-
公开(公告)号:CN115134250A
公开(公告)日:2022-09-30
申请号:CN202210758123.6
申请日:2022-06-29
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种网络攻击溯源取证方法,属于信息安全技术领域。本发明的一种网络攻击溯源取证方法,其创新性体现在:一是采用了高效处理信息碎片的新技术手段,实现了碎片信息重构,解决了线索碎片化,信息片段、割裂、散乱的难题;二是采用了海量数据清理和预处理结合的新技术手段,实现了信息压缩和冗余度减少,解决了网络安全日志信息过载、噪音大,高价值信息容易被淹没的难题;三是采用了聚类分析、粒子群算法等,实现了关联分析,解决了单点式、片段式安全分析的局限。四是采用数据包分析的威胁链路还原技术,实现了威胁数据包逐跳路由信息还原,解决了网络攻击拓扑路径信息缺失的难题。
-
公开(公告)号:CN114866459A
公开(公告)日:2022-08-05
申请号:CN202210402629.3
申请日:2022-04-18
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种多约束条件下的路径规划方法,属于信息安全技术领域。本发明根据不同的场景使用需求对路径进行多样化规划,综合考虑网络状态、资源条件、通信时效等因素,动态构建安全高速的通信链路。其中,为了降低改进后算法的时间复杂度,在算法开始前需要对节点进行遴选,即筛选掉带宽和在线时长过低以及使用频率和目标登录频率过高的节点,在符合条件的节点中调用多约束条件下的路径规划算法,进行路径规划。
-
公开(公告)号:CN111327628B
公开(公告)日:2022-04-05
申请号:CN202010142108.X
申请日:2020-03-04
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40 , H04L67/141
Abstract: 本发明涉及一种基于SDN的匿名通信系统,属于信息安全技术领域。本发明结合集群思想和SDN网络集中控制理念设计一种新的匿名通信系统,从而使匿名通信服务更加安全、可靠。基于SDN的网络体系架构提高攻击者获取用户隐私难度和网络请求响应速率;采用集群的方式和节点选择限制策略,在很大程度上避免了恶意节点注入、流量分析以及单点攻击等安全威胁,提高系统的防御能力。
-
公开(公告)号:CN115134250B
公开(公告)日:2024-03-15
申请号:CN202210758123.6
申请日:2022-06-29
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种网络攻击溯源取证方法,属于信息安全技术领域。本发明的一种网络攻击溯源取证方法,其创新性体现在:一是采用了高效处理信息碎片的新技术手段,实现了碎片信息重构,解决了线索碎片化,信息片段、割裂、散乱的难题;二是采用了海量数据清理和预处理结合的新技术手段,实现了信息压缩和冗余度减少,解决了网络安全日志信息过载、噪音大,高价值信息容易被淹没的难题;三是采用了聚类分析、粒子群算法等,实现了关联分析,解决了单点式、片段式安全分析的局限。四是采用数据包分析的威胁链路还原技术,实现了威胁数据包逐跳路由信息还原,解决了网络攻击拓扑路径信息缺失的难题。
-
公开(公告)号:CN116567699A
公开(公告)日:2023-08-08
申请号:CN202310593174.2
申请日:2023-05-24
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种无线自组网智能化认知方法与系统,属于无线自组网技术领域。本发明采用机器学习算法,利用侦察设备截获的信号自动识别目标网络数据链路层的MAC协议,并通过辐射源识别对收发信号来源进行标识,进而重构网络拓扑结构,并判断网络关键节点;所设计的认知方法与系统能够利用物理层信号智能化地分析目标网络的拓扑结构和关键节点,可以为决策系统提供针对性的干扰和攻击目标,进而通过多种攻击手段的实施,达到对目标自组网“断链、破网、瘫体”的作战目的,提升我方的作战效能。
-
Patent Agency Ranking
公开(公告)号:CN116193397A
公开(公告)日:2023-05-30
申请号:CN202310142443.3
申请日:2023-02-21
Applicant: 北京计算机技术及应用研究所
IPC: H04W4/40 , H04W12/121 , H04W84/08
