-
公开(公告)号:CN113591092A
公开(公告)日:2021-11-02
申请号:CN202110691074.4
申请日:2021-06-22
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明提供一种基于漏洞组合的攻击链构建方法,包括如下步骤:步骤10,获取靶系统上的漏洞信息,并基于所述漏洞信息得到漏洞列表、漏洞组合序列和漏洞参数集;步骤20,基于所述漏洞列表和漏洞组合序列进行处理得到攻击链序列;步骤30,基于所述漏洞参数集进行处理得到漏洞权重集;步骤40,基于所述漏洞权重集和攻击链序列进行处理得到攻击链权重集;步骤50,从所述攻击链权重集中筛选出权重值最大的一条攻击链。本发明通过结合现有的漏洞组合技术,筛选出攻击性最强的攻击链,有效阻止部分网络攻击,减少不必要的损失,能够解决现有的攻击图生成技术时效性不高的问题。
-
公开(公告)号:CN109901869A
公开(公告)日:2019-06-18
申请号:CN201910071876.8
申请日:2019-01-25
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于词袋模型的计算机程序分类方法,将计算机程序转换为一个由自定义函数或基本块为单位的API调用序列;计算机程序提取的API调用序列是API调用的组合,一个API调用序列中每个API调用存在上下文依赖关系,利用API调用序列训练基于上下文关系的词袋模型,得到每一个API调用序列以及API调用的向量表示,通过API调用序列的欧式距离计算相似度,判定未知计算机程序的分类。本发明采用三层神经网络算法训练计算机程序代码,在很好的学习到代码的整体语义特征和上下文计算机程序代码基因的信息的同时,极大的降低了计算复杂度;基于深度学习的计算机程序的基列向量化表示和聚类方法检测具有较好的效果。
-
公开(公告)号:CN119420584B
公开(公告)日:2025-03-21
申请号:CN202510020222.8
申请日:2025-01-07
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/40 , H04L47/125 , H04L47/25 , H04L47/263
Abstract: 本发明涉及网络流量控制技术领域,公开了一种基于反馈机制的匿名链路数据传输优化方法,包括:在匿名网络系统中,通过节点监控虚链路传输状态;当监控到虚链路出现传输数据积压时,重新生成各个虚链路的发送带宽并控制发送速度,再向虚链路的中继节点反馈控制状态信息;中继节点按照控制状态信息控制虚链路的发送速度,并且将控制状态信息继续反馈给前序节点;虚链路的控制状态信息通过层层向前反馈,最终达到虚链路的源节点,在源节点对整个虚链路的发送速度进行控制;通过对整个匿名网络系统中各个虚链路的流量控制及节点通过权重分配发送速度,实现对所有虚链路的均衡性控制。本发明可有效改善多条链路之间的均衡性,提高链路性能及传输效率。
-
公开(公告)号:CN114090796B
公开(公告)日:2024-08-27
申请号:CN202111367064.1
申请日:2021-11-18
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06F16/38 , G06F16/35 , G06F16/36 , G06F40/284
Abstract: 本发明提供一种多平台文本二级标签体系搭建及完善迭代的方法,包括:S10,迭代扩充一级标签下的代表词;S20,基于代表词确定初始二级标签;S30,基于初始二级标签完成二级标签扩充与融合。本发明的有益效果是:1、本发明通过代表词语料获取,词向量模型训练,相似词提取的方式扩充代表词数量,极大地减少了人工收集的过程,并且也较大的降低了人工筛选的难度。2、本发明利用代表词聚类的方式自动化生成各代表词的标签类别,对于人工归纳二级标签提供了便利型。3、本发明使用测试文本进行二级标签的进一步扩充融合的方法除了提高了二级标签的覆盖率,对于新文本二级标签的归类和新建也提供了帮助。
-
公开(公告)号:CN113792296B
公开(公告)日:2023-05-30
申请号:CN202110976255.1
申请日:2021-08-24
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06F21/57 , G06F16/951 , G06F18/241 , G06F18/23 , G06F16/906
-
Patent Agency Ranking
公开(公告)号:CN114124463B
公开(公告)日:2023-05-16
申请号:CN202111253442.3
申请日:2021-10-27
