-
公开(公告)号:CN116266799A
公开(公告)日:2023-06-20
申请号:CN202211455368.8
申请日:2022-11-21
Applicant: 贵州大学
IPC: H04L9/40 , G06N3/0464 , G06N3/08
Abstract: 一种基于卷积神经网络的远程控制木马流量早期检测模型构建方法、装置和检测方法,涉及网络与信息安全、入侵检测与深度学习技术领域。解决了亟需一种能够通过远控木马在其开始运行初期少量流量,在满足卷积神经网络模型固定尺寸输入的同时,避免字节截断或图像压缩带来的信息丢失的远控木马流量早期检测系统的问题。方法包括:获取TCP流量样本并进行预处理,获取流量数据并构建数据集;设置端口发送的数据包数量阈值,提取阈值范围内的TCP包头与负载字节序列;根据所述TCP包头与负载字节序列构建Markov矩阵集合;利用深度学习模型训练矩阵集合,获取远控木马流量早期检测模型。本发明应用于检测网络与信息安全领域。
-
公开(公告)号:CN112804198B
公开(公告)日:2022-11-04
申请号:CN202011602933.X
申请日:2020-12-29
Applicant: 贵州大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于网络状态的抗DDoS控制器消息调度方法,包括:为每个交换机创建一个用户消息队列,以存储对应交换机的packet‑in消息,为所有交换机创建一个管理消息队列,存储非packet‑in消息;当DDoS检测到DDoS时,根据获取的DDoS信息判断收到的packet‑in消息是否由DDoS引起,若是则丢弃此消息;获取DDoS溯源结果后,只检查并丢弃由DDoS源网络设备发送的由DDoS产生的packet‑in消息,并预估该设备对应用户消息队列中的消息等待时间,删除超期的消息;抑制DDoS后,不再判断收到的OpenFlow消息是否由DDoS产生,正常处理消息。处理消息时,控制器总是优先处理管理消息队列中的消息,当管理消息队列为空时,使用轮询算法从用户请求队列中取出需要处理的消息。
-
公开(公告)号:CN112653687B
公开(公告)日:2022-04-01
申请号:CN202011497921.5
申请日:2020-12-17
Applicant: 贵州大学
Abstract: 本发明涉及一种DDoS检测环境下基于差分进化的SDN网络特征提取方法,属于网络通信技术领域。本发明通过差分进化算法结合DDoS检测模型,通过获取网络状态属性,以二进制编码方式标记每个特征的选择状态,生成种群;基于个体适应度的基因型分布,调整个体基因的选择概率,使种群进化、跳出局部最优解,提取与DDoS检测算法性能相关性较强的SDN网络状态特征,继而避免由于特征过多或者使用大量无用特征造成DDoS检测算法精度低、求解速度慢、计算效率低和计算资源浪费等问题,进而提高SDN网络对DDoS攻击的抵抗能力。
-
公开(公告)号:CN119172113A
公开(公告)日:2024-12-20
申请号:CN202411180205.2
申请日:2024-08-27
Applicant: 贵州大学
IPC: H04L9/40
Abstract: 基于建立连接阶段流量的远控木马防御方法及装置,属于入侵检测与信息安全,尤其涉及远控木马的检测与终止;解决了现有基于网络流量的检测方法所存在对远控木马检测的及时性不佳、重检测轻阻断的缺点,进而不能在远控木马对受害主机发起攻击前,及时准确地将其检测出并实施终止的问题;所述方法包括:监控主机上的网卡,并实时捕获流经网卡的网络流量;对捕获的网络流量进行预处理,根据建立连接阶段内的会话流量,获得表征会话流量的马尔可夫矩阵;使用深度学习模型或机器学习模型,对生成的马尔可夫矩阵进行判别。所述的基于建立连接阶段流量的远控木马防御方法及装置,适用于远控木马的检测与终止。
-
公开(公告)号:CN112596914B
公开(公告)日:2024-03-15
申请号:CN202011602931.0
申请日:2020-12-29
Applicant: 贵州大学
Abstract: 本发明公开一种面向IoT的边缘节点系统体系架构及其工作方法、计算迁移方法。该体系架构由传输优化、设备管理、数据管理、应用管理、资源管理、安全管理以及通信管理等模块组成。传输优化模块接收设备采集的数据,将处理后的数据传输至设备管理模块,设备管理模块将处理后的数据传输至数据管理模块,数据管理模块对数据处理后,将数据分别传输至应用管理模块、资源管理模块以及通信管理模块,应用管理模块与资源管理模块双向传输数据,两者通过通信管理模块向其它节点传输数据,安全管理模块保障节点内外部数据安全。所提边缘节点系统体系架构及其工作方法能够达到降低云端数据冗余、边缘服务器内部功能模块低耦合、数据处理低时延的目的。
-
Patent Agency Ranking
公开(公告)号:CN116776881A
公开(公告)日:2023-09-19
申请号:CN202310598745.1
申请日:2023-05-25
