-
公开(公告)号:CN116319472A
公开(公告)日:2023-06-23
申请号:CN202310282551.0
申请日:2023-03-21
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L43/0888 , H04L43/08 , H04L9/40 , H04L9/32
Abstract: 本发明提出一种面向网络流量原始编码的敏感信息检测方法,属于网络流量数据检测技术领域。包括:S1.获取网络流量数据,并对载荷进行处理;S2.构建跳元模型对载荷数据进行词嵌入;S3.对词嵌入向量进行降维处理;S4.构建敏感度检测模型;S5.对标签样本进行聚类分析;S6.将待测样本和标签样本输入至敏感度检测模型,输出相似度;S7.根据不同环境的网络流量设置判断相似度阈值,将相似度与相似度阈值进行比较,若相似度大于相似度阈值,认为待测样本与标签样本类别相同,若相似度小于相似度阈值,采用正则匹配或关键字检测是否包含敏感信息。解决流量载荷进行还原时无法有效应用于大规模网络流量传输环境中的问题。
-
公开(公告)号:CN112235264B
公开(公告)日:2022-10-14
申请号:CN202011042795.4
申请日:2020-09-28
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L47/2483 , H04L47/2441 , H04L67/141 , G06N20/00
Abstract: 本发明实施例提供了一种基于深度迁移学习的网络流量识别方法及装置,涉及网络安全技术领域,可以识别新型网络流量。本发明实施例的技术方案包括:从待识别网络流量内提取前预设数量个数据包的报文信息和通信行为信息。然后计算待识别网络流量的报文信息和通信行为信息与各个类簇的聚类中心之间的距离,每个类簇包括一种类别的网络流量的报文信息和通信行为信息。在计算的距离中的最短距离小于预设距离时,获得最短距离对应的类簇的目标类别。再将报文信息对应的报文二维数据矩阵和行为信息对应的行为二维数据矩阵输入目标类别的网络流量识别模型,确定待识别网络流量是否为恶意流量。
-
公开(公告)号:CN112600805A
公开(公告)日:2021-04-02
申请号:CN202011406445.1
申请日:2020-12-03
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及网络安全监管领域,具体涉及一种网络安全监管平台,包括:身份监测模块,用于实现接入端身份的实时监测;网络流量监测模块,用于实现每一个接入端的网络流量的统计;行为监测模块,用于通过脚本录制的方式录制每一个接入端的行为状态参数;入侵监测模块,用于基于模糊神经网络算法根据接入端身份参数和/网络流量参数和/行为状态参数实现网络安全的监测;应急防御模块,用于根据入侵监测模块的监测结果调用并执行对应的应急防御程序。本发明实现了对接入端身份、网络流量参数和行为状态参数的实时监测,从而可以及时发现网络运行过程中存在的异常情况,为网络的安全运行提供了保障。
-
公开(公告)号:CN112235264A
公开(公告)日:2021-01-15
申请号:CN202011042795.4
申请日:2020-09-28
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/06 , H04L29/08 , H04L12/851 , G06N20/00
Abstract: 本发明实施例提供了一种基于深度迁移学习的网络流量识别方法及装置,涉及网络安全技术领域,可以识别新型网络流量。本发明实施例的技术方案包括:从待识别网络流量内提取前预设数量个数据包的报文信息和通信行为信息。然后计算待识别网络流量的报文信息和通信行为信息与各个类簇的聚类中心之间的距离,每个类簇包括一种类别的网络流量的报文信息和通信行为信息。在计算的距离中的最短距离小于预设距离时,获得最短距离对应的类簇的目标类别。再将报文信息对应的报文二维数据矩阵和行为信息对应的行为二维数据矩阵输入目标类别的网络流量识别模型,确定待识别网络流量是否为恶意流量。
-
-
Patent Agency Ranking
公开(公告)号:CN110532747A
公开(公告)日:2019-12-03
申请号:CN201910695179.X
申请日:2019-07-30
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种基于认证与生物特征的数据脱敏系统,通过数据源服务器、脱敏服务器、客户端与目标服务器的配合使用,实现了系统在进行数据脱敏时,不必生成临时文件,避免了数据在此过程中被泄密的可能性,同时能够实现在数据脱敏的同时对数据正常传输。
