-
公开(公告)号:CN103795590B
公开(公告)日:2017-07-04
申请号:CN201310743888.3
申请日:2013-12-30
Applicant: 北京天融信软件有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 国家计算机网络与信息安全管理中心
IPC: H04L12/26
Abstract: 本发明公开了一种网络流量检测阈值的计算方法,属于网络流量检测领域。本发明一种网络流量检测阈值的计算方法包括步骤:获取网络访问中的目的地址被访问的次数;根据所述目的地址被访问的次数计算网络流量检测的告警阈值。本发明提供的一种网络流量检测阈值的计算方法运用于DDOS检测和流量监测设备,为网络管理员进行DDOS检测和网络流量监测的告警阈值设置提供了参考依据,避免了由于没有实际的参考依据而出现的DDOS监测和网络流量监测的不准确性。
-
公开(公告)号:CN107563429B
公开(公告)日:2020-11-10
申请号:CN201710743140.1
申请日:2017-08-25
Applicant: 国家计算机网络与信息安全管理中心 , 北京百分点信息科技有限公司
IPC: G06K9/62
Abstract: 本申请实施例公开了一种网络用户群体的分类方法及装置,该方法包括获取待分类的网络用户进行网络访问的历史数据,所述待分类的网络用户为其历史数据与预定的目标用户特征相匹配的用户;根据预先建立的用户分类模型、所述历史数据和所述目标用户特征,确定所述待分类的网络用户所属的类别信息。利用本申请实施例,通过预定的目标用户特征选取相匹配的历史数据,基于所述历史数据的全部内容确定待分类的网络用户所属的类别信息,从整体上充分挖掘待分类的网络用户的全部历史数据,以此为依据确定待分类的网络用户所属的类别信息,从而使得目标用户符合条件的程度较高,提高了类别信息准确性。
-
公开(公告)号:CN110213043A
公开(公告)日:2019-09-06
申请号:CN201910386481.7
申请日:2019-05-09
Applicant: 国家计算机网络与信息安全管理中心 , 天津市国瑞数码安全系统股份有限公司
Abstract: 本发明公开了一种基于Java的集群功能测试方法,所述方法包括:通过Jsp前端代理页面执行加密计算功能,所述Jsp页面用于设置所述加密计算的算法和参数;调用JNI下发指令到后端集群计算系统,根据所述算法和参数设置JNI接口参数,指定目标加密计算算法,通知所述后端集群计算系统生成相应算法;通过JNI将后端集群计算系统执行结果传到Jsp前端代理页面进行展示。本发明提供一种基于前端Jsp页面以及Java的JNI,通过Jsp前端代理页面,调用Java JNI下发指令到后端集群计算系统程序,实现各种算法的功能测试,能够直观的展示其算法功能特点。
-
公开(公告)号:CN108073693A
公开(公告)日:2018-05-25
申请号:CN201711280557.5
申请日:2017-12-07
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 孙波 , 姜栋 , 张伟 , 司成祥 , 杜雄杰 , 李应博 , 房婧 , 姚珊 , 高昕 , 李轶夫 , 刘成 , 侯美佳 , 张建松 , 盖伟麟 , 王忆芳 , 董建武 , 胡晓旭 , 王梦禹 , 毛蔚轩 , 张泽亚 , 李胜男
Abstract: 本发明提出一种基于Hadoop的分布式网络爬虫系统,包括系统总调度模块、页面下载模块、页面解析模块、URL调度模块、文本分类模块、数据存储模块实现对互联网数据的高效准确爬取,特别是本发明通过改进爬虫系统的调度方式和判断逻辑,保证了爬虫系统能够获得多维度的信息,此外,本发明的爬虫系统还结合了分布式系统架构的特点,提高了数据处理效率。
-
公开(公告)号:CN104780178B
公开(公告)日:2018-04-10
申请号:CN201510212942.0
申请日:2015-04-29
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明公开了一种用于防止TCP攻击的连接管理方法。该方法包括:获取TCP连接中原始数据包的连接状态和五元组信息,基于原始数据包的五元组信息生成第一层流表的链表;基于第一层流表选择TCP连接中连接状态为第三次握手的原始数据包之后的数据包作为安全数据包;根据安全数据包的五元组信息和负载数据生成第二层流表的链表。该方法通过第一层流表来过滤TCP攻击报文,在第二层流表中缓存安全数据流的负载数据,不仅能防止TCP攻击,还能实时更新服务器的缓存,及时释放僵死连接,高效管理服务器端的缓存资源。
-
Patent Agency Ranking
公开(公告)号:CN107181718A
