-
公开(公告)号:CN117675290A
公开(公告)日:2024-03-08
申请号:CN202311524841.8
申请日:2023-11-15
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明是有关于一种路由异常检测和处置方法,首先根据实时的路由快照和路由更新报文信息,在内存构建实时的全球路由前缀可达信息视图;然后,提取实时的路由前缀归属信息、路由传输路径三元组关系信息以及路由前缀可见性信息,再根据路由异常的特征快速检测路由异常事件。其处置方法是首先对路由事件进行定级和影响评估;然后确定事件源头和确定涉事组织机构;最后针对不同的路由异常事件类型制定不同的应急处置模版,下发到涉事组织机构,进行协同处置。本发明解决了严重影响网络和服务的性能,对行业应用造成巨大经济损失,对网络运营产生重大影响的问题,使其可以快速检测路由异常事件并进行处置,提高网络运营商路由异常事件处置能力。
-
公开(公告)号:CN117081866B
公开(公告)日:2024-01-23
申请号:CN202311340776.3
申请日:2023-10-17
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40
Abstract: 本申请提供一种基于网络的病毒防护方法、装置、存储介质和电子设备;该方法包括:令每个节点按照预设的网络拓扑构建表示网络中各个节点之间是否邻接的邻接矩阵;令每个节点获取清除概率,利用清除概率构建该节点处于各个预设状态下的概率的变化量;令每个节点获取单节点感染概率,利用邻接矩阵的特征值和单节点感染概率构建稳态指标,并利用稳态指标判断变化量是否达到零点稳态;响应于确定变化量未达到零点稳态,令该节点将每个邻接节点的受控态概率之和确定为邻居影响值,并利用清除概率和单节点感染概率构建影响门限值,令该节点比对邻居影响值与影响门限值,并按照比对结果执行预设的防护选择策略。
-
公开(公告)号:CN117081866A
公开(公告)日:2023-11-17
申请号:CN202311340776.3
申请日:2023-10-17
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40
Abstract: 本申请提供一种基于网络的病毒防护方法、装置、存储介质和电子设备;该方法包括:令每个节点按照预设的网络拓扑构建表示网络中各个节点之间是否邻接的邻接矩阵;令每个节点获取清除概率,利用清除概率构建该节点处于各个预设状态下的概率的变化量;令每个节点获取单节点感染概率,利用邻接矩阵的特征值和单节点感染概率构建稳态指标,并利用稳态指标判断变化量是否达到零点稳态;响应于确定变化量未达到零点稳态,令该节点将每个邻接节点的受控态概率之和确定为邻居影响值,并利用清除概率和单节点感染概率构建影响门限值,令该节点比对邻居影响值与影响门限值,并按照比对结果执行预设的防护选择策略。
-
Patent Agency Ranking
公开(公告)号:CN113242157B
公开(公告)日:2022-12-09
申请号:CN202110500263.9
申请日:2021-05-08
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 周昊 , 高川 , 肖崇蕙 , 严寒冰 , 丁丽 , 李志辉 , 朱天 , 饶毓 , 徐剑 , 郭晶 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 贾世琳 , 吕卓航 , 贺铮
Abstract: 本发明提出了一种分布式处理环境下的集中式数据质量监测方法,本申请涉及一种数据质量监测方法,尤其涉及一种分布式处理环境下的集中式数据质量监测方法,属于数据分析技术领域。根据实际监测需要配置待监测的数据灵活配置监测规则,对待监测数据进行监测,数据质量监测服务获取待监测数据后,把待监测数据集进行分块,让多个计算节点对分布式内存上的数据同时根据配置并行计算,然后将对多个计算节点上的计算结果进行汇总后生成监测结果,生成数据质量监测报告,从而辅助运维人员快速发现数据质量问题进而跟踪解决,以此提升实时数据中心平台的数据质量;解决了现有技术中存在的数据质量监测方法配置不灵活且不利于管理的技术问题。
-
公开(公告)号:CN115333768A
公开(公告)日:2022-11-11
申请号:CN202210759105.X
申请日:2022-06-29
