公开(公告)号：CN102938769A

公开(公告)日：2013-02-20

申请号：CN201210475596.1

申请日：2012-11-22

Applicant: 国家计算机网络与信息安全管理中心 ,  北京大学

Inventor： 袁春阳 ,  杜跃进 ,  孙波 ,  许俊峰 ,  王明华 ,  李青山 ,  徐小琳 ,  何跃鹰 ,  严寒冰 ,  王营康 ,  郑礼雄 ,  张胜利 ,  李洪生 ,  轩志朋 ,  王永建 ,  林绅文 ,  杨鹏 ,  王进 ,  张伟 ,  郭承青

IPC: H04L29/06

Abstract: 本发明所述的一种Domain flux僵尸网络域名检测方法，是针对僵尸网络利用domain-flux技术进行定位及隐藏的问题，提出基于域名活动特征的僵尸网络域名检测方法。其方法步骤如下：接收并解析DNS响应报文，按固定时间间隔记录域名的IP解析内容；按照二级域名及解析ip对域名进行分组，得到多个域名集合，每集合包含一到多个域名；针对每个集合，计算集合内各域名从最初出现到最后出现的时间间隔，作为域名解析有效持续时间；计算集合内，各持续时间所占总域名的最大比重；根据预先定义阈值，输出使用domain-flux技术的域名列表。

公开(公告)号：CN110474930B

公开(公告)日：2022-03-11

申请号：CN201910930244.2

申请日：2019-09-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 杨鹏

IPC: H04L9/40

Abstract: 本发明提供一种基于信息传输的安全交互方法及装置，包括接收端完成与发送端的双向身份认证后，从发送端获取传输密文；基于删除首位和末位字符后的所述传输密文字符数，确定传输密文中的二次混淆字符位置；对删除首位、末位字符和二次混淆字符的传输密文进行解密操作，获得一次解密密文；基于一次解密密文的字符长度，确定一次解密密文中一次混淆字符的位置；基于一次混淆字符的位置获得发送端加密前的原文。本方案弥补了信息传输的机密性和完整性无法保证的缺陷，提高了加解密终端之间纵向通信的安全防护水平，同时解决了攻击的安全隐患。

公开(公告)号：CN110505248A

公开(公告)日：2019-11-26

申请号：CN201910930381.6

申请日：2019-09-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 杨鹏

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/26

Abstract: 本发明提供一种内网NAT流量的定位方法及系统，包括NAT设备接收镜像流量；判断镜像流量的流向，并为不同流向的镜像流量添加流量标识；将流量标识与预先存入缓存的静态NAT表项进行匹配，确定流量的传输路径。上述方案的提出有效解决了流量检控设备无法定位具体内网IP的问题，同时通过对流量的分析定位，避免了异常流量的攻击，提高了网络的安全性。

公开(公告)号：CN108632272A

公开(公告)日：2018-10-09

申请号：CN201810419714.4

申请日：2018-05-04

Applicant: 成都信息工程大学 ,  国家计算机网络与信息安全管理中心

Inventor： 林宏刚 ,  陈麟 ,  黄元飞 ,  张家旺 ,  李燕伟 ,  王鹏翩 ,  尹杰 ,  曹鹤鸣 ,  蒋梦丹 ,  林星辰 ,  应志军 ,  吴倩 ,  杜薇 ,  陈禹 ,  张晓娜 ,  王博 ,  杨鹏 ,  高强 ,  陈亮

IPC: H04L29/06

Abstract: 本发明属于网络空间安全领域，公开了一种基于网络的攻击工具识别方法及系统，在测试环境使用网络攻击工具对目标系统进行攻击并获取网络数据样本；对没有的攻击工具通过Honeypot进行获取可疑的数据样本；将攻击样本分组进行序列联配，然后通过对联配结果重复进行迭代联配；提取出共性的、不变的成分，最终提取出每一种攻击工具最优的攻击特征，然后根据每个工具的攻击特征识别黑客工具。本发明直接对攻击工具的网络数据样本进行分析和比较，提取出共性的、不变的成分，形成攻击的特征，更能准确区分不同的攻击工具，提高识别率；同时克服从日志中提取存在的误报和虚报问题，提高了识别的准确率。

公开(公告)号：CN107294979A

公开(公告)日：2017-10-24

申请号：CN201710513608.8

申请日：2017-06-29

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 黄元飞 ,  李燕伟 ,  王博 ,  杨鹏 ,  高强 ,  陈亮 ,  应志军 ,  林星辰 ,  王鹏翩 ,  张家旺 ,  吴倩 ,  杜薇 ,  陈禹 ,  张淼

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供了一种基于配置核查的网络安全评估方法和装置，其中，方法包括：获取目标系统的M个目标设备的信息，目标设备的信息包括：目标设备的类型和目标设备的网际协议IP，M为大于等于1的整数；针对每个目标设备，获取目标设备的类型对应的基线检查模板，基线检查模板中包含基线检查项和基线检查项对应的基线安全判别规则；根据目标设备的IP和基线检查模板中包含基线检查项，获取目标设备的基线待检查项的配置信息；根据基线待检查项的配置信息和基线安全判别规则，确定目标设备的风险值；进而，确定目标系统的风险值。本发明提供的基于配置核查的网络安全评估方法和装置，可以解决现有的ICS的风险评估方法直观性差的问题。