-
-
公开(公告)号:CN112217650B
公开(公告)日:2022-05-24
申请号:CN201910613031.7
申请日:2019-07-09
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L41/14 , H04L41/142 , H04L9/40
Abstract: 本发明提供了网络阻塞攻击效果评估方法、装置及存储介质,所述方法包括步骤:确定网络阻塞攻击对应的评估指标;监控网络并对确定的评估指标进行数据采集和存储;预处理所述评估指标的数据;将已有的网络攻击评价数据作为样本,采用算法挖掘所述评估指标之间的比较隶属度,并建立为模糊评估矩阵;将模糊矩阵改造为模糊一致矩阵;计算所述评估指标的单层权重向量;计算攻击态势值评价矩阵。本申请通过数据挖掘中的特征提取的方法来建立模糊评估矩阵,实现对隐马尔可夫模型的改进并以此进行分析计算,辅助专家评估,能够对阻塞攻击效果更准确客观的评估,提升了有效性和实时性。
-
公开(公告)号:CN108833525B
公开(公告)日:2021-06-25
申请号:CN201810582418.6
申请日:2018-06-07
Applicant: 国家计算机网络与信息安全管理中心 , 北京赛思信安技术股份有限公司
Abstract: 本发明提供了一种基于Fiddler的HTTPS流量内容的审计方法,涉及计算机技术领域。该方法首先在局域网、企业的出口网关处安装Fiddler软件;启动Fiddler软件,生成根CA证书,并分发至局域网和企业内部的机器,使之信任;局域网和企业内部的机器的代理服务设置为部署Fiddler的服务器的IP,端口为8888;启动Fiddler并打开HTTPS协议数据的捕获开关,Fiddler底层启动捕包处理流程,捕获网卡上所有数据包。编写处理插件代码并编译为dll文件,对实时捕获的HTTPS协议数据包的请求包和返回包提取字段并保存;编写HTTPS正则匹配模块的代码并编译为exe文件,对data目录中保存的文本文件进行正则匹配,生成日志。本发明以一种最小代价、灵活部署,满足对局域网、企业内部中小客户的HTTPS流量内容的审计要求。
-
公开(公告)号:CN110445802A
公开(公告)日:2019-11-12
申请号:CN201910759084.X
申请日:2019-08-16
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及网络防护技术领域,尤其是一种基于数字证书的威胁发现模型构建技术,其步骤为:(1)对指定IP端的端口进行探测:(1.1)获取端口证书的详细信息;(1.2)获取连接响应时间差;(1.3)获取端口连接首页信息;(1.4)获取其他端口信息;(2)对获取的数据进行分析:(2.1)对于证书进行分析;(2.2)计算首页超连接量;(2.3)分析连接响应时间;(2.4)对于首页信息进行数据大小分析;(2.5)对应探测到的其他端口进行筛选分析,本发明能够构建可疑窃密指纹分析模型,实现对特定场景的针对性监测与发现。
-
公开(公告)号:CN109981631A
公开(公告)日:2019-07-05
申请号:CN201910210329.3
申请日:2019-03-20
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供了一种基于深度学习的XSS攻击检测方法,该方法主要步骤包括:S1.构建网络模拟环境,采集XSS攻击的样本数据;S2.对采集到的样本数据进行数据预处理,之后进行分词,基于分词结果形成嵌入式词向量;S3.将所述嵌入式词向量输入深度学习模型,得到XSS检测模型;S4.对流量数据进行实时检测,并将检测结果存入数据库中。
-
Patent Agency Ranking
公开(公告)号:CN109948339A
公开(公告)日:2019-06-28
申请号:CN201910210330.6
申请日:2019-03-20
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/56
Abstract: 本发明提供了一种基于机器学习的恶意脚本检测方法,该方法步骤包括:S1.构建网络模拟环境,采集Webshell脚本的样本数据;S2.对采集到的样本数据进行数据预处理,并分析提取样本数据中的流量特征;S3.基于流量特征,构建网络入侵检测模型;S4.在服务器端部署所述网络入侵检测模型,接入服务器流量数据,检测出服务器端的网络入侵行为;S5.将检测结果在系统界面实时显示,并记录入检测日志。
