-
公开(公告)号:CN111526110A
公开(公告)日:2020-08-11
申请号:CN201910105743.8
申请日:2019-02-01
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 雷君 , 黄蒙 , 温森浩 , 姚力 , 朱芸茜 , 王小群 , 陈阳 , 徐剑 , 王适文 , 肖崇惠 , 贾子骁 , 张帅 , 吕志泉 , 韩志辉 , 马莉雅 , 周彧 , 高川 , 贾世琳 , 文静 , 楼书逸 , 吕卓航
Abstract: 本发明实施例提供了一种检测电子邮箱账户非授权登录的方法、装置、设备和介质。其中,该方法包括:采集电子邮箱账户连续登录的待检测登陆日志及其前一个登陆日志,以及电子邮箱账户在预定时间段内的历史登陆日志;基于待检测登陆日志及其前一个登陆日志,对待检测登陆日志进行分类;根据历史登陆日志、待检测登陆日志及其分类结果,确定电子邮箱账户的登录行为模式信息;将待检测登陆日志及其分类结果,以及登录行为模式信息,与预定的告警规则进行匹配;如果匹配,则将待检测用户登录行为确定为非授权用户登录行为。通过本发明实施例,解决了如何识别电子邮箱账户非授权登录的技术问题,而且可以不依赖于对电子邮件内容的分析。
-
公开(公告)号:CN111526110B
公开(公告)日:2024-02-27
申请号:CN201910105743.8
申请日:2019-02-01
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 雷君 , 黄蒙 , 温森浩 , 姚力 , 朱芸茜 , 王小群 , 陈阳 , 徐剑 , 王适文 , 肖崇惠 , 贾子骁 , 张帅 , 吕志泉 , 韩志辉 , 马莉雅 , 周彧 , 高川 , 贾世琳 , 文静 , 楼书逸 , 吕卓航
Abstract: 本发明实施例提供了一种检测电子邮箱账户非授权登录的方法、装置、设备和介质。其中,该方法包括:采集电子邮箱账户连续登录的待检测登陆日志及其前一个登陆日志,以及电子邮箱账户在预定时间段内的历史登陆日志;基于待检测登陆日志及其前一个登陆日志,对待检测登陆日志进行分类;根据历史登陆日志、待检测登陆日志及其分类结果,确定电子邮箱账户的登录行为模式信息;将待检测登陆日志及其分类结果,以及登录行为模式信息,与预定的告警规则进行匹配;如果匹配,则将待检测用户登录行为确定为非授权用户登录行为。通过本发明实施例,解决了如何识别电子邮箱账户非授权登录的技术问题,而且可以不依赖于对电子邮件内容的分析。
-
公开(公告)号:CN110225006B
公开(公告)日:2022-01-04
申请号:CN201910446821.0
申请日:2019-05-27
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 朱天 , 严寒冰 , 丁丽 , 刘威歆 , 白京华 , 温森浩 , 姚力 , 朱芸茜 , 王小群 , 吕利锋 , 陈阳 , 李世淙 , 徐剑 , 王适文 , 肖崇蕙 , 贾子骁 , 张帅 , 吕志泉 , 韩志辉 , 马莉雅 , 张宇鹏 , 雷君 , 周彧 , 周昊 , 高川 , 贾世琳 , 吕卓航 , 楼书逸 , 文静 , 狄少嘉 , 徐原 , 李志辉 , 郭晶 , 胡俊 , 张腾 , 何能强 , 饶毓
IPC: H04L9/40 , H04L41/14 , H04L43/045
Abstract: 本发明涉及一种网络安全数据可视化方法、控制器和介质,所述方法包括获取待分析的网络安全数据中的原始网络拓扑数据;将所述原始网络拓扑数据中的核心实体进行聚合,得到核心实体集合;将所述原始网络拓扑数据中的关联实体进行聚合,得到关联实体集合;以所述核心实体集合、关联实体集合作为点类型,以核心实体集合和关联实体集合之间的关系作为边类型构建待显示网络拓扑数据;将所述待显示网络拓扑数据进行可视化显示。本发明能够将大规模网络安全数据在有限的空间内清晰的展示出来,从而提升了网络安全数据分析的效率和准确度。
-
公开(公告)号:CN110225007A
公开(公告)日:2019-09-10
申请号:CN201910446822.5
申请日:2019-05-27
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 饶毓 , 严寒冰 , 丁丽 , 刘威歆 , 张胜军 , 温森浩 , 姚力 , 朱芸茜 , 王小群 , 吕利锋 , 陈阳 , 李世淙 , 徐剑 , 王适文 , 肖崇蕙 , 贾子骁 , 张帅 , 吕志泉 , 韩志辉 , 马莉雅 , 张宇鹏 , 雷君 , 周彧 , 周昊 , 高川 , 贾世琳 , 吕卓航 , 楼书逸 , 文静 , 狄少嘉 , 徐原 , 李志辉 , 郭晶 , 朱天 , 胡俊 , 张腾 , 何能强
