-
公开(公告)号:CN115277071B
公开(公告)日:2024-04-02
申请号:CN202210693216.5
申请日:2022-06-17
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L41/16 , G06N3/0464 , G06N3/0442 , G06N3/045 , G06N3/084
Abstract: 本发明提供一种设备异常通信行为检测方法及装置,该方法包括:获取数据包组,所述数据包组中包括目标设备在一个轮询周期内的多个数据包;根据所述数据包组中每个数据包的有效负载,构建负载灰度图像;获取所述负载灰度图像的时空特征向量;利用所述负载灰度图像的时空特征向量构建相应的设备行为指纹,并根据所构建的设备行为指纹和所述目标设备的时空特征行为指纹,对所述目标设备的通信行为或所述数据包组中的待检测数据包进行检测。通过本发明提供的设备异常通信行为检测方法及装置,可提高检测的准确率;并且,该方法的检测过程计算量较小,可应用于在线实时检测,更加方便快捷。
-
公开(公告)号:CN115277071A
公开(公告)日:2022-11-01
申请号:CN202210693216.5
申请日:2022-06-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种设备异常通信行为检测方法及装置,该方法包括:获取数据包组,所述数据包组中包括目标设备在一个轮询周期内的多个数据包;根据所述数据包组中每个数据包的有效负载,构建负载灰度图像;获取所述负载灰度图像的时空特征向量;利用所述负载灰度图像的时空特征向量构建相应的设备行为指纹,并根据所构建的设备行为指纹和所述目标设备的时空特征行为指纹,对所述目标设备的通信行为或所述数据包组中的待检测数据包进行检测。通过本发明提供的设备异常通信行为检测方法及装置,可提高检测的准确率;并且,该方法的检测过程计算量较小,可应用于在线实时检测,更加方便快捷。
-
公开(公告)号:CN111901291A
公开(公告)日:2020-11-06
申请号:CN202010495997.8
申请日:2020-06-03
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种网络入侵检测方法和装置,所述网络入侵检测方法包括:获取待检测的数据包,所述待检测的数据包包括设备标识;基于所述设备标识,获取预存的设备参考信息,所述设备参考信息包括所述设备标识、预设参考周期和参考动态标识;基于数据包组,确定待检测动态标识,所述数据包组包括所述待检测的数据包,且所述数据包组中的每个数据包均包括所述设备标识;基于所述待检测动态标识和所述参考动态标识,确定所述待检测的数据包是否与所述设备标识对应的设备同源。本发明实施例提供的网络入侵检测方法能够提高识别网络攻击的准确率,提高网络系统的安全性能。
-
公开(公告)号:CN111901291B
公开(公告)日:2022-03-22
申请号:CN202010495997.8
申请日:2020-06-03
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明实施例提供一种网络入侵检测方法和装置,所述网络入侵检测方法包括:获取待检测的数据包,所述待检测的数据包包括设备标识;基于所述设备标识,获取预存的设备参考信息,所述设备参考信息包括所述设备标识、预设参考周期和参考动态标识;基于数据包组,确定待检测动态标识,所述数据包组包括所述待检测的数据包,且所述数据包组中的每个数据包均包括所述设备标识;基于所述待检测动态标识和所述参考动态标识,确定所述待检测的数据包是否与所述设备标识对应的设备同源。本发明实施例提供的网络入侵检测方法能够提高识别网络攻击的准确率,提高网络系统的安全性能。
-
-
-
Search Results
4
records
(took 0.023 seconds)
