CN111614659B - 未知网络流量的分布式检测方法 - Google Patents
未知网络流量的分布式检测方法 Download PDFInfo
- Publication number
- CN111614659B CN111614659B CN202010424526.8A CN202010424526A CN111614659B CN 111614659 B CN111614659 B CN 111614659B CN 202010424526 A CN202010424526 A CN 202010424526A CN 111614659 B CN111614659 B CN 111614659B
- Authority
- CN
- China
- Prior art keywords
- mobile
- network
- deep
- signal
- distributed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出一种未知网络流量的分布式检测方法,应用于移动Adhoc网络中。该方法包括通过多个不同的经过认证的移动终端向所述移动Adhoc网络发送预设报文信号获取特征信号、通过多个不同的未经过认证的通信终端对所述特征信号进行深度包检测获取深度数据包、将所述预设报文信号与所述多个深度数据包进行组合发送给所述网络获取响应信号、将所述特征信号与所述响应信号作为训练信号输入深度学习网络模型进行训练、对所述训练后的深度学习网络模型进行测试以及将满足测试要求的深度学习网络模型用于所述移动Adhoc网络的未知网络流量识别与检测等多个步骤。本发明的技术方案能够快速并且准确的针对未知网络流量进行识别和检测。
Description
技术领域
本发明属于网络检测技术领域,尤其涉及一种未知网络流量的分布式检测方法。
背景技术
随着互联网应用技术的发展,特别是内容搜索、黑客攻击等技术的发展,互联网中机器人产生的流量逐步逼近甚至超过了人类用户所产生的流量。
互联网信息安全公司 Incapsula 分别于 2012年 和 2014 年对这一现象进行了调查。2012 年的调查结果显示,51% 的互联网流量并非来自真实用户操作下的计算机,而是机器人用户。其中,黑客软件对互联网流量的贡献为 5%,自动复制工具对互联网流量的贡献也为 5%。整体来看,这类具有恶意目的的工具对互联网流量的贡献为 31%,而另20%非人类用户流量来自搜索引擎。2014 年的调查发现,全球互联网中机器人流量的比例已经提升到了61. 5%,与2012 年相比提高了约10 个百分点。其中有 31%的流量来自搜索引擎,剩下的流量都是来自恶意机器人,如 5% 的流量来自爬虫访问,4. 5%的流量来自黑客工具扫描。这样一种日新月异的发展态势,特别是应用行为和应用流量的快速变迁,给互联网的网络管理、安全保障和服务质量提供等带来了严峻的挑战。其中一个重要的问题是,如何对各种层出不穷的应用流量进行有效地监测、管理和控制。
随着移动互联网的快速发展,移动设备的数量激增至历史新高.从大量混杂流量中识别出移动流量并对流量进行分析,是深入研究移动互联网特性的第一步,同时可以为移动网络测量与管理、移动安全和隐私保护提供有价值的信息。
网络流量识别通常包含对网络协议的识别,可以分为面向已知协议的识别和面向未知协议的识别。面向已知协议的识别主要包括基于端口的协议识别技术、基于负载的协议识别技术和基于测度的协议识别技术 。这些方法主要针对已知的网络协议数据,都是基于大量先验知识进行协议识别的。
例如,申请号为CN201911119633.3的中国发明专利申请提出一种基于强化学习的恶意用户行为智能检测方法,包括智能分析引擎模块、网络空间状态感知模块和多域动作执行模块;智能分析引擎模块用于判断在何种状态下采取何种动作;网络空间状态感知模块用于感知网络空间的当前状态,这种感知是局部感知,是智能分析引擎判断情况的依据;多域动作执行模块用于执行多域动作,并得到相应的奖励,执行网络动作、物理域和信息域的动作。本发明能够根据智能分析引擎与安全管理人员的不断反馈,智能化地生成适用于本地网络的安全管理策略,从而实现恶意用户行为的智能检测,达到降低安全管理成本的目的。
然而,针对未知网络的流量识别以及协议认证,现有技术并未给出有效的技术方案。
发明内容
为解决上述技术问题,本发明提出一种未知网络流量的分布式检测方法,应用于移动Adhoc网络中。该方法包括通过多个不同的经过认证的移动终端向所述移动Adhoc网络发送预设报文信号获取特征信号、通过多个不同的未经过认证的通信终端对所述特征信号进行深度包检测获取深度数据包、将所述预设报文信号与所述多个深度数据包进行组合发送给所述网络获取响应信号、将所述特征信号与所述响应信号作为训练信号输入深度学习网络模型进行训练、对所述训练后的深度学习网络模型进行测试以及将满足测试要求的深度学习网络模型用于所述移动Adhoc网络的未知网络流量识别与检测等多个步骤。本发明的技术方案能够快速并且准确的针对未知网络流量进行识别和检测。
具体来说,本申请的技术方案整体上概括如下:
未知网络流量的分布式检测方法,所述检测方法应用于包括多个分布式传感器的移动Adhoc网络中,其特征在于,所述检测方法包括如下步骤:
S100:通过多个不同的经过认证的移动终端向所述移动Adhoc网络发送预设报文信号,并接收所述移动Adhoc网络反馈的特征信号;