Applicant: 上海威克鲍尔通信科技有限公司 , 贵州大学
IPC: G06F40/295 , G06V10/82 , G06V30/19 , G06N3/04
Abstract: 一种基于主动学习的领域实体识别系统及识别方法,涉及实体识别分类技术领域。解决现有特定领域的实体识别缺少高质量的标注数据集,使得标注成本非常高,且识别的准确性低的问题。识别系统包括数据预处理模块、模型训练模块、主动学习模块、领域实体识别模型和领域实体众包标注平台装置;数据预处理模块用于对原始文本数据进行数据处理,并将文本数据发送给模型训练模块和主动学习模块;模型训练模块用于对接收到的数据进行映射和识别,并对领域实体识别模型进行训练和评估;主动学习模块用于驱动领域实体众包标注平台装置对接收到的数据进行标记处理,并发送给领域实体识别模型进行训练。本发明适用于中文信息处理中的实体识别分类。
-
公开(公告)号:CN118153045A
公开(公告)日:2024-06-07
申请号:CN202410038095.X
申请日:2024-01-10
Applicant: 贵州大学
IPC: G06F21/56 , G06N3/0464 , G06N3/08
Abstract: 本申请公开了一种基于ETW的勒索软件早期检测与阻断方法,属于入侵检测领域,包括:S100实时监控系统中是否有新启动进程,若是,执行步骤S200;S200捕获新启动进程的PID以及新启动进程运行初期所运行的ETW事件序列;S300构建学习模型并进行训练,通过训练后的学习模型对ETW事件序列进行判别;S400若判别的结果为ETW事件序列对应的新启动进程为勒索软件,则执行步骤S500,否则,返回步骤S100;S500根据PID立即阻断新启动进程,并返回步骤S100。本申请提供的方法,可应用于入侵检测与信息安全领域,能够在勒索软件完成对感染主机系统中全部文件加密前,及时且准确地将其检测出并实施阻断。
-
公开(公告)号:CN116471080A
公开(公告)日:2023-07-21
申请号:CN202310408994.X
申请日:2023-04-17
Applicant: 贵州大学
Abstract: 一种基于诱导机制的间谍软网络流量检测方法及设备,涉及入侵检测技术领域,解决的技术问题为“快速诱发间谍软件产生网络行为,且在不依赖流量负载信息的情况下能够高准确率地检测出间谍软件”,检测模型的构建方法包括:建立触发条件与有效诱导操作的映射;基于有效诱导操作,构建两阶段诱导操作集;基于所述两阶段诱导操作集,对待检测环境执行诱导操作并获取TCP流量样本;对所述TCP流量样本进行特征提取,并将提取到的多个特征拼接融合;基于遗传算法对拼接融合后的特征进行特征选择,得到最优特征子集;基于所述最优特征子集训练机器学习模型,得到间谍软网络流量检测模型;该方法通过诱导操作使间谍软件产生网络行为,间谍软件识别准确率高。
-
公开(公告)号:CN112804198A
公开(公告)日:2021-05-14
申请号:CN202011602933.X
申请日:2020-12-29
Applicant: 贵州大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于网络状态的抗DDoS控制器消息调度方法,包括:为每个交换机创建一个用户消息队列,以存储对应交换机的packet‑in消息,为所有交换机创建一个管理消息队列,存储非packet‑in消息;当DDoS检测到DDoS时,根据获取的DDoS信息判断收到的packet‑in消息是否由DDoS引起,若是则丢弃此消息;获取DDoS溯源结果后,只检查并丢弃由DDoS源网络设备发送的由DDoS产生的packet‑in消息,并预估该设备对应用户消息队列中的消息等待时间,删除超期的消息;抑制DDoS后,不再判断收到的OpenFlow消息是否由DDoS产生,正常处理消息。处理消息时,控制器总是优先处理管理消息队列中的消息,当管理消息队列为空时,使用轮询算法从用户请求队列中取出需要处理的消息。
-
公开(公告)号:CN112596914A
公开(公告)日:2021-04-02
申请号:CN202011602931.0
申请日:2020-12-29
Applicant: 贵州大学
Abstract: 本发明公开一种面向IoT的边缘节点系统体系架构及其工作方法、计算迁移方法。该体系架构由传输优化、设备管理、数据管理、应用管理、资源管理、安全管理以及通信管理等模块组成。传输优化模块接收设备采集的数据,将处理后的数据传输至设备管理模块,设备管理模块将处理后的数据传输至数据管理模块,数据管理模块对数据处理后,将数据分别传输至应用管理模块、资源管理模块以及通信管理模块,应用管理模块与资源管理模块双向传输数据,两者通过通信管理模块向其它节点传输数据,安全管理模块保障节点内外部数据安全。所提边缘节点系统体系架构及其工作方法能够达到降低云端数据冗余、边缘服务器内部功能模块低耦合、数据处理低时延的目的。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.019 seconds)
