-
公开(公告)号:CN116208655A
公开(公告)日:2023-06-02
申请号:CN202210918632.0
申请日:2022-08-01
申请人: 清华大学 , 国家计算机网络与信息安全管理中心
IPC分类号: H04L67/1396 , H04L41/142 , G06N3/0475 , G06N3/094
摘要: 本发明提供一种基于对抗网络的移动用户网络流量生成方法及系统,包括:获取移动用户行为特征数据,从所述移动用户行为特征数据中提取行为特征;基于提取的行为特征,通过预存的多个生成器仿真移动用户的多种网络流量模式及模式切换行为,生成移动用户网络流量序列;通过预存的判别器对移动用户网络流量序列的真实性进行判断,生成判断结果;根据所述判断结果,利用判别器的损失函数进和生成器的损失函数对预设的对抗网络模型进行训练;将所述对抗网络模型训练至收敛,生成归一化网络流量序列数据集。本发明解决了现有生成的移动用户网络流量真实性不可靠、分辨率低的问题。
-
公开(公告)号:CN109271793A
公开(公告)日:2019-01-25
申请号:CN201810998293.5
申请日:2018-08-29
申请人: 国家计算机网络与信息安全管理中心 , 清华大学
摘要: 本发明实施例提供一种物联网云平台设备类别识别方法及系统,该方法包括:对网络数据中的数据包按照字段进行分割,获取所有字符串;将所有字符串中符合预设条件的字符串作为特征字符串,所述符合预设条件的字符串对应的数据包中包括物联网设备的常用信息;根据每一特征字符串中的归属地信息和地址信息,确定所述物联网设备的类型。本发明实施例通过从数据采集设备获取数据,对这些数据进行处理、分析,提取出特征字符串,从而识别设备类别。
-
公开(公告)号:CN110855602B
公开(公告)日:2022-02-25
申请号:CN201810955881.0
申请日:2018-08-21
申请人: 国家计算机网络与信息安全管理中心 , 清华大学
IPC分类号: H04L9/40 , H04L61/4511
摘要: 本发明实施例提供一种物联网云平台事件识别方法及系统。该方法包括:采集物联网云平台端口上行和/或下行的数据包,并对数据包进行逐层识别,获得数据包对应的应用层协议;若判断获知应用层协议与至少一种预设应用层协议中的目标应用层协议相匹配,则将数据包按照与目标应用层协议对应的目标格式写入预设类,从预设类中读取数据包的特征值;若判断获知特征值属于至少一种特征值数据库中的目标特征值数据库,则确认数据包属于与目标特征值数据库对应的云平台事件。本发明实施例通过提取物联网云平台端口的数据包的特征值,并根据特征值来确定云平台事件,能够准确识别出物联网云平台事件,为后续解决物联网安全问题的方法提供了前提保障。
-
公开(公告)号:CN111625448B
公开(公告)日:2021-09-21
申请号:CN202010374049.9
申请日:2020-05-06
申请人: 清华大学 , 国家计算机网络与信息安全管理中心
IPC分类号: G06F11/36
摘要: 本发明实施例提供一种协议包生成方法、装置、设备及存储介质,所述方法包括:根据预设的协议包格式规范,确定用于生成目标协议包的多个目标数据块即各自对应的生成规则;根据目标数据块的生成规则,在数据块语料库中查找对应的第一数据块;根据协议包格式规范和第一数据块,生成目标协议包。本发明实施例通过根据协议包格式规范,确定用于生成目标协议包的目标数据块及各自的生成规则,然后在数据块语料库中查找到对应的由有价值的第一协议包拆分而成的第一数据块;最后根据预设的协议包格式规范和查找到的第一数据块,生成目标协议包,通过学习有价值的协议包中的有价值的部分,保证目标协议包的高质量,提高新生成协议包的有效性的概率。
-
公开(公告)号:CN107888605A
公开(公告)日:2018-04-06
申请号:CN201711205653.3
申请日:2017-11-27
申请人: 国家计算机网络与信息安全管理中心 , 清华大学
摘要: 本发明提供一种物联网云平台流量安全分析方法和系统,其中,所述方法包括:S1,分别从蜂窝网络流量和固网流量中提取物联网流量;所述物联网包括服务器和设备;S2,从所述物联网流量中提取服务器侧信息和设备侧信息;S3,根据所述服务器侧信息对所述服务器进行安全分析;根据所述设备侧信息对所述设备进行安全分析。本发明提供的一种物联网云平台流量安全分析方法和系统,通过大量分析物联网设备和服务器之间的通信数据,完成统一的物联网云平台流量安全分析,定位了物联网各平台潜在的安全风险,提高了物联网的安全性能。
