-
公开(公告)号:CN118316730B
公开(公告)日:2025-01-21
申请号:CN202410711421.9
申请日:2024-06-04
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明属于网络攻击检测领域,具体公开了一种针对邮箱的网络攻击异常行为检测方法,具体包括:S1:捕获网络流量PCAP数据包;S2:解析捕获的网络流量PCAP数据包,过滤邮件收件协议的加密流量;S3:对所述邮件收件协议的加密流量进行深度检测,提取非加密元数据以及会话的时间;S4:根据提取的非加密元数据以及会话的时间筛选有效交互会话,并补充源IP和目的IP的单位信息;S5:基于源IP在特定时间访问多个不同目的IP的模式,自动产生告警。本发明从攻击者的角度出发,通过对加密邮件流量的统计分析,建立收信异常行为模型,以有效发现潜伏于邮件加密传输流量之下的APT攻击事件。
-
公开(公告)号:CN119276519A
公开(公告)日:2025-01-07
申请号:CN202310818093.8
申请日:2023-07-05
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , G06F18/23 , G06F18/231
Abstract: 本发明是一种基于行为离群及统计特征的rootkit威胁检测方法和系统。通过识别已经加载的系统驱动,聚类获取系统驱动划分库;在待检测系统上,获取系统API的系统调用的堆栈跟踪及其子调用,使用调用和子调用的内存地址,查找内核模块在磁盘上的位置。通过检测的内核模块,获取其路径导出表,采用聚类时相同时的距离算法,查询驱动划分库的方法,判定系统中存在异常RootKit模块。其系统包括系统驱动识别器、驱动划分库建立器、受测系统数据采集器和RootKit检测器,本发明有效判定Rootkit威胁,解决了对未知恶意代码和具备自我隐藏行为情况下的rootkit检测问题。
-
公开(公告)号:CN114826670B
公开(公告)日:2024-03-29
申请号:CN202210295069.6
申请日:2022-03-23
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明是有关于一种分析网络流量检测大规模恶意代码传播的方法,通过分析网络流入流出流量捕获还原文件,记录分析文件传播日志;对大规模传播的文件或传播规模增长迅速的文件,综合利用威胁情报数据和动态沙箱养殖技术判断其恶意性,实现大规模恶意代码传播事件的第一时间发现;最后关联分析大规模传播恶意代码的文件、I P、域名、URL等信息,还原传播路径。通过分析网络文件传播日志,可全面掌握特定网络恶意代码传播态势,保证了恶意性判别的准确性,使覆盖范围更加全面、检测分析更加准确、更加及时高效。
-
公开(公告)号:CN113904796B
公开(公告)日:2023-11-17
申请号:CN202110995717.4
申请日:2021-08-27
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明属于网络安全技术领域,且公开了一种网络流量安全检测的设备后门检测方法,包括沙箱虚拟系统程序、脱壳程序、跟踪程序、判断程序、注册表记录的异常释放文件样本和流量异常增多时接收文件包样本,对比回溯过往注册表检查到的所述注册表记录的异常释放文件样本和回溯过往流量异常增多时接收的文件包样本之间吻合度。本发明通过直接可得出设备软件中存在后门且后门关联于异常释放的文件样本,通过回溯过往的流量异常增多时,设备的异常现象,与注册表之间进行联合比对,并对当前进行实时监控,得出相较于只检查当前IP异常通讯和单一排查注册项,效率相对较高,且准确性通过比对也得到提升。
-
公开(公告)号:CN113900997A
公开(公告)日:2022-01-07
申请号:CN202110995686.2
申请日:2021-08-27
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/16 , G06F16/182 , G06F16/172
Abstract: 本发明属于数据处理技术领域,且公开了基于NFS的动态文件快速精准的还原处理方法,具体操作步骤如下:第一步,将需要处理的数据集中输入到待处理数据库;第二步,随后将待处理数据库中的数据系统分配到各个分级处理程序中。本发明通过预先对文件数据进行块状化处理,随后设定对应的限定值,采用阶段式文件处理的手段,有效的规避了传统的集中处理情况,本专利实现了NFS协议基于流的文件还原流程,不需要缓存大量文件,预先还设置有多个对接设备,将庞大的数据文件一分为多,同步加快其工作效率,最终在设置对应的汇总程序,预先处理好的部分文件会被拼接在一起,最终输出则是一个完整有效的还原文件。
-
Patent Agency Ranking
公开(公告)号:CN113572631A
