-
公开(公告)号:CN119853928A
公开(公告)日:2025-04-18
申请号:CN202311334692.9
申请日:2023-10-16
Applicant: 中国科学院计算机网络信息中心
IPC: H04L9/40 , G06F18/23 , G06N3/088 , G06N3/0455
Abstract: 本申请公开了一种异常检测方法以及装置、存储介质、电子装置。该方法包括提取流量数据中的IP地址;对每个IP地址进行编码,得到IP地址权重值;将所述流量数据以及所述IP地址权重值输入预设异常检测模型,输出得到异常检测结果,其中所述预设检测模型为无监督学习模型。本申请解决了有监督检测依赖标签数据且IP地址的通信信息没有被充分利用的技术问题。通过本申请提高了异常检测的准确率,同时充分挖掘IP通信过程中的相关信息。
-
公开(公告)号:CN118018223A
公开(公告)日:2024-05-10
申请号:CN202211397824.8
申请日:2022-11-09
Applicant: 中国科学院计算机网络信息中心
IPC: H04L9/40
Abstract: 本发明提供了一种攻击检测的方法、装置、存储介质及电子设备,其中,该方法包括:确定无攻击日志集所对应的标记序列以及有攻击日志集所对应的标记序列;确定无攻击日志集的频繁项集,将无攻击日志集的频繁项集作为正常频繁序列;确定有攻击日志集的频繁项集,将有攻击日志集的频繁项集中与正常频繁序列不同的频繁项集作为异常频繁序列;基于正常频繁序列和异常频繁序列训练得到分类模型;基于分类模型检测多条当前流量日志的频繁序列是否异常。本发明实施例提供的技术方案通过提取标记序列中的频繁项集,可以挖掘出流量日志随时间变化的特征,能够挖掘出长周期多步骤的攻击行为,从而实现长周期多步骤攻击行为的检测。
-
公开(公告)号:CN114362972B
公开(公告)日:2023-07-21
申请号:CN202011030840.4
申请日:2020-09-27
Applicant: 中国科学院计算机网络信息中心
IPC: H04L9/40 , G06F18/214 , G06F18/2431
Abstract: 本发明提供一种基于流量摘要和图采样的僵尸网络混合检测方法及系统,包括将原始流量按照一定的时间窗口大小和主机地址,针对不同通信协议聚合成一条新的流量摘要记录;将新的流量摘要记录形成数据集,利用随机森林算法对数据集进行训练,获得僵尸主机检测模型;预测待检测流量摘要的预测值;利用基于随机游走的通信图节点对采样算法对原始流量进行采样,形成网络主机通信图;构建异常值检测模型,预测待检测流量的主机为僵尸主机的概率值;将待检测流量摘要的预测值和主机为僵尸主机的概率值加权求和,并与阈值进行比较,将超过阈值对应的主机判断为僵尸主机;该方法及系统提高了识别的准确度和检测效率。
-
公开(公告)号:CN113810333B
公开(公告)日:2023-06-27
申请号:CN202010531581.7
申请日:2020-06-11
Applicant: 中国科学院计算机网络信息中心
IPC: H04L9/40 , G06V10/764 , G06V10/762
Abstract: 本发明提供一种基于半监督谱聚类和集成SVM的流量检测方法及系统,所述检测方法首先将未知网络流量和已知网络流量区分开来。因此,首先解决的是未知网络流量的筛选问题,通过半监督谱聚类方法实现对未知网络流量的筛选,提高了未知网络流量筛选的效率;其次建立基于SVM的集成分类器,避开了从归纳到演绎的传统过程,大大简化了分类与回归问题,同时具有很好的鲁棒性,在检测未知网络流量攻击类型方面具有较高的准确率和较低的误报率,实现对未知网络流量进行攻击类型的精准检测。
-
公开(公告)号:CN114710303A
公开(公告)日:2022-07-05
申请号:CN202011497251.7
申请日:2020-12-17
Applicant: 中国科学院计算机网络信息中心
IPC: H04L9/40
Abstract: 本发明提供一种超级计算中心威胁识别方法,该方法包括采集超级计算中心相关的安全数据信息并进行存储;对采集的超级计算中心相关的安全数据信息进行脱敏处理;利用经过脱敏后的超级计算中心相关的数据计算威胁程度值,并将威胁程度值与阈值进行比较,当大于阈值时,发出提示;该方法可实现对潜在威胁的量化,进而提高威胁识别的准确性。
-
Patent Agency Ranking
