-
公开(公告)号:CN106131054B
公开(公告)日:2019-07-09
申请号:CN201610681152.1
申请日:2016-08-17
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 张腾 , 李佳 , 李志辉 , 张帅 , 高胜 , 张洪 , 刘丙双 , 严寒冰 , 丁丽 , 何世平 , 赵慧 , 姚力 , 朱芸茜 , 郭晶 , 朱天 , 胡俊 , 王小群 , 陈阳 , 何能强 , 李挺 , 李世淙 , 王适文 , 刘婧 , 饶毓 , 贾子骁 , 肖崇蕙 , 吕志泉 , 韩志辉
IPC: H04L29/06
Abstract: 本发明公开一种基于安全云的网络入侵协同检测方法,其包括如下步骤:S1由NIDS向安全云发起授权申请;S2对授权后的NIDS动态注册,动态注册后的NIDS从安全云上获取唯一标识ID;S3,NIDS针对入侵检测的对抗性要求,从安全云实时获取特征规则库;以及S4,NIDS应用网络安全检测技术进行全面检测;其包括:NIDS检测生成的所有网络安全威胁事件依据需要上传至安全云,在安全云侧进行事件的存储、分析、过滤和判定,然后安全云将判定为安全威胁的事件定点回传给NIDS。
-
公开(公告)号:CN107580022A
公开(公告)日:2018-01-12
申请号:CN201710651994.7
申请日:2017-08-02
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 何能强 , 严寒冰 , 舒敏 , 丁丽 , 李佳 , 郭伟 , 林浩 , 张华 , 姜春晓 , 徐蕾 , 胡兵 , 刘杨 , 阚志刚 , 狄少嘉 , 徐原 , 何世平 , 温森浩 , 李志辉 , 姚力 , 张洪 , 朱芸茜 , 郭晶 , 朱天 , 高胜 , 胡俊 , 王小群 , 张腾 , 李挺 , 陈阳 , 李世淙 , 徐剑 , 吕利锋 , 党向磊 , 王适文 , 刘婧 , 饶毓 , 张帅 , 贾子骁 , 肖崇蕙 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 高川 , 周昊
Abstract: 本发明涉及一种数据共享系统和方法,所述系统包括:一个或多个数据中心服务器、一个或多个数据管理服务器和数据库,其中,所述数据中心服务器用于接收客户端提交的数据信息,进行数据交换以及发送客户端所需获取数据信息,并对客户端提交的数据信息,交换的数据信息以及发送客户端所需获取数据信息进行检验和评估,将客户端提交的数据信息和客户端所需获取数据信息以及对应的检验和评估结果存储在数据库中;所述数据管理服务器用于管理对应的一个或多个个数据中心服务器,并将客户端提交数据和客户端获取数据的过程信息存储到数据库中。本发明能对数据发现、共享公开审计,且还能提供可信的数据评估过程,提高了数据共享的可靠性。
-
公开(公告)号:CN105046113B
公开(公告)日:2018-01-05
申请号:CN201510316849.4
申请日:2015-06-10
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/12
Abstract: 本发明是关于一种基于随机性检验的Android软件加固检测方法,其特征在于包括以下步骤:步骤S1,将训练样本集进行预处理后,再通过随机性检测计算确定阈值;步骤S2,将待测apk文件进行预处理后,再通过随机性检测计算得到测试数据;步骤S3,将该测试数据与该阈值进行比对,若该测试数据属于该阈值的范围内,则该待测apk文件为加固的文件,若该测试数据不属于该阈值的范围内,则该待测apk文件不是加固的文件。本发明提出的检测方法对于加固软件的检测是有效的并有较高的准确率和较低的误报率,有助于发现潜在的恶意软件。
-
公开(公告)号:CN107463806A
公开(公告)日:2017-12-12
申请号:CN201710470839.5
申请日:2017-06-20
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 李志辉 , 何能强 , 姜春晓 , 徐蕾 , 傅强 , 王硕 , 刘杨 , 严寒冰 , 丁丽 , 李佳 , 狄少嘉 , 徐原 , 何世平 , 温森浩 , 姚力 , 张洪 , 朱芸茜 , 郭晶 , 朱天 , 高胜 , 胡俊 , 王小群 , 张腾 , 李挺 , 陈阳 , 李世淙 , 徐剑 , 吕利锋 , 党向磊 , 王适文 , 刘婧 , 饶毓 , 张帅 , 贾子骁 , 肖崇蕙 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 高川 , 周昊
