-
公开(公告)号:CN114137861B
公开(公告)日:2024-12-24
申请号:CN202111236843.8
申请日:2021-10-23
Applicant: 西安电子科技大学
IPC: G05B19/042
Abstract: 本发明属于网络安全技术领域,公开了一种意图驱动的云安全服务系统及方法,包括用于采用粗细粒度相结合的多级检测方式收集多种类信息,将采集到的数据进行汇聚、分析等处理的信息采集层;用于基于数据的处理结果,依据BDI理论,产生执行防御安全策略的愿望,确定需要消除网络入侵的意图,并完成意图转译、策略验证、配置下发的意图使能层;用于通过安全控制器搜索适当的NSF,通过将策略与NSF的安全功能相匹配来实施策略的资源编排层。本发明为安全服务提供商提供自动化和虚拟化的系统,根据意图提供简单、快速、灵活的基于云的安全服务,可以减少配置时间和工作量,提高了安全服务的资源利用率。
-
Patent Agency Ranking
公开(公告)号:CN116318970A
公开(公告)日:2023-06-23
申请号:CN202310251299.7
申请日:2023-03-15
Applicant: 西安电子科技大学
IPC: H04L9/40 , H04L41/16 , G06N3/0442 , G06N3/08
Abstract: 本发明公开了一种基于神经网络的DDoS攻击预测方法,解决了现有网络流量预测模型预测精度不高,无法准确预测未来时刻网络流量的问题;以及传统方法使用固定阈值识别DDoS攻击导致准确性不高的问题。实现包括,流量数据采集;构建HMM‑LSTM预测模型;网络流量预测;设定动态阈值;DDoS攻击识别。本发明针对DDoS攻击流量突发性,选取统计报文数作为SDN网络流量特征参数,构建HMM‑LSTM预测模型预测未来一段时间网络流量,提高了网络流量的预测精度,通过设定动态阈值识别DDoS攻击,减小了固定阈值对识别准确性的影响,能及时地识别到DDoS攻击,为DDoS攻击的防御争取时间,能够降低DDoS攻击所造成的损失。用于SDN网络的DDoS攻击预测。
-
公开(公告)号:CN114827002B
公开(公告)日:2023-04-07
申请号:CN202210264365.X
申请日:2022-03-17
Applicant: 西安电子科技大学
IPC: H04L45/02 , H04L45/28 , H04L49/111 , H04L9/40
Abstract: 本发明属于网络安全技术领域,公开了一种多域网络安全路径计算方法、系统、设备、介质及终端,所述多域网络安全路径计算方法包括:各子网络的中间件将域内拓扑上传区块链;由部署在区块链上的路径计算智能合约构建全局拓扑,进行路径计算,生成路径信息;各子网络的中间件读取各流表匹配项对应的路径信息,向其所管理的交换机下发流表。本发明利用区块链技术,实现对多域SDN网络控制器的数据收集和共享,利用智能合约实现全局路径计算,解决跨域路由问题,避免由单个控制器进行路径计算而带来的各种安全隐患,使路径计算更加安全可靠。
-
公开(公告)号:CN116388838A
公开(公告)日:2023-07-04
申请号:CN202310249795.9
申请日:2023-03-15
Applicant: 西安电子科技大学
IPC: H04B7/185 , G06F40/295 , G06F16/35 , G06N3/0464 , G06N3/08
Abstract: 本发明公开了一种卫星通信网络多场景多用户多业务的意图转译方法。解决了对用户输入有较大限制和类型繁多导致资源利用率低的问题。实现包括,构建意图识别模块;前端用户业务意图输入并预处理;对场景、用户、业务识别得到分类结果;提取得到意图信息提取结果;存储原始业务意图,模型动态学习;实现前端用户的意图转译;实现卫星通信网络多场景多用户多业务的意图转译。本发明在意图识别模块中增加了意图分类模型,通过粗粒度和细粒度网络策略能够为前端用户提供满足不同服务质量需求的网络策略,提高了用户的满意度和体验。粗粒度填充细粒度策略的缺省值,保证了意图转译的稳定性和可靠性。用于卫星通信网络多场景多用户多业务的意图转译。
-
公开(公告)号:CN114827002A
公开(公告)日:2022-07-29
申请号:CN202210264365.X
申请日:2022-03-17
Applicant: 西安电子科技大学
IPC: H04L45/02 , H04L45/28 , H04L49/111 , H04L9/40
Abstract: 本发明属于网络安全技术领域,公开了一种多域网络安全路径计算方法、系统、设备、介质及终端,所述多域网络安全路径计算方法包括:各子网络的中间件将域内拓扑上传区块链;由部署在区块链上的路径计算智能合约构建全局拓扑,进行路径计算,生成路径信息;各子网络的中间件读取各流表匹配项对应的路径信息,向其所管理的交换机下发流表。本发明利用区块链技术,实现对多域SDN网络控制器的数据收集和共享,利用智能合约实现全局路径计算,解决跨域路由问题,避免由单个控制器进行路径计算而带来的各种安全隐患,使路径计算更加安全可靠。
-
公开(公告)号:CN114137861A
公开(公告)日:2022-03-04
申请号:CN202111236843.8
申请日:2021-10-23
Applicant: 西安电子科技大学
IPC: G05B19/042
Abstract: 本发明属于网络安全技术领域,公开了一种意图驱动的云安全服务系统及方法,包括用于采用粗细粒度相结合的多级检测方式收集多种类信息,将采集到的数据进行汇聚、分析等处理的信息采集层;用于基于数据的处理结果,依据BDI理论,产生执行防御安全策略的愿望,确定需要消除网络入侵的意图,并完成意图转译、策略验证、配置下发的意图使能层;用于通过安全控制器搜索适当的NSF,通过将策略与NSF的安全功能相匹配来实施策略的资源编排层。本发明为安全服务提供商提供自动化和虚拟化的系统,根据意图提供简单、快速、灵活的基于云的安全服务,可以减少配置时间和工作量,提高了安全服务的资源利用率。
-
-
-
-
-
Search Results
6
records
(took 0.015 seconds)
