-
公开(公告)号:CN115051847B
公开(公告)日:2024-01-19
申请号:CN202210640737.4
申请日:2022-06-07
Applicant: 中国电子信息产业集团有限公司第六研究所
IPC: H04L9/40 , H04L43/0817 , H04L43/0894 , H04L43/0829 , H04L43/16
Abstract: 本申请提供了一种确定拒绝服务攻击的攻击等级的方法、装置和电子设备,所述方法包括:周期性地获取目标主机在稳定服务状态条件下的多个计算资源的利用率数据;根据所述利用率数据,确定所述目标主机受到拒绝服务攻击的攻击开始时刻和攻击结束时刻;根据在攻击前时间段内的计算资源的利用率数据和在攻击中时间段内的计算资源的利用率数据,确定所述目标主机上的多个目标计算资源的评价值;针对每个目标计算资源,根据该目标计算资源的评价值和该目标计算资源的权重,确定拒绝服务攻击对所述目标主机进行攻击的攻击等级。通过本申请的方(56)对比文件蔡佳义.“云平台下分布式拒绝服务攻击检测技术与实现”《.中国优秀硕士学位论文全文数据库》.2018,正文第19-36页.
-
公开(公告)号:CN115774714A
公开(公告)日:2023-03-10
申请号:CN202211190236.7
申请日:2022-09-28
Applicant: 中国电子信息产业集团有限公司第六研究所
Abstract: 本申请提供一种数据处理方法、电子设备及计算机可读存储介质,涉及数据处理领域,该数据处理方法,包括:获取待压缩数据,所述待压缩数据包括存储点和采集点;判断第一测量值是否小于噪音阈值,所述第一测量值为所述采集点和最新的存储点在时间‑特征值坐标系中的距离;若所述第一测量值大于所述噪音阈值,则存储所述采集点,并将所述最新的存储点更新为所述采集点。通过判断当前采集点与最新的存储点的距离是否小于噪音阈值,确定将大于噪音阈值的采集点进行存储,避免漏存该采集点,从而不必要地增加压缩数据的长度,甚至影响后续对压缩数据的还原度。
-
公开(公告)号:CN111723377B
公开(公告)日:2023-02-07
申请号:CN202010551908.7
申请日:2020-06-17
Applicant: 中国电子信息产业集团有限公司第六研究所
IPC: G06F21/57
Abstract: 本申请提供了一种平台脆弱性的评估方法、装置、电子设备及存储介质,所述评估方法包括:按照预设的待测试场景,确定平台中每个设备的层级属性特征和设备属性特征,以及每个设备与平台中其他设备之间的会话数据包;基于设备的层级属性特征以及设备的会话数据包,确定设备与平台中其他设备之间的失效模式特征集;基于设备的失效模式特征集、设备的会话数据包和设备的设备属性特征,确定待测试场景下的平台对应的测试用例集;基于待测试场景下的平台对应的测试用例集,确定平台的脆弱性评估结果。通过考虑跨层级的设备间的关联关系来对平台进行脆弱性评估,误差较小,提高了平台脆弱性评估的准确率。
-
公开(公告)号:CN115203669A
公开(公告)日:2022-10-18
申请号:CN202210928057.2
申请日:2022-08-03
Applicant: 中国电子信息产业集团有限公司第六研究所
Abstract: 本申请提供一种数据管理方法、装置、电子设备及计算机可读存储介质,属于计算机技术领域。数据管理方法,包括:获取硬件设备工作时产生的工作数据;对所述硬件设备进行身份认证,并在认证通过后,利用该硬件设备的身份信息对该硬件设备对应的工作数据进行标记;对标记后的工作数据进行加密并存储。利用硬件设备的身份信息对其对应的工作数据进行标记,从而后续可以根据该标记对数据进行溯源。同时,在利用硬件设备的身份信息对其对应的工作数据进行标记之前,对硬件设备进行身份认证,可以防止出现将其他硬件设备的身份信息来对该硬件设备的工作数据进行标记的情况,提高标记的准确性。
-
Patent Agency Ranking
公开(公告)号:CN115051847A
公开(公告)日:2022-09-13
申请号:CN202210640737.4
申请日:2022-06-07
Applicant: 中国电子信息产业集团有限公司第六研究所
IPC: H04L9/40 , H04L43/0817 , H04L43/0894 , H04L43/0829 , H04L43/16
Abstract: 本申请提供了一种确定拒绝服务攻击的攻击等级的方法、装置和电子设备,所述方法包括:周期性地获取目标主机在稳定服务状态条件下的多个计算资源的利用率数据;根据所述利用率数据,确定所述目标主机受到拒绝服务攻击的攻击开始时刻和攻击结束时刻;根据在攻击前时间段内的计算资源的利用率数据和在攻击中时间段内的计算资源的利用率数据,确定所述目标主机上的多个目标计算资源的评价值;针对每个目标计算资源,根据该目标计算资源的评价值和该目标计算资源的权重,确定拒绝服务攻击对所述目标主机进行攻击的攻击等级。通过本申请的方法和装置,能够准确地确定拒绝服务攻击对所述目标主机进行攻击的攻击等级。
-
公开(公告)号:CN113094717B
公开(公告)日:2021-09-21
申请号:CN202110634660.5
申请日:2021-06-08
Applicant: 中国电子信息产业集团有限公司第六研究所
IPC: G06F21/57
Abstract: 本申请提供一种效果评估方法、装置、电子设备及可读存储介质,方法包括:获取权限提升攻击程序进行本次权限提升攻击时所产生的靶机数据;根据靶机数据,确定本次权限提升攻击达到的系统权限以及本次权限提升攻击达到的目标服务的服务权限;根据系统权限确定本次权限提升攻击的系统权限提升效果,根据服务权限确定本次权限提升攻击的服务权限提升效果;基于系统权限提升效果和服务权限提升效果确定本次权限提升攻击的效果。本申请实施例的方案实现了从系统和服务两个不同维度对于权限提升攻击程序的攻击效果,使得评估结果更为合理、可信,从而为安全防御体系的构建、以及系统的安全性检测提供了合理可靠的参考信息。
-
公开(公告)号:CN108768807B
公开(公告)日:2021-08-17
申请号:CN201810554831.1
申请日:2018-06-01
Applicant: 中国电子信息产业集团有限公司第六研究所
IPC: H04L12/28
Abstract: 本发明提供了一种云平台虚实互连的方法及装置,其中所述方法包括:配置管理接口接收用户端发送的接入交换机的信息;在检测到接入交换机的端口上已经接入实体物理设备以后,判断端口是否已经接入虚拟网络,如果是,通过配置管理接口将连接的虚拟网络的信息发送至用户端;如果否,网络数据接口查询当前所有可用虚拟网络的信息,并将所有可用虚拟网络的信息通过所述配置管理接口发送至用户端进行显示,以便用户参考该信息选择待接入的网络;在用户选择待接入的网络以后,ssh/telnet管理接口设置使交换机的端口接入用户选择的待接入网络。本发明实施例具有能够快速使实体网络设备接入虚拟网络的优点。
-
公开(公告)号:CN112860914A
公开(公告)日:2021-05-28
申请号:CN202110232372.7
申请日:2021-03-02
Applicant: 中国电子信息产业集团有限公司第六研究所
IPC: G06F16/36 , G06F16/23 , G06F16/955 , G06F16/33
Abstract: 本申请提供一种多元标识的网络数据分析系统及方法。该系统包括:数据接入层,用于接收多种不同类型的标识系统的网络资源运行数据及标识数据;数据存储层,用于接收并存储所述数据接入层的预设数据以及所述统计分析层分析后的结果,同时为所述统计分析层提供数据来源;统计分析层,用于接收所述数据接入层的实时数据以及所述数据存储层的数据,并基于接收的所述数据接入层的实时数据以及所述数据存储层的数据,构建第一知识图谱集;其中,所述第一知识图谱集表征所述多种不同类型的标识系统的覆盖范围关联区域或行业分布关联关系。通过上述方式实现了对不同标识系统的覆盖关联区域以及行业分布关联关系的分析统计管理。
-
公开(公告)号:CN105404207A
公开(公告)日:2016-03-16
申请号:CN201510925607.5
申请日:2015-12-14
Applicant: 中国电子信息产业集团有限公司第六研究所
IPC: G05B19/042
Abstract: 本发明公开了一种工业环境漏洞挖掘设备与方法,本发明的工业环境漏洞挖掘设备包括:由中央处理器和网口控制芯片组成的主板、可编程输入控制器、可编程显示终端;本发明的一种工业环境漏洞挖掘方法是一种通过向应用提供非预期的输入并监控外部设备输出中的异常来发现被测设备的故障的方法,其通过模糊测试来发现工业控制系统的安全漏洞从而实现漏洞挖掘与安全预警;本发明的优点是:(1)具备专业的协议资源库;(2)具备强大灵活的图形化自定义框架;(3)具备丰富的功能库;(4)具备自定义功能块;(5)本发明具备通信流程设计功能;(6)具备多种测试方式;(7)能够定制分析报告、报告模板;(8)能够自定义报告内容格式。
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.053 seconds)