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/40 , H04L41/16 , H04L61/4511 , H04L67/02
Abstract: 本发明提供了基于网络行为特征的暗网加密应用服务识别方法及系统,包括:步骤1、采集历史一段时间内明网与暗网的应用流量数据,并根据五元组信息标注出对应的应用服务,作为训练集;步骤2、以应用流量数据的五元组作为关键值对会话进行解析,提取会话特征;步骤3、提取源IP及目的地址对应的行为特征,构建IP行为特征;步骤4、按相同的源IP地址,将IP行为特征拼接到会话特征中,形成网络行为特征集;步骤5、根据网络行为特征集与训练集进行预测模型进行训练,完成训练后,通过预测模型对未知的网络行为特征样本进行应用服务识别。本发明提出的方案能够提高暗网加密应用服务检测的准确性以及能较全面与完善的提取流量特征。
-
公开(公告)号:CN113949576B
公开(公告)日:2023-05-12
申请号:CN202111216822.X
申请日:2021-10-19
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于混合泄露信息的零网通信流量的检测方法及装置,其中检测方法包括:数据采集:使用网络抓包工具采集流量数据,获取并存储待识别的流量文件;数据预处理:过滤广播流量和ICMP协议流量,提取出会话的五元组信息与有效载荷数据以及传输层协议解析后的字段,存为会话数据;明文泄露特征提取:基于会话数据中的有效载荷信息,将16进制载荷数据转为字符串文本并判断其中是否存在零网相关文本;隐式泄露特征提取:基于会话数据中的传输层协议解析字段,根据特征生成流量指纹并依据流量指纹来提取隐式泄露特征;零网流量检测:基于明文和隐式泄露特征,筛选出可能的零网流量并输出其五元组信息。本发明可提升网络空间治理能力。
-
公开(公告)号:CN115002045B
公开(公告)日:2022-12-09
申请号:CN202210845956.6
申请日:2022-07-19
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L47/2483 , G06N3/04
Abstract: 本发明涉及计算机网络技术领域,公开了一种基于孪生网络的暗网站点会话识别方法及系统,该识别方法,基于Meek网桥捕获的暗网会话,构建孪生神经网络模型对暗网站点进行识别。本发明解决了现有技术存在的难以深度表征Meek流量下暗网站点会话的特征、模型泛化性不足、难以保障识别暗网站点会话的准确性等问题。
-
公开(公告)号:CN111835573B
公开(公告)日:2022-03-18
申请号:CN202010716211.0
申请日:2020-07-23
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L41/12 , H04L67/025 , H04L67/56 , H04L67/1095 , H04L67/1097 , H04L67/06
Abstract: 本发明涉及信息安全技术领域,本发明公开了一种ZeroNet网络服务站点代理关系测绘方法,根据对ZeroNet网络节点通信协议的分析,将原始代码中内嵌的Tracker节点以及站点地址作为原始的输入,通过不断向Tracker节点同步已知站点的服务节点,然后与通信节点建立网络连接交换缓存节点信息,建立网络节点与站点基本数据库和关系数据库。本发明基于ZeroNet协议,以主被动结合的方法全面探测ZeroNet网络通信节点资源,根据ZeroNet络中节点对站点的贡献度以及关系亲密程度,绘制具有导向性的代理关系,可挖掘网络中的核心节点及用户信息。
-
公开(公告)号:CN113949576A
公开(公告)日:2022-01-18
申请号:CN202111216822.X
申请日:2021-10-19
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于混合泄露信息的零网通信流量的检测方法及装置,其中检测方法包括:数据采集:使用网络抓包工具采集流量数据,获取并存储待识别的流量文件;数据预处理:过滤广播流量和ICMP协议流量,提取出会话的五元组信息与有效载荷数据以及传输层协议解析后的字段,存为会话数据;明文泄露特征提取:基于会话数据中的有效载荷信息,将16进制载荷数据转为字符串文本并判断其中是否存在零网相关文本;隐式泄露特征提取:基于会话数据中的传输层协议解析字段,根据特征生成流量指纹并依据流量指纹来提取隐式泄露特征;零网流量检测:基于明文和隐式泄露特征,筛选出可能的零网流量并输出其五元组信息。本发明可提升网络空间治理能力。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.058 seconds)
