-
公开(公告)号:CN111131454A
公开(公告)日:2020-05-08
申请号:CN201911348685.8
申请日:2019-12-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例公开了一种基于USRP的物联网设备流量分析装置,该装置包括:定制2G基站、定制4G基站、基站部署终端和流量分析终端;其中,基站部署终端部署有基站程序、并分别于定制2G基站与定制4G基站相连接、以及与流量分析终端部署在同一个网络系统中;定制2G基站,用于与2G类型对应的第一待测物联网设备建立连接;定制4G基站,用于与4G类型对应的第二待测物联网设备建立连接。因此,本发明实施例丰富了物联网设备流量分析的实现方式,满足了不同物联网设备的流量分析需求,还提高了物联网设备流量分析的可靠性和效率。
-
公开(公告)号:CN111106989A
公开(公告)日:2020-05-05
申请号:CN201911369169.3
申请日:2019-12-26
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例提供一种车辆CAN总线协议确定方法及装置,该方法包括:确定初测协议构造数据,将初测协议构造数据发送到车辆CAN总线中,以使车辆中各车载装置进行识别;确定车辆中存在控制状态发生前后变化的目标车载装置,并配置初测协议构造数据对应的帧ID为目标车载装置对应的CAN协议数据的帧ID;确定第二协议构造数据集中复测协议构造数据发送到车辆CAN总线中,以使车辆中各车载装置进行识别;确定能够使目标车载装置发生控制状态前后变化的复测协议构造数据,根据所述复测协议构造数据确定数据中的目标位,将帧ID和目标位作为构造规则确定目标车载装置的CAN协议数据,减少采用被动监听分析数据的负担,提高工作效率。
-
公开(公告)号:CN110958271A
公开(公告)日:2020-04-03
申请号:CN201911348641.5
申请日:2019-12-24
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明实施例提供一种车载外部网络入侵检测系统,包括设置于车联网终端中的流量采集模块、规则匹配模块和异常分级模块,其中,所述流量采集模块采集进入车联网终端的流量数据,并将所述流量数据传输给所述规则匹配模块;所述规则匹配模块通过预设规则库中的信息,检测所述流量数据中是否存在异常数据信息,并当检测到存在所述异常数据信息时,将检测到的异常结果和所述异常数据信息发送给所述异常分级模块;所述异常分级模块通过预先设置的异常分级映射表,确定所述异常数据信息的安全威胁等级;其中,所述异常分级映射表中设置有数据内容类型与安全威胁等级之间的预设关系。本发明实施例实现了对入侵行为的有效检测。
-
公开(公告)号:CN110505134A
公开(公告)日:2019-11-26
申请号:CN201910600992.4
申请日:2019-07-04
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供了一种车联网CAN总线数据检测方法及装置,具体包括:接收车联网CAN总线数据报文,根据预先建立的ID-类别库确定所述数据报文为时间触发TT数据报文或者事件触发ET数据报文或者异常数据报文;所述ID-类别库包含有各数据报文ID与数据类别的对应关系;当所述数据报文为TT数据报文时,根据与所述数据报文具有相同ID的上一数据报文发送到CAN总线的时间间隔,确定是否为异常数据报文;当所述数据报文为ET数据报文时,根据预先建立的决策树模型确定是否为异常数据报文。采用本发明能够更全面地检测出各种总线攻击方式。
-
公开(公告)号:CN110287091A
公开(公告)日:2019-09-27
申请号:CN201910388262.2
申请日:2019-05-10
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供了一种应用软件安装过程中的检测方法及装置,具体包括:对应用软件运行过程中截取的屏幕快照进行图像处理,得到各个子控件区域对应的文字区域图像;通过光学字符识别技术提取每个文字区域图像中的文本内容;将提取的文本内容和相应子控件区域在屏幕上的位置坐标进行对应保存;对所提取的每个文本内容进行遍历检测,选取下一步安装行为的子控件区域,以使所选取的子控件区域根据该子控件区域在屏幕上的位置坐标与操作系统进行交互完成安装。采用本发明能够在应用软件安装过程中对图像进行识别,从而完成检测。
-
公开(公告)号:CN109361550A
公开(公告)日:2019-02-19
申请号:CN201811390557.5
