-
公开(公告)号:CN110149343A
公开(公告)日:2019-08-20
申请号:CN201910469616.6
申请日:2019-05-31
Applicant: 国家计算机网络与信息安全管理中心 , 北京锐驰信安技术有限公司
Inventor: 李志辉 , 严寒冰 , 丁丽 , 温森浩 , 姚力 , 朱芸茜 , 王小群 , 陈阳 , 李世淙 , 徐剑 , 王适文 , 肖崇蕙 , 贾子骁 , 张帅 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 周昊 , 高川 , 楼书逸 , 文静 , 吕卓航 , 杜飞
IPC: H04L29/06
Abstract: 本发明提供了一种基于流的异常通联行为检测方法和系统,属于网络安全异常事件被动发现领域。本发明的检测系统包括:配置白名单IP、重点目标IP和一般目标IP的配置管理模块,获取和存储网络流数据信息的数据采集模块和存储模块,分别对重点目标和一般目标进行检测的重点目标异常检测模块和一般目标异常检测模块以及异常评估模块。本发明检测方法对重要网络节点和普通网络节点采用不同的方法进行流量模型构建,分别进行网络异常检测,再关联重要目标和普通目标的网络事件,挖掘出具备一定危害的网络入侵行为和异常通联行为。本发明对各种类型的流量异常行为具备良好的发现能力,对流量数据的计算复杂度小,并且异常发现实时性强。
-
公开(公告)号:CN108737373A
公开(公告)日:2018-11-02
申请号:CN201810324981.3
申请日:2018-04-12
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 吕志泉 , 韩志辉 , 何永强 , 吴毓书 , 张萌 , 杨亚龙 , 杨华 , 李世淙 , 陈阳 , 徐剑 , 饶毓 , 严寒冰 , 丁丽 , 李佳 , 常霞 , 狄少嘉 , 徐原 , 温森浩 , 李志辉 , 姚力 , 朱芸茜 , 郭晶 , 朱天 , 高胜 , 胡俊 , 王小群 , 张腾 , 吕利锋 , 何能强 , 李挺 , 王适文 , 刘婧 , 肖崇蕙 , 贾子骁 , 张帅 , 马莉雅 , 雷君 , 周彧 , 周昊 , 高川
IPC: H04L29/06
CPC classification number: H04L63/302 , H04L63/1433
Abstract: 本发明提供一种针对大型网络设备隐匿技术的安全取证方法,其步骤如下:1、获取网络设备的底层权限;2、在目标设备的底层系统创建一个进程;3、在该进程中注册异常函数,接管最终异常事件;4、在该进程中注册相关信息的取证函数API-Application Programming Interface,包括:获取系统日志信息函数、获取相关文件信息函数、获取进程信息函数、获取网络信息函数、获取内核信息函数、获取磁盘信息函数;5、创建一个管道;6、根据用户输入,确认取证信息的类别;7、执行相应的取证函数,通过管道回传到本地。本发明实现了针对大型网络设备Rootkit安全取证方法,解决了现有信息取证方法的局限性。
-
公开(公告)号:CN108615199A
公开(公告)日:2018-10-02
申请号:CN201810448870.3
申请日:2018-05-11
Applicant: 国家计算机网络与信息安全管理中心 , 哈尔滨工业大学(威海)
Inventor: 严寒冰 , 张兆心 , 朱天 , 丁丽 , 李佳 , 温森浩 , 李志辉 , 姚力 , 朱芸茜 , 王小群 , 张腾 , 吕利锋 , 陈阳 , 李世淙 , 徐剑 , 王适文 , 饶毓 , 肖崇蕙 , 贾子骁 , 张帅 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 周昊 , 高川 , 楼书逸 , 文静
Abstract: 本发明提供一种基于互联网公开论坛注册情况的用户活动轨迹挖掘方法,其解决了现有方法无法追溯互联网虚拟用户身份的技术问题;包括以下步骤:步骤1,通过论坛站点拓展发现当前互联网空间中的论坛站点,即进行域名收集;步骤2,识别域名是否为中文论坛站点;步骤3,通过基于注册机制的论坛站点查重接口发现探测用户互联网论坛活动行迹。本发明广泛应用于信息技术领域。
-
公开(公告)号:CN114760216B
公开(公告)日:2023-12-05
申请号:CN202210377822.6
申请日:2022-04-12
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本申请的实施例公开了一种扫描探测事件确定方法、装置及电子设备,涉及网络安全技术领域,为提高扫描探测事件的检测效率而发明。所述方法,包括:获取待分析流量中的报文;提取所述待分析流量中的报文中各条报文的源IP地址;根据所述各条报文中的源IP地址,对从所述待分析流量中获取的各条报文进行分类;同一类别下的各条报文对应的源IP地址相同;基于预设的扫描探测检测规则,对第一类别下的各条报文进行检测,确定是否发生扫描探测事件。本申请适用于扫描探测事件的检测。(56)对比文件Digital Ecosystems and BusinessIntelligence Institute, CurtinUniversity, Perth, Australia;School ofSoftware, Faculty of Engineering andInformation Technology, University ofTechnology, Sydney, Australia;The People's University of Bangladesh, Dhaka,Bangladesh.A Methodology to Counter DoSAttacks in Mobile IP Communication.MobileInformation Systems.2015,全文.Qiao-Hong, He;Qun, Fang;Wen-Bin, Du;Yan-Zhen, Huang;Zhao-Lun, Fang.Anautomated electrokinetic continuoussample introduction system formicrofluidic chip-based capillaryelectrophoresis..The Analyst.2005,第130卷全文.
