-
公开(公告)号:CN106101104A
公开(公告)日:2016-11-09
申请号:CN201610423577.2
申请日:2016-06-15
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: H04L63/1483 , H04L61/1511
Abstract: 本发明提供了一种基于域名解析的恶意域名检测方法和系统,该方法包括:获取域名解析的请求解析数据,对域名解析的解析数据进行数据清洗,根据已知的恶意域名网站黑、白名单,过滤掉恶意域名与非恶意域名;再根据域名字符串特征以及解析日志时间属性,判断域名是否为恶意域名,输出疑似恶意域名。本发明基于HADOOP大数据分析平台,可以全量分析用户的访问域名情况,挖掘出潜在的恶意域名。并且,进一步通过分析可以确定恶意程序服务器IP地址,可以针对IP地址进行封杀,此外,还可以找出受恶意程序感染的肉鸡IP,及时提醒用户杀毒,遏制恶意程序的扩散。
-
公开(公告)号:CN107784387A
公开(公告)日:2018-03-09
申请号:CN201710843010.5
申请日:2017-09-18
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: G06Q10/04 , G06F17/30675 , G06Q50/01
Abstract: 本发明公开了一种微博事件信息传播的连续动态预测方法,属于数据挖掘领域。针对新浪微博,在目前给定传播信息的基础上,试图预测下一阶段的微博总数量;按小时划分事件传播,利用事件从发生到当前时间段内传播特征,如微博量、参与人数、微博情绪等,基于GBDT模型预测下一小时内事件微博传播的总数。本发明预测模型中最优时间段长度和微博特征组合,是在全面衡量各特征的贡献度和相关性的基础上筛选出来的,不仅能够有效提高模型预测精度,平均模型精度超过70%,还能减小计算复杂性,避免无用计算,有效支持针对事件的预警和干预措施。
-
公开(公告)号:CN107181718A
公开(公告)日:2017-09-19
申请号:CN201610136411.2
申请日:2016-03-10
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明公布了一种互联网安全信息实时监控方法,通过获取网络安全信息和匹配关键信息,由此定位得到符合监控目标的网络安全信息,从而实现针对互联网安全信息的实时监控;首先设定更新信息的更新频度f1,根据网络安全站点的信息获取接口不断获取网络安全信息,每次得到的网络安全信息均作为一个条目存放在本地数据库中;然后根据监控目标设定所关心的网络安全信息的满足条件c,作为监控条件,再设定轮询频率f2,以f2为轮询频率启动一次监控任务,在本地数据库中进行匹配,得到满足条件的网络安全信息。本发明提供了适应性的自动化网络安全解决方案,方法兼顾网络安全信息监控的精确性和实时性。
-
公开(公告)号:CN105827630A
公开(公告)日:2016-08-03
申请号:CN201610286109.5
申请日:2016-05-03
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明目的在于提供一种僵尸网络属性识别方法、防御方法及装置,用以识别出僵尸网络的属性或实现远程清除僵尸网络中的僵尸程序。所述识别方法包括:识别网络流量中的僵尸网络通信数据流量和正常网络通信数据流量;从识别的僵尸网络通信数据流量中提取基础通信属性,从提取的基础通信属性中识别出僵尸网络结构和僵尸网络命令属性;所述僵尸网络结构包括主控端和若干被控端;从正常网络通信流量中识别出僵尸网络结构中各节点环境属性;根据识别的僵尸网络属性,远程利用僵尸网络自身命令完成僵尸程序清除。
-
-
-
Search Results
14
records
(took 0.033 seconds)
