-
公开(公告)号:CN104598824A
公开(公告)日:2015-05-06
申请号:CN201510044023.7
申请日:2015-01-28
Applicant: 国家计算机网络与信息安全管理中心 , 安世盾信息技术(北京)有限公司
IPC: G06F21/56
CPC classification number: G06F21/562 , G06F21/52 , G06F21/566
Abstract: 本申请涉及一种恶意程序检测方法及其装置,该方法包括:提取待检测终端的恶意行为痕迹特征,将提取的恶意行为痕迹特征与痕迹库中的痕迹特征进行比较,最终根据比较结果判断待检测终端是否感染过恶意程序。通过本申请,可在不获得恶意程序的可执行文件的前提下,判断终端是否感染过恶意程序,从而实现对已经消亡的恶意程序的较为有效的检测和识别。
-
公开(公告)号:CN104424197A
公开(公告)日:2015-03-18
申请号:CN201310364947.6
申请日:2013-08-20
Applicant: 北京启明星辰信息安全技术有限公司 , 国家计算机网络与信息安全管理中心 , 北京启明星辰信息技术股份有限公司
CPC classification number: G06F17/3033 , G06F17/30404 , G06F17/3087
Abstract: 本发明公开了一种IP地址库检索方法及系统,涉及计算机网络领域。本发明公开的方法包括:将IP地址库构建成源代码,其中,构建的源代码包括IP地址哈希表、索引存储表以及确证函数的信息;将所述源代码编译成目标程序;通过所述目标程序对IP地址进行检索,检索得到所述IP地址归属地信息。本发明还公开了一种IP地址库检索系统。本申请技术方案具有加载速度快、低内存占用、检索速度快、地址库保密的优点,解决了传统IP地址库检索方法的缺陷。
-
公开(公告)号:CN103605794A
公开(公告)日:2014-02-26
申请号:CN201310651985.X
申请日:2013-12-05
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: G06F17/3089 , G06N3/08
Abstract: 本发明公开了一种网站分类方法,包括:获取网站的多维属性,利用集合对多维属性进行表示;针对表示多维属性的集合,进行自编码特征学习;利用自编码学习结果,进行网站聚类学习,得到用于进行网站分类的支持向量机SVM;步骤S104,对任意一个未经标注的网站进行分类时,先进行步骤S101和步骤S102,得到与该网站对应的自编码学习结果;然后将该结构输入到步骤S103得到的SVM中,进行网站分类,得到网站的类别。本发明的网站分类方法能高效准确的按照行业类别对网站进行分类,并且能快速侦测具有恶意特征的钓鱼网页;采用多维属性描述的方式,增加系统的便利性与通用性;且系统具有极强的稳定性。
-
公开(公告)号:CN109918907B
公开(公告)日:2021-05-25
申请号:CN201910094079.1
申请日:2019-01-30
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 吕志泉 , 韩志辉 , 张帅 , 严寒冰 , 丁丽 , 李佳 , 朱天 , 饶毓 , 高胜 , 李志辉 , 张腾 , 刘婧 , 何能强 , 陈阳 , 李世淙 , 朱芸茜 , 马莉雅 , 周昊
IPC: G06F21/56
Abstract: 本发明涉及一种Linux平台进程内存恶意代码取证方法、控制器及介质,所述方法包括遍历Linux系统所有进程,读取所有进程的内存映射文件;基于每一进程内存映射文件获取该进程对应的所有内存片段数据、程序文件路径信息和动态库文件路径信息中的一种或多种,根据每一进程对应的所有内存片段数据和程序文件路径信息,或者,所有内存片段数据和内存映射文件中包含的动态库文件路径信息,或者,程序文件对应的动态库文件路径信息检测该进程的恶意代码。本发明利用Linux操作系统的进程内存映射文件,确定进程的内存地址布局,准确的获取系统内每个进程的完整内存,有效发现Linux系统内存中的恶意代码,提高了系统Linux的安全性,在内存取证方法上具有通用性和稳定性。
-
公开(公告)号:CN105119909B
公开(公告)日:2019-02-19
申请号:CN201510434950.X
申请日:2015-07-22
