公开(公告)号：CN104537105B

公开(公告)日：2017-09-26

申请号：CN201510018744.0

申请日：2015-01-14

Applicant: 中国人民解放军信息工程大学

Inventor： 尹美娟 ,  刘晓楠 ,  骆凯 ,  罗军勇 ,  罗向阳 ,  胡倩

IPC: G06F17/30

Abstract: 本发明涉及一种基于Web地图的网络实体地标自动挖掘方法，属于网络应用技术领域。本发明首先采用不同的Web地图获取各地区的特定类型机构的信息作为候选地标，接着利用搜索引擎或Google地图，进一步获取机构的Web服务主页域名；然后利用域名解析技术，获取机构Web服务器的IP地址；对机构Web服务器的IP地址和WWW域名的映射关系、承载Web服务的主机为共享主机的可能性进行评估，得到候选地标的可信度，最后输出可信度高于设定值的地标作为挖掘出的有效网络实体地标。通过上述过程，本发明可以获得数量充足、精度较高的地标信息，有效地弥补了传统人工标注或获取地标信息方法带来的地标密度不高、地理位置精度不够等不足。

公开(公告)号：CN104539626A

公开(公告)日：2015-04-22

申请号：CN201510018050.7

申请日：2015-01-14

Applicant: 中国人民解放军信息工程大学

Inventor： 尹美娟 ,  刘晓楠 ,  罗军勇 ,  骆凯 ,  刘琰 ,  胡倩

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1416

Abstract: 本发明涉及一种基于多源报警日志的网络攻击场景生成方法，首先收集多种网络安全防护设备产生的报警日志，通过预处理提取有效报警日志数据，去除噪声、冗余或无效日志；针对单个设备得到的有效报警日志，通过单源日志聚合与映射，屏蔽不同设备日志格式差异，分析提取攻击事件信息；对从不同源提取的攻击事件，进行融合分析，生成具有较高可信度的网络攻击事件；进而通过攻击事件关联分析，生成网络攻击场景图，分析出一次攻击行动的整个攻击过程。由于融合了多源日志，所以分析出的攻击事件信息可以更完整、更可靠地刻画网络遭受的攻击，而且通过攻击事件的关联分析得到攻击场景能够更清晰地展现攻击者意图、反映网络面临的安全威胁状态。

公开(公告)号：CN105357228B

公开(公告)日：2018-03-20

申请号：CN201510952382.2

申请日：2015-12-19

Applicant: 中国人民解放军信息工程大学

Inventor： 尹美娟 ,  刘晓楠 ,  罗军勇 ,  骆凯 ,  刘琰 ,  丁文博

IPC: H04L29/06

Abstract: 本发明涉及基于动态阈值的突发流量检测方法，可有效实现高速网络环境下突发流量的实时在线检测，解决采用固定阈值的方法不能很好适应动态变化的网络环境的问题，其解决解决的技术方案是，根据正常历史流量的源IP熵值动态调整阈值大小，并引入滑动窗口机制，通过比较当前检测值与滑动窗口中平均熵值的差值是否超过动态阈值来检测突发流量，步骤包括有：最初滑动窗口的生成，参考值的生成，当前检测值的生成，当前检测值异常判定及正常流量的处理和突发流量的处理，本发明检测方法快速、简单、检测率高，误报率低，有效保证网络安全，有很强的实用性，经济和社会效益巨大。

公开(公告)号：CN105357228A

公开(公告)日：2016-02-24

申请号：CN201510952382.2

申请日：2015-12-19

Applicant: 中国人民解放军信息工程大学

Inventor： 尹美娟 ,  刘晓楠 ,  罗军勇 ,  骆凯 ,  刘琰 ,  丁文博

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1458

Abstract: 本发明涉及基于动态阈值的突发流量检测方法，可有效实现高速网络环境下突发流量的实时在线检测，解决采用固定阈值的方法不能很好适应动态变化的网络环境的问题，其解决的技术方案是，根据正常历史流量的源IP熵值动态调整阈值大小，并引入滑动窗口机制，通过比较当前检测值与滑动窗口中平均熵值的差值是否超过动态阈值来检测突发流量，步骤包括有：最初滑动窗口的生成，参考值的生成，当前检测值的生成，当前检测值异常判定及正常流量的处理和突发流量的处理，本发明检测方法快速、简单、检测率高，误报率低，有效保证网络安全，有很强的实用性，经济和社会效益巨大。

公开(公告)号：CN104537105A

公开(公告)日：2015-04-22

申请号：CN201510018744.0

申请日：2015-01-14

Applicant: 中国人民解放军信息工程大学

Inventor： 尹美娟 ,  刘晓楠 ,  骆凯 ,  罗军勇 ,  罗向阳 ,  胡倩

IPC: G06F17/30

CPC classification number: G06F17/3087

Abstract: 本发明涉及一种基于Web地图的网络实体地标自动挖掘方法，属于网络应用技术领域。本发明首先采用不同的Web地图获取各地区的特定类型机构的信息作为候选地标，接着利用搜索引擎或Google地图，进一步获取机构的Web服务主页域名；然后利用域名解析技术，获取机构Web服务器的IP地址；对机构Web服务器的IP地址和WWW域名的映射关系、承载Web服务的主机为共享主机的可能性进行评估，得到候选地标的可信度，最后输出可信度高于设定值的地标作为挖掘出的有效网络实体地标。通过上述过程，本发明可以获得数量充足、精度较高的地标信息，有效地弥补了传统人工标注或获取地标信息方法带来的地标密度不高、地理位置精度不够等不足。