-
公开(公告)号:CN112738040A
公开(公告)日:2021-04-30
申请号:CN202011507913.4
申请日:2020-12-18
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
Inventor: 李明哲 , 徐剑 , 郭晶 , 周昊 , 严寒冰 , 丁丽 , 李志辉 , 朱天 , 饶毓 , 贺铮 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 高川 , 贾世琳 , 吕卓航 , 黄亮 , 刘伟 , 郝帅 , 杨云龙
IPC: H04L29/06
Abstract: 本发明公开了一种基于DNS日志的网络安全检测方法、系统和装置,该方法包括:获得特征数据、CTI查询研判、CTI订阅聚合、异常IP发现、安全信息与事件管理。采用本发明的检测方法、系统和装置能够以层层切片方式逐步降低需要处理DNS日志数据的资源开销,以层次化、插件化形式部署检测模型,能够解决威胁检测中数据量和资源量压力大的问题,有助于实现功能的可扩展性,可对不断涌现的新威胁类型和威胁迹象进行检测,综合了机器诊断和专家诊断意见,提高检测的覆盖范围,以便能够发现网络中的各种安全威胁。
-
公开(公告)号:CN111797392A
公开(公告)日:2020-10-20
申请号:CN201910284057.1
申请日:2019-04-09
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/56
Abstract: 本发明实施例公开了一种控制衍生文件无限分析的方法、装置及存储介质,涉及恶意代码分析技术领域,能够通过限制衍生文件的层级进而限制衍生文件的产生和分析,节省系统资源。所述方法包括:获取投入的待分析文件,并添加衍生层级数;若待分析文件产生衍生文件,则在父文件的衍生层级数基础上加1作为该衍生文件的衍生层级数;判断待分析文件的衍生层级数是否大于分析鉴定器的设定阈值,若是则阻止待分析文件进入分析鉴定器。
-
公开(公告)号:CN110830299A
公开(公告)日:2020-02-21
申请号:CN201911088586.0
申请日:2019-11-08
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 姚力 , 肖崇惠 , 张腾 , 严寒冰 , 丁丽 , 温森浩 , 朱芸茜 , 王小群 , 王适文 , 贾子骁 , 张帅 , 吕志泉 , 韩志辉 , 马莉雅 , 张宇鹏 , 雷君 , 周昊 , 高川 , 周彧 , 贾世琳 , 吕卓航 , 楼书逸 , 文静 , 贺铮
Abstract: 本发明涉及一种网络安全事件处置方法和系统,方法包括步骤S1、录入模块获取网络安全事件,状态记为暂存,提交至审核模块;步骤S2、审核模块进行审核,状态记为待派发,审核通过,执行步骤S5,否则执行步骤S3;步骤S3、审核模块将事件退回录入模块,状态记为录入待修改;步骤S4、录入模块修改事件后提交审核模块,返回步骤S2;或审核模块取回事件,返回步骤S2;步骤S5、第一服务器将事件分发给第二服务器,状态记为待处置;步骤S6、处置模块对事件进行处置,反馈处置结果,提交归档申请,状态记为待归档;步骤S7、归档模块对处置结果进行归档,状态记为已归档。本发明记录了网络安全事件处置全过程,具有可追溯性,提高了处置效率并降低了成本。
-
公开(公告)号:CN110225006A
公开(公告)日:2019-09-10
申请号:CN201910446821.0
申请日:2019-05-27
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 朱天 , 严寒冰 , 丁丽 , 刘威歆 , 白京华 , 温森浩 , 姚力 , 朱芸茜 , 王小群 , 吕利锋 , 陈阳 , 李世淙 , 徐剑 , 王适文 , 肖崇蕙 , 贾子骁 , 张帅 , 吕志泉 , 韩志辉 , 马莉雅 , 张宇鹏 , 雷君 , 周彧 , 周昊 , 高川 , 贾世琳 , 吕卓航 , 楼书逸 , 文静 , 狄少嘉 , 徐原 , 李志辉 , 郭晶 , 胡俊 , 张腾 , 何能强 , 饶毓