-
公开(公告)号:CN118585509A
公开(公告)日:2024-09-03
申请号:CN202410753997.1
申请日:2024-06-12
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/21 , G06F16/2455 , G06F16/28 , G06N5/022 , G06N5/04 , G06Q50/18 , G06F18/241
Abstract: 本发明涉及出境数据数字化处理技术领域,公开了基于结构化规则的出境法律法规知识库构建方法及系统,首先根据数据出境合规的法律法规原文条款判定表述逻辑,对条文进行拆解;对拆分后的条文,进行标准化规则梳理,在条文中提取四要素,包括数据处理者、数据出境行为、违规标志、判定结果;再对条款自然语言描述的标准化规则进行整理归纳,对标准化规则的四要素进一步进行细分,转变成计算机理解并自动判断的数字化规则描述;基于数字化规则描述,构建数据出境合规逻辑推理模型;获取数据处理者实际数据,基于逻辑判断模型输出结果,并对判定结果进行汇总整理并输出。本发明通过对数据出境相关的法律法规条目进行标准化、数字化,构建统一的数字化描述准则,形成数据出境合规规则知识库,辅助计算机完成自动审核工作,降低人工参与程度,提高合规效率和准确度。
-
公开(公告)号:CN112600805B
公开(公告)日:2023-04-07
申请号:CN202011406445.1
申请日:2020-12-03
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及网络安全监管领域,具体涉及一种网络安全监管平台,包括:身份监测模块,用于实现接入端身份的实时监测;网络流量监测模块,用于实现每一个接入端的网络流量的统计;行为监测模块,用于通过脚本录制的方式录制每一个接入端的行为状态参数;入侵监测模块,用于基于模糊神经网络算法根据接入端身份参数和/网络流量参数和/行为状态参数实现网络安全的监测;应急防御模块,用于根据入侵监测模块的监测结果调用并执行对应的应急防御程序。本发明实现了对接入端身份、网络流量参数和行为状态参数的实时监测,从而可以及时发现网络运行过程中存在的异常情况,为网络的安全运行提供了保障。
-
公开(公告)号:CN112165484B
公开(公告)日:2022-10-14
申请号:CN202011021966.5
申请日:2020-09-25
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例提供了基于深度学习与侧信道分析的网络加密流量识别方法、装置,将侧信道分析与深度学习方法相结合,将网络层加密网络会话执行过程中与设备层现场总线、I/O信号、能量、电磁等物理信息的相互影响和内在联系也纳入分析对象,具体的:构建报文二维数据矩阵、通信行为二维数据矩阵以及现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量,将报文二维数据矩阵、行为二维数据矩阵、现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量输入至预先训练的网络流量识别模型中,识别待识别网络流量的协议类型。应用本发明实施例提供的方案,提高了网络加密流量识别的准确率和效率。
-
公开(公告)号:CN111723215B
公开(公告)日:2022-10-04
申请号:CN202010563744.X
申请日:2020-06-19
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/36 , G06F16/215 , G06F16/25 , G06F16/953 , G06F40/295 , G06N3/04
Abstract: 本发明提供了一种基于文本挖掘的生物技术信息知识图谱构建装置与方法。包括数据采集模块,用于从互联网上收集生物技术信息数据,作为装置的输入源;数据抽取模块,用于对采集的生物半结构化、非结构化信息数据抽取,生成结构化的数据;数据清理模块,用于对生物技术信息数据进行预处理操作,生成标准的数据;知识融合模块,用于将抽取之后的碎片化信息单元进行知识整合,形成一个完整的生物技术信息知识库数据;知识图谱维护模块,用于对已存储的知识图谱数据进行维护操作;实现对海量信息进行自动、高效的分析、挖掘和处理等有益效果。
-
-
-
-
-
-
-
-
-
Search Results
38
records
(took 0.052 seconds)
