,其目的是运用分布式记账技术进行用户行为审计,防止日志信息被恶意篡改,提高用户行为审计系统的网络攻击和异常行为追溯效果。分布式记账方法能以一种去中心化的存储方式管理数据,并有效地保障数据防篡改、提供防灾备份可靠性。目前,还鲜有利用其解决用户行为审计问题,目前日志数据的海量性和格式的多样性提高了关联分析的复杂度,随着云计算、移动互联网、虚拟化技术的发展应用,用户角色和外部环境日新月异,仅采用现有日志审计手段或分布式记账技术,都不足对日志信息进行多维度、深层次的分析,以满足对安全审计的实时性、准确性要求。本发明可在一定程度上解决上述问题。
-
-
-
Search Results
24
records
(took 0.037 seconds)