Abstract: 本发明涉及一种Android应用程序安装包的签名和验签方法,所述签名方法包括:获取开发者身份信息和开发者公钥信息;采用开发者私钥对所获取的信息进行签名,得到第一签名信息;第三方机构对开发者身份信息、开发者公钥信息和第一签名信息进行验证,若通过,则采用CA私钥生成第一数字证书;将所述第一数字证书添加到源程序文件中;采用开发者公钥和开发者私钥,对Android程序源文件进行签名,生成第二数字证书,并生成APK文件。本发明通过数字证书对开发者身份进行认证,无需增加额外的签名工具和验签工具,节约了成本;此外,用于认证开发者身份的数字证书放置在APK文件内,不能被删除,更加安全可靠。
-
公开(公告)号:CN103605794A
公开(公告)日:2014-02-26
申请号:CN201310651985.X
申请日:2013-12-05
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: G06F17/3089 , G06N3/08
Abstract: 本发明公开了一种网站分类方法,包括:获取网站的多维属性,利用集合对多维属性进行表示;针对表示多维属性的集合,进行自编码特征学习;利用自编码学习结果,进行网站聚类学习,得到用于进行网站分类的支持向量机SVM;步骤S104,对任意一个未经标注的网站进行分类时,先进行步骤S101和步骤S102,得到与该网站对应的自编码学习结果;然后将该结构输入到步骤S103得到的SVM中,进行网站分类,得到网站的类别。本发明的网站分类方法能高效准确的按照行业类别对网站进行分类,并且能快速侦测具有恶意特征的钓鱼网页;采用多维属性描述的方式,增加系统的便利性与通用性;且系统具有极强的稳定性。
-
Patent Agency Ranking
公开(公告)号:CN110225006B
公开(公告)日:2022-01-04
申请号:CN201910446821.0
申请日:2019-05-27
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 朱天 , 严寒冰 , 丁丽 , 刘威歆 , 白京华 , 温森浩 , 姚力 , 朱芸茜 , 王小群 , 吕利锋 , 陈阳 , 李世淙 , 徐剑 , 王适文 , 肖崇蕙 , 贾子骁 , 张帅 , 吕志泉 , 韩志辉 , 马莉雅 , 张宇鹏 , 雷君 , 周彧 , 周昊 , 高川 , 贾世琳 , 吕卓航 , 楼书逸 , 文静 , 狄少嘉 , 徐原 , 李志辉 , 郭晶 , 胡俊 , 张腾 , 何能强 , 饶毓
IPC: H04L9/40 , H04L41/14 , H04L43/045
Abstract: 本发明涉及一种网络安全数据可视化方法、控制器和介质,所述方法包括获取待分析的网络安全数据中的原始网络拓扑数据;将所述原始网络拓扑数据中的核心实体进行聚合,得到核心实体集合;将所述原始网络拓扑数据中的关联实体进行聚合,得到关联实体集合;以所述核心实体集合、关联实体集合作为点类型,以核心实体集合和关联实体集合之间的关系作为边类型构建待显示网络拓扑数据;将所述待显示网络拓扑数据进行可视化显示。本发明能够将大规模网络安全数据在有限的空间内清晰的展示出来,从而提升了网络安全数据分析的效率和准确度。
-
公开(公告)号:CN113849785A
公开(公告)日:2021-12-28
申请号:CN202110866631.1
申请日:2021-07-29
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学 , 中时瑞安(北京)网络科技有限责任公司
Abstract: 本公开提供一种针对应用程序的移动终端信息资产使用行为识别方法,包括:确定移动终端中与用户敏感信息相关的信息资产;基于插桩和内核监控,获取目标应用程序获取和/或使用信息资产的行为;获取目标应用程序的用户协议,并基于语义分析模型,获取用户协议中与用户信息采集和/或使用相关的协议;比对目标应用程序获取和/或使用信息资产的行为和与用户信息采集和/或使用相关的协议,识别目标应用程序获取和/或使用信息资产的行为中的违规行为。本公开通过插桩和内核监控,获取应用程序实际使用移动终端中信息资产的行为,并与该应用程序在用户协议中声明的权限做对比,能够准确、高效的确定其是否存在超出其声明权限的违规行为。