公开(公告)日:2021-10-29
申请号:CN202110599771.7
申请日:2021-05-31
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/24
Abstract: 本申请实施例提供了一种流数据任务处理方法、装置、设备和可读存储介质。方法包括:由第一算子获取任务的第一数据包;其中,所述第一数据包由配置数据与第一源数据封装得到;由所述第一算子从所述第一数据包中获取与其对应的第一配置数据,并根据所述第一配置数据,对所述第一数据包中的第一源数据进行处理,得到第二源数据;由所述第一算子将所述第二源数据与所述配置数据进行封装得到第二数据包,并将所述第二数据包传递给第二算子。本申请实施例的技术方案能够实现在不下线任务的情况下,对计算任务的计算逻辑进行更新,步骤简便且能够满足实时性要求较高的业务的需求。
-
公开(公告)号:CN119863224A
公开(公告)日:2025-04-22
申请号:CN202510348595.8
申请日:2025-03-24
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06Q10/1053 , G06Q10/0639
Abstract: 本申请提供一种众测竞赛的奖励分配方法、装置、电子设备及存储介质,所述方法包括接收多个用户的报名信息;对所述报名信息进行提炼分析,得到所述报名信息对应的用户的能力值;对所述多个用户的能力值进行分类,得到多档类别以及每档类别对应的用户;基于每档类别的用户以及每档类别的用户对应的能力值,确定奖励分配方案,解决了现有技术中众测竞赛的奖励分配不合理的技术问题,达到促使用户选择与自身能力匹配的测试项目的目的。
-
公开(公告)号:CN113900997B
公开(公告)日:2024-12-13
申请号:CN202110995686.2
申请日:2021-08-27
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/16 , G06F16/182 , G06F16/172
Abstract: 本发明属于数据处理技术领域,且公开了基于NFS的动态文件快速精准的还原处理方法,具体操作步骤如下:第一步,将需要处理的数据集中输入到待处理数据库;第二步,随后将待处理数据库中的数据系统分配到各个分级处理程序中。本发明通过预先对文件数据进行块状化处理,随后设定对应的限定值,采用阶段式文件处理的手段,有效的规避了传统的集中处理情况,本专利实现了NFS协议基于流的文件还原流程,不需要缓存大量文件,预先还设置有多个对接设备,将庞大的数据文件一分为多,同步加快其工作效率,最终在设置对应的汇总程序,预先处理好的部分文件会被拼接在一起,最终输出则是一个完整有效的还原文件。
-
公开(公告)号:CN114297644B
公开(公告)日:2024-08-13
申请号:CN202111454822.3
申请日:2021-12-01
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种攻击线索IOC置信度计算方法及设备,所述方法包括:基于预设周期,计算IOC情报库中每条IOC情报的置信度,并根据置信度阈值,筛选出参与下次置信度计算的IOC情报;计算IOC情报库中每条IOC情报的置信度包括:获取IOC情报的多维特征;根据IOC情报的多维特征,计算IOC情报的基础分数,并对IOC情报进行判定;当IOC情报的判定结果为确认事件时,将基础分数的n倍数值作为IOC情报的置信度值,其中n满足:n>1;当IOC的判定结果为误报事件时,将基础分数乘以衰减系数作为IOC情报的置信度值,其中,衰减系数与IOC情报的置信度计算时间间隔呈反比。采用本发明,可以从海量IOC情报库中筛选出高价值的IOC情报,对低价值的情报进行停用,节约了计算资源。
-
公开(公告)号:CN118316730A
公开(公告)日:2024-07-09
申请号:CN202410711421.9
申请日:2024-06-04
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明属于网络攻击检测领域,具体公开了一种针对邮箱的网络攻击异常行为检测方法,具体包括:S1:捕获网络流量PCAP数据包;S2:解析捕获的网络流量PCAP数据包,过滤邮件收件协议的加密流量;S3:对所述邮件收件协议的加密流量进行深度检测,提取非加密元数据以及会话的时间;S4:根据提取的非加密元数据以及会话的时间筛选有效交互会话,并补充源IP和目的IP的单位信息;S5:基于源IP在特定时间访问多个不同目的IP的模式,自动产生告警。本发明从攻击者的角度出发,通过对加密邮件流量的统计分析,建立收信异常行为模型,以有效发现潜伏于邮件加密传输流量之下的APT攻击事件。
-
-
-
-
-
-
-
-
-
Search Results
35
records
(took 0.081 seconds)