公开(公告)号:CN114362972A
公开(公告)日:2022-04-15
申请号:CN202011030840.4
申请日:2020-09-27
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明提供一种基于流量摘要和图采样的僵尸网络混合检测方法及系统,包括将原始流量按照一定的时间窗口大小和主机地址,针对不同通信协议聚合成一条新的流量摘要记录;将新的流量摘要记录形成数据集,利用随机森林算法对数据集进行训练,获得僵尸主机检测模型;预测待检测流量摘要的预测值;利用基于随机游走的通信图节点对采样算法对原始流量进行采样,形成网络主机通信图;构建异常值检测模型,预测待检测流量的主机为僵尸主机的概率值;将待检测流量摘要的预测值和主机为僵尸主机的概率值加权求和,并与阈值进行比较,将超过阈值对应的主机判断为僵尸主机;该方法及系统提高了识别的准确度和检测效率。
-
公开(公告)号:CN113810329A
公开(公告)日:2021-12-17
申请号:CN202010530781.0
申请日:2020-06-11
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明提供一种邮箱账号异常的检测方法及检测系统,该方法包括对邮件日志数据进行清洗,提取有用信息;统计预设时间窗口内各有用信息对应的登录行为数据;确定当前时间窗口内每一登录行为数据所占的权重;根据各登录行为数据及其对应的权重计算账户行为异常值z,并与预设阈值z0进行比较,当z>z0时,判断账户为异常账户;该方法综合考虑邮箱帐号的登陆次数、地址位置信息、登陆时间、登陆方式等影响因素,采用滑动时间窗口来限定帐号的行为周期,对各种影响因素进行加权,并用随机森林算法学习各影响因素的权重,最终判断邮箱帐号是否存在异常,提高了邮箱账号异常检测的准确性。
-
公开(公告)号:CN108924085B
公开(公告)日:2021-09-10
申请号:CN201810507739.X
申请日:2018-05-24
Applicant: 中国科学院计算机网络信息中心
IPC: H04L29/06 , H04L29/08 , H04L12/741 , H04L12/721 , H04L12/24
Abstract: 本发明实施例公开了一种网络调度方法、装置及存储介质,涉及网络技术领域。本发明的方法包括:SDN安全控制器获取网络安全云的物理网络拓扑结构,所述网络安全云用于在云环境下提供网络安全服务;当检测到用户请求时,基于所述网络安全云的物理网络拓扑结构,调度所述用户请求对应的目标网络流量;将所述目标网络流量传输至虚拟安全设备。本发明能够实现基于SDN进行网络调度。
-
公开(公告)号:CN109981624B
公开(公告)日:2021-07-16
申请号:CN201910201212.9
申请日:2019-03-18
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明实施例公开了一种入侵检测方法、装置及存储介质,涉及网络安全领域。本发明的方法包括:对初始样本集中的部分样本进行过采样操作,得到包含新样本及初始样本的训练样本集;对所述训练样本集中的各样本进行降维处理,得到各样本对应的一维距离特征;基于所述一维距离特征对所述训练样本集进行样本分类,得到各样本的分类结果;根据所述各样本的分类结果,对入侵检测模型进行训练。本发明能够提供模型训练的准确度,并降低模型训练的复杂度。
-
公开(公告)号:CN109614449A
公开(公告)日:2019-04-12
申请号:CN201811356908.0
申请日:2018-11-15
Applicant: 中国科学院计算机网络信息中心
IPC: G06F16/28
Abstract: 本发明实施例公开了一种基于LWSVR进行移动终端数据关联分析的方法、装置及存储介质,涉及网络安全领域。本发明的方法包括:获取移动终端数据集,所述移动终端数据集中包含多个移动终端数据;将所述移动终端数据集输入局部加权支持向量回归LWSVR模型,提取特征得到数据特征集;对所述数据特征集中的各数据特征进行关联分析,得到全局数据特征;基于所述全局数据特征,得到所述移动终端的安全态势。本发明能够提高移动终端安全态势分析的准确度。
-
-
-
-
-
-
-
-
-
Search Results
75
records
(took 0.039 seconds)
