-
公开(公告)号:CN110647900B
公开(公告)日:2022-04-22
申请号:CN201910292203.5
申请日:2019-04-12
Applicant: 中国人民解放军战略支援部队信息工程大学 , 北京奇安信科技有限公司
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于深度神经网络的安全态势智能预测方法、装置及系统,该方法包含:以自动编码器为基本单元,结合误差反向传播BP神经网络,构建用于网络安全态势无监督训练学习的深度自编码网络模型;结合专家知识和层次评估深度自编码网络模型依次进行无监督逐层预训练和有监督模型参数微调,得到训练后的网络模型;基于训练后的网络模型,对目标网络安全态势进行预测。本发明通过应用深度自编码器作为基本结构,采用无监督逐层算法进行预训练,采用有监督算法进行参数微调,解决了对网络安全数据标签的依赖性问题,实现安全态势的自动化监测和智能预警,提高态势预测的精度和时效。
-
公开(公告)号:CN108965288A
公开(公告)日:2018-12-07
申请号:CN201810746401.X
申请日:2018-07-09
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06 , H04L12/705 , H04L12/741 , H04L12/751
CPC classification number: H04L63/1416 , H04L45/02 , H04L45/18 , H04L45/745 , H04L63/1425 , H04L63/1441 , H04L63/1475 , H04L2463/146
Abstract: 本发明提供了一种基于流指纹的跨域溯源的方法,以流指纹技术为基础,通过采用多层协同的思想,分别从域间层和域内路由层进行攻击路径重构和可疑攻击源定位,包括在域间层,构建全局网络拓扑关系,并利用可疑数据流的流指纹信息实现对不同数据流的关联,从而构建域间可疑攻击路径;在域内路由层,通过关联流表信息重构域内可疑攻击路径;将所述域间可疑攻击路径和域内可疑攻击路径进行融合,得到全网可疑攻击路径。从而降低目标主机遭到的损害。本发明采用流表关联度进行域内可疑路径的构建,利用SDN集中控制和流指纹技术保证了构建路径的高效、准确。
-
公开(公告)号:CN108494810A
公开(公告)日:2018-09-04
申请号:CN201810594501.5
申请日:2018-06-11
Applicant: 中国人民解放军战略支援部队信息工程大学
CPC classification number: H04L63/1416 , H04L9/0656 , H04L41/142 , H04L41/147 , H04L43/045 , H04L63/0245 , H04L63/1433 , H04L63/20
Abstract: 本发明属于网络安全技术领域,特别涉及一种面向攻击的网络安全态势预测方法、装置及系统,该方法包含:检测并收集网络对抗环境下的报警数据和网络环境运维信息,获取网络安全态势预测所需的要素集,该要素集包含攻击方、防御方和网络环境三类信息;对攻击方能力和防御方水平进行评估,建立动态贝叶斯攻击图,计算攻击阶段数和攻击状态发生概率向量;结合漏洞评分标准和网络资产信息,从时空维度量化网络安全态势值。本发明实现防御方、攻击方与环境信息等态势要素间的动态关联,更加符合网络实际环境,能够准确地对未来态势与攻击发生时间进行预测,具有更高的预测效率,优化网络安全态势感知的存储规模与时效性,为网络防护提供更有效的指导。
-
Patent Agency Ranking
公开(公告)号:CN118468183A
公开(公告)日:2024-08-09
申请号:CN202410616236.1
申请日:2024-05-17
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F18/2433 , G06F18/25 , G06F18/20 , G06N5/022
Abstract: 本发明属于日志异常检测技术领域,公开一种高可用的日志异常检测系统,包括:预处理中心、协同中心、算法仓库和知识库;所述预处理中心用于将训练数据或检测数据转换为符合算法仓库中算法要求的数据集;所述协同中心用于根据当前训练或检测任务,产生对应的协同策略,驱动算法仓库内算法协同工作,并输出训练或检测结果;所述算法仓库用于存储并管理多个日志异常检测算法,且经过注册增加新的算法;所述知识库用于存储算法仓库中各算法性能、协同中心生成的协同策略以及异常点,以辅助决策使用。本发明可以在不过多影响系统性能和准确性的基础上,适应多种类型的日志异常检测。
-
公开(公告)号:CN109379322A
公开(公告)日:2019-02-22
申请号:CN201810466686.1
申请日:2018-05-16
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全技术领域,具体涉及一种完全信息条件下网络动态变换的决策方法及其系统,该决策方法包括以下步骤:根据网络状态、攻击策略和防御策略得到状态转移概率;利用博弈理论描述移动目标防御的过程中攻防博弈双方的收益,结合所述状态转移概率构建基于马尔科夫博弈的移动目标防御模型;将所述移动目标防御模型的求解等价转化为目标函数,得到最优的移动目标防御策略。本发明根据状态转移概率和攻防博弈双方的收益构建基于马尔科夫博弈的移动目标防御模型,进而求解得到最优的移动目标防御策略,以实现网络性能开销和移动目标防御收益的平衡,解决了如何基于有限网络资源选取最优防御策略的技术问题。
-
公开(公告)号:CN108494810B
公开(公告)日:2021-01-26
申请号:CN201810594501.5
申请日:2018-06-11
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全技术领域,特别涉及一种面向攻击的网络安全态势预测方法、装置及系统,该方法包含:检测并收集网络对抗环境下的报警数据和网络环境运维信息,获取网络安全态势预测所需的要素集,该要素集包含攻击方、防御方和网络环境三类信息;对攻击方能力和防御方水平进行评估,建立动态贝叶斯攻击图,计算攻击阶段数和攻击状态发生概率向量;结合漏洞评分标准和网络资产信息,从时空维度量化网络安全态势值。本发明实现防御方、攻击方与环境信息等态势要素间的动态关联,更加符合网络实际环境,能够准确地对未来态势与攻击发生时间进行预测,具有更高的预测效率,优化网络安全态势感知的存储规模与时效性,为网络防护提供更有效的指导。
-
公开(公告)号:CN110647900A
公开(公告)日:2020-01-03
申请号:CN201910292203.5
申请日:2019-04-12
Applicant: 中国人民解放军战略支援部队信息工程大学 , 北京奇安信科技有限公司
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于深度神经网络的安全态势智能预测方法、装置及系统,该方法包含:以自动编码器为基本单元,结合误差反向传播BP神经网络,构建用于网络安全态势无监督训练学习的深度自编码网络模型;结合专家知识和层次评估深度自编码网络模型依次进行无监督逐层预训练和有监督模型参数微调,得到训练后的网络模型;基于训练后的网络模型,对目标网络安全态势进行预测。本发明通过应用深度自编码器作为基本结构,采用无监督逐层算法进行预训练,采用有监督算法进行参数微调,解决了对网络安全数据标签的依赖性问题,实现安全态势的自动化监测和智能预警,提高态势预测的精度和时效。
-
公开(公告)号:CN108462714A
公开(公告)日:2018-08-28
申请号:CN201810243347.7
申请日:2018-03-23
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明涉及网络安全技术领域,具体涉及一种基于系统弹性的APT防御系统及其防御方法,该防御方法将数据库中的数据分为关键数据和非关键数据;将所述关键数据分配到多个物理位置,同时将所述关键数据进行备份并加密形成备份数据,并将所述备份数据进行物理隔离存储;当系统检测到有攻击行为时,则对系统的完整性进行全面检测,当系统完整性检测不通过时,将物理隔离存储的备份数据进行解密还原;并利用解密还原的备份数据进行系统异构重组。本发明能够在系统遭遇攻击时通过系统重组来削弱攻击者的优势,最大限度的保证系统在遭遇攻击后能够正常平稳的运行。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.027 seconds)
