-
公开(公告)号:CN110011982A
公开(公告)日:2019-07-12
申请号:CN201910206624.1
申请日:2019-03-19
Applicant: 西安交通大学
Abstract: 本发明提供一种基于虚拟化的攻击智能诱骗系统,通过在SDN网络中构建两级蜜罐,实现对攻击者的智能诱骗。第一级为侦察蜜罐,提供真实服务,当攻击者对系统进行扫描和攻击者时,侦察蜜罐与攻击者进行初步交互得到攻击数据。对初步攻击数据进行分析识别攻击者的攻击目标以及预测攻击者的攻击意图,结合场景知识库,启动相应的第二级蜜罐,即特种蜜罐,并且将攻击流量迁移到特种蜜罐中,使攻击者与其进行深度交互,攻击结束后保存特种蜜罐状态以供后续分析。
-
公开(公告)号:CN108897739B
公开(公告)日:2020-06-26
申请号:CN201810803379.8
申请日:2018-07-20
Applicant: 西安交通大学
IPC: G06F40/30 , G06F40/284
Abstract: 本发明提供一种智能化的应用流量识别特征自动挖掘方法与系统,通过对应用流量内容以及该应用描述的文本分析,结合Attention和Word2Vector模型,组成对应用流量识别特征的自动提取方法。包括对应用流量语义处理模块、对应用描述语义处理以及特征筛选三个模块;以应用流量作为输入,抽取出可打印地候选特征集,并以Word2Vector模型学习其对应的向量表示;对应用软件安装包作为输入,对其进行分析获取应用具体名称,并在搜索引擎中找到其相关的描述文本。通过Attention模型,学习描述文本中的关键词,以Word2Vector模型,学习其向量表示;计算候选特征向量表示与应用描述关键词向量表示之间的余弦相似度,根据相似度阈值筛选出流量特征。本发明可用于对应用流量识别特征的挖掘。
-
公开(公告)号:CN110011927A
公开(公告)日:2019-07-12
申请号:CN201910206622.2
申请日:2019-03-19
Applicant: 西安交通大学
IPC: H04L12/801 , H04L12/911
Abstract: 本发明提供一种基于SDN网络的流量捕获方法和系统,通过修改虚拟机和物理机网卡所接入的SDN交换机的流表规则,利用SDN网络建立流量隧道,同时使用消息队列发送与接收任务消息,实现对SDN网络中虚拟机和物理机流量的捕获。该系统包括对任务进行控制管理的任务控制子系统和实际执行流量捕获任务的任务执行子系统:以虚拟机和物理机的网卡ID或MAC作为输入,对虚拟机和物理机网卡的流入和流出流量进行捕获,最终将被捕获的流量迁移到远程流量接收设备。本发明可用于对SDN环境下的虚拟机和物理机进行流量的捕获和监控。
-
-
公开(公告)号:CN108897739A
公开(公告)日:2018-11-27
申请号:CN201810803379.8
申请日:2018-07-20
Applicant: 西安交通大学
IPC: G06F17/27
Abstract: 本发明提供一种智能化的应用流量识别特征自动挖掘方法与系统,通过对应用流量内容以及该应用描述的文本分析,结合Attention和Word2Vector模型,组成对应用流量识别特征的自动提取方法。包括对应用流量语义处理模块、对应用描述语义处理以及特征筛选三个模块;以应用流量作为输入,抽取出可打印地候选特征集,并以Word2Vector模型学习其对应的向量表示;对应用软件安装包作为输入,对其进行分析获取应用具体名称,并在搜索引擎中找到其相关的描述文本。通过Attention模型,学习描述文本中的关键词,以Word2Vector模型,学习其向量表示;计算候选特征向量表示与应用描述关键词向量表示之间的余弦相似度,根据相似度阈值筛选出流量特征。本发明可用于对应用流量识别特征的挖掘。
-
Patent Agency Ranking
公开(公告)号:CN110011927B
公开(公告)日:2020-08-14
申请号:CN201910206622.2
申请日:2019-03-19
Applicant: 西安交通大学
IPC: H04L12/801 , H04L12/911
Abstract: 本发明提供一种基于SDN网络的流量捕获方法和系统,通过修改虚拟机和物理机网卡所接入的SDN交换机的流表规则,利用SDN网络建立流量隧道,同时使用消息队列发送与接收任务消息,实现对SDN网络中虚拟机和物理机流量的捕获。该系统包括对任务进行控制管理的任务控制子系统和实际执行流量捕获任务的任务执行子系统:以虚拟机和物理机的网卡ID或MAC作为输入,对虚拟机和物理机网卡的流入和流出流量进行捕获,最终将被捕获的流量迁移到远程流量接收设备。本发明可用于对SDN环境下的虚拟机和物理机进行流量的捕获和监控。
-
公开(公告)号:CN107169063A
公开(公告)日:2017-09-15
申请号:CN201710305848.9
申请日:2017-05-03
Applicant: 西安交通大学
Abstract: 本发明提供一种基于社交信息的用户属性预测方法与系统,根据用户加入的社交群组预测用户的真实身份属性,包括数据获取,文本分析、社交群组分析和用户属性预测;获取全国学校名称及专业名称,构建先验知识库,提取专业/学校简称特征,使用分类器预测简称,完善先验知识库;基于关键字匹配对社交群组进行分析,刻画用户教育背景;根据经验和3σ原则,计算每个群组对预测所能提供的价值信息;考虑各群组差异性,根据用户加入群组中是否有班级群信息,筛选出对应的社交群组,评估每个群组提供的信息,加权计算预测用户属性;本发明可用于用户属性真实性检测;也可以用于用户社交信息检测;还可根据预测出的用户属性,进行消息的精准推送、好友推荐等。
-
公开(公告)号:CN107169063B
公开(公告)日:2021-03-02
申请号:CN201710305848.9
申请日:2017-05-03
Applicant: 西安交通大学
Abstract: 本发明提供一种基于社交信息的用户属性预测方法与系统,根据用户加入的社交群组预测用户的真实身份属性,包括数据获取,文本分析、社交群组分析和用户属性预测;获取全国学校名称及专业名称,构建先验知识库,提取专业/学校简称特征,使用分类器预测简称,完善先验知识库;基于关键字匹配对社交群组进行分析,刻画用户教育背景;根据经验和3σ原则,计算每个群组对预测所能提供的价值信息;考虑各群组差异性,根据用户加入群组中是否有班级群信息,筛选出对应的社交群组,评估每个群组提供的信息,加权计算预测用户属性;本发明可用于用户属性真实性检测;也可以用于用户社交信息检测;还可根据预测出的用户属性,进行消息的精准推送、好友推荐等。
-
公开(公告)号:CN110011982B
公开(公告)日:2020-08-25
申请号:CN201910206624.1
申请日:2019-03-19
Applicant: 西安交通大学
Abstract: 本发明提供一种基于虚拟化的攻击智能诱骗系统,通过在SDN网络中构建两级蜜罐,实现对攻击者的智能诱骗。第一级为侦察蜜罐,提供真实服务,当攻击者对系统进行扫描和攻击者时,侦察蜜罐与攻击者进行初步交互得到攻击数据。对初步攻击数据进行分析识别攻击者的攻击目标以及预测攻击者的攻击意图,结合场景知识库,启动相应的第二级蜜罐,即特种蜜罐,并且将攻击流量迁移到特种蜜罐中,使攻击者与其进行深度交互,攻击结束后保存特种蜜罐状态以供后续分析。
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.021 seconds)