-
公开(公告)号:CN115619245A
公开(公告)日:2023-01-17
申请号:CN202210991590.3
申请日:2022-08-18
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 周昊 , 刘玲 , 张榜 , 贾世琳 , 秦佳伟 , 严寒冰 , 曹华平 , 郑开发 , 郭晶 , 胡俊 , 徐剑 , 饶毓 , 吕志泉 , 韩志辉 , 高川 , 吕卓航 , 贺铮 , 王宏宇 , 严定宇 , 石桂欣 , 史帅 , 尚程 , 杨满智 , 梁彧 , 傅强 , 王杰 , 孟艳青 , 冯福伟
IPC: G06Q10/0639 , G06Q10/0635 , G06Q50/26 , G06F18/22 , G06F18/23213 , G06F18/213 , G06F18/214 , G06F18/24
Abstract: 本发明公开了一种基于数据降维方法的画像构建和分类方法及系统。方法包括:获取目标用户对应的至少一个画像维度,其中,每个所述画像维度中包括至少一个画像特征;根据每个所述画像特征生成对应的画像特征向量;根据每个所述画像特征向量生成所述目标用户的画像特征向量集;将所述画像特征向量集输入预先训练的画像分类模型中,得到所述目标用户的至少一个用户画像。本发明的方案能够对用户画像进行精确构建,从而解决现有技术对用户画像构建不全面的问题,从而通过用户画像进行全面且完善的数据分析。
-
Patent Agency Ranking
公开(公告)号:CN114826670A
公开(公告)日:2022-07-29
申请号:CN202210295069.6
申请日:2022-03-23
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明是有关于一种分析网络流量检测大规模恶意代码传播的方法,通过分析网络流入流出流量捕获还原文件,记录分析文件传播日志;对大规模传播的文件或传播规模增长迅速的文件,综合利用威胁情报数据和动态沙箱养殖技术判断其恶意性,实现大规模恶意代码传播事件的第一时间发现;最后关联分析大规模传播恶意代码的文件、I P、域名、URL等信息,还原传播路径。通过分析网络文件传播日志,可全面掌握特定网络恶意代码传播态势,保证了恶意性判别的准确性,使覆盖范围更加全面、检测分析更加准确、更加及时高效。
-
公开(公告)号:CN109960729B
公开(公告)日:2022-01-18
申请号:CN201910241639.1
申请日:2019-03-28
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 周昊 , 张帅 , 吕志泉 , 董云飞 , 朱天 , 陈阳 , 饶毓 , 徐娜 , 严寒冰 , 丁丽 , 张华 , 常霞 , 狄少嘉 , 徐原 , 温森浩 , 王庆 , 李世淙 , 徐剑 , 李志辉 , 姚力 , 朱芸茜 , 郭晶 , 胡俊 , 王小群 , 何能强 , 李挺 , 王适文 , 肖崇蕙 , 贾子骁 , 韩志辉 , 马莉雅 , 张宇鹏 , 雷君 , 高川 , 周彧 , 吕卓航 , 楼书逸 , 文静 , 贾世琳
IPC: G06F16/35 , G06F40/216 , G06F40/284
Abstract: 本发明公开了一种HTTP恶意流量的检测方法及系统,该方法包括:抓取网络流量数据,并对网络流量数据进行预处理,得到对应每条HTTP请求的格式化数据;对格式化数据进行特征提取,得到每条格式化数据的文本向量特征;基于预先训练的恶意流量检测模型对文本向量特征进行分类检测,检测出HTTP恶意请求;基于相似攻击聚类算法对HTTP恶意请求进行相似攻击聚类,得到聚类簇;基于聚类簇进行分析,得到HTTP恶意请求的恶意攻击信息。本发明利用Spark大数据分析引擎对流量数据进行特征提取和转化,并利用机器学习和聚类算法对恶意流量进行挖掘,提高了网络恶意流量的检测精确度,减少了安全分析人员的流量分析时间成本。
-
公开(公告)号:CN109918907B
公开(公告)日:2021-05-25
