最新专利
-
一种基于网络流量的APT攻击检测与路径重构方法 公开日期:2024-04-19 公开号:CN117914571A 申请号:CN202410026473.2一种基于网络流量的APT攻击检测与路径重构方法
- 申请号:CN202410026473.2
- 公开号:CN117914571A
- 公开日期:2024-04-19
- 申请人:上海交通大学
本发明公开了一种基于网络流量的APT攻击检测与路径重构方法,涉及网络安全领域。本发明为每个APT阶段构建了特定的检测模型,通过提取特定的流量特征,如周期性连接和失败的连接,识别流量中的异常,并定位网络中的异常节点;然后将这些异常相关联以重构攻击路径;系统利用这些路径根据相关异常匹配已知的APT进展来分配威胁分数,有效地优先考虑可疑路径。本发明减小安全检测的部署难度和运行开销,大大降低了安全分析人员的工作量,有利于对安全威胁做出及时响应。- 发布时间:2024-04-21 07:47:23
- 0
-
一种基于隐马尔可夫模型的入侵行为模式检测的方法 公开日期:2024-04-19 公开号:CN117914570A 申请号:CN202410025753.1一种基于隐马尔可夫模型的入侵行为模式检测的方法
- 申请号:CN202410025753.1
- 公开号:CN117914570A
- 公开日期:2024-04-19
- 申请人:深圳市网盾信息安全有限公司
本发明公开了一种基于隐马尔可夫模型的入侵行为模式检测的方法,方法包括:首先获取计算机用户一系列的常规行为,明确计算机用户使用计算机时的state;将所述使用计算机时的state与对应具体的操作一一映射,记录每个使用计算机时的state的停留时间;将入侵行为进行分类,确定隐马尔可夫模型的state,选择login为隐马尔可夫模型的初始state;采用MD(Misuse Direction)IDS、AD(Anormaly Direction)IDS等方法的一种或者其组合来分析登陆state的可疑度;通过定义完隐马尔可夫模型的state后,获得训练样本数据,建立训练模型,将HMM准确的模型化一个正常用户的行为模式。阐述了入侵检测系统设计构架中AD‑IDS的原理,可使更多用户了解入侵检测系统的技术需求,通过本方案可以检测到普通用户或者root用户非法的行为模式。- 发布时间:2024-04-21 07:47:23
- 0
-
一种模拟定位识别方法及装置 公开日期:2024-04-19 公开号:CN117915260A 申请号:CN202410025362.X一种模拟定位识别方法及装置
- 申请号:CN202410025362.X
- 公开号:CN117915260A
- 公开日期:2024-04-19
- 申请人:广州市玄武无线科技股份有限公司
本发明公开了一种模拟定位识别方法及装置,通过判断当前位置信息是否满足预设信息内容或实时经纬度变更是否为零,可以提高定位的准确性。如果当前位置信息满足预设信息内容或实时经纬度变更不为零,则可以认为定位信息较为可靠。且可以有效的识别和防范模拟定位的使用,提高位置信息的可信度。进一步地,根据上一位置信息和当前位置信息之间的距离,可以进一步判断设备是否使用了模拟定位。通过分析历史位置信息的变化,可以更加准确地判断设备是否使用了模拟定位。- 发布时间:2024-04-21 07:47:23
- 0
-
影像感测装置及其控制方法 公开日期:2024-04-19 公开号:CN117915209A 申请号:CN202410025005.3影像感测装置及其控制方法
- 申请号:CN202410025005.3
- 公开号:CN117915209A
- 公开日期:2024-04-19
- 申请人:友达光电股份有限公司
一种影像感测装置及其控制方法被提出。控制方法包括:提供影像感测面板,区分影像感测面板为第一分区以及第二分区,其中第一分区中具有多个第一栅极通道,第二分区中具有多个第二栅极通道;在清图模式下,沿着第一方向依序扫描多个第一栅极通道,沿着相反于第一方向的第二方向同步扫描多个第二栅极通道;并提供补偿电流至被扫描的各个第一栅极通道以及被扫描的各个第二栅极通道上的多个感测像素。- 发布时间:2024-04-21 07:47:23
- 0
-
一种在数据中台中对视频时间校准方法 公开日期:2024-04-19 公开号:CN117915138A 申请号:CN202410024359.6一种在数据中台中对视频时间校准方法
- 申请号:CN202410024359.6
- 公开号:CN117915138A
- 公开日期:2024-04-19
- 申请人:湖北泰跃卫星技术发展股份有限公司
本发明提供一种在数据中台中对视频时间校准方法,涉及视频校准技术领域,包括:获取监控设备中的监控视频,根据监控视频形成设备夹角数据集;根据角速度的计算公式,计算得到设备夹角数据集中的角速度,根据角速度筛选得到第一待校准设备集,利用筛选算法对第一待校准设备进行筛选,得到第二待校准设备集;遍历第二待校准设备集,计算得到第二待校准设备集的时间偏差集合;根据时间偏差集合对第二待校准设备集进行时间校准,得到校准后的监控设备。本发明通过分析视频中人或物的影子来确定太阳与该区域的角度,并根据这一角度偏差来校准该设备中历史视频时间,这样可以确保时序分析的准确性。- 发布时间:2024-04-21 07:47:22
