-
公开(公告)号:CN106027559B
公开(公告)日:2019-07-05
申请号:CN201610523216.5
申请日:2016-07-05
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
IPC: H04L29/06
Abstract: 本发明提供了一种基于网络会话统计特征的大规模扫描行为的检测方法,属于互联网安全技术领域。本发明对捕获的原始网络数据,按协议类型筛选分类;再从数据中还原每个会话,将会话按照源IP聚类;统计每个IP所有会话的异常返回值数目,计算出异常返回值与正常返回值的数目比值;分析每个IP所有会话的请求模式,观察异常返回值对应的请求模式是否一致;根据比值和请求模式判断是否有攻击行为,当有攻击行为时,获取攻击者和攻击目标的IP信息,并相应地做出处理措施。本发明的实际可行性十分高,检测方法具有普遍性,可以识别出攻击者对任意IP做扫描的情况,并有机率检测未知的攻击方式。
-
公开(公告)号:CN112217650B
公开(公告)日:2022-05-24
申请号:CN201910613031.7
申请日:2019-07-09
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L41/14 , H04L41/142 , H04L9/40
Abstract: 本发明提供了网络阻塞攻击效果评估方法、装置及存储介质,所述方法包括步骤:确定网络阻塞攻击对应的评估指标;监控网络并对确定的评估指标进行数据采集和存储;预处理所述评估指标的数据;将已有的网络攻击评价数据作为样本,采用算法挖掘所述评估指标之间的比较隶属度,并建立为模糊评估矩阵;将模糊矩阵改造为模糊一致矩阵;计算所述评估指标的单层权重向量;计算攻击态势值评价矩阵。本申请通过数据挖掘中的特征提取的方法来建立模糊评估矩阵,实现对隐马尔可夫模型的改进并以此进行分析计算,辅助专家评估,能够对阻塞攻击效果更准确客观的评估,提升了有效性和实时性。
-
公开(公告)号:CN106027559A
公开(公告)日:2016-10-12
申请号:CN201610523216.5
申请日:2016-07-05
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
IPC: H04L29/06
CPC classification number: H04L63/1416
Abstract: 本发明提供了一种基于网络会话统计特征的大规模扫描行为的检测方法,属于互联网安全技术领域。本发明对捕获的原始网络数据,按协议类型筛选分类;再从数据中还原每个会话,将会话按照源IP聚类;统计每个IP所有会话的异常返回值数目,计算出异常返回值与正常返回值的数目比值;分析每个IP所有会话的请求模式,观察异常返回值对应的请求模式是否一致;根据比值和请求模式判断是否有攻击行为,当有攻击行为时,获取攻击者和攻击目标的IP信息,并相应地做出处理措施。本发明的实际可行性十分高,检测方法具有普遍性,可以识别出攻击者对任意IP做扫描的情况,并有机率检测未知的攻击方式。
-
公开(公告)号:CN112217650A
公开(公告)日:2021-01-12
申请号:CN201910613031.7
申请日:2019-07-09
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
Abstract: 本发明提供了网络阻塞攻击效果评估方法、装置及存储介质,所述方法包括步骤:确定网络阻塞攻击对应的评估指标;监控网络并对确定的评估指标进行数据采集和存储;预处理所述评估指标的数据;将已有的网络攻击评价数据作为样本,采用算法挖掘所述评估指标之间的比较隶属度,并建立为模糊评估矩阵;将模糊矩阵改造为模糊一致矩阵;计算所述评估指标的单层权重向量;计算攻击态势值评价矩阵。本申请通过数据挖掘中的特征提取的方法来建立模糊评估矩阵,实现对隐马尔可夫模型的改进并以此进行分析计算,辅助专家评估,能够对阻塞攻击效果更准确客观的评估,提升了有效性和实时性。
-
公开(公告)号:CN115835213A
公开(公告)日:2023-03-21
申请号:CN202211468393.X
申请日:2022-11-22
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
IPC: H04W12/128
Abstract: 本发明公开了一种诈骗信息的分级流式检测方法。该方法包括:获取目标信息和目标信息的发信账号;根据目标信息和发信账号确定目标信息的目标诈骗值;在目标诈骗值大于第一阈值的情况下,确定目标信息为诈骗信息;将目标信息保存至诈骗信息库。本发明解决了在对海量信息进行检测时,数据处理效率低的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN107360051B
公开(公告)日:2021-06-15
申请号:CN201610868077.X
申请日:2016-09-30
Applicant: 成都科来软件有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及数据包识别技术,本发明公开了一种控制多种不同网络协议分析开关的方法,其具体包括以下的步骤:步骤一、初始化分析过滤器,注册分析回调方法,并配置分析过滤器,根据环境配置需要被识别的协议;步骤二、采集数据包,使用结果过滤器判断该数据包是否需要分析,是则依次调用分析过滤器注册的分析回调方法进行协议分析,否则继续采集下一个数据包;步骤三、根据步骤二的分析结果配置结果过滤器。通过上述方法采用分析过滤器实现协议分析的开关,通过开关与执行函数的绑定做到根据实际配置,减少了循环遍历的次数,实现灵活,同时还不会使系统产生额外的资源消耗。
-
公开(公告)号:CN110209477A
公开(公告)日:2019-09-06
申请号:CN201910386483.6
申请日:2019-05-09
Applicant: 国家计算机网络与信息安全管理中心 , 天津市国瑞数码安全系统股份有限公司
Abstract: 本发明公开了一种基于自学习的计算任务调度方法,所述方法包括:设定计算任务在CPU和密码卡上运算速度的初始值;按不同算法将计算任务分类进行缓存形成任务缓存队列;从任务缓存队列取出待分配的计算任务;分别计算CPU运算时间和密码卡运算时间;根据CPU运算时间和密码卡运算时间决定待分配的计算任务的分配。本发明提供的方法通过调用封装的密码卡和CPU统一接口,读取任务缓存队列,执行加密解密计算任务,做到密码卡、CPU任务合理调度和分配,充分发挥两者的性能,提高运算速度。
-
公开(公告)号:CN108650229A
公开(公告)日:2018-10-12
申请号:CN201810298535.X
申请日:2018-04-03
Applicant: 国家计算机网络与信息安全管理中心 , 北京无声信息技术有限公司
Abstract: 本申请提供了一种网络应用行为解析还原方法及系统,能够提升信息安全审计的安全精度。网络应用行为解析还原方法包括:将过程特性分析网络数据包写入数据仓库;对写入数据仓库的过程特性分析网络数据包进行流还原,得到过程特性分析数据文件;解析得到的过程特性分析数据文件,获取网络应用行为信息流;对获取的网络应用行为信息流进行信息安全审计。
-
公开(公告)号:CN108650225A
公开(公告)日:2018-10-12
申请号:CN201810291930.5
申请日:2018-04-03
Applicant: 国家计算机网络与信息安全管理中心 , 北京无声信息技术有限公司
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1433 , H04L63/1441
Abstract: 本申请提供了一种远程安全监测设备、系统及远程安全监测方法,能够提升安全监测效率以及监控准确性。远程安全监测系统包括:远程安全监测设备,基于预先设置的智能设备指纹库,对智能设备进行端口和漏洞扫描,确定智能设备存在扫描风险,进行预警;接收智能设备恶意使用行为信息以及异常流量数据信息,与预先设置的安全威胁库分别进行恶意使用行为分析和特征匹配,检测智能设备是否存在恶意使用行为和隐私侵犯行为,若存在,进行预警;智能设备,用于采集智能设备行为信息以及原始流量数据信息,对智能设备行为信息以及原始流量数据信息进行分析,获取智能设备恶意使用行为信息以及异常流量数据信息并上报至远程安全监测设备。
-
公开(公告)号:CN107360051A
公开(公告)日:2017-11-17
申请号:CN201610868077.X
申请日:2016-09-30
Applicant: 成都科来软件有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及数据包识别技术,本发明公开了一种控制多种不同网络协议分析开关的方法,其具体包括以下的步骤:步骤一、初始化分析过滤器,注册分析回调方法,并配置分析过滤器,根据环境配置需要被识别的协议;步骤二、采集数据包,使用结果过滤器判断该数据包是否需要分析,是则依次调用分析过滤器注册的分析回调方法进行协议分析,否则继续采集下一个数据包;步骤三、根据步骤二的分析结果配置结果过滤器。通过上述方法采用分析过滤器实现协议分析的开关,通过开关与执行函数的绑定做到根据实际配置,减少了循环遍历的次数,实现灵活,同时还不会使系统产生额外的资源消耗。
-
-
-
-
-
-
-
-
-
Search Results
64
records
(took 0.08 seconds)