公开(公告)日:2017-09-19
申请号:CN201610136411.2
申请日:2016-03-10
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明公布了一种互联网安全信息实时监控方法,通过获取网络安全信息和匹配关键信息,由此定位得到符合监控目标的网络安全信息,从而实现针对互联网安全信息的实时监控;首先设定更新信息的更新频度f1,根据网络安全站点的信息获取接口不断获取网络安全信息,每次得到的网络安全信息均作为一个条目存放在本地数据库中;然后根据监控目标设定所关心的网络安全信息的满足条件c,作为监控条件,再设定轮询频率f2,以f2为轮询频率启动一次监控任务,在本地数据库中进行匹配,得到满足条件的网络安全信息。本发明提供了适应性的自动化网络安全解决方案,方法兼顾网络安全信息监控的精确性和实时性。
-
公开(公告)号:CN105827630A
公开(公告)日:2016-08-03
申请号:CN201610286109.5
申请日:2016-05-03
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明目的在于提供一种僵尸网络属性识别方法、防御方法及装置,用以识别出僵尸网络的属性或实现远程清除僵尸网络中的僵尸程序。所述识别方法包括:识别网络流量中的僵尸网络通信数据流量和正常网络通信数据流量;从识别的僵尸网络通信数据流量中提取基础通信属性,从提取的基础通信属性中识别出僵尸网络结构和僵尸网络命令属性;所述僵尸网络结构包括主控端和若干被控端;从正常网络通信流量中识别出僵尸网络结构中各节点环境属性;根据识别的僵尸网络属性,远程利用僵尸网络自身命令完成僵尸程序清除。
-
公开(公告)号:CN116260639A
公开(公告)日:2023-06-13
申请号:CN202310121583.2
申请日:2023-02-02
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L67/566
Abstract: 本申请实施例公开了一种CDN访问方法、装置、电子设备和存储介质。获取对目标网址进行访问的内容分发网络CDN访问请求;其中,CDN访问请求中包括请求发起方的互联网协议地址IP地址;获取请求发起方的IP地址对各候选响应节点的累计访问次数;根据各累计访问次数,从各候选响应节点中选取目标响应节点,以通过目标响应节点访问目标网址。本申请实施例提高了IP地址的可访问性。
-
公开(公告)号:CN108055246B
公开(公告)日:2020-11-24
申请号:CN201711227117.3
申请日:2017-11-29
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 孙波 , 张建松 , 司成祥 , 李应博 , 张伟 , 杜雄杰 , 姜栋 , 房婧 , 姚姗 , 高昕 , 李轶夫 , 刘成 , 侯美佳 , 盖伟麟 , 王亿芳 , 董建武 , 胡晓旭 , 王梦禹 , 毛蔚轩 , 张泽亚 , 李胜男
IPC: H04L29/06
Abstract: 本发明提供了一种非正常网络空间资产自动加入黑名单的控制系统,其包括检测单元、接收单元、处理模块,通过处理模块对企业的网络空间资产进行处理,将检测到的企业同一IP上绑定超过预定数目个域名或同一域名上绑定超过预定数目个数据,则将其加入黑名单,并只获取该IP的预定数目个域名或域名上的预定数目个数据。本发明通过处理模块将非正常企业IP的域名以及非正常企业域名的数据加入黑名单,使得本发明能够将网络中真正重要的网络资产过滤后,再进行安全分析。本发明通过将非正常网络空间资产加黑后,可以快速实现企业对网络资产进行处理,使企业的网络资产都是企业的真实资产。
-
公开(公告)号:CN110460611A
公开(公告)日:2019-11-15
申请号:CN201910762659.3
申请日:2019-08-16
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及网络检测技术领域,尤其是一种基于机器学习的全流量攻击检测技术,其步骤为:(1)获取漏洞利用数据包,捕获网络数据包;(2)提取规则,通过获取的漏洞利用的网络数据包,通过该数据包对漏洞利用的网络特征分析并进行规则提取;(3)测试规则,线下使用yara官方的规则测试工具,对提取出来的规则和捕获到的漏洞利用数据包进行测试;(4)规则应用,将测试后的规则在后续的流量分析里进行应用,对匹配该规则的会话进行告警并保存原始的流量数据包,本发明能够提升分析工作的效率,大大提高安全对抗的能力。
-
-
-
-
-
-
-
-
-
Search Results
31
records
(took 0.048 seconds)