-
公开(公告)号:CN109271793B
公开(公告)日:2021-06-29
申请号:CN201810998293.5
申请日:2018-08-29
申请人: 国家计算机网络与信息安全管理中心 , 清华大学
摘要: 本发明实施例提供一种物联网云平台设备类别识别方法及系统,该方法包括:对网络数据中的数据包按照字段进行分割,获取所有字符串;将所有字符串中符合预设条件的字符串作为特征字符串,所述符合预设条件的字符串对应的数据包中包括物联网设备的常用信息;根据每一特征字符串中的归属地信息和地址信息,确定所述物联网设备的类型。本发明实施例通过从数据采集设备获取数据,对这些数据进行处理、分析,提取出特征字符串,从而识别设备类别。
-
公开(公告)号:CN111625448A
公开(公告)日:2020-09-04
申请号:CN202010374049.9
申请日:2020-05-06
申请人: 清华大学 , 国家计算机网络与信息安全管理中心
IPC分类号: G06F11/36
摘要: 本发明实施例提供一种协议包生成方法、装置、设备及存储介质,所述方法包括:根据预设的协议包格式规范,确定用于生成目标协议包的多个目标数据块即各自对应的生成规则;根据目标数据块的生成规则,在数据块语料库中查找对应的第一数据块;根据协议包格式规范和第一数据块,生成目标协议包。本发明实施例通过根据协议包格式规范,确定用于生成目标协议包的目标数据块及各自的生成规则,然后在数据块语料库中查找到对应的由有价值的第一协议包拆分而成的第一数据块;最后根据预设的协议包格式规范和查找到的第一数据块,生成目标协议包,通过学习有价值的协议包中的有价值的部分,保证目标协议包的高质量,提高新生成协议包的有效性的概率。
-
公开(公告)号:CN115460546A
公开(公告)日:2022-12-09
申请号:CN202210851630.4
申请日:2022-07-19
申请人: 清华大学 , 国家计算机网络与信息安全管理中心
摘要: 本发明提供一种城市移动网络流量生成方法、装置、电子设备及存储介质,所述方法包括:基于城市数据信息抽取多个实体,并基于实体间关系构建城市知识图谱;基于城市知识图谱得到基站对应的知识图谱嵌入向量;将知识图谱嵌入向量和噪声输入至训练完成的生成对抗网络模型的生成器网络得到生成流量数据;生成对抗网络模型中的不同时间尺度的城市移动网络流量模式生成对抗网络和连续时间城市移动网络流量生成对抗网络均基于多个传输已知网络流量的基站的知识图谱嵌入向量输入至生成器网络得到生成流量样本数据,再基于判别器网络对真实流量数据和生成流量样本数据进行判别,并对抗训练。通过本发明能够生成可靠的城市移动网络流量。
-
公开(公告)号:CN108429802B
公开(公告)日:2021-01-26
申请号:CN201810188373.4
申请日:2018-03-07
申请人: 国家计算机网络与信息安全管理中心 , 清华大学
摘要: 本发明提供一种物联网设备信息获取方法及装置。该方法包括:根据获取的流量数据序列及其与物联网设备的对应关系,获取部分物联网设备的设备信息,将设备信息已知物联网设备的流量特征分为预设数目的流量模式,并分别获取设备信息已知物联网设备的流量特征和设备信息未知物联网设备的流量特征在这些流量模式上的模式分布向量,根据设备信息未知物联网设备与设备信息已知物联网设备的模式分布向量相似度,将相似度最大值对应的设备信息已知物联网设备的设备信息作为设备信息未知物联网设备的设备信息,从而能够高效地获取物联网设备的设备信息,克服对云平台的流量规则进行分析以获得相应物联网设备的设备信息十分费时费力的问题。
-
公开(公告)号:CN107888605B
公开(公告)日:2020-11-24
申请号:CN201711205653.3
申请日:2017-11-27
申请人: 国家计算机网络与信息安全管理中心 , 清华大学
摘要: 本发明提供一种物联网云平台流量安全分析方法和系统,其中,所述方法包括:S1,分别从蜂窝网络流量和固网流量中提取物联网流量;所述物联网包括服务器和设备;S2,从所述物联网流量中提取服务器侧信息和设备侧信息;S3,根据所述服务器侧信息对所述服务器进行安全分析;根据所述设备侧信息对所述设备进行安全分析。本发明提供的一种物联网云平台流量安全分析方法和系统,通过大量分析物联网设备和服务器之间的通信数据,完成统一的物联网云平台流量安全分析,定位了物联网各平台潜在的安全风险,提高了物联网的安全性能。
-
-
-
-
-
-
-
-
-
搜索结果
91 条记录 (耗时 0.046 秒)
