-
公开(公告)号:CN105046147B
公开(公告)日:2018-09-04
申请号:CN201510347629.8
申请日:2015-06-19
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种系统受攻击程度的监测方法及装置。该方法包括:采集至少一种数据破坏类攻击效果评价指标的数据信息,其中,数据破坏类攻击效果评价指标为:篡改的用户账户信息数、删除的用户账户信息数、增加的用户账户信息数、篡改的注册表键值数、删除的注册表键值数、增加的注册表键值数、篡改的文件数、删除的文件数、增加的文件数、终止的进程数或创建的进程数;根据每种数据破坏类攻击效果评价指标的数据信息,确定每种数据破坏类攻击效果评价指标的攻击效果值;以及根据每种数据破坏类攻击效果评价指标的攻击效果值和每种数据破坏类攻击效果评价指标的权重,确定目标系统受攻击程度。由此,可以实现系统受攻击程度的准确监测。
-
公开(公告)号:CN107426049A
公开(公告)日:2017-12-01
申请号:CN201710342921.X
申请日:2017-05-16
Applicant: 国家计算机网络与信息安全管理中心 , 北京天融信科技有限公司
Inventor: 孙波 , 李轶夫 , 姚珊 , 姜栋 , 鲁骁 , 张建松 , 张伟 , 杜雄杰 , 司成祥 , 房婧 , 李应博 , 刘成 , 胡晓旭 , 王亿芳 , 王梦禹 , 刘斯宇 , 李海峰 , 陈朴 , 杨亚南
IPC: H04L12/26 , H04L12/813
CPC classification number: H04L43/028 , H04L43/04 , H04L43/08 , H04L43/0876 , H04L47/20
Abstract: 本发明提供了一种网络流量精确检测方法、设备及存储设备,所述方法包括:获取网络中的待检测数据包,根据预设的提取位置集在所述数据包中提取若干个内容串,其中所述提取位置集中包括若干个提取特征的关键字或位置、及提取长度;将所述内容串在预设的特征串集中进行匹配,得到每个所述内容串的匹配结果;判断若干个所述匹配结果是否满足预设的特征关系,当所述匹配结果满足所述预设的特征关系时,则所述数据包命中所述预设的特征关系对应的规则。本发明在特征定义与匹配时,采用先提取后查询比对的方法,有效解决目前使用正则表达式定义复杂和特征匹配性能不可控的问题。
-
公开(公告)号:CN106055691A
公开(公告)日:2016-10-26
申请号:CN201610406253.8
申请日:2016-06-12
Applicant: 成都科来软件有限公司 , 国家计算机网络与信息安全管理中心
CPC classification number: G06F16/13 , H04L67/1097
Abstract: 本发明提供了一种分布式数据存储处理方法及存储处理系统。对大批量来源数据,按照等比大小进行切分为M个数据块,对每个切分的数据块里的每条数据建立索引并进行存储;将所述M个数据块一一对应分别发送给N个不同的服务器,进行存储。能够满足现有大数据量情况下,数据处理速度更快、耗时更短,时效性更强,支持数据的修改与删除操作,并能够提供实时查询功能。
-
公开(公告)号:CN105024990A
公开(公告)日:2015-11-04
申请号:CN201510144905.0
申请日:2015-03-30
Applicant: 清华大学 , 国家计算机网络与信息安全管理中心
IPC: H04L29/06
CPC classification number: H04L63/02
Abstract: 本发明公开一种基于软件定义网络的网络安全攻防演练环境部署方法及装置,能够解决现有的网络安全攻防演练靶场系统资源配置复杂的问题。所述方法包括:根据网络安全攻防演练需求建立基于软件定义网络的靶场网络;其中,所述靶场网络包括控制器系统、交换机系统和至少一个主机;确定所述网络安全攻防演练需求所对应的流表;使所述控制器系统通过将所述网络安全攻防演练需求所对应的流表下发给所述交换机系统,以使所述交换机系统根据所述下发的流表进行数据转发;通过自动化部署代码部署该靶场网络中各个主机的操作系统和/或靶场系统。
-
-
-
Search Results
24
records
(took 0.058 seconds)