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L41/0604 , H04L41/0631 , G06K9/62 , G06F16/901 , G06F40/284 , G06F40/30
Abstract: 本发明是有关于一种面向海量网络攻击数据的研判方法、系统及介质,涉及网络安全技术、人工智能、大数据领域,其中方法包括:对海量网络攻击数据进行自动化特征抽取,根据属性特征利用算法筛选出最有价值的攻击数据交予人工研判,通过人工研判结果对数据进行标注,利用标注后的数据与剩余网络攻击数据进行相似性计算,对相似的网络攻击数据进行自动标注。不相似的数据再次进行筛选,直至全部标注完毕。此方法,通过研判人员能力的约束结合算法的泛化能力,使得有价值的网络攻击可以优先被研判,相似的事件自动被研判。在实际生产中能够在保证研判效果的同时也降低需要人工研判的网络攻击数量,整体提升研判效率。
-
公开(公告)号:CN115314240A
公开(公告)日:2022-11-08
申请号:CN202210712853.2
申请日:2022-06-22
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种面向加密异常流量识别的数据处理方法,所述方法包括如下步骤:获取网络中的具有标签的加密流量数据,分别将不同标签的所述加密流量数据切分为多个会话单元,其中,每个会话单元包括若干数据包;根据每个会话单元所包括的数据包生成该会话单元相应的流量图像,每个流量图像包括若干与所述数据包一一对应的图像元素,并将所有会话单元的流量图像组成第一图像集;从所述第一图像集中随机选取至少一部分的流量图像,对其中每个流量图像的至少一部分图像元素进行图形处理,并得到第二图像集,以用于根据监督式机器学习方法进行加密异常流量识别。本发明能够有效扩充用于机器学习模型的训练数据集,实现数据增强。
-
公开(公告)号:CN115225521A
公开(公告)日:2022-10-21
申请号:CN202210672630.8
申请日:2022-06-15
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L41/50 , H04L41/0213 , H04L67/51 , H04L67/02 , G06F16/23
Abstract: 本发明提供一种基于配置管理数据库的资产探测方法、系统、设备及存储介质,所述方法包括以下步骤:计算实例向MID服务器发送命令;MID服务器接收指令,并向受管网络中的各种设备、应用和服务发送CI探测,或向计算实例反馈CI文件;计算实例收到MID服务器反馈后,与配置管理数据库中的CI项进行比对和新的映射,更新CI,以获取资产信息。本发明通过部署MID服务器对资产进行扫描、分类、识别、探测,并构造CI特征向量优化海量网页去重的敏感hash算法判定资产变化情况,建立动态CI,与企业配置管理数据库信息共享,结合流量信息及TCP连接等CI项信息实现服务映射,构建精细化资产管理,发现静默资产,具备更广泛的资产识别能力,保障资产列表准确性。
-
公开(公告)号:CN110830299A
公开(公告)日:2020-02-21
申请号:CN201911088586.0
申请日:2019-11-08
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 姚力 , 肖崇惠 , 张腾 , 严寒冰 , 丁丽 , 温森浩 , 朱芸茜 , 王小群 , 王适文 , 贾子骁 , 张帅 , 吕志泉 , 韩志辉 , 马莉雅 , 张宇鹏 , 雷君 , 周昊 , 高川 , 周彧 , 贾世琳 , 吕卓航 , 楼书逸 , 文静 , 贺铮
Abstract: 本发明涉及一种网络安全事件处置方法和系统,方法包括步骤S1、录入模块获取网络安全事件,状态记为暂存,提交至审核模块;步骤S2、审核模块进行审核,状态记为待派发,审核通过,执行步骤S5,否则执行步骤S3;步骤S3、审核模块将事件退回录入模块,状态记为录入待修改;步骤S4、录入模块修改事件后提交审核模块,返回步骤S2;或审核模块取回事件,返回步骤S2;步骤S5、第一服务器将事件分发给第二服务器,状态记为待处置;步骤S6、处置模块对事件进行处置,反馈处置结果,提交归档申请,状态记为待归档;步骤S7、归档模块对处置结果进行归档,状态记为已归档。本发明记录了网络安全事件处置全过程,具有可追溯性,提高了处置效率并降低了成本。
-
-
-
-
-
-
-
Search Results
38
records
(took 0.048 seconds)
