-
公开(公告)号:CN117955754B
公开(公告)日:2024-06-25
申请号:CN202410358309.1
申请日:2024-03-27
Applicant: 清华大学
IPC: H04L9/40 , H04L12/28 , H04L41/0894 , H04L41/08 , G06F16/33
Abstract: 本发明提供一种物联网设备的异常检测方法、装置、设备和存储介质,涉及设备异常检测技术领域,所述方法包括:获取至少两个智能家居平台对应的行为图,所述行为图是基于所述至少两个智能家居平台各自对应的自动化规则构建的,所述自动化规则为事件、命令与所述至少两个智能家居平台对应的物联网设备之间的对应关系;基于所述行为图进行目标异常检测,确定异常检测结果,所述目标异常检测包括目标自动化规则执行的异常检测、跨自动化规则间的交互异常检测和至少两条自动化规则间的干涉异常检测中的至少两种。本发明可实现跨平台的异常检测,且提高异常检测的全面性。
-
-
公开(公告)号:CN117972568A
公开(公告)日:2024-05-03
申请号:CN202410385477.X
申请日:2024-04-01
Applicant: 清华大学
IPC: G06F18/2415 , G06F11/30
Abstract: 本发明提供一种主机端口活跃性预测方法、装置、设备和存储介质,涉及网络空间测绘技术领域,所述方法包括:遍历待测主机,获取目标主机对应的至少两个主机特征;基于各主机特征的目标类型,将各主机特征输入决策模型中与目标类型相同类型的分类器,输出目标主机中所有端口各自对应的第一预测回报值;决策模型中的所有分类器均是基于朴素贝叶斯算法构建的;针对各端口,基于端口相同的第一预测回报值,确定端口对应的目标预测回报值;目标预测回报值用于表征存在至少两个主机特征的情况下端口对应的开放概率;基于所有端口各自对应的目标预测回报值,确定目标主机的活跃端口。本发明可提升全网端口活跃性的预测覆盖率、普适性和预测效率。
-
公开(公告)号:CN117614854A
公开(公告)日:2024-02-27
申请号:CN202311319463.X
申请日:2023-10-12
Applicant: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司信息通信分公司 , 国网河南省电力公司信息通信分公司 , 清华大学
IPC: H04L43/028 , H04L43/04 , H04L43/0876 , H04L43/50 , G06F18/214 , G06F18/2411 , G06N3/02
Abstract: 本公开提供一种服务类型的确定方法、装置、电子设备及存储介质,包括:获取目标设备的流量数据,并对所述流量数据的特征进行提取得到流量特征;基于所述流量特征生成所述目标设备的识别网络;基于所述识别网络确定所述目标设备的网络服务类型。本公开中,首先对目标设备的流量数据进行了收集,然后对流量数据的特征进行了提取并得到流量特征,之后基于流量特征生成了目标设备的识别网络,最后识别网络确定了目标设备的网络服务的类型。
-
公开(公告)号:CN117574204A
公开(公告)日:2024-02-20
申请号:CN202311492847.1
申请日:2023-11-09
Applicant: 清华大学 , 国家电网有限公司信息通信分公司 , 国网河南省电力公司信息通信公司 , 国网信息通信产业集团有限公司
Abstract: 本申请提出了一种网络地理空间图谱的分层模型构建方法,涉及网络空间技术领域,其中,该方法包括:获取网络空间所依附的现实地理环境信息,并生成地理空间环境层;获取实体网络设备信息和虚拟网络资源信息,并生成网络空间环境层;获取参与网络的人员信息及其社会属性信息,并生成行为主体环境层;获取网络安全信息,并生成安全业务环境层;基于地理空间环境层、网络空间环境层、行为主体环境层、所述安全业务环境层构建网络地理空间图谱的分层模型。采用上述方案的本发明主体完整、层次清晰,为挖掘网络空间各分层要素间关系及层级间关系提供基础依据。
-
Patent Agency Ranking
公开(公告)号:CN115546496A
公开(公告)日:2022-12-30
申请号:CN202211028070.9
申请日:2022-08-25
Applicant: 清华大学 , 国家电网有限公司信息通信分公司 , 国网河南省电力公司信息通信公司
