-
公开(公告)号:CN117113246A
公开(公告)日:2023-11-24
申请号:CN202310905446.8
申请日:2023-07-18
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06F18/2433 , G06F18/2413 , G06F18/2415 , G06F18/214 , G06F18/23213 , G06N3/045 , G06N3/047 , G06N3/048 , G06N3/08 , H04L9/40
摘要: 本发明提供一种基于孪生神经网络的流量异常检测方法及系统。该方法包括:步骤1:针对已标注有“正常”或“攻击”标签的每类流量数据集,利用K‑medoids算法将该类流量数据集聚类为M个子类,随机从每个子类中抽取一个样本以构建得到该类流量的训练集;步骤2:将所有类别流量的训练集组合在一起以构建得到一个小样本流量训练集;步骤3:构建孪生多层感知机,采用所述小样本流量训练集对所述孪生多层感知机进行训练得到流量异常检测模型;步骤4:将所述小样本流量训练集作为支持集,将待测流量样本与支持集中的样本同时输入至所述流量异常检测模型,得到检测结果。
-
公开(公告)号:CN112417458B
公开(公告)日:2023-03-31
申请号:CN202011295683.X
申请日:2020-11-18
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明公开了一种内生安全的网络数据报文可编程处理装置,包括解析分发器、多个功能等价的异构流水线、逆解析裁决器、负反馈控制器,解析分发器在具备常规网络数据报文解析功能前提下实现复制分发功能;多条功能等价的异构流水线用于保证对同一数据报文处理具有独立性;逆解析裁决器在具备常规网络数据报文逆解析功能前提下实现处理结果策略裁决功能;负反馈控制器为在传统网络数据报文可编程处理模型中引入的新模块,用于接收裁决状态信息,并为解析分发器和异构流水线构造提供反馈控制策略,实现装置结构表征的不确定性。本发明的装置基于动态异构冗余与负反馈控制机制可以从机理层面获得抵抗已知和未知威胁的能力。
-
公开(公告)号:CN112929129A
公开(公告)日:2021-06-08
申请号:CN202110176513.8
申请日:2021-02-09
IPC分类号: H04L1/00
摘要: 本申请提供了一种基于动态冗余异构编码的数据处理系统、方法及设备,分别对待处理信息和处理规则进行纠错编码,形成编码待处理信息和编码处理规则,使用编码处理规则处理编码待处理信息得到响应数据,再对N个响应数据进行纠错译码,得到待处理信息的处理结果信息,因为N个编码待处理信息异构,且N个元信道使用的编码处理规则异构,因此,能够增加处理过程的随机性,再结合纠错编译码的方式,能够纠正数据处理过程中的广义扰动,从而提高数据处理的安全性。
-
公开(公告)号:CN113556327A
公开(公告)日:2021-10-26
申请号:CN202110729295.6
申请日:2021-06-29
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L29/06
摘要: 本发明提供一种基于区块链的虚假流规则注入攻击检测与预防系统和方法。该系统包括:控制器、交换机和区块链节点;控制器,用于承载SDN应用,以及为交换机中未匹配的流生成流规则;交换机,用于根据控制器生成的流规则处理流,与区块链节点进行流规则交互,包括:将交换机内部存储的流规则传递给区块链节点,或者从区块链节点处请求流规则副本;以及比较流规则和流规则副本;区块链节点,用于保存控制器发送的流规则副本,将存储的流规则副本传递给交换机,请求交换机内部的流规则,以及比较流规则和流规则副本。无论是时延敏感的网络环境还是非时延敏感的网络环境,本发明都可以基于区块链有效地检测和预防虚假流规则注入攻击。
-
公开(公告)号:CN113271344A
公开(公告)日:2021-08-17
申请号:CN202110481261.X
申请日:2021-04-30
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明提供一种基于访问控制的SDN应用程序安全管理方法及架构。该方法包括:步骤1:根据预先设定的敏感API检查表依次查验SDN应用程序权限请求的真实性和合法性,所述SDN应用程序权限请求中携带有权限清单和字节代码;步骤2:将通过真实性和合法性查验的SDN应用程序安全注册到控制器,并对其授权REST API调用;步骤3:将成功注册到控制器的SDN应用程序信息存储到数据库中。本发明可以有效防御恶意应用程序滥用API对网络造成的攻击。
-
公开(公告)号:CN113556327B
公开(公告)日:2022-09-20
申请号:CN202110729295.6
申请日:2021-06-29
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明提供一种基于区块链的虚假流规则注入攻击检测与预防系统和方法。该系统包括:控制器、交换机和区块链节点;控制器,用于承载SDN应用,以及为交换机中未匹配的流生成流规则;交换机,用于根据控制器生成的流规则处理流,与区块链节点进行流规则交互,包括:将交换机内部存储的流规则传递给区块链节点,或者从区块链节点处请求流规则副本;以及比较流规则和流规则副本;区块链节点,用于保存控制器发送的流规则副本,将存储的流规则副本传递给交换机,请求交换机内部的流规则,以及比较流规则和流规则副本。无论是时延敏感的网络环境还是非时延敏感的网络环境,本发明都可以基于区块链有效地检测和预防虚假流规则注入攻击。
-
公开(公告)号:CN112929129B
公开(公告)日:2022-07-12
申请号:CN202110176513.8
申请日:2021-02-09
IPC分类号: H04L1/00
摘要: 本申请提供了一种基于动态冗余异构编码的数据处理系统、方法及设备,分别对待处理信息和处理规则进行纠错编码,形成编码待处理信息和编码处理规则,使用编码处理规则处理编码待处理信息得到响应数据,再对N个响应数据进行纠错译码,得到待处理信息的处理结果信息,因为N个编码待处理信息异构,且N个元信道使用的编码处理规则异构,因此,能够增加处理过程的随机性,再结合纠错编译码的方式,能够纠正数据处理过程中的广义扰动,从而提高数据处理的安全性。
-
公开(公告)号:CN113014356B
公开(公告)日:2022-05-27
申请号:CN202110179236.6
申请日:2021-02-09
摘要: 本申请提供了一种基于数据编码的数据处理方法及装置、设备,对待处理信息中的待处理数据进行N路纠错编码,得到N个编码待处理数据,并使用纠错编码得到的编码元信道数据对编码待处理数据进行冗余处理,得到N个响应数据,再对N个响应数据进行纠错译码,得到待处理信息的处理结果信息,因为N个编码待处理数据异构,且N路处理使用的编码元信道数据异构,因此,能够增加处理过程的随机性,再结合纠错编译码的方式,能够纠正数据处理过程中的广义扰动,从而提高数据处理的安全性。
-
公开(公告)号:CN112994841B
公开(公告)日:2022-05-27
申请号:CN202110176515.7
申请日:2021-02-09
摘要: 本申请提供了一种基于指令编码的数据处理方法及装置、设备,对待处理信息中的指令进行N路纠错编码,得到N个编码指令,并使用编码指令和纠错编码得到的编码元信道程序对待处理数据进行冗余处理,得到N个响应数据,再对N个响应数据进行纠错译码,得到待处理信息的处理结果信息,因为N个编码指令异构,且N路处理使用的编码元信道程序异构,因此,能够增加处理过程的随机性,再结合纠错编译码的方式,能够纠正数据处理过程中的广义扰动,从而提高数据处理的安全性。
-
公开(公告)号:CN112134895A
公开(公告)日:2020-12-25
申请号:CN202011029955.1
申请日:2020-09-27
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L29/06 , H04L12/721
摘要: 本发明公开了一种内生安全的网络数据流处理方法,包括:通过源节点的复制分发模块将数据流的第一个数据报文复制为多份;计算出n条可用的异构传输路径,再将复制的多份第一个数据报文分发到多条异构传输路径进行传输;通过内生安全目的节点对接收的第一个数据报文进行多模和策略裁决,选出裁决最优传输路径,并将裁决结果通过所述目的节点的复制分发模块返回给源节点;源节点对裁决结果进行再裁决确定出新的传输路径,以使新的数据流通过新的传输路径进行传输;通过源节点的负反馈控制模块依据裁决结果和历史信息对新的数据流制定相应的控制策略。本发明能够使得网络数据流处理具备内生安全属性,抵抗网络传输过程中确定和不确定性扰动。
-
-
-
-
-
-
-
-
-
搜索结果
12 条记录 (耗时 0.069 秒)
