-
公开(公告)号:CN117061482A
公开(公告)日:2023-11-14
申请号:CN202311187560.8
申请日:2023-09-14
Applicant: 国家计算机网络与信息安全管理中心广东分中心
IPC: H04L61/4511 , H04L61/2553 , H04L9/40
Abstract: 本发明公开了一种内部主机归属定位方法,包括获取内、外网之间连通的通联日志,来判断通联日志中的“外网用户访问地址”是域名还是IP,是域名则基于DNS解析协议解析得到域名所对应的“外网IP”,同时建立“内网服务器IP”、“域名”和“外网IP”间的映射关系,是IP则建立“内网服务器IP”与“外网IP”间的映射关系,然后在网资产库中判断映射关系是否存在,是,则通过ICP/IP地址/域名信息备案管理系统查询“外网IP”或“域名”所归属的“运营单位”,建立“运营单位”、“外网IP”和“内网服务器IP”之间的映射关系,存储到内网资产库中,更新原有映射关系,否,则建立“运营单位”、“外网IP”和“内网服务器IP”新的映射关系存储到内网资产库中。
-
公开(公告)号:CN111026605A
公开(公告)日:2020-04-17
申请号:CN201911104237.3
申请日:2019-11-13
Applicant: 国家计算机网络与信息安全管理中心广东分中心
Abstract: 本发明提出了一种移动应用违规内容的发现方法及系统;发现方法包括:步骤S1、使用反编译工具对移动应用进行反编译,从而得到反编译后的源文件;步骤S2、通过安卓模拟器安装并运行移动应用,从而打开该移动应用的应用界面,触发移动应用的功能组件;自移动应用的应用界面打开时起,对该应用界面进行监控,并在应用界面发生变化时,截图和/或提取文字信息;并自移动应用运行时起,通过抓包方式获取网络数据包;步骤S3、通过正则表达式对源文件、截图以及网络数据包进行筛选匹配,从而得到图片URL,并下载对应的图片文件;分析文字信息和图片文件以发现违规内容。本发明移动应用违规内容的发现方法及系统减少人工的操作,提高工作效率。
-
公开(公告)号:CN118694585A
公开(公告)日:2024-09-24
申请号:CN202410788747.1
申请日:2024-06-19
Applicant: 国家计算机网络与信息安全管理中心广东分中心
Inventor: 吴崇斌 , 李俊峰 , 王宜阳 , 崔帅玮 , 胡赢 , 吕志泉 , 吴寒 , 何颖 , 陈少明 , 张莹莹 , 成星恺 , 李立 , 李晓东 , 李湘宁 , 何东卫 , 蔡利聪 , 唐浩枫
Abstract: 本发明涉及一种基于深度学习的双引擎加密恶意流量检测方法,包括以下步骤:采集加密流量数据;对加密流量数据中的各个数据包进行分组,得到多组流量数据单元;提取各数据包对应的基本信息字段内容,对各数据包的各基本信息字段进行统计运算处理,得到多种统计特征并形成特征列表;对每组流量数据单元中的特征列表以及各数据包进行检测处理,得到两个中间结果;将每组流量数据单元对应的两个中间结果进行整合,得到该流量数据单元的候选结果,基于候选结果判断该流量数据单元是否为恶意流量。本发明基于深度学习模型,能够同时利用统计特征和数据包特征进行综合分析,可处理更多复杂的情况,从而提升对网络加密恶意流量的检测准确性。
-
公开(公告)号:CN116506183A
公开(公告)日:2023-07-28
申请号:CN202310476554.8
申请日:2023-04-27
Applicant: 国家计算机网络与信息安全管理中心广东分中心
IPC: H04L9/40
Abstract: 本发明公开了一种网络数据泄露途径确定方法及装置,该方法为每一次的流量数据匹配对应的特征数据模型;确定出每一个特征数据模型的分值;将离数据泄露时间点最近的特征数据模型作为源点模型,并将所有与所述源点模型相同数据特征的特征数据模型进行两两连线;确定出所述源点模型与其连线的所有特征数据模型之间分值和最低的路径得到路径集;将所述路径集中经过特征数据模型最多的路径作为所述泄露途径,泄露途径确定过程全程自动完成,避免了对人力资源的依赖,且提升了在数据交互频繁的情况下对泄露途径进行确定的效率和准确性。
-
-
-
Search Results
4
records
(took 0.044 seconds)