-
公开(公告)号:CN110225007A
公开(公告)日:2019-09-10
申请号:CN201910446822.5
申请日:2019-05-27
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 饶毓 , 严寒冰 , 丁丽 , 刘威歆 , 张胜军 , 温森浩 , 姚力 , 朱芸茜 , 王小群 , 吕利锋 , 陈阳 , 李世淙 , 徐剑 , 王适文 , 肖崇蕙 , 贾子骁 , 张帅 , 吕志泉 , 韩志辉 , 马莉雅 , 张宇鹏 , 雷君 , 周彧 , 周昊 , 高川 , 贾世琳 , 吕卓航 , 楼书逸 , 文静 , 狄少嘉 , 徐原 , 李志辉 , 郭晶 , 朱天 , 胡俊 , 张腾 , 何能强
Abstract: 本发明涉及一种webshell流量数据聚类分析方法以及控制器和介质,所述方法包括:获取webshell流量数据集合,所述webshell流量数据集合包括多条webshell流量数据;计算每条所述webshell流量数据与预设的待分析的webshell流量数据的编辑距离;将所述编辑距离小于预设距离阈值的webshell流量数据与所述待分析的webshell流量数据聚类。本发明不受webshell攻击工具类型的限制,具有通用性且准确度高。
-
公开(公告)号:CN109960729A
公开(公告)日:2019-07-02
申请号:CN201910241639.1
申请日:2019-03-28
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 周昊 , 张帅 , 吕志泉 , 董云飞 , 朱天 , 陈阳 , 饶毓 , 徐娜 , 严寒冰 , 丁丽 , 张华 , 常霞 , 狄少嘉 , 徐原 , 温森浩 , 王庆 , 李世淙 , 徐剑 , 李志辉 , 姚力 , 朱芸茜 , 郭晶 , 胡俊 , 王小群 , 何能强 , 李挺 , 王适文 , 肖崇蕙 , 贾子骁 , 韩志辉 , 马莉雅 , 张宇鹏 , 雷君 , 高川 , 周彧 , 吕卓航 , 楼书逸 , 文静 , 贾世琳
Abstract: 本发明公开了一种HTTP恶意流量的检测方法及系统,该方法包括:抓取网络流量数据,并对网络流量数据进行预处理,得到对应每条HTTP请求的格式化数据;对格式化数据进行特征提取,得到每条格式化数据的文本向量特征;基于预先训练的恶意流量检测模型对文本向量特征进行分类检测,检测出HTTP恶意请求;基于相似攻击聚类算法对HTTP恶意请求进行相似攻击聚类,得到聚类簇;基于聚类簇进行分析,得到HTTP恶意请求的恶意攻击信息。本发明利用Spark大数据分析引擎对流量数据进行特征提取和转化,并利用机器学习和聚类算法对恶意流量进行挖掘,提高了网络恶意流量的检测精确度,减少了安全分析人员的流量分析时间成本。
-
公开(公告)号:CN109918907A
公开(公告)日:2019-06-21
申请号:CN201910094079.1
申请日:2019-01-30
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 吕志泉 , 韩志辉 , 张帅 , 严寒冰 , 丁丽 , 李佳 , 朱天 , 饶毓 , 高胜 , 李志辉 , 张腾 , 刘婧 , 何能强 , 陈阳 , 李世淙 , 朱芸茜 , 马莉雅 , 周昊
IPC: G06F21/56
Abstract: 本发明涉及一种Linux平台进程内存恶意代码取证方法、控制器及介质,所述方法包括遍历Linux系统所有进程,读取所有进程的内存映射文件;基于每一进程内存映射文件获取该进程对应的所有内存片段数据、程序文件路径信息和动态库文件路径信息中的一种或多种,根据每一进程对应的所有内存片段数据和程序文件路径信息,或者,所有内存片段数据和内存映射文件中包含的动态库文件路径信息,或者,程序文件对应的动态库文件路径信息检测该进程的恶意代码。本发明利用Linux操作系统的进程内存映射文件,确定进程的内存地址布局,准确的获取系统内每个进程的完整内存,有效发现Linux系统内存中的恶意代码,提高了系统Linux的安全性,在内存取证方法上具有通用性和稳定性。
-
-
-
-
-
-
-
-
-
Search Results
49
records
(took 0.07 seconds)
