公开(公告)号：CN103179105B

公开(公告)日：2016-03-30

申请号：CN201210412347.8

申请日：2012-10-25

Applicant: 四川省电力公司信息通信公司 ,  电子科技大学

Inventor： 王电钢 ,  黄昆 ,  牛伟纳 ,  李建彬 ,  张小松 ,  陈瑞东

IPC: H04L29/06

Abstract: 本发明是一种根据网络流量数据中反映出来的木马行为特征去智能地检测木马的方法，提供了一种基于网络流量中行为特征的智能木马检测方法及其装置，其主旨在于提供一种对新型未知木马的发现有积极作用，并且拥有很高的检测效率和较低的误报、漏报率的木马检测方法及其装置。该方法包括以下步骤：1）采集TCP、UDP数据包；2）对采集的数据包进行预处理；3）对数据包根据神经网络进行过滤来识别出异常数据包；4）从异常的数据包中识别出具有木马行为的数据包；5）发现具有木马行为的数据包后就进行报警。

公开(公告)号：CN103368976B

公开(公告)日：2015-03-04

申请号：CN201310329096.1

申请日：2013-07-31

Applicant: 电子科技大学

Inventor： 张小松 ,  牛伟纳 ,  陈瑞东 ,  王东 ,  陈厅 ,  张建松 ,  江威 ,  李建彬

IPC: H04L29/06

Abstract: 本发明提供了一种基于攻击图邻接矩阵的网络安全评估装置，包括：信息收集装置：实时收集网络中的所有信息；原子攻击图生成装置：生成对网络安全进行后续分析所需要的主机对间的初始原子攻击图；矩阵计算装置：一是将生成的原子攻击图转化为对应的邻接矩阵，二是通过设置迭代次数来计算邻接矩阵对应的迭代矩阵；网络安全分析装置：最终生成的迭代矩阵的基础上得到关键主机、关键路径等信息；结果呈现装置：将找到的关键主机和关键路径以及网络脆弱性指标可视化地呈现出来。其高效率，适用于大规模和高速网络。能够提高对目标网络评估的实时性。评估准确率高，能够准确地识别出关键路径和关键主机。可视化程度高，便于管理人员查看、分析、维护。

公开(公告)号：CN103179105A

公开(公告)日：2013-06-26

申请号：CN201210412347.8

申请日：2012-10-25

Applicant: 四川省电力公司信息通信公司 ,  电子科技大学

Inventor： 王电钢 ,  黄昆 ,  牛伟纳 ,  李建彬 ,  张小松 ,  陈瑞东

IPC: H04L29/06

Abstract: 本发明是一种根据网络流量数据中反映出来的木马行为特征去智能地检测木马的方法，提供了一种基于网络流量中行为特征的智能木马检测方法及其装置，其主旨在于提供一种对新型未知木马的发现有积极作用，并且拥有很高的检测效率和较低的误报、漏报率的木马检测方法及其装置。该方法包括以下步骤：1）采集TCP、UDP数据包；2）对采集的数据包进行预处理；3）对数据包根据神经网络进行过滤来识别出异常数据包；4）从异常的数据包中识别出具有木马行为的数据包；5）发现具有木马行为的数据包后就进行报警。

公开(公告)号：CN103179039B

公开(公告)日：2015-09-16

申请号：CN201210412125.6

申请日：2012-10-25

Applicant: 四川省电力公司信息通信公司 ,  电子科技大学

Inventor： 王电钢 ,  黄昆 ,  牛伟纳 ,  李建彬 ,  张小松 ,  陈瑞东

IPC: H04L12/743 ,  H04L29/06

Abstract: 本发明提供了一种有效过滤正常网络数据包的方法，包括以下步骤：1）、协议分析，对捕获到的数据包的分类；2）、正常流量过滤，对捕获到的数据流量进行过滤。本方案主要利用设置时钟的方式进行周期性间隔检测。对同一IP地址对、同一端口对之间的连接进行检测，当检测次数达到预先设置的阈值时都没有出现异常情况，就假定一定的时间段内在这一连接上传输的数据包都是正常的，就可以直接过滤掉不用考虑这一连接。本方法主要是采用白名单方式的过滤，对于不同传输协议类型的数据包，它们的过滤方式也有所不同。

公开(公告)号：CN103368976A

公开(公告)日：2013-10-23

申请号：CN201310329096.1

申请日：2013-07-31

Applicant: 电子科技大学

Inventor： 张小松 ,  牛伟纳 ,  陈瑞东 ,  王东 ,  张建松 ,  李建彬

IPC: H04L29/06

Abstract: 本发明提供了一种基于攻击图邻接矩阵的网络安全评估装置，包括：信息收集装置：实时收集网络中的所有信息；原子攻击图生成装置：生成对网络安全进行后续分析所需要的主机对间的初始原子攻击图；矩阵计算装置：一是将生成的原子攻击图转化为对应的邻接矩阵，二是通过设置迭代次数来计算邻接矩阵对应的迭代矩阵；网络安全分析装置：最终生成的迭代矩阵的基础上得到关键主机、关键路径等信息；结果呈现装置：将找到的关键主机和关键路径以及网络脆弱性指标可视化地呈现出来。其高效率，适用于大规模和高速网络。能够提高对目标网络评估的实时性。评估准确率高，能够准确地识别出关键路径和关键主机。可视化程度高，便于管理人员查看、分析、维护。

公开(公告)号：CN103179039A

公开(公告)日：2013-06-26

申请号：CN201210412125.6

申请日：2012-10-25

Applicant: 四川省电力公司信息通信公司 ,  电子科技大学

Inventor： 王电钢 ,  黄昆 ,  牛伟纳 ,  李建彬 ,  张小松 ,  陈瑞东

IPC: H04L12/743 ,  H04L29/06

Abstract: 本发明提供了一种有效过滤正常网络数据包的方法，包括以下步骤：1）协议分析，对捕获到的数据包的分类；2）正常流量过滤，对捕获到的数据流量进行过滤。本方案主要利用设置时钟的方式进行周期性间隔检测。对同一IP地址对、同一端口对之间的连接进行检测，当检测次数达到预先设置的阈值时都没有出现异常情况，就假定一定的时间段内在这一连接上传输的数据包都是正常的，就可以直接过滤掉不用考虑这一连接。本方法主要是采用白名单方式的过滤，对于不同传输协议类型的数据包，它们的过滤方式也有所不同。

公开(公告)号：CN103838803A

公开(公告)日：2014-06-04

申请号：CN201310154663.4

申请日：2013-04-28

Applicant: 电子科技大学

Inventor： 张小松 ,  牛伟纳 ,  罗强 ,  李建彬 ,  廖军 ,  张可 ,  陈瑞东 ,  王东 ,  李宏鸢

IPC: G06F17/30

CPC classification number: G06F17/30864 ,  G06Q50/01

Abstract: 本发明公开了一种基于节点Jaccard相似度的社交网络社团发现方法，包括：对网络数据进行预处理;根据Jaccard相似度算法计算出每对节点的相似度；初始将每个节点分别看作一个社团；聚合相似度最高的社团；再次聚合根据所得社团计算的相似度最高的社团，直至网络中没有再能聚合的社团。本发明提出了通过计算社团点之间的Jaccard相似度采用层次聚类的思想进行社团划分的方法，有益效果为：在计算机处理过程中使用该方法较为简单、灵活；在社交网络计算中能准确的发现出用户所需的网络社团。