-
公开(公告)号:CN110191103B
公开(公告)日:2022-07-15
申请号:CN201910387482.3
申请日:2019-05-10
Applicant: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明提供一种DGA域名检测方法,包括以下步骤:建立域名白名单数据与DGA域名黑名单数据,基于LSTM对上述域名白名单数据与DGA域名黑名单数据进行训练并构建LSTM模型;利用域名白名单数据与DGA域名黑名单数据,计算域名特征,训练RF/GBDT模型;基于被动域名日志收集每日被动域名解析记录,定义没有对应解析IP的域名为NX域名,利用上述RF/GBDT模型分类出非DGA域名;利用LSTM模型对上述非DGA域名进行DGA预测,根据设定的DGA域名判断阈值,检出疑似DGA域名;对上述疑似DGA域名进一步筛查,找出DGA域名。
-
公开(公告)号:CN108596950B
公开(公告)日:2022-06-17
申请号:CN201810251700.6
申请日:2018-03-26
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
Abstract: 本发明提供一种基于主动漂移矫正的刚体目标跟踪方法,其步骤包括:提取原始图像目标区域的SURF特征点;当前图像到来时,提取当前图像目标区域的SURF特征点,利用强分类器对该SURF特征点与上述原始图像目标区域的SURF特征点进行匹配;估计原始图像的目标区域至当前图像的目标区域的运动模型,并找到已被成功定位的且距离当前最近的一帧图像,基于所述运动模型估计该最近的一帧图像至当前图像的运动参数;基于所述最近的一帧图像的SURF特征点,利用强分类器找出当前图像的对应点,为该对应点分配辐射区域,通过模板匹配求解所述运动参数,实现对当前图像的目标区域进行精细化定位。
-
公开(公告)号:CN112910832A
公开(公告)日:2021-06-04
申请号:CN202010089587.3
申请日:2020-02-11
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
Inventor: 杨云龙 , 黄亮 , 李佳 , 严寒冰 , 张良 , 云晓春 , 陈训逊 , 王博 , 周昊 , 党向磊 , 郑礼雄 , 郭三川 , 刘伟 , 王鼎华 , 吕志泉 , 高川 , 徐剑 , 李明哲
IPC: H04L29/06
Abstract: 公开了一种国际化域名欺骗攻击识别分析方法及系统。该方法可以包括:将域名转化为图片,获得图片向量;针对图片向量进行格式化,获得缩放图片向量;针对缩放图片向量进行灰度化,获得一维图片向量;针对一维图片向量进行归一化,获得归一化图片向量;根据测试集计算不同阈值情况下的准确率,以准确率最大时对应的阈值为实际应用阈值;获取归一化图片向量的直方图特征向量,计算与已知域名对应图片的相似度;根据相似度与实际应用阈值,判断域名是否为仿冒域名。本发明通过将国际化域名转化为图片,通过图片识别,分析出仿冒国际化域名,方法具有普适性,且分析成本较低。
-
Patent Agency Ranking
公开(公告)号:CN109508471A
公开(公告)日:2019-03-22
申请号:CN201811110142.8
申请日:2018-09-21
Applicant: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心
IPC: G06F17/50
Abstract: 本发明公开了一种运动轨迹补全方法,该方法包括:获取两个相邻轨迹点记录之间的至少两条路径;基于两个相邻轨迹点记录的运动时长利用假设检验从至少两条路径中筛选出补全运动轨迹,补全运动轨迹能够通过假设检验,假设检验的至少部分参数是利用路径对应的相关运动记录得到的。本发明还公开了一种运动轨迹补全装置、可读存储介质。通过上述方式,本发明能够补全运动轨迹缺失的部分。
-
公开(公告)号:CN108616400A
公开(公告)日:2018-10-02
申请号:CN201810437213.9
申请日:2018-05-09
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种针对工业控制系统的脆弱性检查方法与装置,配置威胁发现检测系统,进而有数据发送端口与数据接收端口建立威胁检测的通道,通过自动的与客户端互联,接收客户端的指令或操作指令,根据操作指令自动调用对应的应用于测试用例,对待测设备进行威胁检测、可用性检测、兼容性检测,威胁包括但不限于待测工业控制系统给其他设备带来的威胁、其他设备对待测工业系统设备的威胁。本发明采用为增强工业控制系统的安全性,对现存的已知漏洞进行发现,进而做到知己知彼的目的,提前进行预防。
-
公开(公告)号:CN108600260A
公开(公告)日:2018-09-28
申请号:CN201810436596.8
申请日:2018-05-09
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
Abstract: 本发明公开了一种工业物联网安全配置核查方法,由四个系统层组成的方法包括:基础平台层A,系统处理层B,核心服务层C和对外接入层D,基础平台层A包括专用硬件平台A1和基础软件平台A2,所述专用硬件平台A1包含了为该系统提供计算、存储、对外通信的硬件设备;基础软件平台A2包含了该系统专用操作系统、文件系统、硬盘加解密、程序加解密、网络服务、数据库、Web服务、等程序运行环境,系统处理层B包括数据处理B1和系统服务B2,所述数据处理B1为系统内部接口,提供系统访问数据库,访问系统文件,数据同步,输入输出处理等底层数据处理业务。同时数据处理可实现高效访问数据库,缓存数据,高并发。
-
公开(公告)号:CN108596950A
公开(公告)日:2018-09-28
申请号:CN201810251700.6
申请日:2018-03-26
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
Abstract: 本发明提供一种基于主动漂移矫正的刚体目标跟踪方法,其步骤包括:提取原始图像目标区域的SURF特征点;当前图像到来时,提取当前图像目标区域的SURF特征点,利用强分类器对该SURF特征点与上述原始图像目标区域的SURF特征点进行匹配;估计原始图像的目标区域至当前图像的目标区域的运动模型,并找到已被成功定位的且距离当前最近的一帧图像,基于所述运动模型估计该最近的一帧图像至当前图像的运动参数;基于所述最近的一帧图像的SURF特征点,利用强分类器找出当前图像的对应点,为该对应点分配辐射区域,通过模板匹配求解所述运动参数,实现对当前图像的目标区域进行精细化定位。
-
公开(公告)号:CN108494746A
公开(公告)日:2018-09-04
申请号:CN201810187959.9
申请日:2018-03-07
Applicant: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心
Inventor: 李明哲 , 涂波 , 刘丙双 , 戴帅夫 , 张建宇 , 李少华 , 闻博 , 梅锋 , 李莉 , 蒋志鹏 , 周模 , 冯婷婷 , 尚秋里 , 张洛什 , 李传海 , 方喆君 , 孙中豪
Abstract: 本发明公开了一种网络端口流量异常检测方法及系统。本方法为:1)对目标数据平台中的通联会话日志流量进行读取并按照源端口号、目的端口号分组汇总,然后统计每个端口的流量指标数据,构成对应端口的流量序列;2)根据每一端口的流量序列,构成该端口的输入向量,输入LSTM网络得到该端口时刻t的流量预测值;将该端口时刻t的流量预测值与观测值进行对比;如果二者偏差大于设定条件,则确定该端口的流量异常;3)根据该端口的近期全部流量日志和预设规则对该端口的流量异常进行定性,判断出该端口的流量异常事件;如果无法判断,则将提取的流量日志输入训练好的机器学习模型对该端口的流量异常进行分类,识别出该端口的流量异常事件。
-
-
-
-
-
-
-
Search Results
48
records
(took 0.046 seconds)
