-
公开(公告)号:CN118400174A
公开(公告)日:2024-07-26
申请号:CN202410652459.3
申请日:2024-05-24
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/40
Abstract: 本发明公开了一种面向流量关联的网络流采样自适应分片方法及装置,属于网络安全领域,包括:S1,运行参数设定;S2,网络流量采集:根据流量关联任务需求执行一个或多个时间周期的流量采集;S3,流量空白识别:在各个时间周期内,根据设定的空白判定阈值判定空白时间;S4,空白时间裁剪:对数据源发送流量和目标接收流量执行相应的空白时间裁剪操作;S5,流量自适应分片:经过空白时间裁剪之后,将各个重新组合而成的通信时间块,根据设定的预设分片数量和最小分片长度,划分为多个相邻时间片段。本发明可以显著的提升基于通信数据量时序特征匹配的流量关联算法的判别准确率,有助于保持网络监控的技术优势,防范和打击网络犯罪。
-
公开(公告)号:CN117411690A
公开(公告)日:2024-01-16
申请号:CN202311391954.5
申请日:2023-10-25
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/40
Abstract: 本发明公开了一种面向恶意节点监控的网络流量监测点统筹选择方法及装置,属于网络流量监测领域,包括步骤:S1,针对监控目标进行网络空间测绘及关联信息挖掘;S2,基于步骤S1所得信息划定监控节点的选择范围;S3,对范围内网络级路由节点进行监听设施部署难度加权;S4,通过把路由节点映射为边、路由链路映射为顶点,将范围内拓扑图转化为图论的单源单汇加权有向无环图;S5,基于最大流最小割原理找到最小割,被割开边所对应的路由节点即为所选网络流量监测点。本发明提高了针对恶意节点的监控效率和效果,还为阻断和打击利用匿名通信网络进行犯罪活动提供了有力的技术支持。
-
Patent Agency Ranking
公开(公告)号:CN116527508A
公开(公告)日:2023-08-01
申请号:CN202310479150.4
申请日:2023-04-28
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于IP地址多维特征聚类的网络拓扑模型构建方法,包括以下步骤:从给定的探测源集合中对目标网络的IP地址集进行探测,获得IP路径数据并处理得到IP级拓扑图;对IP级拓扑图中的任意链路,计算前缀距离、链路跳数和链路时延;按照链路距离对IP级拓扑图中的IP节点进行聚类,形成互不相交的IP节点簇;将IP节点簇中属于相同簇的IP节点进行聚合形成网络前缀节点,并构建初始的前缀级拓扑;对前缀级拓扑中存在包含关系的前缀节点进行修正,获得所有节点满足互斥性的前缀级拓扑。本发明从IP级拓扑出发,通过从多个维度分析IP地址的属性特征和连接关系,生成更能够准确捕获网络拓扑结构特征的网络拓扑模型。
-
公开(公告)号:CN119211130A
公开(公告)日:2024-12-27
申请号:CN202411312856.2
申请日:2024-09-20
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L47/10 , G10K11/178 , G10L25/30
Abstract: 本发明公开了一种基于多分类神经网络模型的流量识别与关联方法、抗关联性分析方法及装置,属于网络安全领域,包括步骤:通过训练多分类神经网络模型的方式从非关联流量中抽取非关联白噪音;通过利用多分类神经网络处理输入流量,同时得到拟关联流量的所属匿名通信网络类别和与非关联白噪音的特征距离,进而同时获得流量识别和流量关联结果。本发明解决了现有流量识别、关联模型及算法无法同时执行流量识别和流量关联的技术问题,以及在面向不同匿名通信网络执行流量关联任务时,无法通用的技术问题,同时提供一种新颖的、通用的匿名通信网络抗关联性分析技术方案。
-
公开(公告)号:CN119211129A
公开(公告)日:2024-12-27
申请号:CN202411312855.8
申请日:2024-09-20
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L47/10 , G10K11/178 , G10L25/30
Abstract: 本发明公开了一种单分类神经网络模型生成方法、流量关联方法、抗关联性分析方法及装置,属于网络安全领域,所述单分类神经网络模型生成方法包括步骤:S1,构建包含多种类匿名通信流量的通信数据集;S2,将通信数据集整理为非关联流量和关联流量;S3,由所述非关联流量信息构建结构化非关联数据集;S4,面向流量关联问题选择单分类神经网络模型;S5,基于所述非关联数据集训练单分类神经网络模型。本发明解决了在面向不同匿名通信网络执行流量关联任务时,现有流量关联模型及算法无法通用的技术问题;同时提供了一种新颖的、通用的匿名通信网络抗关联性分析技术方案。
-
公开(公告)号:CN116781352A
公开(公告)日:2023-09-19
申请号:CN202310751409.6
申请日:2023-06-25
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明提供任务驱动的基于特征选择的网络空间探测方法,属于网络安全及网络分析技术领域,解决了现有方法在面对高等级信息判定和深层次知识提炼任务时所显示的局限性问题;方法包括:面向不同任务的网络空间预探测与探测数据集构建,通过预探测,针对目标任务形成对应特征向量的最终结论并存入探测数据集;任务引导的基于人工智能特征选择的网络空间探测动作编排,通过探测数据集训练人工智能模型,以生成探测动作序列,获得任务与探测动作序列关系表;任务驱动的网络空间探测动作执行与数据融合分析,针对用户实际输入的目标任务,得到实际的最终结论;本发明为融合网络空间多维探测技术、辅助最终用户完成目标任务提供了有力支撑。
-
公开(公告)号:CN116668152A
公开(公告)日:2023-08-29
申请号:CN202310725209.3
申请日:2023-06-19
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/40 , H04L67/1095 , G06F21/16
Abstract: 本发明公开了一种基于混淆执行特征识别的匿名网络流量关联方法及装置,属于匿名网络流量关联技术领域,包括步骤:S1,指定多水印生成方式;S2,同步多水印生成方式到发送端与接收端;S3,在发送端执行多流量水印注入配置;在接收端执行水印特征消除配置;S4,启动接收端流量水印特征消除;S5,启动发送端水印注入;S6,启动发送端与接收端的流量镜像转发;S7,控制台接收监听流量并预处理;S8,使用人工智能模型执行流量关联;S9,将流量关联的结果进行呈现。本发明解决了由于匿名通信网络使用了先进流量混淆技术而使得传统的匿名网络流量关联技术难以对匿名通信双方进行有效关联的技术问题。
-
-
-
-
-
-
Search Results
7
records
(took 0.036 seconds)
