-
公开(公告)号:CN109981631A
公开(公告)日:2019-07-05
申请号:CN201910210329.3
申请日:2019-03-20
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供了一种基于深度学习的XSS攻击检测方法,该方法主要步骤包括:S1.构建网络模拟环境,采集XSS攻击的样本数据;S2.对采集到的样本数据进行数据预处理,之后进行分词,基于分词结果形成嵌入式词向量;S3.将所述嵌入式词向量输入深度学习模型,得到XSS检测模型;S4.对流量数据进行实时检测,并将检测结果存入数据库中。
-
公开(公告)号:CN116962015A
公开(公告)日:2023-10-27
申请号:CN202310743897.6
申请日:2023-06-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明属于网络资源技术领域,具体涉及一种特定网络资源提取方法,包括Android模拟器沙箱、第三方网络代理、网络资源解析模块,并通过第三方网络代理与服务器进行网络通信。本申请提出的特定网络资源提取方法通过应用沙箱和自动化信息提取技术对于特定网络资源进行提取和收集,相比历史方案,可以对与部分通过HTTPS加密的数据进行提取和收集,并提取HTTPS请求中的网络数据。
-
公开(公告)号:CN116846615A
公开(公告)日:2023-10-03
申请号:CN202310743896.1
申请日:2023-06-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明属于网络资源技术领域,具体涉及一种特定网络资源分析方法,包括待分析网络资源相关数据,所述待分析网络资源相关数据需通过网络资源解析模块、网络资源特征库、网络资源特征扩展模块、特定网络资源库进行分析。本申请的特定网络资源分析方法通过对多个渠道传输的待分析网络资源相关数据进行拆分解析,并根据网络资源特征数据库中的训练数据,对网络资源进行分类,统计保存到特定网络资源数据库中,实现对不同资源的多维度分类,能够从网络数据流中提取出所需字段,得到资源不同维度的类型。
-
公开(公告)号:CN108650229A
公开(公告)日:2018-10-12
申请号:CN201810298535.X
申请日:2018-04-03
Applicant: 国家计算机网络与信息安全管理中心 , 北京无声信息技术有限公司
Abstract: 本申请提供了一种网络应用行为解析还原方法及系统,能够提升信息安全审计的安全精度。网络应用行为解析还原方法包括:将过程特性分析网络数据包写入数据仓库;对写入数据仓库的过程特性分析网络数据包进行流还原,得到过程特性分析数据文件;解析得到的过程特性分析数据文件,获取网络应用行为信息流;对获取的网络应用行为信息流进行信息安全审计。
-
Patent Agency Ranking
公开(公告)号:CN118332450A
公开(公告)日:2024-07-12
申请号:CN202410492108.0
申请日:2024-04-23
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F18/2431 , G06F18/214 , G06F18/21 , G06F18/22 , G06N20/00 , G06F9/445 , G06F8/71
Abstract: 本发明涉及云服务资产识别管理技术领域,公开了一种基于主机指纹技术的云上资产判定方法,首先进行收集训练数据,收集一组已知部署在云服务器上和本地服务器上的资产的主机指纹数据作为训练样本;进行主机指纹提取,具体使用特征提取算法,包括基于哈希或特征工程的方法进行提取主机指纹;进行构建模型,使用机器学习或模式匹配方法,基于提取的主机指纹构建一个分类模型;进行模型训练和验证,使用收集到的样本数据对模型进行训练和验证,将数据集划分为训练集和测试集,使用训练集对模型进行训练,然后使用测试集评估模型的准确性和性能;进行目标资产判断,对目标资产进行主机指纹采集,并使用构建好的模型进行判断,通过提取目标资产的主机指纹,并输入到模型中,得到一个分类结果,判断目标资产是否部署在云服务器上。本发明利用主机指纹技术,实现了对云上资产的自动化判定。通过收集和比对主机指纹信息,可以快速准确地确定云环境中的资产部署情况,不需要手动进行繁琐的资产识别工作,提高了精度和稳定性。
-
公开(公告)号:CN116781563A
公开(公告)日:2023-09-19
申请号:CN202310869181.0
申请日:2023-07-14
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L43/08 , H04L43/0852 , H04L43/0894 , H04L41/14
Abstract: 本发明提供一种网页服务细粒度的评估装置、评估方法和评估系统,创造性的提出从响应时间属性、传输速率属性和服务鲁班属性这三个维度来展示网页性能和用户体验,并提出了分级指标体系;设计了待监测样本数据的采集方法、指标监测方法和指标数据的获取方法,实现网络状态精准探测感知;根据获取的指标数据分布情况,划分指标值的等级并制定指标打分标准;采用层次分析法确定分级指标权重,得到各级指标权重和总的一维指标权重;建立指标打分模板,灵活选择指标,实现细粒度、多样化的网页类型服务评估;网页可视化展示,实现用户对网页类型的细粒度评估系统的交互操作;灵活分布式部署,实现国内多节点对网页类型应用进行评估。
-
公开(公告)号:CN115665056A
公开(公告)日:2023-01-31
申请号:CN202211148859.8
申请日:2022-09-21
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L47/2475 , H04L47/2483
Abstract: 本发明提出了基于多维特征的网络应用识别方法及装置,方法包括:获取待识别的网络流量;利用预先配置的多维特征模板,查询网络流量中与多维特征模板匹配的部分,其中,多维特征模板用于表征一网络应用;根据网络流量与多维特征模板的匹配情况,确定网络流量中是否存在多维特征模板表征的网络应用。相较于现有技术,本发明在大批量网络应用的识别中,通过对特定网络应用的识别,极大的减少了对网络应用流量进行重复分析的工作,大大的提高了大批量网络应用选取相关信息的分析效率。
-
公开(公告)号:CN113300977B
公开(公告)日:2022-10-21
申请号:CN202110584098.X
申请日:2021-05-27
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L47/2483 , H04L9/40 , G06K9/62
Abstract: 一种基于多特征融合分析的应用流量识别与分类方法,通过网络爬虫和流量自动触发等方法对应用的描述特征和流量样本进行收集和提取,进而再提取应用的明文特征和密文特征以图数据的形式进行存储,并能够基于图结构融合多特征准确识别应用流量。该方法包括应用及其描述信息获取、流量自动触发与采集、明文和密文流量特征提取、基于图结构的特征存储与检索四个部分;对加密流量和非加密流量均提出相应的识别方法;对应用进行的网络活动进行细粒度的分析;通过本发明的方法,解决了传统流量识别方法依赖单一特征造成的高误报和应用行为识别粒度过粗等问题,为进一步的网络资源调度、恶意应用识别和防护、用户画像等工作提供了方法基础和技术支持。
-
公开(公告)号:CN110213043A
公开(公告)日:2019-09-06
申请号:CN201910386481.7
申请日:2019-05-09
Applicant: 国家计算机网络与信息安全管理中心 , 天津市国瑞数码安全系统股份有限公司
Abstract: 本发明公开了一种基于Java的集群功能测试方法,所述方法包括:通过Jsp前端代理页面执行加密计算功能,所述Jsp页面用于设置所述加密计算的算法和参数;调用JNI下发指令到后端集群计算系统,根据所述算法和参数设置JNI接口参数,指定目标加密计算算法,通知所述后端集群计算系统生成相应算法;通过JNI将后端集群计算系统执行结果传到Jsp前端代理页面进行展示。本发明提供一种基于前端Jsp页面以及Java的JNI,通过Jsp前端代理页面,调用Java JNI下发指令到后端集群计算系统程序,实现各种算法的功能测试,能够直观的展示其算法功能特点。
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.052 seconds)