Abstract: 本发明涉及一种webshell流量数据聚类分析方法以及控制器和介质,所述方法包括:获取webshell流量数据集合,所述webshell流量数据集合包括多条webshell流量数据;计算每条所述webshell流量数据与预设的待分析的webshell流量数据的编辑距离;将所述编辑距离小于预设距离阈值的webshell流量数据与所述待分析的webshell流量数据聚类。本发明不受webshell攻击工具类型的限制,具有通用性且准确度高。
-
公开(公告)号:CN109960729A
公开(公告)日:2019-07-02
申请号:CN201910241639.1
申请日:2019-03-28
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 周昊 , 张帅 , 吕志泉 , 董云飞 , 朱天 , 陈阳 , 饶毓 , 徐娜 , 严寒冰 , 丁丽 , 张华 , 常霞 , 狄少嘉 , 徐原 , 温森浩 , 王庆 , 李世淙 , 徐剑 , 李志辉 , 姚力 , 朱芸茜 , 郭晶 , 胡俊 , 王小群 , 何能强 , 李挺 , 王适文 , 肖崇蕙 , 贾子骁 , 韩志辉 , 马莉雅 , 张宇鹏 , 雷君 , 高川 , 周彧 , 吕卓航 , 楼书逸 , 文静 , 贾世琳
Abstract: 本发明公开了一种HTTP恶意流量的检测方法及系统,该方法包括:抓取网络流量数据,并对网络流量数据进行预处理,得到对应每条HTTP请求的格式化数据;对格式化数据进行特征提取,得到每条格式化数据的文本向量特征;基于预先训练的恶意流量检测模型对文本向量特征进行分类检测,检测出HTTP恶意请求;基于相似攻击聚类算法对HTTP恶意请求进行相似攻击聚类,得到聚类簇;基于聚类簇进行分析,得到HTTP恶意请求的恶意攻击信息。本发明利用Spark大数据分析引擎对流量数据进行特征提取和转化,并利用机器学习和聚类算法对恶意流量进行挖掘,提高了网络恶意流量的检测精确度,减少了安全分析人员的流量分析时间成本。
-
Patent Agency Ranking
公开(公告)号:CN108683569A
公开(公告)日:2018-10-19
申请号:CN201810585690.X
申请日:2018-06-06
Applicant: 国家计算机网络与信息安全管理中心 , 北京锐驰信安技术有限公司
Inventor: 严寒冰 , 李佳 , 马莉雅 , 李志辉 , 温森浩 , 姚力 , 朱芸茜 , 王小群 , 张腾 , 陈阳 , 李世淙 , 徐剑 , 王适文 , 饶毓 , 肖崇蕙 , 贾子骁 , 张帅 , 吕志泉 , 韩志辉 , 雷君 , 周彧 , 周昊 , 高川 , 楼书逸 , 文静 , 杜飞
Abstract: 本发明提出一种面向云服务基础设施的业务监测方法及系统,属于云服务的基础设施领域。包括控制中心服务器以及布置在各地区的拨测服务器。其中,在各拨测服务器上布置有云服务拨测模块,在控制中心服务器上布置有拨测任务下发模块、数据采集模块、拨测数据分析模块、拨测告警模块和数据库;通过在不同地区设置拨测服务器,在控制中心服务器的WEB界面配置监测任务、拨测任务下发模块将监测任务的配置文件下发到各拨测服务器验证任务的目的IP正确性,采用了大范围异步拨测的监测方法,针对路由器、提供服务的DNS递归服务器,实现了对云服务基础设施的监测,减少数据包的丢失,实现负载均衡,具有较高的鲁棒性和稳定性。
-
公开(公告)号:CN108632286A
公开(公告)日:2018-10-09
申请号:CN201810454494.9
申请日:2018-05-14
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 郭晶 , 严寒冰 , 丁丽 , 李佳 , 陈阳 , 刘婧 , 张腾 , 张帅 , 温森浩 , 李志辉 , 姚力 , 朱芸茜 , 王小群 , 吕利锋 , 李世淙 , 徐剑 , 党向磊 , 王适文 , 饶毓 , 肖崇蕙 , 贾子骁 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 周昊 , 高川 , 楼书逸 , 文静 , 许世彪 , 张健 , 宋磊 , 沈炯
IPC: H04L29/06
