-
公开(公告)号:CN108055246A
公开(公告)日:2018-05-18
申请号:CN201711227117.3
申请日:2017-11-29
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 孙波 , 张建松 , 司成祥 , 李应博 , 张伟 , 杜雄杰 , 姜栋 , 房婧 , 姚姗 , 高昕 , 李轶夫 , 刘成 , 侯美佳 , 盖伟麟 , 王亿芳 , 董建武 , 胡晓旭 , 王梦禹 , 毛蔚轩 , 张泽亚 , 李胜男
IPC: H04L29/06
Abstract: 本发明提供了一种非正常网络空间资产自动加入黑名单的控制系统,其包括检测单元、接收单元、处理模块,通过处理模块对企业的网络空间资产进行处理,将检测到的企业同一IP上绑定超过预定数目个域名或同一域名上绑定超过预定数目个数据,则将其加入黑名单,并只获取该IP的预定数目个域名或域名上的预定数目个数据。本发明通过处理模块将非正常企业IP的域名以及非正常企业域名的数据加入黑名单,使得本发明能够将网络中真正重要的网络资产过滤后,再进行安全分析。本发明通过将非正常网络空间资产加黑后,可以快速实现企业对网络资产进行处理,使企业的网络资产都是企业的真实资产。
-
公开(公告)号:CN106055691A
公开(公告)日:2016-10-26
申请号:CN201610406253.8
申请日:2016-06-12
Applicant: 成都科来软件有限公司 , 国家计算机网络与信息安全管理中心
CPC classification number: G06F16/13 , H04L67/1097
Abstract: 本发明提供了一种分布式数据存储处理方法及存储处理系统。对大批量来源数据,按照等比大小进行切分为M个数据块,对每个切分的数据块里的每条数据建立索引并进行存储;将所述M个数据块一一对应分别发送给N个不同的服务器,进行存储。能够满足现有大数据量情况下,数据处理速度更快、耗时更短,时效性更强,支持数据的修改与删除操作,并能够提供实时查询功能。
-
公开(公告)号:CN104702605A
公开(公告)日:2015-06-10
申请号:CN201510106946.0
申请日:2015-03-11
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明公开了一种用于内外网之间的业务的恶意代码识别方法及识别设备。该方法包括:监测内外网之间的业务;将所监测到的内外网之间的业务记录到业务数据库中;将所记录的业务的内容与恶意代码数据库中预先存储的已知恶意代码特征串进行比较,以确定该业务中是否包括所述已知恶意代码特征串;以及在确定所述业务中包括所述已知恶意代码特征串的情况下,在所述业务数据库中将该业务标记为恶意代码。由此,能够在内外网的数据交换过程中,快速、准确地识别出主动通过网络感染的恶意代码,从而保证内网通信安全。
-
公开(公告)号:CN105827630B
公开(公告)日:2019-11-12
申请号:CN201610286109.5
申请日:2016-05-03
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明目的在于提供一种僵尸网络属性识别方法、防御方法及装置,用以识别出僵尸网络的属性或实现远程清除僵尸网络中的僵尸程序。所述识别方法包括:识别网络流量中的僵尸网络通信数据流量和正常网络通信数据流量;从识别的僵尸网络通信数据流量中提取基础通信属性,从提取的基础通信属性中识别出僵尸网络结构和僵尸网络命令属性;所述僵尸网络结构包括主控端和若干被控端;从正常网络通信流量中识别出僵尸网络结构中各节点环境属性;根据识别的僵尸网络属性,远程利用僵尸网络自身命令完成僵尸程序清除。
-
Patent Agency Ranking
公开(公告)号:CN106295347B
公开(公告)日:2019-06-18
申请号:CN201510284253.0
申请日:2015-05-28
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/57
