-
公开(公告)号:CN117221423A
公开(公告)日:2023-12-12
申请号:CN202311319315.8
申请日:2023-10-12
Applicant: 中国信息通信研究院
IPC: H04L69/22
Abstract: 本发明实施例公开了一种流量分析方法、装置、电子设备及存储介质,其中,流量分析方法包括:根据全量网络流量数据筛选目标加密流量数据;根据所述目标加密流量数据的解析关联数据确定所述目标加密流量数据的前向时空关联背景流量集;其中,所述前向时空关联背景流量集中流量数据的捕获时段为所述目标加密流量数据的前序捕获时段;根据所述前向时空关联背景流量集优先级顺序对所述前向时空关联背景流量集中的流量数据进行解析;根据所述前向时空关联背景流量集的流量数据解析结果确定加密流量浏览器识别结果。本发明实施例的技术方案能够提高基于流量分析的浏览器识别的准确率。
-
公开(公告)号:CN118337533A
公开(公告)日:2024-07-12
申请号:CN202410757865.6
申请日:2024-06-13
Applicant: 中国信息通信研究院
IPC: H04L9/40 , H04L43/026 , H04L43/028 , G06N3/0442 , G06N3/08
Abstract: 本发明提出一种基于数据包表征学习的恶意加密流量检测方法和系统。其中,方法包括:以用丰富双向流会话作为划分的基本单位,对每一个加密流量Pcap文件进行划分,得到若干个会话;选取会话中的前预设值个数据包代表全局流量;选取每个数据包的若干参数作为检测特征;将所述检测特征输入深度学习网络,得到恶意加密流量识别结果。本发明提出的方案能够通过深入挖掘TLS协议数据包级别的特征,运用深度学习网络算法提取特征的序列信息,并加入多头自注意力机制来减少深度学习网络算法的传播信息损失以及提取序列信息中的关键信息进行检测,进而提升加密恶意流量的检测率。
-
公开(公告)号:CN118069296A
公开(公告)日:2024-05-24
申请号:CN202410459216.8
申请日:2024-04-17
Applicant: 中国信息通信研究院
Abstract: 本发明公开了一种基于软件的全系统虚拟化模拟系统及其构建方法,该系统包括:仿真镜像构建模块,被配置为根据获取的目标固件文件系统结合定制的相应CPU架构的Linux内核进行仿真镜像的构建,并生成镜像文件;仿真质量评估模块,被配置为评估仿真镜像构建所生成的镜像中各项仿真服务的质量,并生成质量评估报告;仿真应用模块,被配置为面向用户提供最终应用能力和交互界面,用户可通过仿真应用模块执行多软件类型环境仿真和/或多设备类型固件仿真。本发明的基于软件的全系统虚拟化模拟系统能够实现全系统的虚拟化模拟,以较小的开销解决一大部分物联网设备的模拟问题,具有一定的可扩展性。
-
公开(公告)号:CN119561786A
公开(公告)日:2025-03-04
申请号:CN202510106221.5
申请日:2025-01-23
Applicant: 中国信息通信研究院
Abstract: 本发明实施例公开了一种基于旁路镜像的物联网安全主动防御方法、设备和介质,涉及网络安全技术领域。其中,方法包括:通过旁路监听方式,获取外部设备与物联网设备之间的网络流量;在所述网络流量中检测到攻击行为的情况下,根据物联网设备的特点构造阻断数据包并外发,以中断后续会话。本实施例通过对物联网流量的检测,主动封堵危险情况。
-
公开(公告)号:CN118802385A
公开(公告)日:2024-10-18
申请号:CN202411292195.1
申请日:2024-09-14
Applicant: 中国信息通信研究院
Abstract: 本发明提供一种基于穷举解密的TCP隐蔽隧道检测系统、电子设备及存储介质,其中,系统包括:通过单一算法(如异或、加法、减法、解码和解压缩)和组合算法(对异或、加法、减法、解码和解压缩进行两两组合)对传输的TCP载荷进行解密。通过分析解密后的数据中是否包含IP地址、计算机名、用户名、操作系统版本和MAC地址等系统信息,来判断TCP载荷中是否含有隐蔽隧道。本发明提出的方案能够效解决了简单加密TCP隐蔽隧道的检测困难问题,提高了检测准确性和可解释性,有助于精确识别恶意流量。
-
Patent Agency Ranking
公开(公告)号:CN118069296B
公开(公告)日:2024-07-23
申请号:CN202410459216.8
申请日:2024-04-17
Applicant: 中国信息通信研究院