- 0
-
报文转发方法、装置、网络设备及存储介质 公开日期:2024-04-19 公开号:CN117914973A 申请号:CN202410024102.0报文转发方法、装置、网络设备及存储介质
- 申请号:CN202410024102.0
- 公开号:CN117914973A
- 公开日期:2024-04-19
- 申请人:凌锐蓝信科技(北京)有限公司
本申请涉及一种报文转发方法、装置、网络设备及存储介质。所述方法包括:解析待封装的第一报文,获得所述第一报文的应用类别;根据所述应用类别确定应用标签;采用通用网络虚拟化封装GENEVE协议对所述第一报文进行封装处理,得到第二报文,并通过所述第二报文的头部信息承载所述应用标签;按照所述应用标签发送所述第二报文。采用本方法能够提升报文转发速度。- 发布时间:2024-04-21 07:47:22
- 0
-
一种物理不可克隆函数电路及其控制方法 公开日期:2024-04-19 公开号:CN117914479A 申请号:CN202410023974.5一种物理不可克隆函数电路及其控制方法
- 申请号:CN202410023974.5
- 公开号:CN117914479A
- 公开日期:2024-04-19
- 申请人:北京大学
本发明一种物理不可克隆函数电路及其控制方法,属于半导体技术领域。本发明将存储应用和物理不可克隆函数应用集成在同一电路中,包括阵列电路、地址译码电路、驱动电路、参考电压产生电路和读取电路,阵列电路由单元电路沿横向、纵向重复排列而成,单元电路包含一个P型的带有漏端欠覆盖区的隧穿场效应晶体管作为写入管、一个N型的带有漏端欠覆盖区的隧穿场效应晶体管作为读出管和一个电容作为放大单元;读取电路包括多路选择器和差分放大器;驱动电路包括写入字线驱动电路、写入位线驱动电路、读出字线驱动电路、读出位线驱动电路和密钥产生线驱动电路。本发明能降低物理不可克隆函数电路的原始误码率、密钥泄漏风险和硬件代价。- 发布时间:2024-04-21 07:47:22
- 0
-
数据访问方法、系统和网关服务设备 公开日期:2024-04-19 公开号:CN117914569A 申请号:CN202410023475.6数据访问方法、系统和网关服务设备
- 申请号:CN202410023475.6
- 公开号:CN117914569A
- 公开日期:2024-04-19
- 申请人:京东方科技集团股份有限公司|||北京京东方技术开发有限公司
本公开提供一种数据访问方法、系统和网关服务设备,属于互联网技术领域。本公开的数据访问方法响应于接收到各个用户分别发起的、针对代理服务端的第一访问请求,对各个第一访问请求进行统一的网关鉴权,并针对任意一个验证通过的第一访问请求,创建第一访问请求对应的目标代理服务端的第二访问请求;基于各个第二访问请求,分别获取与第二访问请求对应的服务访问凭证;服务访问凭证为预先存储的目标代理服务端的访问凭证;基于第二访问请求和与之对应的服务访问凭证,访问目标代理服务端。- 发布时间:2024-04-21 07:47:21
- 0
-
一种分布式缓存系统的构建的方法及装置 公开日期:2024-04-19 公开号:CN117914675A 申请号:CN202410023209.3一种分布式缓存系统的构建的方法及装置
- 申请号:CN202410023209.3
- 公开号:CN117914675A
- 公开日期:2024-04-19
- 申请人:中国联合网络通信集团有限公司
本申请提供一种分布式缓存系统的构建的方法及装置,涉及分布式系统集群技术领域,能够安全启动分布式缓存系统,支持动态扩缩容节点。该方法包括:获取第一时间段内根目录中的节点变化信息,根目录用于记录初始化完成的节点信息;向根目录下的所有节点发送节点变化信息,以使得根目录下的每个节点更改各自对应的集群状态集合,更改后的集群状态集合包括的节点信息与根目录下的节点信息相同;当根目录下的每个节点的集群状态集合中的节点信息的数量均大于或等于第一预设数量时,则利用集群状态集合中的节点构建分布式缓存系统。- 发布时间:2024-04-21 07:47:20
- 0
-
故障处理方法、装置、网络设备及存储介质 公开日期:2024-04-19 公开号:CN117914777A 申请号:CN202410020936.4故障处理方法、装置、网络设备及存储介质
- 申请号:CN202410020936.4
- 公开号:CN117914777A
- 公开日期:2024-04-19
- 申请人:凌锐蓝信科技(北京)有限公司
本申请涉及一种故障处理方法、装置、网络设备及存储介质。所述方法包括:第一网络设备检测第二网络设备是否发生故障,所述第二网络设备为第一数据传输方向上所述第一网络设备的下一跳,且所述第二网络设备为主用设备;在所述第二网络设备发生了故障的情况下,将所述第一数据传输方向上的路由指向第三网络设备,并向所述第三网络设备发送第一控制信令,所述第三网络设备表示所述第二网络设备的备用设备,所述第一控制信令用于控制所述第三网络设备中所述第一数据传输方向上的路由指向第四网络设备,所述第四网络设备为所述第一数据传输方向上所述第二网络设备上的下一跳。采用本方法能够提升路由切换速度。- 发布时间:2024-04-21 07:47:19
- 0