Abstract: 本发明公开了一种用于搭建漏洞验证环境的方法及装置。例如,所述方法可以包括:提供要素库,以便用户从所述要素库中选择出需要的要素,其中,所述要素库中包含用于漏洞验证的文件对应的要素,当用户完成要素的选择时,使用系统镜像文件定制技术将选择出的要素对应的文件打包,得到用于生成虚拟机的漏洞验证模板。根据本发明公开的方法及装置,测试人员可以快捷地从要素库中选择用于漏洞验证的文件对应的要素,无需手动安装相关工具,减少了对人力的耗费,提高了漏洞验证环境的搭建效率。
-
公开(公告)号:CN108737990A
公开(公告)日:2018-11-02
申请号:CN201810437277.9
申请日:2018-05-09
Applicant: 国家计算机网络与信息安全管理中心 , 西南交通大学
Abstract: 本发明公开了一种车载网络环境下的多目标实时数据调度算法,其结构包括输入和输出两个流程与四个步骤。与现有技术相比,本发明具有如下有益效果:该一种车载网络环境下的多目标实时数据调度算法通知信息包括缓存信息和请求信息,其中缓存信息包括该车辆沿途缓存的最新数据列表,为路侧单元的数据库更新提供了最新原始数据。
-
公开(公告)号:CN104754044B
公开(公告)日:2018-01-05
申请号:CN201510122996.8
申请日:2015-03-20
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种用于审核WWW服务器的公网服务的方法和设备。该方法包括:向WWW服务器发送第一HTTP请求包,第一HTTP请求包请求获取由WWW服务器提供的关于要审核的公网服务所属的业务的非特定文件;从WWW服务器接收第一HTTP响应包,第一HTTP响应包包括所述业务的非特定文件;根据要审核的公网服务的预设的非特定文件标准对所述业务的非特定文件进行审核,以确定所述业务的非特定文件中是否包括符合所述非特定文件标准的内容;在确定所述业务的非特定文件中包括符合所述非特定文件标准的内容的情况下,确定WWW服务器提供要审核的公网服务。由此,能够快速准确地掌握异地WWW服务器对于公网业务的架设情况。
-
公开(公告)号:CN106027559A
公开(公告)日:2016-10-12
申请号:CN201610523216.5
申请日:2016-07-05
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
IPC: H04L29/06
CPC classification number: H04L63/1416
Abstract: 本发明提供了一种基于网络会话统计特征的大规模扫描行为的检测方法,属于互联网安全技术领域。本发明对捕获的原始网络数据,按协议类型筛选分类;再从数据中还原每个会话,将会话按照源IP聚类;统计每个IP所有会话的异常返回值数目,计算出异常返回值与正常返回值的数目比值;分析每个IP所有会话的请求模式,观察异常返回值对应的请求模式是否一致;根据比值和请求模式判断是否有攻击行为,当有攻击行为时,获取攻击者和攻击目标的IP信息,并相应地做出处理措施。本发明的实际可行性十分高,检测方法具有普遍性,可以识别出攻击者对任意IP做扫描的情况,并有机率检测未知的攻击方式。
-
公开(公告)号:CN103942491A
公开(公告)日:2014-07-23
申请号:CN201310729190.6
申请日:2013-12-25
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/56
CPC classification number: G06F21/552 , G06F21/56
Abstract: 本发明公开了一种互联网恶意代码处置方法,包括:步骤S101,匹配可疑样本,计算可疑样本文件的哈希值,与已分析样本进行对比,判断是否已经分析过,如果是,则直接返回该可疑样本的已有分析结果;如果否,则转步骤S102;步骤S102,对于未分析过的可疑样本,调用杀毒引擎进行病毒扫描,判断该可疑样本是否属于已知恶意代码,如果是,则获得该恶意代码的信息;如果否,则转步骤S103;步骤S103,当可疑样本属于未知恶意代码时,进行全面的动态分析,得到恶意代码分析报告。本发明能自动快速分析各种恶意代码,生成恶意代码分析报告,为研究恶意代码防御和清除方法提供依据。
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.063 seconds)