申请日:2018-11-21
Applicant: 国家计算机网络与信息安全管理中心 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司 , 工信通(北京)信息技术有限公司 , 北京邮电大学
IPC: H04L12/24
Abstract: 本发明公开了一种网络设备配置管理的方法、装置及设备,其中,一种网络设备配置管理的方法,包括:将配置信息嵌入到待实例化模板件中,从而得到含有配置信息的配置数据文件,所述待实例化模板件是通过精简网络设备的yang模型文件的映射模板得到的;将所述配置数据文件进行预处理,得到固定格式的配置数据文件;将所述固定格式的配置数据文件发送;接收对发送的固定格式的配置数据文件的反馈信息。解决了现有技术中存在因网络设备厂商不同而引起的管理配置命令不同,所造成众多设备之间难以维护的问题。
-
公开(公告)号:CN108920943A
公开(公告)日:2018-11-30
申请号:CN201810430169.9
申请日:2018-05-08
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种针对应用软件检测安装捆绑行为的方法及装置,本发明实施例设置快速分析引擎及动态沙箱引擎,其中,动态沙箱引擎采用虚拟机环境对应用软件其中的多个样本运行分析,根据运行分析结果确定是否有安装捆绑行为,如果有,则确认应用软件有安装捆绑行为;如果没有,再由所述快速分析引擎对应用软件进行查壳处理及获取到其中的无壳样本及所有样本释放的中间文件,进行应用程序编程接口(API)的扫描,根据扫描结果确定应用软件是否有安装捆绑行为。这样,本发明实施例提供的方法及装置只针对应用软件的安装捆绑行为的检测,保证检测的准确度及完成度,使得检测结果准确。
-
公开(公告)号:CN116704301A
公开(公告)日:2023-09-05
申请号:CN202310553204.7
申请日:2023-05-16
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06V10/80 , G06V10/774 , G06V10/764 , G06V10/82 , G06V10/52 , G06F16/58 , G06N3/08 , G06N3/0455 , G06N3/0499 , G06N5/04
Abstract: 本公开涉及一种跨模态多尺度融合检测模型训练、检测方法、装置及设备。其中,跨模态多尺度融合检测模型训练方法包括:获取样本图像中多个目标对象中每个目标对象分别对应的类别标签和位置信息;确定每个目标对象分别对应的图像区域;针对每个目标对象,通过待训练的跨模态多尺度融合检测模型,计算第一相似度、第二相似度、第三相似度,根据第一相似度、第二相似度、第三相似度以及预设的损失函数,计算损失值;根据损失值,对待训练的跨模态多尺度融合检测模型进行训练,根据本公开实施例,能够通过训练得到的跨模态多尺度融合检测模型,提高图像中目标对象识别结果的准确性。
-
公开(公告)号:CN111797400B
公开(公告)日:2023-09-01
申请号:CN202010650724.6
申请日:2020-07-08
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种车联网恶意应用动态检测方法及装置,该方法包括:在待检测应用运行过程中,每接收到调用敏感API的通知,则将所调用的敏感API加入到API调用链中;根据敏感API和敏感行为的对应关系,在确认发生了一次敏感行为时,将所发生的敏感行为记录在API调用链中;当API调用链长度达到预定值时,根据API调用链中敏感行为以及预先为各敏感行为预设的风险权值计算加权风险值;当加权风险值超过风险阈值时,确定该应用发生恶意行为;其中,API调用链记录了API的调用信息,以及API调用的顺序、次数和关系。采用本发明能够准确判定恶意应用。
-
公开(公告)号:CN113238884B
公开(公告)日:2022-02-08
申请号:CN202110499464.1
申请日:2021-05-06
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种固件文件的检测方法,以解决采用串行处理方式对固件文件进行检测时,会出现大量无效轮询,使得检测时间较长的问题。方法包括:获取待检测的固件文件;确定固件文件中子文件的标识信息;根据子文件的标识信息,调用能够检测与标识信息对应的文件的检测点对子文件进行检测,得到子文件检测结果;根据子文件检测结果,确定固件文件的检测结果。本发明还公开一种固件文件的检测装置、电子设备及计算机可读存储介质。
-
-
-
-
-
-
-
-
-