-
公开(公告)号:CN117768207B
公开(公告)日:2024-10-18
申请号:CN202311791348.2
申请日:2023-12-24
申请人: 中国人民解放军61660部队
IPC分类号: H04L9/40 , G06N3/042 , G06N3/0499 , G06N3/088
摘要: 本发明涉及一种基于改进Transformer重构模型的网络流量无监督异常检测方法,属于网络安全与人工智能领域。本发明采用无监督学习的方式训练检测模型。采用正常网络流量样本训练改进的Transformer重构模型,以捕获正常样本在时域和频域上所表现出来的时空分布特征。最后,通过重构误差阈值以区分正常与异常网络流量。相比有监督异常检测模型,本发明检测性能更高,鲁棒性性更强。
-
公开(公告)号:CN117201199A
公开(公告)日:2023-12-08
申请号:CN202311468636.4
申请日:2023-11-07
申请人: 中国人民解放军61660部队
摘要: 本发明涉及一种基于链路汇聚的路由安全防护方法及系统,属于网络安全技术领域。本发明技术方案主要包括:通过链路汇聚获取网络中多个路由器之间的数据报文;对所述数据报文进行数据处理,判断所述数据报文是否为路由协议报文,若是则对所述路由协议报文进行解析以获取报文内容,否则执行丢弃;对网络路由状态进行分析以获取路由状态;通过规则匹配对所述路由协议报文判断为合法报文或者非法报文;基于所述报文内容数据结构和所述路由状态数据进行关联分析,以判断所述路由协议报文能否对路由状态造成破坏性影响;若所述路由协议报文被判断为非法报文或者能对路由状态造成破坏性影响则执行丢弃,否则正常转发所述路由协议报文。
-
公开(公告)号:CN117768207A
公开(公告)日:2024-03-26
申请号:CN202311791348.2
申请日:2023-12-24
申请人: 中国人民解放军61660部队
IPC分类号: H04L9/40 , G06N3/042 , G06N3/0499 , G06N3/088
摘要: 本发明涉及一种基于改进Transformer重构模型的网络流量无监督异常检测方法,属于网络安全与人工智能领域。本发明采用无监督学习的方式训练检测模型。采用正常网络流量样本训练改进的Transformer重构模型,以捕获正常样本在时域和频域上所表现出来的时空分布特征。最后,通过重构误差阈值以区分正常与异常网络流量。相比有监督异常检测模型,本发明检测性能更高,鲁棒性性更强。
-
公开(公告)号:CN115827702B
公开(公告)日:2023-05-16
申请号:CN202310061459.1
申请日:2023-01-13
申请人: 中国人民解放军61660部队
IPC分类号: G06F16/2455 , G06F16/9035
摘要: 本公开涉及一种基于布隆过滤器的软件白名单查询方法,包括:将软件的指纹数据与终端白名单布隆过滤器中的数据进行匹配,若匹配成功,则判定所述软件为疑似合法软件;若匹配不成功,则判定所述软件属于非法软件;将所述疑似合法软件的指纹数据与终端白名单数据缓存中的白名单软件的指纹数据进行匹配;若匹配成功则判定所述疑似合法软件为合法软件;若匹配不成功,则将所述疑似合法软件的指纹数据与服务器中的树形白名单数据索引库进行匹配,若匹配成功则判定所述疑似合法软件为合法软件,若匹配不成功则所述疑似合法软件为非法软件,通过以上方案,消除了布隆过滤器的误判,同时实现了在白名单查询效率和存储占用之间权衡。
-
公开(公告)号:CN115883088B
公开(公告)日:2023-05-12
申请号:CN202310029994.9
申请日:2023-01-10
申请人: 中国人民解放军61660部队
摘要: 本发明属于网络安全技术领域,具体而言涉及一种基于BGP路由的自治域安全参数更新方法,包括以下步骤:通过RPKI发布自治域的CA证书,自治域的可信性被认证;部署标识密码系统,输出密码系统安全参数并启动自治域信任根,密码系统安全参数包括自信任标识密码主公钥及标识密码算法;当自治域管辖的IP地址资源变动时,更新密码系统安全参数;通过自治域的CA证书私钥为密码系统安全参数进行签名;配置自治域的域间路由器,将密码系统安全参数、签名和IP地址资源变动信息封装为BGP更新报文,按照BGP协议向全网发送BGP更新报文;BGP更新报文被接收,签名被提取,通过报文源自治域CA证书公钥验证签名有效性,更新BGP更新报文源自治域对应的密码系统安全参数。
