-
公开(公告)号:CN116595435A
公开(公告)日:2023-08-15
申请号:CN202310463185.9
申请日:2023-04-26
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F18/241 , H04L43/04 , G06F18/2321 , G06F16/903 , G06F16/28 , G06F16/2458
Abstract: 本发明提出一种面向大规模网络流量的特定信息提取方法,属于特定信息提取技术领域。包括以下步骤:S1.对网络流量进行预处理,得到明文流量json载荷的嵌入向量;S2.将嵌入向量作为输入对网络流量数据进行聚类;S3.提取同类明文流量数据json载荷的频繁项,形成频繁项集;S4.对同类明文流量数据json载荷的频繁项集中的键所对应明文的值进行核验,将目标特定信息的值所对应的键作为当前类别正则提取的规则;S5.根据规则对各类流量进行正则提取获得目标特定信息内容。解决现有技术中存在的人工构建模式过程耗时久以及提取精度差的技术问题。
-
公开(公告)号:CN112861134A
公开(公告)日:2021-05-28
申请号:CN202110235618.6
申请日:2021-03-03
Applicant: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司 , 北京邮电大学
Abstract: 本公开提供一种基于优化变异策略的漏洞检测检测方法、装置、设备及介质,方法包括:获取目标应用程序的源代码;对源代码进行编译和插桩,得到源代码的结构中每个分支的内部变量和判断条件,并形成分支‑内部变量映射关系;对目标应用程序的输入变量所包括的各输入字节进行逐字节变动,确定源代码中随变动的所述输入字节发生变化的内部变量,得到输入字节‑内部变量映射关系;基于分支‑内部变量映射关系和输入字节‑内部变量映射关系生成关于输入字节的优化变异策略;基于优化变异策略对源代码进行模糊测试,得到漏洞检测结果。根据本公开,实现了对应用程序的源代码快速漏洞检测,从源头上保证了应用程序的安全,提高了漏洞检测效率。
-
-
公开(公告)号:CN111723215A
公开(公告)日:2020-09-29
申请号:CN202010563744.X
申请日:2020-06-19
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/36 , G06F16/215 , G06F16/25 , G06F16/953 , G06F40/295 , G06N3/04
Abstract: 本发明提供了一种基于文本挖掘的生物技术信息知识图谱构建装置与方法。包括数据采集模块,用于从互联网上收集生物技术信息数据,作为装置的输入源;数据抽取模块,用于对采集的生物半结构化、非结构化信息数据抽取,生成结构化的数据;数据清理模块,用于对生物技术信息数据进行预处理操作,生成标准的数据;知识融合模块,用于将抽取之后的碎片化信息单元进行知识整合,形成一个完整的生物技术信息知识库数据;知识图谱维护模块,用于对已存储的知识图谱数据进行维护操作;实现对海量信息进行自动、高效的分析、挖掘和处理等有益效果。
-
-
Patent Agency Ranking
公开(公告)号:CN116319472A
公开(公告)日:2023-06-23
申请号:CN202310282551.0
申请日:2023-03-21
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L43/0888 , H04L43/08 , H04L9/40 , H04L9/32
Abstract: 本发明提出一种面向网络流量原始编码的敏感信息检测方法,属于网络流量数据检测技术领域。包括:S1.获取网络流量数据,并对载荷进行处理;S2.构建跳元模型对载荷数据进行词嵌入;S3.对词嵌入向量进行降维处理;S4.构建敏感度检测模型;S5.对标签样本进行聚类分析;S6.将待测样本和标签样本输入至敏感度检测模型,输出相似度;S7.根据不同环境的网络流量设置判断相似度阈值,将相似度与相似度阈值进行比较,若相似度大于相似度阈值,认为待测样本与标签样本类别相同,若相似度小于相似度阈值,采用正则匹配或关键字检测是否包含敏感信息。解决流量载荷进行还原时无法有效应用于大规模网络流量传输环境中的问题。
-
公开(公告)号:CN112235264B
公开(公告)日:2022-10-14
申请号:CN202011042795.4
申请日:2020-09-28
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L47/2483 , H04L47/2441 , H04L67/141 , G06N20/00
Abstract: 本发明实施例提供了一种基于深度迁移学习的网络流量识别方法及装置,涉及网络安全技术领域,可以识别新型网络流量。本发明实施例的技术方案包括:从待识别网络流量内提取前预设数量个数据包的报文信息和通信行为信息。然后计算待识别网络流量的报文信息和通信行为信息与各个类簇的聚类中心之间的距离,每个类簇包括一种类别的网络流量的报文信息和通信行为信息。在计算的距离中的最短距离小于预设距离时,获得最短距离对应的类簇的目标类别。再将报文信息对应的报文二维数据矩阵和行为信息对应的行为二维数据矩阵输入目标类别的网络流量识别模型,确定待识别网络流量是否为恶意流量。
-
公开(公告)号:CN111988239B
公开(公告)日:2022-07-15
申请号:CN202010848858.9
申请日:2020-08-21
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
IPC: H04L47/2475
Abstract: 本发明提供了一种用于Android应用的软件纯净流量获取方法。用于Android应用的软件纯净流量获取方法包括:进行流量捕获以获得对应的流量集,并在流量捕获期间,采用脚本记录目标软件占用的端口信息和时间戳信息;基于目标软件占用的端口信息和时间戳信息对步骤S1所捕获的流量集进行流量提纯,以获得目标软件对应的纯净流量集。本发明的一种用于Android应用的软件纯净流量获取方法,能够克服现有技术的上述不足,准确地提取Android应用的软件纯净流量。
-
公开(公告)号:CN111935136B
公开(公告)日:2022-05-20
申请号:CN202010789093.6
申请日:2020-08-07
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L61/4511 , G06K9/62
Abstract: 本发明是基于DNS数据分析的域名查询与解析异常检测,尤其涉及域名解析协议,属于互联网领域,目的是为了解决变化的恶意攻击行为以及DNS的恶意域变化的恶意攻击行为等问题。本发明包括搜索引擎查询主域名地址,收集域名信息,对DNS记录批量查及数据入库和数据分析,提供有关DNS查询和响应方面的客户端的详细信息;对得到的信息数据预处理,通过聚类分析获得时间特征进行解析,从而得到判断网络状态的数据并对数据进行最后的分析处理。域名查询与解析异常检测能寻找出更具描述性的特征,针对当前网络攻击的动态性和复杂性,使DNS的恶意域检测更为清晰,判断准确。
-
公开(公告)号:CN112600805A
公开(公告)日:2021-04-02
申请号:CN202011406445.1
申请日:2020-12-03
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及网络安全监管领域,具体涉及一种网络安全监管平台,包括:身份监测模块,用于实现接入端身份的实时监测;网络流量监测模块,用于实现每一个接入端的网络流量的统计;行为监测模块,用于通过脚本录制的方式录制每一个接入端的行为状态参数;入侵监测模块,用于基于模糊神经网络算法根据接入端身份参数和/网络流量参数和/行为状态参数实现网络安全的监测;应急防御模块,用于根据入侵监测模块的监测结果调用并执行对应的应急防御程序。本发明实现了对接入端身份、网络流量参数和行为状态参数的实时监测,从而可以及时发现网络运行过程中存在的异常情况,为网络的安全运行提供了保障。
-
-
-
-
-
-
-
-
-
Search Results
34
records
(took 0.127 seconds)