申请号:CN201910094079.1
申请日:2019-01-30
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 吕志泉 , 韩志辉 , 张帅 , 严寒冰 , 丁丽 , 李佳 , 朱天 , 饶毓 , 高胜 , 李志辉 , 张腾 , 刘婧 , 何能强 , 陈阳 , 李世淙 , 朱芸茜 , 马莉雅 , 周昊
IPC: G06F21/56
Abstract: 本发明涉及一种Linux平台进程内存恶意代码取证方法、控制器及介质,所述方法包括遍历Linux系统所有进程,读取所有进程的内存映射文件;基于每一进程内存映射文件获取该进程对应的所有内存片段数据、程序文件路径信息和动态库文件路径信息中的一种或多种,根据每一进程对应的所有内存片段数据和程序文件路径信息,或者,所有内存片段数据和内存映射文件中包含的动态库文件路径信息,或者,程序文件对应的动态库文件路径信息检测该进程的恶意代码。本发明利用Linux操作系统的进程内存映射文件,确定进程的内存地址布局,准确的获取系统内每个进程的完整内存,有效发现Linux系统内存中的恶意代码,提高了系统Linux的安全性,在内存取证方法上具有通用性和稳定性。
-
公开(公告)号:CN112822153A
公开(公告)日:2021-05-18
申请号:CN202011500912.7
申请日:2020-12-18
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
Inventor: 周昊 , 李明哲 , 徐剑 , 郭晶 , 严寒冰 , 丁丽 , 李志辉 , 朱天 , 饶毓 , 贺铮 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 高川 , 贾世琳 , 吕卓航 , 黄亮 , 刘伟 , 郝帅 , 杨云龙
IPC: H04L29/06 , G06F16/9535
Abstract: 本发明公开了一种基于DNS日志的可疑威胁发现方法和系统,该方法包括:从DNS日志数据中抽取统计特征,获得特征数据;可疑域名发现,调用异常检测模型对所述特征数据进行处理,获得可疑域名;异常IP发现,对所述特征数据进行统计研判,发现异常请求IP、异常服务IP和异常解析IP。该系统包括:统计特征抽取单元,可疑域名发现单元,异常IP发现单元。本发明以层次化、插件化形式部署检测模型,能够解决威胁检测中数据量和资源量压力大的问题,有助于实现功能的可扩展性,启用多个具有不同资源特点的运算环境,并集中管理不同类型的模型插件,能够适应资源条件的变化,以便能够发现网络中的安全威胁。
-
公开(公告)号:CN112769755A
公开(公告)日:2021-05-07
申请号:CN202011507902.6
申请日:2020-12-18
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
Inventor: 严寒冰 , 李明哲 , 周昊 , 徐剑 , 郭晶 , 丁丽 , 李志辉 , 朱天 , 饶毓 , 贺铮 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 高川 , 贾世琳 , 吕卓航 , 黄亮 , 刘伟 , 郝帅 , 杨云龙
IPC: H04L29/06 , H04L29/12 , G06F16/242 , G06F16/2455
Abstract: 本发明公开了一种面向威胁检测的DNS日志统计特征抽取方法,该方法包括:对DNS日志数据中若干特征字段的联合取值执行分组聚合统计,形成多级特征数据,得到DNS日志统计特征。采用本发明的方法能够解决对大量DNS日志进行处理需要消耗大量计算资源,甚至面对海量的DNS日志数据,对其进行处理并发现安全威胁,进行威胁预警不可行的问题,对海量DNS日志数据层层切片方式逐步降低分析挖掘的资源开销,让整个威胁发现过程具有可行性。
-
-
-
-
-
-
-
-
-
Search Results
101
records
(took 0.071 seconds)