Abstract: 本发明公开了一种基于软件的全系统虚拟化模拟系统及其构建方法,该系统包括:仿真镜像构建模块,被配置为根据获取的目标固件文件系统结合定制的相应CPU架构的Linux内核进行仿真镜像的构建,并生成镜像文件;仿真质量评估模块,被配置为评估仿真镜像构建所生成的镜像中各项仿真服务的质量,并生成质量评估报告;仿真应用模块,被配置为面向用户提供最终应用能力和交互界面,用户可通过仿真应用模块执行多软件类型环境仿真和/或多设备类型固件仿真。本发明的基于软件的全系统虚拟化模拟系统能够实现全系统的虚拟化模拟,以较小的开销解决一大部分物联网设备的模拟问题,具有一定的可扩展性。
-
公开(公告)号:CN118174971B
公开(公告)日:2024-07-19
申请号:CN202410598600.6
申请日:2024-05-15
Applicant: 中国信息通信研究院
Abstract: 本发明提出一种用于网络威胁的多源异构数据治理方法和系统。其中,方法包括:对所述多源异构网络威胁数据以数据仓库的形式临时存储;对数据仓库中多源异构网络威胁数据的进行数据探查,得到数据探查结果;根据数据探查结果,编辑多源异构网络威胁数据的数据标准;根据所述数据标准,配置自定义任务,所述自定义任务规范化处理数据仓库中的多源异构网络威胁数据,完成数据清洗、数据关联和数据回填工作,最终将处理后数据存储到对应的原始情报库中。本发明提出的方案能够实现对多源异构网络威胁数据的汇聚、清洗、关联、分发等全流程的处理,具备了一站式的数据治理能力和多源异构跨平台的数据适配能力。
-
公开(公告)号:CN119544260A
公开(公告)日:2025-02-28
申请号:CN202411445256.3
申请日:2024-10-16
Applicant: 中国信息通信研究院
IPC: H04L9/40
Abstract: 本申请公开了一种网络攻击行为检测方法及装置、存储介质、计算机设备,该方法包括:获取多条网络数据,并基于所述多条网络数据,构建待分析图结构;基于预设攻击模式图,判断所述待分析图结构中是否存在与所述预设攻击模式图匹配的第一目标子图,并当存在时,确定所述待分析图结构中存在所述预设攻击模式图指示的网络攻击行为;根据所述第一目标子图以及对应的网络攻击行为,生成所述多条网络数据对应的网络攻击行为检测结果。本申请能够更全面、更准确地检测网络中的攻击行为,减少了误报和漏报的可能性;此外,可以快速定位到潜在的网络攻击行为,提高了检测的效率,有助于及时应对网络安全威胁。
-
公开(公告)号:CN118802385B
公开(公告)日:2024-11-22
申请号:CN202411292195.1
申请日:2024-09-14
Applicant: 中国信息通信研究院
Abstract: 本发明提供一种基于穷举解密的TCP隐蔽隧道检测系统、电子设备及存储介质,其中,系统包括:通过单一算法(如异或、加法、减法、解码和解压缩)和组合算法(对异或、加法、减法、解码和解压缩进行两两组合)对传输的TCP载荷进行解密。通过分析解密后的数据中是否包含IP地址、计算机名、用户名、操作系统版本和MAC地址等系统信息,来判断TCP载荷中是否含有隐蔽隧道。本发明提出的方案能够效解决了简单加密TCP隐蔽隧道的检测困难问题,提高了检测准确性和可解释性,有助于精确识别恶意流量。
-
公开(公告)号:CN118972104A
公开(公告)日:2024-11-15
申请号:CN202410979108.3
申请日:2024-07-22
Applicant: 中国信息通信研究院
IPC: H04L9/40 , G06F18/214 , G06F18/2411
Abstract: 本发明提出一种基于增量学习的加密对抗攻击检测方法和系统。其中,方法包括:提取加密流量特征数据;基于VAE模型和GAN模型对加密流量特征进行数据增强,得到原训练集;应用原训练集对SVM进行初始训练,得到初始训练SVM;通过增量样本构建原模型保留集和新增样本保留集;应用原模型保留集和新增样本保留集训练所述初始训练SVM,得到增量训练SVM;应用所述增量训练SVM进行加密对抗攻击检测,并重复上一步骤。本发明提出的方案能够通过数据增强技术生成多样化的训练样本,缓解数据稀缺和数据不平衡问题。采用增量学习策略,使得模型能够在新的加密流量出现时快速更新,无需重新训练整个模型,从而提高了分类效率和准确性。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.035 seconds)