在本发明的技术方案中,所述包括多个分布式传感器的移动Adhoc网络中的每一个分布式传感器均包含唯一的认证码。
步骤S100具体包括:
所述移动Adhoc网络中的多个分布式传感器均连接至网关控制节点;
所述多个不同的经过认证的移动终端将所述预设报文信号发送至所述网关控制节点,所述网关控制节点向监控中心问询所述预设报文信号对应的移动终端的认证码,当所述认证码通过后,所述网关控制节点将所述预设报文信号转发至与所述认证码匹配的分布式传感器。
S200:通过多个不同的未经过认证的通信终端,对所述特征信号进行深度包检测,获得多个深度数据包;
步骤S200具体包括:
获取所述预设报文信号与所述移动Adhoc网络的通信协议,基于所述通信协议获取所述预设报文信号的特征码;
基于所述特征码,对所述特征信号进行解包分析,得到多个深度数据包。
S300:将所述预设报文信号与所述多个深度数据包进行组合后,通过所述未经过认证的通信终端发送至所述所述移动Adhoc网络,并接收所述移动Adhoc网络的响应信号;
步骤S300具体包括:
将所述预设报文信号与对应的移动终端的认证码通过散列变换后形成数字签名,将所述数字签名组合到所述深度数据包中。
将组合所述数字签名的所述深度数据包发送给所述网关控制节点,所述网关控制节点向监控中心提取所述数字签名,对所述数字签名进行解码认证后得到认证码,所述网关控制节点将所述所述深度数据包转发至与所述认证码匹配的分布式传感器。
S400:将所述特征信号与所述响应信号作为训练信号输入深度学习网络模型进行训练;
步骤S400进一步包括:
所述深度学习网络模型包括基于机器学习的流量识别模型,所述流量识别模型由两级学习模块组成,第一学习模块为监督学习模块,第二级学习模块为无监督学习模块。
将训练中,将第一学习模块的输出作为所述第二级学习模块的输入。
S500:利用所述多个不同的未经过认证的通信终端发送的预设报文信号对所述训练后的深度学习网络模型进行测试;当所述第二级学习模块的输出输入到第一学习模块之后得出的输出结果在预定范围内时,判断满足测试要求。
S600:将满足测试要求的深度学习网络模型用于所述移动Adhoc网络的未知网络流量识别与检测。
本发明的进一步优点将结合说明书附图在具体实施例部分进一步详细体现。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例的未知网络流量的分布式检测方法的流程图。
图2是实现图1所述方法的部分***架构图。
图3是图2所述方法所使用的深度学习网络模型的训练和测试示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1,是本发明一个实施例的未知网络流量的分布式检测方法的流程图。
图1所述检测方法包括如下步骤S100-S600:
S100:通过多个不同的经过认证的移动终端向所述移动Adhoc网络发送预设报文信号,并接收所述移动Adhoc网络反馈的特征信号;
S200:通过多个不同的未经过认证的通信终端,对所述特征信号进行深度包检测,获得多个深度数据包;
S300:将所述预设报文信号与所述多个深度数据包进行组合后,通过所述未经过认证的通信终端发送至所述所述移动Adhoc网络,并接收所述移动Adhoc网络的响应信号;
S400:将所述特征信号与所述响应信号作为训练信号输入深度学习网络模型进行训练;
S500:利用所述多个不同的未经过认证的通信终端发送的预设报文信号对所述训练后的深度学习网络模型进行测试;
S600:将满足测试要求的深度学习网络模型用于所述移动Adhoc网络的未知网络流量识别与检测。
在图1基础上,参见图2。
所述检测方法应用于包括多个分布式传感器的移动Adhoc网络中;所述包括多个分布式传感器的移动Adhoc网络中的每一个分布式传感器均包含唯一的认证码。
所述移动Adhoc网络中的多个分布式传感器均连接至网关控制节点;
在本实施例中,移动Adhoc网络可以是分布式传感器网络(DSN),由计算和通信能力有限的传感器组成。每一个分布式传感器作为一个节点,既是信息的采集和发出者, 也充当信息的路由者, 通过网络自组织和多跳路由将数据向网关发送。 网关是一种特殊的节点, 承担内部节点控制以及与外界通信的任务, 通信方式包括 Internet、卫星或移动通信网络等, 大规模的应用可能使用多个网关。
在步骤S100中,所述多个不同的经过认证的移动终端将所述预设报文信号发送至所述网关控制节点,所述网关控制节点向监控中心问询所述预设报文信号对应的移动终端的认证码,当所述认证码通过后,所述网关控制节点将所述预设报文信号转发至与所述认证码匹配的分布式传感器。
所述步骤S200中通过多个不同的未经过认证的通信终端,对所述特征信号进行深度包检测,获得多个深度数据包,具体包括:
获取所述预设报文信号与所述移动Adhoc网络的通信协议,基于所述通信协议获取所述预设报文信号的特征码;
基于所述特征码,对所述特征信号进行解包分析,得到多个深度数据包。
所述步骤S300中将所述预设报文信号与所述多个深度数据包进行组合,具体包括:
将所述预设报文信号与对应的移动终端的认证码通过散列变换后形成数字签名,将所述数字签名组合到所述深度数据包中。
所述步骤S300中通过所述未经过认证的通信终端发送至所述所述移动Adhoc网络,具体包括:
将组合所述数字签名的所述深度数据包发送给所述网关控制节点,所述网关控制节点向监控中心提取所述数字签名,对所述数字签名进行解码认证后得到认证码,所述网关控制节点将所述所述深度数据包转发至与所述认证码匹配的分布式传感器。
在图1-2基础上,参见图3,是图2所述方法所使用的深度学习网络模型的训练和测试示意图。所述深度学习网络模型包括基于机器学习的流量识别模型,所述流量识别模型由两级学习模块组成,第一学习模块为监督学习模块,第二级学习模块为无监督学习模块。将训练中,将第一学习模块的输出作为所述第二级学习模块的输入。当所述第二级学习模块的输出输入到第一学习模块之后得出的输出结果在预定范围内时,判断满足测试要求。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (8)
1.一种未知网络流量的分布式检测方法,所述检测方法应用于包括多个分布式传感器的移动Adhoc网络中,其特征在于,所述检测方法包括如下步骤:
S100:所述移动Adhoc网络中的多个分布式传感器均连接至网关控制节点;多个不同的经过认证的移动终端将预设报文信号发送至所述网关控制节点,所述网关控制节点向监控中心问询所述预设报文信号对应的移动终端的认证码,所述网关控制节点将所述预设报文信号转发至与所述认证码匹配的分布式传感器;
接收所述移动Adhoc网络反馈的特征信号;
S200:通过多个不同的未经过认证的通信终端,对所述特征信号进行深度包检测,获得多个深度数据包;
S300:将所述预设报文信号与对应的移动终端的认证码通过散列变换后形成数字签名,将所述数字签名组合到所述深度数据包中,通过所述未经过认证的通信终端发送至所述移动Adhoc网络,并接收所述移动Adhoc网络的响应信号;
S400:将所述特征信号与所述响应信号作为训练信号输入深度学习网络模型进行训练;
S500:利用所述多个不同的未经过认证的通信终端发送的预设报文信号对所述训练后的深度学习网络模型进行测试;
S600:将满足测试要求的深度学习网络模型用于所述移动Adhoc网络的未知网络流量识别与检测。
2.如权利要求1所述的一种未知网络流量的分布式检测方法,其特征在于:
所述包括多个分布式传感器的移动Adhoc网络中的每一个分布式传感器均包含唯一的认证码。
3.如权利要求1所述的一种未知网络流量的分布式检测方法,其特征在于:
所述步骤S200中通过多个不同的未经过认证的通信终端,对所述特征信号进行深度包检测,获得多个深度数据包,具体包括:
获取所述预设报文信号与所述移动Adhoc网络的通信协议,基于所述通信协议获取所述预设报文信号的特征码;
基于所述特征码,对所述特征信号进行解包分析,得到多个深度数据包。
4.如权利要求1所述的一种未知网络流量的分布式检测方法,其特征在于:
所述步骤S300中通过所述未经过认证的通信终端发送至所述移动Adhoc网络,具体包括:
将组合所述数字签名的所述深度数据包发送给所述网关控制节点,所述网关控制节点向监控中心提取所述数字签名,对所述数字签名进行解码认证后得到认证码,所述网关控制节点将所述深度数据包转发至与所述认证码匹配的分布式传感器。
5.如权利要求1所述的一种未知网络流量的分布式检测方法,其特征在于:
所述步骤S400中将所述特征信号与所述响应信号作为训练信号输入深度学习网络模型进行训练,具体包括:
所述深度学习网络模型包括基于机器学习的流量识别模型,所述流量识别模型由两级学习模块组成,第一学习模块为监督学习模块,第二级学习模块为无监督学习模块。
6.如权利要求5所述的一种未知网络流量的分布式检测方法,其特征在于:
将第一学习模块的输出作为所述第二级学习模块的输入。
7.如权利要求5或6所述的一种未知网络流量的分布式检测方法,其特征在于:
所述S600中将满足测试要求的深度学习网络模型用于所述移动Adhoc网络的未知网络流量识别与检测,具体包括:
当所述第二级学习模块的输出输入到第一学习模块之后得出的输出结果在预定范围内时,判断满足测试要求。
8.一种连接移动Adhoc网络的监控平台,所述监控平台包括存储器和处理器,所述处理器上存储有计算机可执行指令代码,通过处理器执行所述可执行指令代码,所述监控平台可执行权利要求1-7任一项所述的分布式检测方法对所述移动Adhoc网络进行未知网络流量的检测。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010424526.8A CN111614659B (zh) | 2020-05-19 | 2020-05-19 | 未知网络流量的分布式检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010424526.8A CN111614659B (zh) | 2020-05-19 | 2020-05-19 | 未知网络流量的分布式检测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111614659A CN111614659A (zh) | 2020-09-01 |
CN111614659B true CN111614659B (zh) | 2022-09-23 |
Family
ID=72202203
