-
公开(公告)号:CN118337533A
公开(公告)日:2024-07-12
申请号:CN202410757865.6
申请日:2024-06-13
Applicant: 中国信息通信研究院
IPC: H04L9/40 , H04L43/026 , H04L43/028 , G06N3/0442 , G06N3/08
Abstract: 本发明提出一种基于数据包表征学习的恶意加密流量检测方法和系统。其中,方法包括:以用丰富双向流会话作为划分的基本单位,对每一个加密流量Pcap文件进行划分,得到若干个会话;选取会话中的前预设值个数据包代表全局流量;选取每个数据包的若干参数作为检测特征;将所述检测特征输入深度学习网络,得到恶意加密流量识别结果。本发明提出的方案能够通过深入挖掘TLS协议数据包级别的特征,运用深度学习网络算法提取特征的序列信息,并加入多头自注意力机制来减少深度学习网络算法的传播信息损失以及提取序列信息中的关键信息进行检测,进而提升加密恶意流量的检测率。
-
公开(公告)号:CN118069296A
公开(公告)日:2024-05-24
申请号:CN202410459216.8
申请日:2024-04-17
Applicant: 中国信息通信研究院
Abstract: 本发明公开了一种基于软件的全系统虚拟化模拟系统及其构建方法,该系统包括:仿真镜像构建模块,被配置为根据获取的目标固件文件系统结合定制的相应CPU架构的Linux内核进行仿真镜像的构建,并生成镜像文件;仿真质量评估模块,被配置为评估仿真镜像构建所生成的镜像中各项仿真服务的质量,并生成质量评估报告;仿真应用模块,被配置为面向用户提供最终应用能力和交互界面,用户可通过仿真应用模块执行多软件类型环境仿真和/或多设备类型固件仿真。本发明的基于软件的全系统虚拟化模拟系统能够实现全系统的虚拟化模拟,以较小的开销解决一大部分物联网设备的模拟问题,具有一定的可扩展性。
-
公开(公告)号:CN119561786A
公开(公告)日:2025-03-04
申请号:CN202510106221.5
申请日:2025-01-23
Applicant: 中国信息通信研究院
Abstract: 本发明实施例公开了一种基于旁路镜像的物联网安全主动防御方法、设备和介质,涉及网络安全技术领域。其中,方法包括:通过旁路监听方式,获取外部设备与物联网设备之间的网络流量;在所述网络流量中检测到攻击行为的情况下,根据物联网设备的特点构造阻断数据包并外发,以中断后续会话。本实施例通过对物联网流量的检测,主动封堵危险情况。
-
公开(公告)号:CN118802385A
公开(公告)日:2024-10-18
申请号:CN202411292195.1
申请日:2024-09-14
Applicant: 中国信息通信研究院
Abstract: 本发明提供一种基于穷举解密的TCP隐蔽隧道检测系统、电子设备及存储介质,其中,系统包括:通过单一算法(如异或、加法、减法、解码和解压缩)和组合算法(对异或、加法、减法、解码和解压缩进行两两组合)对传输的TCP载荷进行解密。通过分析解密后的数据中是否包含IP地址、计算机名、用户名、操作系统版本和MAC地址等系统信息,来判断TCP载荷中是否含有隐蔽隧道。本发明提出的方案能够效解决了简单加密TCP隐蔽隧道的检测困难问题,提高了检测准确性和可解释性,有助于精确识别恶意流量。
-
公开(公告)号:CN118069296B
公开(公告)日:2024-07-23
申请号:CN202410459216.8
申请日:2024-04-17
Applicant: 中国信息通信研究院
Abstract: 本发明公开了一种基于软件的全系统虚拟化模拟系统及其构建方法,该系统包括:仿真镜像构建模块,被配置为根据获取的目标固件文件系统结合定制的相应CPU架构的Linux内核进行仿真镜像的构建,并生成镜像文件;仿真质量评估模块,被配置为评估仿真镜像构建所生成的镜像中各项仿真服务的质量,并生成质量评估报告;仿真应用模块,被配置为面向用户提供最终应用能力和交互界面,用户可通过仿真应用模块执行多软件类型环境仿真和/或多设备类型固件仿真。本发明的基于软件的全系统虚拟化模拟系统能够实现全系统的虚拟化模拟,以较小的开销解决一大部分物联网设备的模拟问题,具有一定的可扩展性。
-
Patent Agency Ranking
公开(公告)号:CN118174971B
公开(公告)日:2024-07-19
申请号:CN202410598600.6
申请日:2024-05-15
Applicant: 中国信息通信研究院
Abstract: 本发明提出一种用于网络威胁的多源异构数据治理方法和系统。其中,方法包括:对所述多源异构网络威胁数据以数据仓库的形式临时存储;对数据仓库中多源异构网络威胁数据的进行数据探查,得到数据探查结果;根据数据探查结果,编辑多源异构网络威胁数据的数据标准;根据所述数据标准,配置自定义任务,所述自定义任务规范化处理数据仓库中的多源异构网络威胁数据,完成数据清洗、数据关联和数据回填工作,最终将处理后数据存储到对应的原始情报库中。本发明提出的方案能够实现对多源异构网络威胁数据的汇聚、清洗、关联、分发等全流程的处理,具备了一站式的数据治理能力和多源异构跨平台的数据适配能力。
-
公开(公告)号:CN119728160A
公开(公告)日:2025-03-28
申请号:CN202411640709.8
申请日:2024-11-18
Applicant: 中国信息通信研究院
Abstract: 本申请公开了一种网络数据的威胁狩猎方法及装置、存储介质、计算机设备,该方法包括:响应于线索扩展任务执行指令,获取第一起始线索及第一狩猎需求信息,根据第一狩猎需求信息,通过目标搜索算法,在预设图结构中从第一起始线索指示的第一起始节点开始搜索,在搜索中统计当前搜索对象的数量;若大于第一预设数量阈值,基于预设分类规则对当前搜索对象进行分类,为每个分类分配一个处理资源,通过处理资源以对应分类下的当前搜索对象为起点,根据第一狩猎需求信息,通过目标搜索算法在预设图结构中搜索,在搜索中继续统计当前搜索对象的数量并继续判断,直至满足预设结束条件;根据满足第一狩猎需求信息的搜索对象,得到威胁狩猎结果。
-
公开(公告)号:CN118972104B
公开(公告)日:2025-01-28
申请号:CN202410979108.3
申请日:2024-07-22
Applicant: 中国信息通信研究院
IPC: H04L9/40 , G06F18/214 , G06F18/2411
Abstract: 本发明提出一种基于增量学习的加密对抗攻击检测方法和系统。其中,方法包括:提取加密流量特征数据;基于VAE模型和GAN模型对加密流量特征进行数据增强,得到原训练集;应用原训练集对SVM进行初始训练,得到初始训练SVM;通过增量样本构建原模型保留集和新增样本保留集;应用原模型保留集和新增样本保留集训练所述初始训练SVM,得到增量训练SVM;应用所述增量训练SVM进行加密对抗攻击检测,并重复上一步骤。本发明提出的方案能够通过数据增强技术生成多样化的训练样本,缓解数据稀缺和数据不平衡问题。采用增量学习策略,使得模型能够在新的加密流量出现时快速更新,无需重新训练整个模型,从而提高了分类效率和准确性。
-
公开(公告)号:CN118337533B
公开(公告)日:2024-09-20
申请号:CN202410757865.6
申请日:2024-06-13
Applicant: 中国信息通信研究院
IPC: H04L9/40 , H04L43/026 , H04L43/028 , G06N3/0442 , G06N3/08
Abstract: 本发明提出一种基于数据包表征学习的恶意加密流量检测方法和系统。其中,方法包括:以用丰富双向流会话作为划分的基本单位,对每一个加密流量Pcap文件进行划分,得到若干个会话;选取会话中的前预设值个数据包代表全局流量;选取每个数据包的若干参数作为检测特征;将所述检测特征输入深度学习网络,得到恶意加密流量识别结果。本发明提出的方案能够通过深入挖掘TLS协议数据包级别的特征,运用深度学习网络算法提取特征的序列信息,并加入多头自注意力机制来减少深度学习网络算法的传播信息损失以及提取序列信息中的关键信息进行检测,进而提升加密恶意流量的检测率。
-
公开(公告)号:CN118331750B
公开(公告)日:2024-09-06
申请号:CN202410763544.7
申请日:2024-06-14
Applicant: 中国信息通信研究院
IPC: G06F9/50 , G06N5/01 , G06F18/241
Abstract: 本发明提供一种用于处理网络威胁的动态资源分配系统、电子设备及存储介质,其中,系统包括:资源指标采集模块获取服务插件实例资源分配情况指标与服务插件实例资源使用情况指标;资源数据分析与评估模块得到CPU负载等级、内存负载等级、响应时间等级、趋势性和平稳性指标的标签,并根据指标和标签训练评估预测模型;资源调度策略模块根据预测模型得到模型输出结果及权重函数;根据输出结果的权重函数,构造扩容策略函数和缩容策略函数;资源控制器根据策略函数,实施资源扩容或缩容的配置变更;资源调度策略模块判断扩容或缩容的配置变更效果。本发明具有保障服务处理插件有效运行;提升服务处理的响应速度;保障网络威胁业务正常开展。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.034 seconds)