IPC: G06V10/40 , G06V10/764 , G06V10/82 , G06F16/35 , G06F40/216 , H04L67/02 , H04L67/12
Abstract: 本发明公开了一种主动探测场景下的物联网设备识别方法及装置,该方法包括:获取第一网络文本数据,其中,第一网络文本数据包括基于网络设备的网络文本数据;提取第一网络文本数据的网络图像特征输出第一图像特征向量,并提取第一网络文本数据的第一统计特征向量;将第一图像特征向量和第一统计特征向量进行融合拼接,得到网络设备特征向量;将网络设备特征向量输入预训练的神经网络分类模型得到概率向量,以利用概率向量识别物联网设备。本发明通过将HTML文本转化为图像,不仅保持了HTML文本的特征,还能利用先进的图像特征提取模型提取出更有效的特征,大幅提高了设备识别的准确度;并且利用图像特征规避了此类问题,扩大了设备识别的范围。
-
公开(公告)号:CN104239799A
公开(公告)日:2014-12-24
申请号:CN201410453327.4
申请日:2014-09-05
Applicant: 清华大学
IPC: G06F21/57
CPC classification number: G06F21/56 , G06F21/57 , G06F2221/033
Abstract: 本发明提供一种基于行为链的Android应用程序隐私窃取检测方法及系统,该方法包括:对目标Android应用程序进行逆向反编译分析,获取函数调用关系;将函数调用关系模型化,根据模型化的函数调用关系构建有向关系矩阵;将预设的模型库与函数调用关系进行比对,获取目标Android应用程序使用的隐私获取函数与隐私泄露函数;根据有向关系矩阵,获取隐私窃取函数与隐私泄露函数的可达性分析结果;根据可达性分析结果确定隐私窃取行为链,确定涉嫌的隐私窃取行为。上述方法能够能够自动化、快速地一次性检测全Android应用程序中的所有隐私泄漏路径,大幅度地提高了检测的效率。
-
公开(公告)号:CN102333096B
公开(公告)日:2014-03-12
申请号:CN201110317348.X
申请日:2011-10-18
Applicant: 清华大学
IPC: H04L29/06
Abstract: 本发明公开了一种匿名通信系统的信誉度控制方法及系统,涉及信息安全与匿名通信技术领域,本发明通过在现有匿名通信系统中引入了信誉机制,计算每个节点的信誉度值,根据信誉度值进行路径选择,改善了现有匿名通信系统的路径选择算法和重路由机制,能够防止多种类型的攻击的和用户的不良行为,如恶意节点攻击、自私行为、Free-rider行为等,实现了在基本不降低系统的效率的情况下,提高了系统的安全性。
-
公开(公告)号:CN102238090B
公开(公告)日:2014-02-19
申请号:CN201110191265.0
申请日:2011-07-08
Applicant: 清华大学
Abstract: 本发明涉及信息安全与匿名通信领域,公开了一种匿名通信系统的分组重路由方法,包括步骤:S1.假设匿名通信系统中包含N个节点,其中每个节点的属性包括IP地址所属自治域、IP地址所属国家和社会关系,由这三种属性构成的属性集合得到一个属性向量;S2.计算N个节点中任意两个节点的相似度,并根据计算结果对N个节点进行分组,最后将N个节点分为M组;S3.计算每个组的节点平均带宽,即每组内所有节点的带宽之和除以组内节点数所得的值;S4.进行匿名通信路径选择。该方法可提高匿名通信系统对多种主动和被动攻击的抵抗能力,极大提高了系统的安全性能;同时兼顾了系统的整体效率和性能。
-
公开(公告)号:CN101984635B
公开(公告)日:2012-12-26
申请号:CN201010562396.0
申请日:2010-11-23
Applicant: 清华大学
Abstract: 本发明公开了一种P2P协议流量识别方法及系统,该方法包括步骤:S1.对P2P协议流量的初始握手交互过程进行分析,获得代表选定的交互过程的状态转移集合,其中包括所述状态转移过程中的关键命令;S2.根据五元组将待识别的流量分成多条流;S3.按照P2P协议的消息重组的启发性条件集合判断待识别的流是否能够进行P2P协议的消息重组;S4.检查待识别的流的消息中是否包含所述关键命令;S5.判断待识别的流的消息构成是否符合所述交互过程的状态转移集合中的项。本发明的方法及系统可以提高对P2P流量识别的有效性、速度,且可扩展性强。
-
-
-
-
-
-
-
-
-
Search Results
52
records
(took 0.05 seconds)