Abstract: 本发明涉及一种网络安全数据可视化方法、控制器和介质,所述方法包括获取待分析的网络安全数据中的原始网络拓扑数据;将所述原始网络拓扑数据中的核心实体进行聚合,得到核心实体集合;将所述原始网络拓扑数据中的关联实体进行聚合,得到关联实体集合;以所述核心实体集合、关联实体集合作为点类型,以核心实体集合和关联实体集合之间的关系作为边类型构建待显示网络拓扑数据;将所述待显示网络拓扑数据进行可视化显示。本发明能够将大规模网络安全数据在有限的空间内清晰的展示出来,从而提升了网络安全数据分析的效率和准确度。
-
公开(公告)号:CN110188257A
公开(公告)日:2019-08-30
申请号:CN201910304216.X
申请日:2019-04-16
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 高川 , 韩志辉 , 何能强 , 严寒冰 , 丁丽 , 常霞 , 狄少嘉 , 徐原 , 温森浩 , 李志辉 , 姚力 , 朱芸茜 , 郭晶 , 朱天 , 胡俊 , 王小群 , 吕利锋 , 张腾 , 王庆 , 陈阳 , 李世淙 , 徐剑 , 王适文 , 饶毓 , 肖崇蕙 , 贾子骁 , 张帅 , 吕志泉 , 马莉雅 , 张宇鹏 , 雷君 , 周彧 , 周昊 , 贾世琳 , 吕卓航 , 楼书逸 , 文静
IPC: G06F16/951
Abstract: 本发明公开了一种移动应用数据采集方法及装置,该方法包括:录制用户对该应用操作流程的脚本;加载所述脚本,根据预存储的搜索关键词列表中的关键词,指示应用客户端向应用服务器端发送请求,获取应用服务器端发送的历史消息,以使得代理服务器截取到应用服务器端发送的历史消息后写入数据库;对写入数据库的历史消息进行解析,提取该应用的文章数据。采用本发明能够全面自动采集移动应用数据。
-
Patent Agency Ranking
公开(公告)号:CN108055138A
公开(公告)日:2018-05-18
申请号:CN201810103708.8
申请日:2018-02-01
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 何能强 , 严寒冰 , 贝松涛 , 丁丽 , 李佳 , 阚志刚 , 陈彪 , 付杰 , 冯华兵 , 康兴豪 , 狄少嘉 , 徐原 , 何世平 , 温森浩 , 李志辉 , 姚力 , 张洪 , 朱芸茜 , 郭晶 , 朱天 , 高胜 , 胡俊 , 王小群 , 张腾 , 李挺 , 陈阳 , 李世淙 , 徐剑 , 吕利锋 , 党向磊 , 王适文 , 刘婧 , 饶毓 , 张帅 , 贾子骁 , 肖崇蕙 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 高川 , 周昊
IPC: H04L9/32 , H04L29/06 , G06Q40/04 , H04L12/883
Abstract: 本发明涉及一种基于区块链的应用分发记录方法和系统,所述方法包括将所有记账节点和管理服务器构建为区块链网络,所述记账节点包括第一记账节点和第二记账节点,第一记账节点包括应用商店服务器,所述第二记账节点包括安全监管服务器;所述记账节点发起记账请求进行记账,更新区块链账本信息;其中,所述记账节点发起记账请求包括:所述第一记账节点发布应用和所述第二记账节点发现存在应用违规。本发明将区块链技术应用在应用分发记录中,通过维护统一的、分布式的、不可随意篡改的账本信息来记录应用分发,具有追溯力,实现有效监管,提高了应用分发监管的效率和可靠性。
-
公开(公告)号:CN117879969A
公开(公告)日:2024-04-12
申请号:CN202410168702.4
申请日:2024-02-06
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40
Abstract: 本申请公开了一种数据异常监测方法、装置、电子设备及存储介质,所述方法,包括:获取当前时间周期内当前时间窗口的指定源IP与目的IP对应的网络流量日志;根据网络流量日志统计在当前时间窗口源IP向目的IP发送的流量大小值,以及源IP接收的目的IP发送的流量大小值;根据源IP向目的IP发送的流量大小值、源IP接收的目的IP发送的流量大小值、流量基线与流量告警阈值,判断源IP与目的IP之间传输的流量是否异常;若确定源IP与目的IP之间传输的流量异常,则生成源IP与目的IP在当前时间窗口对应的异常告警日志;对源IP与目的IP产生的异常告警日志进行联合分析,得到分析结果,从而,提高了对风险事件检测的准确性。
-
公开(公告)号:CN115619245A
公开(公告)日:2023-01-17
申请号:CN202210991590.3
