-
公开(公告)号:CN103442352B
公开(公告)日:2016-04-20
申请号:CN201310413722.5
申请日:2013-09-12
Applicant: 北京邮电大学
CPC classification number: Y02D70/00
Abstract: 本发明是有关于一种低能耗的安全数据融合方法及装置,其中的方法包括:簇内各节点将各自采集到的数据分成三片,其中一片分片数据留存于自身节点内,而另外两片分片数据则分别传输给距离自己最近的两个邻居节点;簇内各成员节点基于最小生成树路径将其自身留存的分片数据以及接收到的分片数据传输给簇内的簇头节点;所述簇头节点基于其自身留存的分片数据以及各成员节点传输来的分片数据进行簇内数据融合,生成簇内融合数据。本发明提供的技术方案在对数据融合的安全性能略有影响的前提下,大大降低了簇内节点间的通信距离以及通信次数,从而有效降低了簇内节点的能量消耗以及通信开销。
-
公开(公告)号:CN101621425A
公开(公告)日:2010-01-06
申请号:CN200910085344.6
申请日:2009-05-21
Abstract: 一种检测低速率拒绝服务攻击的方法及装置,方法具体包括:对网络链路的参数进行周期性的第一级检测,当所述参数的检测值低于设定的下限值时进入第二级检测;在第二级检测中,在设定时间长度内对网络链路的参数进行设定次数的采样,当统计得出的采样结果超出设定的正常值范围时,进入第三级检测;在第三级检测中,对网络链路的参数进行采样,计算采样数据的功率谱密度,比较所述功率谱密度和低速率拒绝服务攻击的频域特征,输出检测结果。本发明实施例可以以很低的检测成本进行低速率拒绝服务攻击检测。
-
公开(公告)号:CN114741688B
公开(公告)日:2024-07-23
申请号:CN202210249400.0
申请日:2022-03-14
Applicant: 北京邮电大学
Abstract: 本发明提供了一种无监督的主机入侵检测方法及系统,属于网络安全领域。所述方法根据系统日志构建带属性的异质图,再利用有向异质图神经网络,从异质图中获取节点的嵌入向量和异质图的嵌入向量,最后采用单类神经网络同时从全局和局部两种视角出发,根据所获得的异质图和节点的嵌入向量,对异质图进行异常检测,综合两个视角下的异常分数,给出异质图最后的异常得分,进行异常异质图的识别,判断是否存在主机入侵。本发明通过异质图神经网络挖掘源图,节省人力,而且能够更有效的检测出高等级的攻击活动,对仅涉及局部系统交互的攻击活动或混杂大量正常行为的攻击活动都具有更优越的检测性能,提高了主机入侵的检测准确度和精度。
-
公开(公告)号:CN115941218A
公开(公告)日:2023-04-07
申请号:CN202110975446.6
申请日:2021-08-24
Applicant: 中兴通讯股份有限公司 , 北京邮电大学
IPC: H04L9/40 , G06N3/0455 , G06N3/08
Abstract: 本发明实施例涉及网络安全技术领域,特别涉及一种流量检测方法、装置、电子设备及存储介质。该方法包括:获取网络流量数据;将网络流量数据输入到n层自编码器的第i层自编码器进行重构处理获取重构流量数据;根据网络流量数据和重构流量数据获取重构误差;将重构误差大于第i层自编码器的误差阈值的网络流量数据称为可疑流量;将可疑流量输入到第i+1层自编码器进行重构处理获取可疑重构流量;根据可疑流量和可疑重构流量获取可疑流量的可疑重构误差;当第i+1层自编码器为第n层自编码器时,若可疑流量的可疑重构误差大于第n层自编码器的误差阈值,则可疑流量为网络流量数据中的异常流量。解决了现有的流量检测难度大、检测准确度低的问题。
-
Patent Agency Ranking
公开(公告)号:CN114741688A
公开(公告)日:2022-07-12
申请号:CN202210249400.0
申请日:2022-03-14
Applicant: 北京邮电大学
Abstract: 本发明提供了一种无监督的主机入侵检测方法及系统,属于网络安全领域。所述方法根据系统日志构建带属性的异质图,再利用有向异质图神经网络,从异质图中获取节点的嵌入向量和异质图的嵌入向量,最后采用单类神经网络同时从全局和局部两种视角出发,根据所获得的异质图和节点的嵌入向量,对异质图进行异常检测,综合两个视角下的异常分数,给出异质图最后的异常得分,进行异常异质图的识别,判断是否存在主机入侵。本发明通过异质图神经网络挖掘源图,节省人力,而且能够更有效的检测出高等级的攻击活动,对仅涉及局部系统交互的攻击活动或混杂大量正常行为的攻击活动都具有更优越的检测性能,提高了主机入侵的检测准确度和精度。
