CN115884242A - 基于动态复杂信息系统的动态网络脆弱性评价系统及方法 - Google Patents
基于动态复杂信息系统的动态网络脆弱性评价系统及方法 Download PDFInfo
- Publication number
- CN115884242A CN115884242A CN202211490983.2A CN202211490983A CN115884242A CN 115884242 A CN115884242 A CN 115884242A CN 202211490983 A CN202211490983 A CN 202211490983A CN 115884242 A CN115884242 A CN 115884242A
- Authority
- CN
- China
- Prior art keywords
- vulnerability
- network
- dynamic
- nodes
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000011156 evaluation Methods 0.000 title claims abstract description 25
- 238000000034 method Methods 0.000 title claims abstract description 19
- 238000012038 vulnerability analysis Methods 0.000 claims abstract description 36
- 238000004458 analytical method Methods 0.000 claims abstract description 7
- 238000010276 construction Methods 0.000 claims description 7
- 238000004891 communication Methods 0.000 claims description 4
- 230000001174 ascending effect Effects 0.000 claims description 3
- 230000009286 beneficial effect Effects 0.000 abstract description 4
- 238000012423 maintenance Methods 0.000 abstract description 2
- 238000012545 processing Methods 0.000 abstract description 2
- 238000005728 strengthening Methods 0.000 abstract description 2
- 238000007726 management method Methods 0.000 description 10
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及数据处理技术领域,尤其为基于动态复杂信息系统的动态网络脆弱性评价系统及方法,包括:信息收集模块:用于对网络信息进行识别和收集:分类管理模块:用于对识别和收集的网络信息进行分析和管理;脆弱性分析模块:用于对脆弱性信息进行获取和分析;问题修复模块:用于对通过脆弱性分析模块分析存在的脆弱性问题进行修复和调整。本发明通过构建脆弱性分析模型对不同时刻下动态网络的全局脆弱性进行分析和评价,通过阈值比较这种较为简单的评价方式直观地评价动态网络的全局脆弱性;便于维护人员及时发现并采取保护措施;通过更改攻击方式对动态网络进行训练,有助于提高网络的安全性,提高对危险的抵抗能力,加强对内部网络系统的保护。
Description
技术领域
本发明涉及数据处理技术领域,尤其是一种基于动态复杂信息系统的动态网络脆弱性评价系统及方法。
背景技术
5G时代的到来使网络规模不断扩大,在此前提下,网络的管理难度和复杂性也在不断提升,目前常用的管理方式有软件自动操控管理和代理软件等,通过反应式的控制手段,对网络中的代码和数据进行识别,进而完成用户的需求。为提高服务效果,新一代自主式网络管理技术的应用逐渐广泛,虽然其功能服务性较强,但仍然面临着网络安全的威胁。以军事应用为例,需要使用自主网络系统对外界网络中存在的信息进行收集和分析,对敌我双方的信息进行实时更新,以便指挥中心对实际情况有更深的了解。但由于脆弱性问题,这会导致系统中存在一定的安全隐患,使网络安全防御能力逐渐减弱,在实际对抗过程中,可能会无法抵抗对方的恶意攻击,使内部网络系统面临严峻的安全问题。现有技术中,基于结构熵判断系统脆弱性,仅能反映网络的局部情况,不能对网络的全局进行判定。因此,亟需一种网络脆弱性评价方法,对全局网络的当前安全状况进行评价,便于相关人员及时采取措施,保障网络使用的安全。
