-
公开(公告)号:CN111797400A
公开(公告)日:2020-10-20
申请号:CN202010650724.6
申请日:2020-07-08
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种车联网恶意应用动态检测方法及装置,该方法包括:在待检测应用运行过程中,每接收到调用敏感API的通知,则将所调用的敏感API加入到API调用链中;根据敏感API和敏感行为的对应关系,在确认发生了一次敏感行为时,将所发生的敏感行为记录在API调用链中;当API调用链长度达到预定值时,根据API调用链中敏感行为以及预先为各敏感行为预设的风险权值计算加权风险值;当加权风险值超过风险阈值时,确定该应用发生恶意行为;其中,API调用链记录了API的调用信息,以及API调用的顺序、次数和关系。采用本发明能够准确判定恶意应用。
-
公开(公告)号:CN111130937A
公开(公告)日:2020-05-08
申请号:CN201911350703.6
申请日:2019-12-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例公开了一种协议解析方法、装置、电子设备及存储介质,该方法包括:确定待解析的控制器局域网络CAN总线协议内容;基于在CAN总线上进行的所述待解析的CAN总线协议内容对应的指定协议交互,获取用于协议解析的参照数据;根据所述参照数据,通过线性拟合的方式确定所述待解析的CAN总线协议内容对应的协议解析结果。因此,本发明实施例实现了通过指定协议交互得到的数据内容作为参照进行数据拟合的CAN私有协议自动化解析,降低了协议解析的难度,还提高了CAN总线协议解析效率。
-
公开(公告)号:CN111077883A
公开(公告)日:2020-04-28
申请号:CN201911382914.8
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心
IPC: G05B23/02
Abstract: 本发明实施例提供一种基于CAN总线的车载网络安全防护方法及装置,所述方法包括:获取待进入CAN总线的通信数据,并对所述通信数据进行接口安全防护,以获取通过接口安全防护的第一目标通信数据;对所述第一目标通信数据进行网关安全防护,并放行通过网关安全防护的第二目标通信数据至CAN总线的车载网络;在所述第二目标通信数据基于所述车载网络进行的通信过程中,根据预先划分的控制域的访问权限隔离所述第二目标通信数据,以获取与各控制域分别对应的第三目标通信数据;对各控制域中的第三目标通信数据分别进行加密处理。所述装置执行上述方法。本发明实施例提供的方法及装置,能够全面地实现对车载网络的安全防护。
-
公开(公告)号:CN110445750A
公开(公告)日:2019-11-12
申请号:CN201910525652.X
申请日:2019-06-18
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种车联网协议流量识别方法及装置:提取车载终端与车联网服务器交互的车联网协议应用层数据报文;根据已知协议流量鉴别库确定所述数据报文对应的已知协议,如果不是已知协议,则,确定为未知协议;根据未知协议的协议内容确定所述数据报文为字符型协议或者二进制协议;当所述数据报文为字符型未知协议时,根据特征字符库中的车辆状态字段匹配数据报文中的连续可见字符串,将匹配成功的连续可见字符串标识为相应车辆状态字段;当所述数据报文为二进制未知协议时,根据多序列对比方法获取数据报文中的可变字段和不可变字段,并确定各字段对应的车辆状态字段。本发明能够对不同车联网协议数据报文中的车辆状态字段进行准确高效识别。
-
公开(公告)号:CN110365645A
公开(公告)日:2019-10-22
申请号:CN201910491594.3
申请日:2019-06-06
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种车联网协议关键词识别方法及装置,具体包括:预先根据已知车联网协议中每个关键词特征确定每个已知车联网协议关键词的中心点坐标;提取车辆与车联网服务器交互的未知车联网协议应用层数据报文后,将属于同一未知车联网协议类型的各数据报文根据长度标识字段进行变长字段查找,并根据字节取值变化率进行关键词字段界定,得到属于同一未知车联网协议的多个关键词;获取每个未知车联网协议关键词的中心点坐标;根据每个未知车联网协议关键词的中心点坐标和每个已知车联网协议关键词的中心点坐标确定每个未知车联网协议关键词所属关键词类别。采用本发明能够对未知车联网协议数据报文中的关键词进行准确高效识别。
-
公开(公告)号:CN119065919A
公开(公告)日:2024-12-03
申请号:CN202410979112.X
申请日:2024-07-22
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F11/30
Abstract: 本发明提供了一种动环监控系统的异常数据检测方法,包括以下步骤:获取动环监控系统中下级监控模块的实时监测数据,并生成南向接口日志;结合预设阈值和冗余信息对实时监测数据进行过滤处理,并基于北向接口规范进行格式转换,生成北向接口日志;对南向接口日志和北向接口日志进行对比分析,结合过滤处理后的异常数据,输出异常数据检测结果。该方法通过层级间智能过滤与格式统一,确保了从下级到上级数据传输的可靠性。利用阈值和冗余数据比对,有效识别并排除错误,最终借助日志对比机制,精准识别异常,实现了数据中心运维中故障的高效自动发现与精确诊断,提升了动环监控系统的响应速度与维护效率。
-
公开(公告)号:CN118937980A
公开(公告)日:2024-11-12
申请号:CN202410986718.6
申请日:2024-07-23
Applicant: 国家计算机网络与信息安全管理中心
IPC: G01R31/327 , G01R19/00 , G01R19/165 , G06F18/2433
Abstract: 本发明公开了一种基于电压压降的数据中心断路器异常发热自动检测方法,包括:确定目标断路器的上端电压监测点和下端电压监测点;获取预设时间段内,上端电压监测点对应的上端三相电压时间序列,以及下端电压监测点对应的下端三相电压时间序列;对上端三相电压时间序列和下端三相电压时间序列进行预处理;基于预处理后的上端三相电压时间序列和下端三相电压时间序列,获得目标断路器的三相电压压降时间序列;将三相电压压降时间序列输入至异常检测模型中,获得目标断路器的异常发热检测结果。该方法利用电压压降作为关键特征来识别目标断路器的异常发热风险,且整个识别过程无需新增传感器,也无需协调停电,有效降低了检测的成本和难度。
-
公开(公告)号:CN116704300A
公开(公告)日:2023-09-05
申请号:CN202310552691.5
申请日:2023-05-16
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06V10/80 , G06V10/774 , G06V10/82 , G06F16/58 , G06N3/08 , G06N3/0455 , G06N5/04
Abstract: 本公开涉及一种跨模态特征融合模型训练方法、融合方法、装置及设备。本公开通过对待训练的跨模态特征融合模型进行训练,得到跨模态特征融合模型,进而基于跨模态特征融合模型对图像文本对进行对齐融合时,提高了图像文本对齐融合的准确性,提升了图像文本对齐融合的推理速度,即提高了视觉和语言任务准确率,提升了视觉和语言任务推理速度。
-
公开(公告)号:CN111106989B
公开(公告)日:2020-10-20
申请号:CN201911369169.3
申请日:2019-12-26
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例提供一种车辆CAN总线协议确定方法及装置,该方法包括:确定初测协议构造数据,将初测协议构造数据发送到车辆CAN总线中,以使车辆中各车载装置进行识别;确定车辆中存在控制状态发生前后变化的目标车载装置,并配置初测协议构造数据对应的帧ID为目标车载装置对应的CAN协议数据的帧ID;确定第二协议构造数据集中复测协议构造数据发送到车辆CAN总线中,以使车辆中各车载装置进行识别;确定能够使目标车载装置发生控制状态前后变化的复测协议构造数据,根据所述复测协议构造数据确定数据中的目标位,将帧ID和目标位作为构造规则确定目标车载装置的CAN协议数据,减少采用被动监听分析数据的负担,提高工作效率。
-
公开(公告)号:CN111049852A
公开(公告)日:2020-04-21
申请号:CN201911348687.7
申请日:2019-12-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例公开了一种CAN总线协议解析方法、装置、电子设备及存储介质,该方法包括:将待解析的CAN总线协议划分为离散内容和连续内容;针对离散内容,按照第一设定筛选对比方式进行解析,并输出离散内容解析结果;其中,第一设定筛选对比方式包括对采集到的两种离散车身状态交替变化的CAN数据帧进行筛选对比;针对连续内容,按照第二设定筛选对比方式进行解析,并输出连续内容解析结果;其中,第二设定筛选对比方式包括对采集到的两种连续车身状态的CAN数据帧和指定变化趋势进行筛选对比。因此,本发明实施例提高了CAN总线协议解析效率和准确性。
-
-
-
-
-
-
-
-
-