Abstract: 本发明涉及一种面向无人机集群的节点捕获攻击检测方法,属于无线通信网络技术领域。本发明针对节点的物理捕获检测进行研究,在被捕获节点重新加入网络之前检出,实现对网络攻击的及早发现。该方法基于相邻节点间存活性监控进行检测,并通过节点声明消息统一调度广播机制保证节点间声明消息的接收,同时在决策过程中采用共同邻居节点协同决策机制以提高节点捕获攻击检测的正确率。
-
公开(公告)号:CN114726601A
公开(公告)日:2022-07-08
申请号:CN202210314105.9
申请日:2022-03-28
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于图结构的信息安全仿真建模与验证评估方法,属于信息安全技术领域。本发明能够根据目标信息系统关键要素的统计分布情况,构造评估矩阵,综合计算得出仿真可信度值,有效降低仿真效果评估的主观性。本发明采用图结构对目标信息系统的安全漏洞、攻击行为和安全风险进行关联分析和模型计算,能够迭代遍历攻击路径,并考虑前置条件对攻击成功概率的影响,整体提升信息安全验证评估的准确性。
-
公开(公告)号:CN115134258B
公开(公告)日:2024-01-30
申请号:CN202210759368.0
申请日:2022-06-29
Applicant: 北京计算机技术及应用研究所
IPC: H04L41/142 , H04L41/14 , H04L9/40
Abstract: 本发明涉及一种基于网络攻击面的网络安全效能度量方法,属于信息安全技术领域。本发明基于网络攻击面识别,从系统存在的安全风险、攻击造成的威胁、系统具备的防护能力三个维度出发,利用提出的网络安全效能要素组成和网络安全效能演化,确定网络安全效能度量任务以及度量指标体系,克服了仅将网络攻击的效果等同于网络安全效能的局限性。同时本发明针对网络安全效能提出了具有可度量性、能够真实反映网络安全效能的衡量因子,避免了衡量因子脱离实际抽象存在,提升了评估结果的准确性。(56)对比文件Dong Seong Kim;Minjune Kim;Jin-HeeCho;Hyuk Lim;Terrence J. Moore;FredericaF. Nelson.Design and Performance Analysisof Software Defined Networking Based WebServices Adopting Moving TargetDefense.2020 50th Annual IEEE-IFIPInternational Conference on DependableSystems and Networks-Supplemental Volume(DSN-S).2020,全文.
-
公开(公告)号:CN116846592A
公开(公告)日:2023-10-03
申请号:CN202310598975.8
申请日:2023-05-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于攻防博弈模型的智能化决策系统及方法,属于网络安全技术领域。本发明的基于攻防博弈模型的智能化决策系统及方法以敌我双方网络对抗为背景,考虑到网络对抗环境的复杂性,将问题抽象为零和博弈对抗问题,通过构建网络博弈模型,并且引入第三方效能评估机制对攻防博弈模型进行检验,帮助我方决策者更加直观的、智能化的选取最优对抗策略。为了提高网络攻防博弈模型的合理性和准确性,本发明在构建网络攻防博弈模型时,基于遗传算法改进深度Q网络去逼近动作状态值函数,解决了状态空间连续多维问题;同时通过第三方效能评估机制对攻防博弈模型进行检验,使得攻防博弈模型更具准确性,从而为决策者提供决策支撑。
-
公开(公告)号:CN116668057A
公开(公告)日:2023-08-29
申请号:CN202310238558.2
申请日:2023-03-14
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40
Abstract: 本发明涉及一种基于知识图谱的网络安全态势理解分析方法,属于网络安全技术领域。本发明从网络安全知识图谱中的信息资产信息出发,结合网络攻击事件信息,对已经发生的网络安全事件进行逆向推导,基于构建的网络空间威胁的知识图谱,结合输入安全情报事件、已发生的威胁情报事件,实现对网络空间态势进行理解分析。基于网络安全知识图谱的事件风险画像、攻击路径调查、响应策略推荐,能够提供丰富的、具有安全语义的上下文,有效支撑动态事件的研判和策略部署,降低安全运营对专家经验与知识的依赖。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.03 seconds)