发明内容
本发明的目的是通过提出基于动态复杂信息系统的动态网络脆弱性评价系统及方法,以解决上述背景技术中提出的缺陷。
本发明采用的技术方案如下:
提供基于动态复杂信息系统的动态网络脆弱性评价系统,包括:
信息收集模块:用于对网络信息进行识别和收集;
分类管理模块:用于对识别和收集的网络信息进行分析和管理;
脆弱性分析模块:用于对脆弱性信息进行获取和分析;
问题修复模块:用于对通过脆弱性分析模块分析存在的脆弱性问题进行修复和调整。
作为本发明的一种优选技术方案:所述脆弱性分析模块构建脆弱性分析模型,对脆弱性信息进行获取和分析。
作为本发明的一种优选技术方案:所述脆弱性分析模型对不同时刻下的动态网络构建BA网络模型进行脆弱性评价。
作为本发明的一种优选技术方案:所述脆弱性分析模型通过熵评价系统对不同时刻下的动态网络构建BA网络模型进行脆弱性评价:
其中,m为节点阶数,表示m阶衡量了一个节点m步能够到达的节点数,m取值范围为0≤m≤d,d表示网络最大连通部分的直径,则当节点在m步时到达的节点数越多,当前节点在以m为指标时重要性越高,N为动态网络当前节点数,i,j∈N;式中I()表示,当节点i到节点j的最短路径lij≤m时,I()=1,否则I()=0;将每一个m下节点所对应的邻居数分别带入熵的公式中,由此可以得到m阶熵Hm为:
每个m所对应的熵只表示了节点在m连通大小网络中的异构性;
其中,H为全局脆弱性指标。
作为本发明的一种优选技术方案:所述信息收集模块识别和收集网络信息并将其存储于资源库中。
作为本发明的一种优选技术方案:所述脆弱性分析模块通过不同的连接方式,并设置全局脆弱性指标阈值,根据全局脆弱性指标值与全局脆弱性指标阈值比较结果进行动态网络的脆弱性评价,当全局脆弱性指标值低于最低阈值时,判断存在脆弱性问题,通过问题修复模块进行动态网络修复。
作为本发明的一种优选技术方案:所述连接方式包括随机连接和熵连接,所述熵连接移除单个节点,将每个节点对应的熵进行升序排序并连接。
作为本发明的一种优选技术方案:所述问题修复模块通过随机攻击和蓄意攻击的攻击方式对动态网络进行训练加固,所述随机攻击不加区别地随机移除网络中的节点,所述蓄意攻击按照重要性对节点进行降序排序,按照比例按降序依次移除节点进行攻击。
作为本发明的一种优选技术方案:所述蓄意攻击按照如下方式进行攻击:
设失效节点比例为f,初始失效节点总数F=f(NA+NB)保持不变,子网A中的失效节点数FA为:
FA=2τfNA
子网B中的失效节点数FB为:
FB=2(1-τ)fNB
其中,NA、NB分别为子网A和子网B中的孤立节点数,τ用来调节各子网中初始失效节点的数量;τ=1表示仅攻击子网A中的节点,τ=0.5表示等比例攻击各子网中的节点;τ=0表示仅攻击子网B中的节点;用τ1表示非对称蓄意攻击,初始阶段从子网A和子网B中分别选取排序靠前的FA和FB节点进行移除;用τ2表示非对称随意攻击,从子网A和子网B中分别随机选取FA和FB节点进行移除。
提供一种方法,应用于动态复杂信息系统的动态网络脆弱性评价系统,包括如下步骤:
S1.1:识别并收集动态网络信息,并将收集的网络信息存储于资源库中;
S1.2:对识别收集的网络信息进行分析和管理;
S1.3:通过构建脆弱性分析模型对不同时刻下的动态网络构建BA网络模型脆弱性进行评价;
S1.4:对于分析存在的脆弱性问题进行修复和调整。
本发明提供的基于动态复杂信息系统的动态网络脆弱性评价系统及方法,与现有技术相比,其有益效果有:
本发明通过构建脆弱性分析模型对不同时刻下动态网络的全局脆弱性进行分析和评价,通过阈值比较这种较为简单的评价方式直观地评价动态网络的全局脆弱性;便于维护人员及时发现并采取保护措施;通过更改攻击方式对动态网络进行训练,有助于提高网络的安全性,提高对危险的抵抗能力,加强对内部网络系统的保护。
附图说明
图1为本发明优选实施例的系统框图;
图2为本发明优选实施例中方法流程图。
图中各个标记的意义为:100、信息收集模块;200、分类管理模块;300、脆弱性分析模块;400、问题修复模块。
具体实施方式
需要说明的是,在不冲突的情况下,本实施例中的实施例及实施例中的特征可以相互组合,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1,本发明优选实施例提供了基于动态复杂信息系统的动态网络脆弱性评价系统,包括:
信息收集模块100:用于对网络信息进行识别和收集:
分类管理模块200:用于对识别和收集的网络信息进行分析和管理;
脆弱性分析模块300:用于对脆弱性信息进行获取和分析;
问题修复模块400:用于对通过脆弱性分析模块300分析存在的脆弱性问题进行修复和调整。
所述信息收集模块100识别和收集网络信息并将其存储于资源库中。
所述脆弱性分析模块300构建脆弱性分析模型,对脆弱性信息进行获取和分析。
所述脆弱性分析模型对不同时刻下的动态网络构建BA网络模型进行脆弱性评价。
所述脆弱性分析模型通过熵评价系统对不同时刻下的动态网络构建BA网络模型进行脆弱性评价:
其中,m为节点阶数,表示m阶衡量了一个节点m步能够到达的节点数,m取值范围为0≤m≤d,d表示网络最大连通部分的直径,则当节点在m步时到达的节点数越多,当前节点在以m为指标时重要性越高,N为动态网络当前节点数,i,j∈N;式中I(),当节点i到节点j的最短路径lij≤m时,I()=1,否则I()=0;将每一个m下节点所对应的邻居数分别带入熵的公式中,由此可以得到m阶熵Hm为:
每个m所对应的熵只表示了节点在m连通大小网络中的异构性,
其中,H为全局脆弱性指标。
所述脆弱性分析模块300通过不同的连接方式,并设置全局脆弱性指标阈值,根据全局脆弱性指标值与全局脆弱性指标阈值比较结果进行动态网络的脆弱性评价,当全局脆弱性指标值低于最低阈值时,判断存在脆弱性问题,通过问题修复模块400进行动态网络修复。
所述连接方式包括随机连接和熵连接,所述熵连接移除单个节点,将每个节点对应的熵进行升序排序并连接。
所述问题修复模块400通过随机攻击和蓄意攻击的攻击方式对动态网络进行训练加固,所述随机攻击不加区别地随机移除网络中的节点,所述蓄意攻击按照重要性对节点进行降序排序,按照比例按降序依次移除节点进行攻击。
所述蓄意攻击按照如下方式进行攻击:
设失效节点比例为f,初始失效节点总数F=f(NA+NB)保保持不变,子网A中的失效节点数FA为:
FA=2τfNA
子网B中的失效节点数FB为:
FB=2(1-τ)fNB
其中,NA、NB分别为子网A和子网B中的孤立节点数,τ用来调节各子网中初始失效节点的数量;τ=1表示仅攻击子网A中的节点,τ=0.5表示等比例攻击各子网中的节点;τ=0表示仅攻击子网B中的节点;用τ1表示非对称蓄意攻击,初始阶段从子网A和子网B中分别选取排序靠前的FA和FB节点进行移除;用τ2表示非对称随意攻击,从子网A和子网B中分别随机选取FA和FB节点进行移除。
参照图2提供一种方法,应用于基于动态复杂信息系统的动态网络脆弱性评价系统,包括如下步骤:
S1.1:识别并收集动态网络信息,并将收集的网络信息存储于资源库中;
S1.2:对识别收集的网络信息进行分析和管理;
S1.3:通过构建脆弱性分析模型对不同时刻下的动态网络构建BA网络模型脆弱性进行评价;
S1.4:对于分析存在的脆弱性问题进行修复和调整。
本实施例中,信息收集模块100识别和收集动态网络信息并存储于资源库中,便于在后期管理过程中提供相应的历史数据,此时系统功能能够根据实际的案例来增加对脆弱性问题的了解,并通过具体的特点进行问题排查,使检测效果更加优良。分类管理模块200对识别收集的网络信息进行分类简单分析和管理,便于脆弱性分析模块300后期有针对性的进行脆弱性分析和评价。脆弱性分析模块300通过熵来构建脆弱性分析模型,对动态复杂网络进行脆弱性分析。熵可以用来表征动态网络的脆弱程度,当网络脆弱性越高,熵则越小,网络脆弱性越低,熵则越大。
其中,m为节点阶数,表示一个节点m步能够到达的节点数,m取值范围为0≤m≤d,d表示网络最大连通部分的直径,则当节点在m步时到达的节点数越多,当前节点在以m为指标时重要性越高,N为动态网络当前节点数,i,j∈N;式中I()表示,当节点i到节点j的最短路径lij≤m时,I()=1,否则I()=0;将每一个m下节点所对应的邻居数分别带入熵的公式中,得到m阶熵Hm为:
每个m所对应的熵只表示了节点在m连通大小网络中的异构性,
其中,H为全局脆弱性指标。
通过设定全局脆弱指标的阈值来判断动态网络的脆弱度,如当H=0时,判断动态网络崩溃,当H>0.7时判定动态网络脆弱性较低,性能较好。易于根据全局脆弱指标情况进行脆弱性评价。
通过随机连接和熵连接两种连接方式进行一对一连接,问题修复模块400对连接后的动态网络采取随意攻击和蓄意攻击两种攻击方式进行攻击训练,其中蓄意攻击按照如下方式进行攻击:
