-
公开(公告)号:CN115296924B
公开(公告)日:2023-01-31
申请号:CN202211156094.2
申请日:2022-09-22
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/40 , G06F16/2458 , G06F16/28 , G06N5/02
Abstract: 本发明公开了一种基于知识图谱的网络攻击预测方法及装置,属于网络安全领域,包括步骤:S101,获取数据;S102,对获取的数据进行预处理;S103,构建面向网络攻击的网络安全本体;S104,按照定义好的知识表达模型抽取数据;S105,对抽取的各类数据进行融合修正,构建网络安全知识图谱;S106,利用构建的网络安全知识图谱对攻击事件进行预测。本发明提高了攻击行为的预测准确率。
-
公开(公告)号:CN116527508A
公开(公告)日:2023-08-01
申请号:CN202310479150.4
申请日:2023-04-28
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于IP地址多维特征聚类的网络拓扑模型构建方法,包括以下步骤:从给定的探测源集合中对目标网络的IP地址集进行探测,获得IP路径数据并处理得到IP级拓扑图;对IP级拓扑图中的任意链路,计算前缀距离、链路跳数和链路时延;按照链路距离对IP级拓扑图中的IP节点进行聚类,形成互不相交的IP节点簇;将IP节点簇中属于相同簇的IP节点进行聚合形成网络前缀节点,并构建初始的前缀级拓扑;对前缀级拓扑中存在包含关系的前缀节点进行修正,获得所有节点满足互斥性的前缀级拓扑。本发明从IP级拓扑出发,通过从多个维度分析IP地址的属性特征和连接关系,生成更能够准确捕获网络拓扑结构特征的网络拓扑模型。
-
公开(公告)号:CN114827043A
公开(公告)日:2022-07-29
申请号:CN202210329887.3
申请日:2022-03-31
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L47/2441 , H04L47/2483
Abstract: 本发明公开了一种基于指纹动态更新及关键报文识别的流量特征匹配方法,包括以下步骤:S1、优化、加载及动态更新网络资产指纹;S2、将流量报文按照协议、会话流进行分类;S3、对分类后的流量报文识别非关键特征报文、重复报文;S4、根据报文识别结果并行执行报文特征与网络资产指纹匹配。优化了网络资产指纹命中率,提高了单个报文匹配识别效率。实现了流量报文的协议分类,减少了匹配用指纹的查找时间。完成了流量报文的去重操作,节约了流量特征匹配整体时间。增加了报文匹配操作并行度,加速了流量特征匹配处理效率。
-
Patent Agency Ranking
公开(公告)号:CN115296924A
公开(公告)日:2022-11-04
申请号:CN202211156094.2
申请日:2022-09-22
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/40 , G06F16/2458 , G06F16/28 , G06N5/02
Abstract: 本发明公开了一种基于知识图谱的网络攻击预测方法及装置,属于网络安全领域,包括步骤:S101,获取数据;S102,对获取的数据进行预处理;S103,构建面向网络攻击的网络安全本体;S104,按照定义好的知识表达模型抽取数据;S105,对抽取的各类数据进行融合修正,构建网络安全知识图谱;S106,利用构建的网络安全知识图谱对攻击事件进行预测。本发明提高了攻击行为的预测准确率。
-
公开(公告)号:CN102035678B
公开(公告)日:2012-07-04
申请号:CN201010591196.8
申请日:2010-12-16
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L12/24
Abstract: 本发明提供一种基于关联度的多维综合态势呈现系统,包括网管数据采集模块、网管信息综合分析引擎、分析结果预处理模块和界面显示模块,其中,网管数据采集模块,采集网络上的数据,并将采集到的网络动态运行数据和静态数据存储到数据库;同时将动态运行数据实时上报给网管信息综合分析引擎;网管信息综合分析引擎,在收到动态运行数据或者用户通过界面下发的数据采集指令和参数配置控制指令后,结合存储在数据库中的静态数据进行分析,并将分析结果发送给分析结果预处理模块;分析结果预处理模块,对分析结果进行显示数据模型重建和数据组织,提供给界面显示模块统一显示。本发明使用多种可视化呈现手段对通信网络进行综合监控的拓扑态势呈现。
-
公开(公告)号:CN102035678A
公开(公告)日:2011-04-27
申请号:CN201010591196.8
申请日:2010-12-16
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L12/24
Abstract: 本发明提供一种基于关联度的多维综合态势呈现系统,包括网管数据采集模块、网管信息综合分析引擎、分析结果预处理模块和界面显示模块,其中,网管数据采集模块,采集网络上的数据,并将采集到的网络动态运行数据和静态数据存储到数据库;同时将动态运行数据实时上报给网管信息综合分析引擎;网管信息综合分析引擎,在收到动态运行数据或者用户通过界面下发的数据采集指令和参数配置控制指令后,结合存储在数据库中的静态数据进行分析,并将分析结果发送给分析结果预处理模块;分析结果预处理模块,对分析结果进行显示数据模型重建和数据组织,提供给界面显示模块统一显示。本发明使用多种可视化呈现手段对通信网络进行综合监控的拓扑态势呈现。
-
公开(公告)号:CN116318835A
公开(公告)日:2023-06-23
申请号:CN202310064236.0
申请日:2023-01-12
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种报文特征混淆方法,所述方法包括:将报文按预设报文格式进行封装后随机填充;对填充后的报文按预设加密格式再次封装,并混淆头部字段;混淆报文的时序特征;随机产生白噪声对报文进行再次混淆。本发明能够消除通信行为流量特征并将通信数据流量隐藏在海量背景流量数据中,消除上下游流量的关联性。
-
公开(公告)号:CN114827043B
公开(公告)日:2023-05-16
申请号:CN202210329887.3
申请日:2022-03-31
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L47/2441 , H04L47/2483
Abstract: 本发明公开了一种基于指纹动态更新及关键报文识别的流量特征匹配方法,包括以下步骤:S1、优化、加载及动态更新网络资产指纹;S2、将流量报文按照协议、会话流进行分类;S3、对分类后的流量报文识别非关键特征报文、重复报文;S4、根据报文识别结果并行执行报文特征与网络资产指纹匹配。优化了网络资产指纹命中率,提高了单个报文匹配识别效率。实现了流量报文的协议分类,减少了匹配用指纹的查找时间。完成了流量报文的去重操作,节约了流量特征匹配整体时间。增加了报文匹配操作并行度,加速了流量特征匹配处理效率。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.168 seconds)