Abstract: 本发明公开了一种多应用混合数据的解析方法,主要包括,A,获取待解析的多应用混合数据;B,根据A数据的多种特征,为数据增加应用标记;C,根据B应用标记,使用统一接口调用相应解析算法;D,根据B应用标记,将C解析算法的输出结果输出到相应的解析结果表;E,针对新的应用,采用标准化方法实现框架的快速扩展。本发明能够识别混合数据中的多种应用,并采用统一接口对各种应用数据进行协议解析的目的,通过此方法提供了一个统一框架,能够识别混合数据中的多种应用,通过统一接口自动调用相应的解析算法实现解析,通过应用标记自动存到相应的解析结果表,并能够快速、标准化的扩展新的应用类型。
-
公开(公告)号:CN113342639A
公开(公告)日:2021-09-03
申请号:CN202110548984.7
申请日:2021-05-19
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学 , 中时瑞安(北京)网络科技有限责任公司
Abstract: 本公开提供一种小程序安全风险评估方法和电子设备,包括,获取需要测试的小程序的名称和APPID,根据所述名称和所述APPID检索到所述小程序,并获取所述小程序的源码文件;根据所述源码文件,获取关键字符串代码段;获取本地加密数据库中所述小程序的基本信息,根据所述基本信息和所述关键字符串代码段进行安全风险评估,得到代码评估信息;对所述小程序进行模拟点击操作,并启动漏洞扫描器进行漏洞扫描,得到漏洞扫描信息;根据所述代码评估信息和所述漏洞扫描信息生成风险评估报告,并根据所述风险评估报告进行相应处理。本公开通过对小程序采用静态检测和动态分析相结合的方法进行全面的安全风险评估,并根据所述风险评估报告进行相应处理。
-
公开(公告)号:CN110149343B
公开(公告)日:2021-07-16
申请号:CN201910469616.6
申请日:2019-05-31
Applicant: 国家计算机网络与信息安全管理中心 , 北京锐驰信安技术有限公司
Inventor: 李志辉 , 严寒冰 , 丁丽 , 温森浩 , 姚力 , 朱芸茜 , 王小群 , 陈阳 , 李世淙 , 徐剑 , 王适文 , 肖崇蕙 , 贾子骁 , 张帅 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 周昊 , 高川 , 楼书逸 , 文静 , 吕卓航 , 杜飞
IPC: H04L29/06
Abstract: 本发明提供了一种基于流的异常通联行为检测方法和系统,属于网络安全异常事件被动发现领域。本发明的检测系统包括:配置白名单IP、重点目标IP和一般目标IP的配置管理模块,获取和存储网络流数据信息的数据采集模块和存储模块,分别对重点目标和一般目标进行检测的重点目标异常检测模块和一般目标异常检测模块以及异常评估模块。本发明检测方法对重要网络节点和普通网络节点采用不同的方法进行流量模型构建,分别进行网络异常检测,再关联重要目标和普通目标的网络事件,挖掘出具备一定危害的网络入侵行为和异常通联行为。本发明对各种类型的流量异常行为具备良好的发现能力,对流量数据的计算复杂度小,并且异常发现实时性强。
-
公开(公告)号:CN108683569B
公开(公告)日:2020-06-09
申请号:CN201810585690.X
申请日:2018-06-06
Applicant: 国家计算机网络与信息安全管理中心 , 北京锐驰信安技术有限公司
Inventor: 严寒冰 , 李佳 , 马莉雅 , 李志辉 , 温森浩 , 姚力 , 朱芸茜 , 王小群 , 张腾 , 陈阳 , 李世淙 , 徐剑 , 王适文 , 饶毓 , 肖崇蕙 , 贾子骁 , 张帅 , 吕志泉 , 韩志辉 , 雷君 , 周彧 , 周昊 , 高川 , 楼书逸 , 文静 , 杜飞
Abstract: 本发明提出一种面向云服务基础设施的业务监测方法及系统,属于云服务的基础设施领域。包括控制中心服务器以及布置在各地区的拨测服务器。其中,在各拨测服务器上布置有云服务拨测模块,在控制中心服务器上布置有拨测任务下发模块、数据采集模块、拨测数据分析模块、拨测告警模块和数据库;通过在不同地区设置拨测服务器,在控制中心服务器的WEB界面配置监测任务、拨测任务下发模块将监测任务的配置文件下发到各拨测服务器验证任务的目的IP正确性,采用了大范围异步拨测的监测方法,针对路由器、提供服务的DNS递归服务器,实现了对云服务基础设施的监测,减少数据包的丢失,实现负载均衡,具有较高的鲁棒性和稳定性。
-
-
-
-
-
-
-
-
-
Search Results
24
records
(took 0.081 seconds)