设失效节点比例为f,初始失效节点总数F=f(NA+NB)保持不变,子网A中的失效节点数FA为:
FA=2τfNA
子网B中的失效节点数FB为:
FB=2(1-τ)fNB
其中NA、NB分别为子网A和子网B中的孤立节点数,τ用来调节各子网中初始失效节点的数量;τ=1表示仅攻击子网A中的节点,τ=0.5表示等比例攻击各子网中的节点;τ=0表示仅攻击子网B中的节点;用τ1表示非对称蓄意攻击,初始阶段从子网A和子网B中分别选取排序靠前的FA和FB节点进行移除;用τ2表示非对称随意攻击,从子网A和子网B中分别随机选取FA和FB节点进行移除。
通过转换对动态网络的攻击方式来训练动态网络进行网络加固,有助于提升动态网络的安全性,以及应对危险的抵抗性。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (7)
1.基于动态复杂信息系统的动态网络脆弱性评价系统,其特征在于:包括:
信息收集模块(100):用于对网络信息进行识别和收集;
分类管理模块(200):用于对识别和收集的网络信息进行分析和管理;
脆弱性分析模块(300):用于构建脆弱性分析模型,对脆弱性信息进行获取和分析,所述脆弱性分析模型对不同时刻下的动态网络构建BA网络模型进行脆弱性评价;
问题修复模块(400):用于对通过脆弱性分析模块(300)分析存在的脆弱性问题进行修复和调整;
所述脆弱性分析模型通过熵评价系统对不同时刻下的动态网络构建BA网络模型进行脆弱性评价:
其中,m为节点阶数,表示一个节点m步能够到达的节点数,m取值范围为0≤m≤d,d表示网络最大连通部分的直径,则当节点在m步时到达的节点数越多,当前节点在以m为指标时重要性越高,N为动态网络当前节点数,i,j∈N;式中I()表示,当节点i到节点j的最短路径lij≤m时,I()=1,否则I()=0;将每一个m下节点所对应的邻居数分别带入熵的公式中,得到m阶熵Hm为:
每个m所对应的熵只表示了节点在m连通大小网络中的异构性;
其中,H为全局脆弱性指标。
2.根据权利要求1所述的基于动态复杂信息系统的动态网络脆弱性评价系统,其特征在于:所述信息收集模块(100)识别和收集网络信息并将其存储于资源库中。
3.根据权利要求2所述的基于动态复杂信息系统的动态网络脆弱性评价系统,其特征在于:所述脆弱性分析模块(300)通过不同的连接方式,并设置全局脆弱性指标阈值,根据全局脆弱性指标值与全局脆弱性指标阈值比较结果进行动态网络的脆弱性评价,当全局脆弱性指标值低于最低阈值时,判断存在脆弱性问题,通过问题修复模块(400)进行动态网络修复。
4.根据权利要求3所述的基于动态复杂信息系统的动态网络脆弱性评价系统,其特征在于:所述连接方式包括随机连接和熵连接,所述熵连接移除单个节点,将每个节点对应的熵进行升序排序并连接。
5.根据权利要求4所述的基于动态复杂信息系统的动态网络脆弱性评价系统,其特征在于:所述问题修复模块(400)通过随机攻击和蓄意攻击的攻击方式对动态网络进行训练加固,所述随机攻击不加区别地随机移除网络中的节点,所述蓄意攻击按照重要性对节点进行降序排序,按照比例按降序依次移除节点进行攻击。
6.根据权利要求5所述的基于动态复杂信息系统的动态网络脆弱性评价系统,其特征在于:所述蓄意攻击按照如下方式进行攻击:
设失效节点比例为f,初始失效节点总数F=f(NA+NB)保持不变,子网A中的失效节点数FA为:
FA=2τfNA
子网B中的失效节点数FB为:
FB=2(1-τ)fNB
其中NA、NB分别为子网A和子网B中的孤立节点数,τ用来调节各子网中初始失效节点的数量;τ=1表示仅攻击子网A中的节点,τ=0.5表示等比例攻击各子网中的节点;τ=0表示仅攻击子网B中的节点;用τ1表示非对称蓄意攻击,初始阶段从子网A和子网B中分别选取排序靠前的FA和FB节点进行移除;用τ2表示非对称随意攻击,从子网A和子网B中分别随机选取FA和FB节点进行移除。
7.用于权利要求1-6任意一项所述的基于动态复杂信息系统的动态网络脆弱性评价系统的方法,其特征在于:包括如下步骤:
S1.1:识别并收集动态网络信息,并将收集的网络信息存储于资源库中;
S1.2:对识别收集的网络信息进行分析和管理;
S1.3:通过构建脆弱性分析模型对不同时刻下的动态网络构建BA网络模型脆弱性进行评价;