-
公开(公告)号:CN109885292B
公开(公告)日:2022-04-15
申请号:CN201910099836.4
申请日:2019-01-31
申请人: 中国人民解放军61660部队
摘要: 本发明提供了一种基于函数逻辑的程序切片方法和计算机可读存储介质。其中,该方法包括:通过语义分析和/或代码关联,识别汇编代码程序的代码区和非代码区;通过在代码区中查找子程序的返回指令RET和临近函数入口代码,确定函数的起始地址和终点地址;建立函数的特征索引,特征索引包括函数的起始地址和终点地址。通过本发明,解决了相关技术中程序切片方法未包含程序全部可执行路径的问题,实现了程序切片对程序的全部可执行路径的覆盖。
-
公开(公告)号:CN109889511A
公开(公告)日:2019-06-14
申请号:CN201910099182.5
申请日:2019-01-31
申请人: 中国人民解放军61660部队
摘要: 本发明提供了一种进程DNS活动监控方法、设备及介质。其中,该方法基于域名服务提供者服务的监控进程DNS解析及其解析结果的方法,可以高效的在不影响系统稳定性的情况下关联进程、域名、IP地址三者之间的关系,避免了从驱动层解析DNS数据报文存在的问题,降低了监控系统的复杂度。
-
公开(公告)号:CN118337416B
公开(公告)日:2024-10-18
申请号:CN202410347186.1
申请日:2024-03-26
申请人: 中国人民解放军61660部队
IPC分类号: H04L9/40
摘要: 本发明涉及一种明密文流量特征结合的加密流量快速检测方法,属于网络异常检测技术领域。本发明针对未知加密流量,利用网络边界栈中集成的流量加解密功能,首先对其进行解密和深度内容检测,其次利用检测结果对加密流量特征进行标记,例如正常流量和异常流量,沉淀积累构建网络流量特征库,支撑对后续加密流量的检测与认证,从而实现未知加密流量检测的自主学习,同时并利用布鲁姆过滤器构建特征查询器,提升特征查询的速度。针对已知加密流量,利用存储的流量特征库及其标记结果进行快速判定,实现加密流量的快速检测,无需重续解密同类型的加密流量进行明文检测,从而降低边界栈流量检测的时间,提升检测效率。
-
公开(公告)号:CN118337416A
公开(公告)日:2024-07-12
申请号:CN202410347186.1
申请日:2024-03-26
申请人: 中国人民解放军61660部队
IPC分类号: H04L9/40
摘要: 本发明涉及一种明密文流量特征结合的加密流量快速检测方法,属于网络异常检测技术领域。本发明针对未知加密流量,利用网络边界栈中集成的流量加解密功能,首先对其进行解密和深度内容检测,其次利用检测结果对加密流量特征进行标记,例如正常流量和异常流量,沉淀积累构建网络流量特征库,支撑对后续加密流量的检测与认证,从而实现未知加密流量检测的自主学习,同时并利用布鲁姆过滤器构建特征查询器,提升特征查询的速度。针对已知加密流量,利用存储的流量特征库及其标记结果进行快速判定,实现加密流量的快速检测,无需重续解密同类型的加密流量进行明文检测,从而降低边界栈流量检测的时间,提升检测效率。
-
公开(公告)号:CN117201199B
公开(公告)日:2024-02-20
申请号:CN202311468636.4
申请日:2023-11-07
申请人: 中国人民解放军61660部队
摘要: 本发明涉及一种基于链路汇聚的路由安全防护方法及系统,属于网络安全技术领域。本发明技术方案主要包括:通过链路汇聚获取网络中多个路由器之间的数据报文;对所述数据报文进行数据处理,判断所述数据报文是否为路由协议报文,若是则对所述路由协议报文进行解析以获取报文内容,否则执行丢弃;对网络路由状态进行分析以获取路由状态;通过规则匹配对所述路由协议报文判断为合法报文或者非法报文;基于所述报文内容数据结构和所述路由状态数据进行关联分析,以判断所述路由协议报文能否对路由状态造成破坏性影响;若所述路由协议报文被判断为非法报文或者能对路由状态造成破坏性影响则执行丢弃,否则正常转发所述路由协议报文。
-
-
-
-
-
-
-
-
-
搜索结果
20 条记录 (耗时 0.026 秒)