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种基于页面视觉相似性的仿冒网站检测方法和系统,包括,获取待检测网站地址列表;逐一将该列表中的网站地址与预设白名单相匹配,若匹配则允许用户访问该网站地址并对其添加白名单标记;否则将当前网站地址与预设黑名单相匹配,若匹配禁止用户访问该网站地址并对其添加黑名单标记;若当前网站地址不在预设白名单和黑名单内,则根据待检测网站地址列表对应的网页内容与预设白名单进行相似度度量,获取最大相似度值,并与预设阈值T比较;判断待检测网站地址列表中是否存在未添加标记的网站地址,若存在则重新检测,否则结束。利用该方法完成仿冒网站检测一定程度上缩减了用户访问仿冒网站的概率,降低了误入虚假网站带来的损失。
-
Patent Agency Ranking
公开(公告)号:CN104424197B
公开(公告)日:2018-05-11
申请号:CN201310364947.6
申请日:2013-08-20
Applicant: 北京启明星辰信息安全技术有限公司 , 国家计算机网络与信息安全管理中心 , 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开了一种IP地址库检索方法及系统,涉及计算机网络领域。本发明公开的方法包括:将IP地址库构建成源代码,其中,构建的源代码包括IP地址哈希表、索引存储表以及确证函数的信息;将所述源代码编译成目标程序;通过所述目标程序对IP地址进行检索,检索得到所述IP地址归属地信息。本发明还公开了一种IP地址库检索系统。本申请技术方案具有加载速度快、低内存占用、检索速度快、地址库保密的优点,解决了传统IP地址库检索方法的缺陷。
-
公开(公告)号:CN105138907A
公开(公告)日:2015-12-09
申请号:CN201510435009.X
申请日:2015-07-22
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/55
CPC classification number: G06F21/554
Abstract: 本发明提供一种主动探测被攻击网站的方法和系统,所述方法包括:(1)获取待检测网站信息并生成需要检测的任务文件;(2)将所述任务文件发送到对应的检测微引擎进行检测;(3)对所述任务文件中的每个网站进行安全检测并生成结果文件;(4)获得并解析所述结果文件,得到结果信息,若有网站被攻击信息则向管理员报警。本发明通过检测微引擎检测网站是否受到各种网站攻击,并且使用轮询机制,各个模块同时运行,可以使整个系统有很大的吞吐量,可以检测大批量的网站。
-
公开(公告)号:CN105025025A
公开(公告)日:2015-11-04
申请号:CN201510435008.5
申请日:2015-07-22
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种基于云平台的域名主动检测方法和系统,该方法包括:(1)将各处理微引擎注册到云平台上,初始化微引擎配置参数;(2)配置并生成域名检测任务,并将其发送到云平台;(3)调度所述域名检测任务到指定的微引擎程序,执行完成后将任务执行结果以文本方式存储到FTP服务器中;(4)从FTP服务器中获取执行结果文件,并将解析后的所述执行结果文件存储到数据库中。针对该方法构建了一种主动检测的系统,本发明运用云平台资源在各地域个运营商进行域名安全主动检测,能够高效完成Ipv4段DNS服务器判定。
-
公开(公告)号:CN104978579A
公开(公告)日:2015-10-14
申请号:CN201510316314.7
申请日:2015-06-10
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学 , 北京建筑大学
IPC: G06K9/34
CPC classification number: G06K9/344
Abstract: 本发明公开了一种对图像型垃圾邮件进行过滤的方法及装置,通过WAF模型对邮件图像中识别出的关键词进行关键词重构,并基于重构后的关键词对邮件进行判断和过滤,从而解决现有技术中基于图像过滤垃圾邮件准确率低的问题。
-
公开(公告)号:CN103944788A
公开(公告)日:2014-07-23
申请号:CN201410188835.4
申请日:2014-05-06
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明是关于一种基于网络通信行为的未知木马检测方法,包括以下步骤:采集网络通信行为的原始数据;对采集到的原始数据进行预处理;根据木马通信特征,提取经预处理后数据中的特征;基于正常通信行为和木马通信行为,建立可疑规则库;及利用可疑规则库,对预处理后数据进行检测,以确定未知木马;其中,利用可疑规则库对预处理后数据的检测,实质上是对预处理后数据进行匹配的问题,是匹配可疑规则库中规则的过程。借由本发明,实现对未知木马的高效检测。
-
-
-
-
-
-
-
-
-
Search Results
45
records
(took 0.038 seconds)
