-
公开(公告)号:CN112054992B
公开(公告)日:2021-06-29
申请号:CN202010740209.7
申请日:2020-07-28
Applicant: 北京邮电大学
IPC: H04L29/06 , H04L12/851 , G06K9/62 , G06F16/2455 , H04L12/26
Abstract: 本发明实施例提供一种恶意流量识别方法,装置、电子设备及存储介质。所述方法包括:获取待识别流的有效载荷;通过分类器的公共识别部分对有效载荷进行识别,确定待识别流的目标类型为公共识别部分中识别成功的第一关键字对应的恶意聚类流对应的类型,以确定待识别流对应的特定识别部分,其中,每一个恶意聚类流对应分类器中的一个特定识别部分;通过确定的特定识别部分对有效载荷进行识别,确定待识别流的类型为目标类型。本发明实施例通过公共识别部分确定待识别流的目标类型,再通过针对性识别目标类别的特定部分确定待识别流的恶意流量类型,有效提高识别效率,降低对硬件处理性能的依赖。
-
公开(公告)号:CN112054967A
公开(公告)日:2020-12-08
申请号:CN202010791283.1
申请日:2020-08-07
Applicant: 北京邮电大学
IPC: H04L12/851 , G06K9/62 , G06N3/04 , G06N3/08
Abstract: 本发明实施例提供一种网络流量分类方法、装置、电子设备及存储介质,所述方法包括:获取基于损失函数训练后的目标分类模型;基于所述目标分类模型,对待分类流量数据进行分类;其中,所述损失函数基于网络流量数据中训练样本的权重参数确定。本发明实施例通过基于分类模型的训练样本权重参数确定损失函数,通过损失函数训练后的目标分类模型对待分类流量数据进行分类,解决了模型训练时样本不平衡的问题和正负样本比例失衡的问题,保证了小类数据集的分类性能,提供分类结果的准确率。
-
公开(公告)号:CN110855716A
公开(公告)日:2020-02-28
申请号:CN201911202906.0
申请日:2019-11-29
Applicant: 北京邮电大学
Abstract: 本发明实施例提供一种面向仿冒域名的自适应安全威胁分析方法及系统,该方法包括:根据已有的可信域名集合,获取每一可信域名的多个疑似域名,每一可信域名和对应的一个疑似域名构成一个域名对;根据每一域名对中两个域名的域名信息及域名网页内容,确定所述域名对的多个核查指标的量化值;根据所述多个核查指标的量化值,以及每个核查指标的预设权重,得到所述域名对中疑似域名的可信度,以表征所述疑似域名对于可信域名的威胁程度。该方法能建立全面的疑似域名评估指标体系,而非事后检测和紧急处置。有利于域名仿冒分析的量化,以表征各疑似域名的威胁程度。可通过网络实时数据流量获得疑似域名,能够实现主动的、持续性的实时威胁检测。
-
Patent Agency Ranking
公开(公告)号:CN113949540A
公开(公告)日:2022-01-18
申请号:CN202111143309.2
申请日:2021-09-28
Applicant: 北京邮电大学
Abstract: 本申请实施例公开了一种中间人攻击检测方法、装置、电子设备及存储介质。所述方法包括:接收在流网络中传输的数据流;所述数据流中包含由上一嵌入节点生成并嵌入的流指纹信息;根据所述流指纹信息,判断所述数据流在传输过程中是否存在中间人攻击。本申请实施例通过数据流在流网络传输过程中嵌入的流指纹信息,建立相邻嵌入节点之间安全检测通道,并基于嵌入节点之间安全检测通道定位检测中间人攻击行为,从而有效抵御传统网络中存在的源地址伪造、中间人攻击等手段,提升了网络应对未知威胁的安全能力。
-
公开(公告)号:CN110958244A
公开(公告)日:2020-04-03
申请号:CN201911205605.3
申请日:2019-11-29