-
公开(公告)号:CN113037531A
公开(公告)日:2021-06-25
申请号:CN201911359122.9
申请日:2019-12-25
Applicant: 中兴通讯股份有限公司 , 北京邮电大学
Abstract: 本发明实施例涉及通信领域,公开了一种流量预测方法,包括:获取历史时期内第一预设时间段的流量数据,并对流量数据进行预处理;对预处理后的流量数据进行经验模态分解(EMD分解),得到多个分量序列;采用时间序列预测模型拟合多个分量序列,利用拟合后的时间序列预测模型得到第二预设时间段的多个分量预测结果;累加所有分量预测结果,得到第二预设时间段的流量预测结果。本发明还提供了一种流量预测装置和存储介质。本发明所提供的流量预测方法、装置以及存储介质,能够提高流量预测的准确度。
-
公开(公告)号:CN106845304A
公开(公告)日:2017-06-13
申请号:CN201710053713.8
申请日:2017-01-22
Applicant: 国网江苏省电力公司电力科学研究院 , 国家电网公司信息通信分公司 , 国网信息通信产业集团有限公司 , 北京邮电大学 , 国家电网公司
IPC: G06K7/10 , G06K19/073 , G06F21/60
CPC classification number: G06K7/10257 , G06F21/602 , G06F21/606 , G06K7/10297 , G06K19/07309
Abstract: 本发明公开了一种实现RFID系统中阅读器与标签认证的方法与系统,所述方法与系统中的阅读器与标签含有极小加密算法,阅读器向标签发送第一随机数与第二随机数以及第一密文;标签采用极小加密算法,并利用共享密钥对第一随机数加密得到第二密文,标签比较第一密文与第二密文,若相同,标签对阅读器认证通过;标签采用极小加密算法,并利用共享密钥对第二随机数加密得到第三密文,发送给阅读器,阅读器采用极小加密算法,并利用共享密钥对第二随机数加密得到第四密文,阅读器比较第三密文与第四密文,若相同,阅读器对标签认证通过。本发明实施例通过阅读器与标签间双向认证,实现对内置标签的目标对象的识别,提高阅读器与标签间数据传输的安全性。
-
公开(公告)号:CN103442352A
公开(公告)日:2013-12-11
申请号:CN201310413722.5
申请日:2013-09-12
Applicant: 北京邮电大学
CPC classification number: Y02D70/00
Abstract: 本发明是有关于一种低能耗的安全数据融合方法及装置,其中的方法包括:簇内各节点将各自采集到的数据分成三片,其中一片分片数据留存于自身节点内,而另外两片分片数据则分别传输给距离自己最近的两个邻居节点;簇内各成员节点基于最小生成树路径将其自身留存的分片数据以及接收到的分片数据传输给簇内的簇头节点;所述簇头节点基于其自身留存的分片数据以及各成员节点传输来的分片数据进行簇内数据融合,生成簇内融合数据。本发明提供的技术方案在对数据融合的安全性能略有影响的前提下,大大降低了簇内节点间的通信距离以及通信次数,从而有效降低了簇内节点的能量消耗以及通信开销。
-
公开(公告)号:CN101997830A
公开(公告)日:2011-03-30
申请号:CN200910109363.8
申请日:2009-08-17
Abstract: 本发明涉及网络通信领域,尤其涉及一种分布式入侵检测方法、装置和系统。该方法包括,采集自身的流量信息,生成流量表;根据所述流量表计算预警信息;当流量表仅包括自身的流量信息或所述预警信息满足邻居通信条件时,获取邻居节点的流量信息和流量信息采集时间,更新流量表和预警信息;当所述预警信息满足全局通信条件时,获取全局节点的流量信息和流量信息采集时间,更新流量表和预警信息;当所述预警信息满足预警条件时,进行入侵预警。采用本发明实施例提供的技术方案,因为在预警信息满足邻居通信条件时只需要获取邻居节点的流量信息,减小了分布式入侵检测中的数据通信量,降低了分布式入侵检测对网络性能的影响。
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.039 seconds)