-
公开(公告)号:CN108737408A
公开(公告)日:2018-11-02
申请号:CN201810450719.3
申请日:2018-05-11
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种用户网络认证信息提取方法及系统,对特定服务进行保护,首先要学习基础的用户网络认证信息,用户网络认证信息采集分为两种情况,第一种情况是完全在内网的情况下,配置在内网的服务器上;第二种情况是用户可以连接外网,将用户连接外网的网关进行配置,本发明对于不仅对于可访问外网的用户,同时对于仅使用局域网的用户同样可以起到保护的作用。对仅使用局域网的用户,在对应局域网的服务器进行配置,同样可以收集用户的网络认证信息,当访问特定服务时,起到监控的作用。
-
公开(公告)号:CN108055246A
公开(公告)日:2018-05-18
申请号:CN201711227117.3
申请日:2017-11-29
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 孙波 , 张建松 , 司成祥 , 李应博 , 张伟 , 杜雄杰 , 姜栋 , 房婧 , 姚姗 , 高昕 , 李轶夫 , 刘成 , 侯美佳 , 盖伟麟 , 王亿芳 , 董建武 , 胡晓旭 , 王梦禹 , 毛蔚轩 , 张泽亚 , 李胜男
IPC: H04L29/06
Abstract: 本发明提供了一种非正常网络空间资产自动加入黑名单的控制系统,其包括检测单元、接收单元、处理模块,通过处理模块对企业的网络空间资产进行处理,将检测到的企业同一IP上绑定超过预定数目个域名或同一域名上绑定超过预定数目个数据,则将其加入黑名单,并只获取该IP的预定数目个域名或域名上的预定数目个数据。本发明通过处理模块将非正常企业IP的域名以及非正常企业域名的数据加入黑名单,使得本发明能够将网络中真正重要的网络资产过滤后,再进行安全分析。本发明通过将非正常网络空间资产加黑后,可以快速实现企业对网络资产进行处理,使企业的网络资产都是企业的真实资产。
-
公开(公告)号:CN118377586A
公开(公告)日:2024-07-23
申请号:CN202410394444.1
申请日:2024-04-02
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司 , 中国科学院软件研究所
IPC: G06F9/46 , G06F9/50 , G06F16/2453
Abstract: 本发明涉及大数据技术领域,公开了一种面向SQL任务进行流量合并和计算合并的优化方法,首先在Client端一次提交多个任务,Server端执行Client提交的多个任务;在Server端对相同类型的多个实时SQL任务,对其进行解析出Source、Rule、Sink的标注结构,具体通过Json语法解析或SQL语法解析Rule参数,解析出SQL语句,输入输出信息和优化选项;解析出的多个实时SQL语句的信息均为SELECT WHERE格式,多个实时SQL任务语句中的WHERE条件部分包含的表达式均为可以进行优化的表达式然后对Source部分进行判断;判断多个实时SQL的Source的Topic是否相同;是则对多个SQL任务进行合并。本发明对于配置了相同计算资源的Server,仅考虑计算资源的情况下,可以实现支撑实时SQL任务数的多倍提升。
-
公开(公告)号:CN109992514B
公开(公告)日:2023-04-07
申请号:CN201910257181.9
申请日:2019-04-01
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供了一种基于可视化内容的移动应用动态分析方法,包括:点击移动应用中各类可视化内容元素,触发移动应用的动态行为,对动态行为进行分类,记录可视化内容元素和对应的动态行为;在记录中提取可视化内容元素的特征向量,根据动态行为分类的结果,构造动态行为关于可视化内容元素特征向量的关系模型;根据关系模型,预测点击待执行动态分析的移动应用的任意可视化内容元素后产生每类动态行为的概率,即动态行为触发概率;根据动态行为触发概率,采用点击策略点击待分析移动应用页面中的可视化内容元素,触发移动应用动态行为,完成对移动应用的动态分析。本发明的方法可以提高移动应用功能性测试效率和安全性测试效率。
-
-
-
-
-
-
-
-
-
Search Results
36
records
(took 0.055 seconds)