Applicant: 北京邮电大学
Abstract: 本发明实施例提供一种基于深度学习的仿冒域名检测方法及装置,该方法包括:从网络数据中,获取多个疑似域名,将每一疑似域名和已有的可信域名集合中的元素构成一个域名对;将每一域名对输入至预设的双向长短期记忆网络模型,根据双向长短期记忆网络模型的输出结果,确定每一域名对中的疑似域名为可信域名仿冒域名的结果;其中,双向长短期记忆网络模型,根据已知仿冒结果作为标签的域名对,作为样本进行训练后得到。该方法能够充分利用域名上下文信息,提升域名检测的精准度,解决了传统基于编辑距离设计检测规则方法的不足。通过神经网络实现,能够改善在处理海量数据性能方面的不足,实现高精度和高鲁棒性的仿冒域名判断。
-
公开(公告)号:CN112054992A
公开(公告)日:2020-12-08
申请号:CN202010740209.7
申请日:2020-07-28
Applicant: 北京邮电大学
IPC: H04L29/06 , H04L12/851 , G06K9/62 , G06F16/2455 , H04L12/26
Abstract: 本发明实施例提供一种恶意流量识别方法,装置、电子设备及存储介质。所述方法包括:获取待识别流的有效载荷;通过分类器的公共识别部分对有效载荷进行识别,确定待识别流的目标类型为公共识别部分中识别成功的第一关键字对应的恶意聚类流对应的类型,以确定待识别流对应的特定识别部分,其中,每一个恶意聚类流对应分类器中的一个特定识别部分;通过确定的特定识别部分对有效载荷进行识别,确定待识别流的类型为目标类型。本发明实施例通过公共识别部分确定待识别流的目标类型,再通过针对性识别目标类别的特定部分确定待识别流的恶意流量类型,有效提高识别效率,降低对硬件处理性能的依赖。
-
公开(公告)号:CN110855716B
公开(公告)日:2020-11-06
申请号:CN201911202906.0
申请日:2019-11-29
Applicant: 北京邮电大学
Abstract: 本发明实施例提供一种面向仿冒域名的自适应安全威胁分析方法及系统,该方法包括:根据已有的可信域名集合,获取每一可信域名的多个疑似域名,每一可信域名和对应的一个疑似域名构成一个域名对;根据每一域名对中两个域名的域名信息及域名网页内容,确定所述域名对的多个核查指标的量化值;根据所述多个核查指标的量化值,以及每个核查指标的预设权重,得到所述域名对中疑似域名的可信度,以表征所述疑似域名对于可信域名的威胁程度。该方法能建立全面的疑似域名评估指标体系,而非事后检测和紧急处置。有利于域名仿冒分析的量化,以表征各疑似域名的威胁程度。可通过网络实时数据流量获得疑似域名,能够实现主动的、持续性的实时威胁检测。
-
公开(公告)号:CN111198946A
公开(公告)日:2020-05-26
申请号:CN201911360354.6
申请日:2019-12-25
Applicant: 北京邮电大学
IPC: G06F16/35 , G06F16/34 , G06F16/9536 , G06F40/289 , G06F40/216
Abstract: 本发明实施例提供一种网络新闻热点挖掘方法及装置,该方法包括:对原始网络新闻数据进行预处理,得到网络新闻信息;通过双语LDA主题模型和双语LSA模型提取所述网络新闻信息中的文本特征向量;根据所述网络新闻信息中的文本特征向量,利用Single-Pass聚类算法在Spark平台上并行化运算,得到新闻热点话题信息。通过双语LDA模型和双语LSA模型相结合的文本特征提取方法不仅在主题模型中包含了对各话题有较强区分度的实体信息,还考虑了文本上下文之间的语义联系,并利用基于Spark的并行化Single-Pass聚类算法,加快聚类速度,更有效准确的实现网络新闻热点挖掘。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.018 seconds)