S1.4:对于分析存在的脆弱性问题进行修复和调整。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211490983.2A CN115884242B (zh) | 2022-11-25 | 2022-11-25 | 基于动态复杂信息系统的动态网络脆弱性评价系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211490983.2A CN115884242B (zh) | 2022-11-25 | 2022-11-25 | 基于动态复杂信息系统的动态网络脆弱性评价系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115884242A true CN115884242A (zh) | 2023-03-31 |
CN115884242B CN115884242B (zh) | 2023-08-15 |
Family
ID=85764001
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211490983.2A Active CN115884242B (zh) | 2022-11-25 | 2022-11-25 | 基于动态复杂信息系统的动态网络脆弱性评价系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115884242B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106100877A (zh) * | 2016-06-02 | 2016-11-09 | 东南大学 | 一种电力系统应对网络攻击脆弱性评估方法 |
CN107578137A (zh) * | 2016-07-04 | 2018-01-12 | 华北电力大学(保定) | 一种考虑最小奇异值灵敏度熵的电网脆弱性评估方法 |
CN109034654A (zh) * | 2018-08-20 | 2018-12-18 | 中国民航大学 | 空中交通相依网络脆弱性的度量方法 |
CN110390461A (zh) * | 2019-05-22 | 2019-10-29 | 广州供电局有限公司 | 基于复杂网络的非线性模糊语言配电网节点脆弱性评价方法 |
CN111950153A (zh) * | 2020-08-14 | 2020-11-17 | 江苏师范大学 | 一种基于多种攻击策略的电力网络脆弱性评估方法 |
CN112530206A (zh) * | 2020-11-26 | 2021-03-19 | 南京航空航天大学 | 空中交通网络脆弱性分析方法 |
CN112735188A (zh) * | 2020-11-26 | 2021-04-30 | 南京航空航天大学 | 基于复杂网络理论的空中交通网络脆弱性分析系统 |
CN115293592A (zh) * | 2022-08-10 | 2022-11-04 | 吉林大学 | 一种基于结构与功能的城市轨道交通网络抗毁性评价方法 |
-
2022
- 2022-11-25 CN CN202211490983.2A patent/CN115884242B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106100877A (zh) * | 2016-06-02 | 2016-11-09 | 东南大学 | 一种电力系统应对网络攻击脆弱性评估方法 |
CN107578137A (zh) * | 2016-07-04 | 2018-01-12 | 华北电力大学(保定) | 一种考虑最小奇异值灵敏度熵的电网脆弱性评估方法 |
CN109034654A (zh) * | 2018-08-20 | 2018-12-18 | 中国民航大学 | 空中交通相依网络脆弱性的度量方法 |
CN110390461A (zh) * | 2019-05-22 | 2019-10-29 | 广州供电局有限公司 | 基于复杂网络的非线性模糊语言配电网节点脆弱性评价方法 |
CN111950153A (zh) * | 2020-08-14 | 2020-11-17 | 江苏师范大学 | 一种基于多种攻击策略的电力网络脆弱性评估方法 |
CN112530206A (zh) * | 2020-11-26 | 2021-03-19 | 南京航空航天大学 | 空中交通网络脆弱性分析方法 |
CN112735188A (zh) * | 2020-11-26 | 2021-04-30 | 南京航空航天大学 | 基于复杂网络理论的空中交通网络脆弱性分析系统 |
CN115293592A (zh) * | 2022-08-10 | 2022-11-04 | 吉林大学 | 一种基于结构与功能的城市轨道交通网络抗毁性评价方法 |
