-
公开(公告)号:CN105656908B
公开(公告)日:2020-12-01
申请号:CN201610051332.1
申请日:2016-01-26
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 赵慧 , 纪玉春 , 严寒冰 , 郑立有 , 肖崇蕙 , 丁丽 , 李晶晶 , 张鸿江 , 贾子骁 , 徐原 , 何世平 , 李志辉 , 姚力 , 朱芸茜 , 高胜 , 胡俊 , 王小群 , 张腾 , 陈阳 , 李世淙 , 党向磊 , 刘婧 , 饶毓 , 张帅
IPC: H04L29/06
Abstract: 本发明属于计算机网络信息安全领域,具体涉及一种基于全生命周期的钓鱼网站跟踪与处理的方法。包括投诉、通报、处置、归档等过程。本发明所公开的基于全生命周期的钓鱼网站跟踪与处理的方法是专门针对钓鱼事件进行监测通报和投诉处置的面向业务的全面解决方案,其能够对钓鱼网站事件通报、鉴定、受理、处置、追溯、取证等各项业务和能够对事件的流转过程和处置结果进行详细记录。
-
公开(公告)号:CN105025025B
公开(公告)日:2019-09-27
申请号:CN201510435008.5
申请日:2015-07-22
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种基于云平台的域名主动检测方法和系统,该方法包括:(1)将各处理微引擎注册到云平台上,初始化微引擎配置参数;(2)配置并生成域名检测任务,并将其发送到云平台;(3)调度所述域名检测任务到指定的微引擎程序,执行完成后将任务执行结果以文本方式存储到FTP服务器中;(4)从FTP服务器中获取执行结果文件,并将解析后的所述执行结果文件存储到数据库中。针对该方法构建了一种主动检测的系统,本发明运用云平台资源在各地域个运营商进行域名安全主动检测,能够高效完成Ipv4段DNS服务器判定。
-
公开(公告)号:CN106302440A
公开(公告)日:2017-01-04
申请号:CN201610659857.3
申请日:2016-08-11
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明公开一种多渠道获取可疑钓鱼网站的方法,包括以下步骤:S1:根据钓鱼网站样本,针对性获取可疑钓鱼网站列表;其包括S11-S15中的一种或其组合,S11:根据钓鱼网站样本的URL地址变换组合分析获取网站列表,URL地址包括域名的前缀、域名的后缀和域名;S12:根据钓鱼网站样本的域名注册信息反查获取网站列表;S13:根据钓鱼网站样本的IP信息反查获取网站列表;S14:根据钓鱼网站样本的页面关键内容信息关联分析获取网站列表;S15:根据钓鱼网站样本利用搜索引擎检索获取网站列表;以及获取上述步骤S11-S15网站列表后,经过黑白名单过滤,获取新增未知可疑钓鱼网站列表;S2:将上述可疑钓鱼网站经过风险评估、人工确认后,最终发现钓鱼网站。
-
Patent Agency Ranking
公开(公告)号:CN106302438A
公开(公告)日:2017-01-04
申请号:CN201610659317.5
申请日:2016-08-11
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明公开一种多渠道的基于行为特征的主动监测钓鱼网站的方法,包括以下步骤:S1:根据钓鱼网站样本,有针对性的获取可疑钓鱼网站列表,其包括步骤S11-S15中的一种或其组合;S11:根据钓鱼网站样本的域名注册信息反查与关联分析获取可疑钓鱼网站;S12:根据钓鱼网站样本的IP信息反查与关联分析获取可疑钓鱼网站;S13:根据钓鱼网站样本的页面关键内容信息关联分析获取可疑钓鱼网站;S14:根据钓鱼网站样本的URL地址变换组合分析获取可疑钓鱼网站;S15:根据钓鱼网站样本利用搜索引擎检索获取可疑钓鱼网站;S2:建立钓鱼网站样本的静态特征库和行为特征库并提取可疑钓鱼网站的静态特征、行为特征;以及S3:基于静态特征和行为特征形成风险评估模型,对钓鱼网站自动化识别。
-
公开(公告)号:CN106131054A
公开(公告)日:2016-11-16
申请号:CN201610681152.1
申请日:2016-08-17
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 张腾 , 李佳 , 李志辉 , 张帅 , 高胜 , 张洪 , 刘丙双 , 严寒冰 , 丁丽 , 何世平 , 赵慧 , 姚力 , 朱芸茜 , 郭晶 , 朱天 , 胡俊 , 王小群 , 陈阳 , 何能强 , 李挺 , 李世淙 , 王适文 , 刘婧 , 饶毓 , 贾子骁 , 肖崇蕙 , 吕志泉 , 韩志辉
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1433 , H04L63/145 , H04L63/1483 , H04L2463/144
Abstract: 本发明公开一种基于安全云的网络入侵协同检测方法,其包括如下步骤:S1由NIDS向安全云发起授权申请;S2对授权后的NIDS动态注册,动态注册后的NIDS从安全云上获取唯一标识ID;S3,NIDS针对入侵检测的对抗性要求,从安全云实时获取特征规则库;以及S4,NIDS应用网络安全检测技术进行全面检测;其包括:NIDS检测生成的所有网络安全威胁事件依据需要上传至安全云,在安全云侧进行事件的存储、分析、过滤和判定,然后安全云将判定为安全威胁的事件定点回传给NIDS。
-
公开(公告)号:CN105119909A
公开(公告)日:2015-12-02
申请号:CN201510434950.X
申请日:2015-07-22
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: H04L63/1483 , G06T7/001
Abstract: 本发明涉及一种基于页面视觉相似性的仿冒网站检测方法和系统,包括,获取待检测网站地址列表;逐一将该列表中的网站地址与预设白名单相匹配,若匹配则允许用户访问该网站地址并对其添加白名单标记;否则将当前网站地址与预设黑名单相匹配,若匹配禁止用户访问该网站地址并对其添加黑名单标记;若当前网站地址不在预设白名单和黑名单内,则根据待检测网站地址列表对应的网页内容与预设白名单进行相似度度量,获取最大相似度值,并与预设阈值T比较;判断待检测网站地址列表中是否存在未添加标记的网站地址,若存在则重新检测,否则结束。利用该方法完成仿冒网站检测一定程度上缩减了用户访问仿冒网站的概率,降低了误入虚假网站带来的损失。
-
公开(公告)号:CN105094987A
公开(公告)日:2015-11-25
申请号:CN201510435007.0
申请日:2015-07-22
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F9/50
Abstract: 本发明提供一种针对海量任务的资源调度方法和系统,所述方法包括:(1)分解海量任务并对子任务的资源占用情况进行监控;(2)计算已完成子任务资源占用值与预设值之间的资源距离参数;(3)根据所述资源距离参数分配将要执行任务队列中子任务的资源。所述系统包括:任务解析模块、计算模块和资源调度模块。本发明对云平台中海量任务下的资源进行合理的分配、调整和回收,动态调整各任务的分配情况,合理分配系统资源,降低系统的资源负担。
-
公开(公告)号:CN105005619A
公开(公告)日:2015-10-28
申请号:CN201510434969.4
申请日:2015-07-22
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F17/30
CPC classification number: G06F17/30864 , G06F17/30622 , G06F17/30675
Abstract: 本发明涉及一种海量网站基础信息的快速检索方法和系统,包括,收集网站基础信息,将其转化为固定字段的json格式文件作为检索对象;构建倒排索引系统;通过全文检索的方式进行快速检索;采用B树结构维护所述倒排索引系统;从而节约了工作时间,大大提高了检索效率。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.039 seconds)