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010424526.8A Active CN111614659B (zh) | 2020-05-19 | 2020-05-19 | 未知网络流量的分布式检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111614659B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112307987B (zh) * | 2020-11-03 | 2021-06-29 | 泰山学院 | 基于深度混合路由网络识别通信信号的方法 |
CN115396346B (zh) * | 2022-08-30 | 2023-11-28 | 北京知道创宇信息技术股份有限公司 | 仿真压力测试方法、装置、***和电子设备 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002318735A (ja) * | 2001-04-23 | 2002-10-31 | Matsushita Electric Works Ltd | ネットワーク上で特定種別の通信端末器の異常を監視する方法、ネットワーク管理システム、ネットワーク管理プログラム |
JP2007013386A (ja) * | 2005-06-29 | 2007-01-18 | Hitachi Ltd | アドホックネットワーク用の通信端末および通信制御方法 |
CN101765109A (zh) * | 2009-12-14 | 2010-06-30 | 浙江大学 | 可抵御妥协节点攻击的无线传感器网络程序动态更新方法 |
WO2011121713A1 (ja) * | 2010-03-29 | 2011-10-06 | 富士通株式会社 | ノード、転送方法、および転送プログラム |
CN103731266A (zh) * | 2012-10-12 | 2014-04-16 | 北京微智全景信息技术有限公司 | 一种用于对电子凭证进行认证的方法及*** |
CN104935600A (zh) * | 2015-06-19 | 2015-09-23 | 中国电子科技集团公司第五十四研究所 | 一种基于深度学习的移动自组织网络入侵检测方法与设备 |
CN107733921A (zh) * | 2017-11-14 | 2018-02-23 | 深圳中兴网信科技有限公司 | 网络流量异常检测方法、装置、计算机设备和存储介质 |
CN107770592A (zh) * | 2017-12-05 | 2018-03-06 | 清华大学 | 移动视频播放过程中的移动终端运动状态检测方法 |
CN110311829A (zh) * | 2019-05-24 | 2019-10-08 | 西安电子科技大学 | 一种基于机器学习加速的网络流量分类方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10091218B2 (en) * | 2012-01-23 | 2018-10-02 | Hrl Laboratories, Llc | System and method to detect attacks on mobile wireless networks based on network controllability analysis |
US10834586B2 (en) * | 2016-07-29 | 2020-11-10 | Amzetta Technologies, Llc | System and method for controlling heterogeneous internet of things (IoT) devices using single application |
-
2020
- 2020-05-19 CN CN202010424526.8A patent/CN111614659B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002318735A (ja) * | 2001-04-23 | 2002-10-31 | Matsushita Electric Works Ltd | ネットワーク上で特定種別の通信端末器の異常を監視する方法、ネットワーク管理システム、ネットワーク管理プログラム |
JP2007013386A (ja) * | 2005-06-29 | 2007-01-18 | Hitachi Ltd | アドホックネットワーク用の通信端末および通信制御方法 |
CN101765109A (zh) * | 2009-12-14 | 2010-06-30 | 浙江大学 | 可抵御妥协节点攻击的无线传感器网络程序动态更新方法 |
WO2011121713A1 (ja) * | 2010-03-29 | 2011-10-06 | 富士通株式会社 | ノード、転送方法、および転送プログラム |
CN103731266A (zh) * | 2012-10-12 | 2014-04-16 | 北京微智全景信息技术有限公司 | 一种用于对电子凭证进行认证的方法及*** |
CN104935600A (zh) * | 2015-06-19 | 2015-09-23 | 中国电子科技集团公司第五十四研究所 | 一种基于深度学习的移动自组织网络入侵检测方法与设备 |
CN107733921A (zh) * | 2017-11-14 | 2018-02-23 | 深圳中兴网信科技有限公司 | 网络流量异常检测方法、装置、计算机设备和存储介质 |
CN107770592A (zh) * | 2017-12-05 | 2018-03-06 | 清华大学 | 移动视频播放过程中的移动终端运动状态检测方法 |
CN110311829A (zh) * | 2019-05-24 | 2019-10-08 | 西安电子科技大学 | 一种基于机器学习加速的网络流量分类方法 |
Non-Patent Citations (3)
Title |
---|
Ad hoc网络的入侵检测技术;代伟;《重庆大学学报(自然科学版)》;20060528(第05期);全文 * |
移动Ad Hoc网络联合路由入侵检测模型研究;杨清等;《计算机工程与应用》;20090501(第13期);全文 * |
软件定义网络中的异常流量检测研究进展;徐玉华等;《软件学报》;20191106(第01期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN111614659A (zh) | 2020-09-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112203282B (zh) | 一种基于联邦迁移学习的5g物联网入侵检测方法及*** | |
Singh et al. | Machine-learning-assisted security and privacy provisioning for edge computing: A survey | |
Agiollo et al. | DETONAR: Detection of routing attacks in RPL-based IoT | |
Basnet et al. | Deep learning-based intrusion detection system for electric vehicle charging station | |
CN111614659B (zh) | 未知网络流量的分布式检测方法 | |
JP2008306706A (ja) | シグナリングフローの異常を検知する方法及び装置 | |
CN113259943B (zh) | 一种电力无线专网异常流量分析阻断方法及*** | |
CN111555988A (zh) | 一种基于大数据的网络资产测绘发现方法及装置 | |
Gholami et al. | Trusted decentralized federated learning | |
CN111181930A (zh) | DDoS攻击检测的方法、装置、计算机设备及存储介质 | |
CN114615066A (zh) | 目标路径确定方法以及装置 | |
Khan et al. | Long short-term memory neural networks for false information attack detection in software-defined in-vehicle network | |
CN111641951A (zh) | 一种基于sa架构的5g网络apt攻击溯源方法及*** | |
Rahal et al. | AntibotV: A multilevel behaviour-based framework for botnets detection in vehicular networks | |
CN114513518A (zh) | 基于区块链的数据处理方法及*** | |
CN112507265B (zh) | 基于树结构进行异常侦测的方法、装置及相关产品 | |
CN116723058B (zh) | 网络攻击检测和防护方法和装置 | |
Chakraborty et al. | RTT-based rogue UAV detection in Iov Networks | |
CN116208416A (zh) | 一种工业互联网的攻击链路挖掘方法及*** | |
CN115001790B (zh) | 基于设备指纹的二级认证方法、装置及电子设备 | |
Ratnayake et al. | Identification of probe request attacks in WLANs using neural networks | |
Nakahara et al. | Malware Detection for IoT Devices using Automatically Generated White List and Isolation Forest. | |
CN114363879B (zh) | 无线终端的漫游处理方法及*** | |
CN115633359A (zh) | Pfcp会话安全检测方法、装置、电子设备和存储介质 | |
CN115333801A (zh) | 一种基于双向报文入侵检测的方法和*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |