-
公开(公告)号:CN117614665A
公开(公告)日:2024-02-27
申请号:CN202311520196.2
申请日:2023-11-15
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L9/40 , H04L67/02 , H04L41/16 , G06N3/0464 , G06N3/08
摘要: 本发明属于匿名通信系统技术领域,特别涉及一种基于原型网络的小样本Tor用户访问网站识别方法及系统,该方法包含:进行流量数据收集,构建训练样本集和测试样本集,将训练样本集划分为训练支持集和训练查询集,将测试样本集划分为测试支持集和测试查询集;构建深度布朗距离协方差‑原型网络;基于元学习架构,利用训练样本集对深度布朗距离协方差‑原型网络进行训练,得到训练好的深度布朗距离协方差‑原型网络;基于元学习架构,将测试样本集输入到训练好的深度布朗距离协方差‑原型网络中,得到测试查询集样本对应的预测标签。本发明可在少量样本情况下达到更高的分类精确度,有效应对概念漂移问题。
-
公开(公告)号:CN111865661A
公开(公告)日:2020-10-30
申请号:CN202010545823.8
申请日:2020-06-16
申请人: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
摘要: 本发明公开一种面向网络设备管理协议的异常配置检测装置,包括管理协议代理、管理协议执行体池、配置转译器、配置裁决器及异常信息上报接口;本发明还公开一种面向网络设备管理协议的异常配置检测方法,管理协议代理将远程配置命令分发给多个冗余执行体的管理协议执行单元,同时分发给配置转译器;各管理协议执行单元对配置命令进行解析和处理,将处理生成的控制指令发送给配置裁决器;配置转译器将管理协议配置命令进行转译,并将该配置命令发送给其他协议的执行单元;配置裁决器将各管理协议执行单元的控制指令进行表决,若表决某个执行单元的控制指令异常,则产生告警。本发明能够发现攻击者利用管理协议中漏洞或后门对设备下发的恶意配置。
-
公开(公告)号:CN114915534B
公开(公告)日:2023-06-16
申请号:CN202210428982.9
申请日:2022-04-22
申请人: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
摘要: 本发明提供一种面向信任增强的网络部署架构及其网络访问方法。该网络部署架构包括第一级SDP AH和第二级SDP AH;所述第一级SDP AH串联部署于SDP IH和域入口交换设备之间,所述第二级SDP AH串联部署于边缘交换设备和PE之间;所述SDP AH表示SDP应用网关,所述SDP IH表示SDP连接发起主机,所述PE表示供应商边缘节点;所述第一级SDP AH用于向接入的SDP IH隐藏网络拓扑,所述第二级SDP AH用于向接入的SDP IH隐藏网络服务。本发明旨在加强网络本身的安全防护,并降低安全开销。
-
公开(公告)号:CN111865661B
公开(公告)日:2022-11-11
申请号:CN202010545823.8
申请日:2020-06-16
申请人: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC分类号: H04L41/02 , H04L41/0213 , H04L9/40
摘要: 本发明公开一种面向网络设备管理协议的异常配置检测装置,包括管理协议代理、管理协议执行体池、配置转译器、配置裁决器及异常信息上报接口;本发明还公开一种面向网络设备管理协议的异常配置检测方法,管理协议代理将远程配置命令分发给多个冗余执行体的管理协议执行单元,同时分发给配置转译器;各管理协议执行单元对配置命令进行解析和处理,将处理生成的控制指令发送给配置裁决器;配置转译器将管理协议配置命令进行转译,并将该配置命令发送给其他协议的执行单元;配置裁决器将各管理协议执行单元的控制指令进行表决,若表决某个执行单元的控制指令异常,则产生告警。本发明能够发现攻击者利用管理协议中漏洞或后门对设备下发的恶意配置。
-
公开(公告)号:CN114915534A
公开(公告)日:2022-08-16
申请号:CN202210428982.9
申请日:2022-04-22
申请人: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
摘要: 本发明提供一种面向信任增强的网络部署架构及其网络访问方法。该网络部署架构包括第一级SDP AH和第二级SDP AH;所述第一级SDP AH串联部署于SDP IH和域入口交换设备之间,所述第二级SDP AH串联部署于边缘交换设备和PE之间;所述SDP AH表示SDP应用网关,所述SDP IH表示SDP连接发起主机,所述PE表示供应商边缘节点;所述第一级SDP AH用于向接入的SDP IH隐藏网络拓扑,所述第二级SDP AH用于向接入的SDP IH隐藏网络服务。本发明旨在加强网络本身的安全防护,并降低安全开销。
-
-
-
-