申请日:2022-08-18
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 周昊 , 刘玲 , 张榜 , 贾世琳 , 秦佳伟 , 严寒冰 , 曹华平 , 郑开发 , 郭晶 , 胡俊 , 徐剑 , 饶毓 , 吕志泉 , 韩志辉 , 高川 , 吕卓航 , 贺铮 , 王宏宇 , 严定宇 , 石桂欣 , 史帅 , 尚程 , 杨满智 , 梁彧 , 傅强 , 王杰 , 孟艳青 , 冯福伟
IPC: G06Q10/0639 , G06Q10/0635 , G06Q50/26 , G06F18/22 , G06F18/23213 , G06F18/213 , G06F18/214 , G06F18/24
Abstract: 本发明公开了一种基于数据降维方法的画像构建和分类方法及系统。方法包括:获取目标用户对应的至少一个画像维度,其中,每个所述画像维度中包括至少一个画像特征;根据每个所述画像特征生成对应的画像特征向量;根据每个所述画像特征向量生成所述目标用户的画像特征向量集;将所述画像特征向量集输入预先训练的画像分类模型中,得到所述目标用户的至少一个用户画像。本发明的方案能够对用户画像进行精确构建,从而解决现有技术对用户画像构建不全面的问题,从而通过用户画像进行全面且完善的数据分析。
-
公开(公告)号:CN109960729B
公开(公告)日:2022-01-18
申请号:CN201910241639.1
申请日:2019-03-28
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 周昊 , 张帅 , 吕志泉 , 董云飞 , 朱天 , 陈阳 , 饶毓 , 徐娜 , 严寒冰 , 丁丽 , 张华 , 常霞 , 狄少嘉 , 徐原 , 温森浩 , 王庆 , 李世淙 , 徐剑 , 李志辉 , 姚力 , 朱芸茜 , 郭晶 , 胡俊 , 王小群 , 何能强 , 李挺 , 王适文 , 肖崇蕙 , 贾子骁 , 韩志辉 , 马莉雅 , 张宇鹏 , 雷君 , 高川 , 周彧 , 吕卓航 , 楼书逸 , 文静 , 贾世琳
IPC: G06F16/35 , G06F40/216 , G06F40/284
Abstract: 本发明公开了一种HTTP恶意流量的检测方法及系统,该方法包括:抓取网络流量数据,并对网络流量数据进行预处理,得到对应每条HTTP请求的格式化数据;对格式化数据进行特征提取,得到每条格式化数据的文本向量特征;基于预先训练的恶意流量检测模型对文本向量特征进行分类检测,检测出HTTP恶意请求;基于相似攻击聚类算法对HTTP恶意请求进行相似攻击聚类,得到聚类簇;基于聚类簇进行分析,得到HTTP恶意请求的恶意攻击信息。本发明利用Spark大数据分析引擎对流量数据进行特征提取和转化,并利用机器学习和聚类算法对恶意流量进行挖掘,提高了网络恶意流量的检测精确度,减少了安全分析人员的流量分析时间成本。
-
公开(公告)号:CN112822153A
公开(公告)日:2021-05-18
申请号:CN202011500912.7
申请日:2020-12-18
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
Inventor: 周昊 , 李明哲 , 徐剑 , 郭晶 , 严寒冰 , 丁丽 , 李志辉 , 朱天 , 饶毓 , 贺铮 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 高川 , 贾世琳 , 吕卓航 , 黄亮 , 刘伟 , 郝帅 , 杨云龙
IPC: H04L29/06 , G06F16/9535
Abstract: 本发明公开了一种基于DNS日志的可疑威胁发现方法和系统,该方法包括:从DNS日志数据中抽取统计特征,获得特征数据;可疑域名发现,调用异常检测模型对所述特征数据进行处理,获得可疑域名;异常IP发现,对所述特征数据进行统计研判,发现异常请求IP、异常服务IP和异常解析IP。该系统包括:统计特征抽取单元,可疑域名发现单元,异常IP发现单元。本发明以层次化、插件化形式部署检测模型,能够解决威胁检测中数据量和资源量压力大的问题,有助于实现功能的可扩展性,启用多个具有不同资源特点的运算环境,并集中管理不同类型的模型插件,能够适应资源条件的变化,以便能够发现网络中的安全威胁。
-
-
-
-
-
-
-
-
-
Search Results
83
records
(took 0.083 seconds)