Non-Patent Citations (2)
Title |
---|
BA-ANH DAO: "Correlation Power Analysis Attack Resisted Cryptographic RISC-V SoC With Random Dynamic Frequency Scaling Countermeasure", 《IEEE ACCESS 》 * |
李勇;刘俊勇;刘晓宇;蒋乐;魏震波;胥威汀;: "基于潮流熵的电网连锁故障传播元件的脆弱性评估", 电力系统自动化, no. 19 * |
Also Published As
Publication number | Publication date |
---|---|
CN115884242B (zh) | 2023-08-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Kayacik et al. | On the capability of an SOM based intrusion detection system | |
CN101697545B (zh) | 安全事件关联方法、装置及网络服务器 | |
EP3803655A1 (en) | Threat mitigation system and method | |
CN112367307B (zh) | 一种基于容器级蜜罐群的入侵检测方法及系统 | |
CN111541661A (zh) | 基于因果知识的电力信息网络攻击场景重构方法及系统 | |
US20130291108A1 (en) | Apparatus and method for detecting traffic flooding attack and conducting in-depth analysis using data mining | |
Zhe et al. | DoS attack detection model of smart grid based on machine learning method | |
CN110868404B (zh) | 一种基于tcp/ip指纹的工控设备自动识别方法 | |
CN106452955B (zh) | 一种异常网络连接的检测方法及系统 | |
CN104618377A (zh) | 基于NetFlow的僵尸网络检测系统与检测方法 | |
CN110691073A (zh) | 一种基于随机森林的工控网络暴力破解流量检测方法 | |
CN102611713A (zh) | 基于熵运算的网络入侵检测方法和装置 | |
CN115021997B (zh) | 一种基于机器学习的网络入侵检测系统 | |
CN109150869A (zh) | 一种交换机信息采集分析系统及方法 | |
Lin et al. | Real-time intrusion alert correlation system based on prerequisites and consequence | |
Wang et al. | Botnet detection using social graph analysis | |
Zhao | Network intrusion detection system model based on data mining | |
CN113821793A (zh) | 一种基于图卷积神经网络的多阶段攻击场景构建方法及系统 | |
CN116150688A (zh) | 智能家居中轻量级的物联网设备识别方法与装置 | |
CN112073988A (zh) | 一种局域网内隐藏摄像头的探测方法 | |
CN115348080A (zh) | 基于大数据的网络设备脆弱性综合分析系统及方法 | |
Khoshgoftaar et al. | Intrusion detection in wireless networks using clustering techniques with expert analysis | |
CN112685272B (zh) | 一种具备可解释性的用户行为异常检测方法 | |
CN115884242A (zh) | 基于动态复杂信息系统的动态网络脆弱性评价系统及方法 | |
CN112235242A (zh) | 一种c&c信道检测方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |