-
公开(公告)号:CN109960729A
公开(公告)日:2019-07-02
申请号:CN201910241639.1
申请日:2019-03-28
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 周昊 , 张帅 , 吕志泉 , 董云飞 , 朱天 , 陈阳 , 饶毓 , 徐娜 , 严寒冰 , 丁丽 , 张华 , 常霞 , 狄少嘉 , 徐原 , 温森浩 , 王庆 , 李世淙 , 徐剑 , 李志辉 , 姚力 , 朱芸茜 , 郭晶 , 胡俊 , 王小群 , 何能强 , 李挺 , 王适文 , 肖崇蕙 , 贾子骁 , 韩志辉 , 马莉雅 , 张宇鹏 , 雷君 , 高川 , 周彧 , 吕卓航 , 楼书逸 , 文静 , 贾世琳
Abstract: 本发明公开了一种HTTP恶意流量的检测方法及系统,该方法包括:抓取网络流量数据,并对网络流量数据进行预处理,得到对应每条HTTP请求的格式化数据;对格式化数据进行特征提取,得到每条格式化数据的文本向量特征;基于预先训练的恶意流量检测模型对文本向量特征进行分类检测,检测出HTTP恶意请求;基于相似攻击聚类算法对HTTP恶意请求进行相似攻击聚类,得到聚类簇;基于聚类簇进行分析,得到HTTP恶意请求的恶意攻击信息。本发明利用Spark大数据分析引擎对流量数据进行特征提取和转化,并利用机器学习和聚类算法对恶意流量进行挖掘,提高了网络恶意流量的检测精确度,减少了安全分析人员的流量分析时间成本。
-
公开(公告)号:CN108683569A
公开(公告)日:2018-10-19
申请号:CN201810585690.X
申请日:2018-06-06
Applicant: 国家计算机网络与信息安全管理中心 , 北京锐驰信安技术有限公司
Inventor: 严寒冰 , 李佳 , 马莉雅 , 李志辉 , 温森浩 , 姚力 , 朱芸茜 , 王小群 , 张腾 , 陈阳 , 李世淙 , 徐剑 , 王适文 , 饶毓 , 肖崇蕙 , 贾子骁 , 张帅 , 吕志泉 , 韩志辉 , 雷君 , 周彧 , 周昊 , 高川 , 楼书逸 , 文静 , 杜飞
Abstract: 本发明提出一种面向云服务基础设施的业务监测方法及系统,属于云服务的基础设施领域。包括控制中心服务器以及布置在各地区的拨测服务器。其中,在各拨测服务器上布置有云服务拨测模块,在控制中心服务器上布置有拨测任务下发模块、数据采集模块、拨测数据分析模块、拨测告警模块和数据库;通过在不同地区设置拨测服务器,在控制中心服务器的WEB界面配置监测任务、拨测任务下发模块将监测任务的配置文件下发到各拨测服务器验证任务的目的IP正确性,采用了大范围异步拨测的监测方法,针对路由器、提供服务的DNS递归服务器,实现了对云服务基础设施的监测,减少数据包的丢失,实现负载均衡,具有较高的鲁棒性和稳定性。
-
公开(公告)号:CN108632286A
公开(公告)日:2018-10-09
申请号:CN201810454494.9
申请日:2018-05-14
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 郭晶 , 严寒冰 , 丁丽 , 李佳 , 陈阳 , 刘婧 , 张腾 , 张帅 , 温森浩 , 李志辉 , 姚力 , 朱芸茜 , 王小群 , 吕利锋 , 李世淙 , 徐剑 , 党向磊 , 王适文 , 饶毓 , 肖崇蕙 , 贾子骁 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 周昊 , 高川 , 楼书逸 , 文静 , 许世彪 , 张健 , 宋磊 , 沈炯
IPC: H04L29/06
Abstract: 本发明公开了一种多应用混合数据的解析方法,主要包括,A,获取待解析的多应用混合数据;B,根据A数据的多种特征,为数据增加应用标记;C,根据B应用标记,使用统一接口调用相应解析算法;D,根据B应用标记,将C解析算法的输出结果输出到相应的解析结果表;E,针对新的应用,采用标准化方法实现框架的快速扩展。本发明能够识别混合数据中的多种应用,并采用统一接口对各种应用数据进行协议解析的目的,通过此方法提供了一个统一框架,能够识别混合数据中的多种应用,通过统一接口自动调用相应的解析算法实现解析,通过应用标记自动存到相应的解析结果表,并能够快速、标准化的扩展新的应用类型。
-
公开(公告)号:CN108446186A
公开(公告)日:2018-08-24
申请号:CN201810089811.1
申请日:2018-01-30
Applicant: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司
Inventor: 何能强 , 严寒冰 , 孙才俊 , 张华 , 丁丽 , 李佳 , 石亚彬 , 曹中全 , 狄少嘉 , 徐原 , 何世平 , 温森浩 , 李志辉 , 姚力 , 张洪 , 朱芸茜 , 郭晶 , 朱天 , 高胜 , 胡俊 , 王小群 , 张腾 , 李挺 , 陈阳 , 李世淙 , 徐剑 , 吕利锋 , 党向磊 , 王适文 , 刘婧 , 饶毓 , 张帅 , 贾子骁 , 肖崇蕙 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 高川 , 周昊
Abstract: 本发明涉及一种从加壳Android应用程序中恢复Dex源文件的方法,包括以下步骤:步骤1、定位目标程序的DexFile结构体在内存中的地址,其中,所述目标程序为待恢复Dex源文件对应的加壳的Android应用程序;步骤2、根据所定位的地址获取目标程序对应的DexFile Header结构体;步骤3、循环遍历并加载DexFile Header结构体中所有映射的字段;步骤4、对所加载的DexFile Header结构体内的字段进行重组和修复,从而从所述目标程序中恢复Dex源文件。本发明可以有效地从加壳Android应用程序中提取出Dex源文件,适用于多种Android应用加固方案,具有通用性,且方法简单有效,便于实施和维护。
-
公开(公告)号:CN108229172A
公开(公告)日:2018-06-29
申请号:CN201810148627.X
申请日:2018-02-13
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 韩志辉 , 吕志泉 , 张帅 , 严寒冰 , 丁丽 , 李佳 , 李志辉 , 张腾 , 温森浩 , 陈阳 , 王适文 , 姚力 , 朱芸茜 , 徐剑 , 雷君 , 王小群 , 肖崇蕙 , 贾子骁 , 马莉雅 , 高川 , 周昊 , 周彧
IPC: G06F21/56
Abstract: 本发明涉及一种基于windows平台的跨层次数据流追踪方法,包括获取windows操作系统内核态和用户态之间用于进行数据交换的API信息;运行待分析程序,执行待分析程序的指令;遍历操作系统中的进程,获取与待分析程序进程名称一致的进程,标记为监控进程;将执行监控进程时所产生的数据标记为用户态被监控数据;所述待分析程序调用API过程中,若对应的输入参数为所述用户态被监控数据,则将输入后映射的内核数据标记为内核态被监控数据;对用户态被监控数据和内核态被监控数据进行数据流追踪分析,从而判断待分析程序是否有恶意行为发生。本发明可以分析同时具有用户态代码和内核态代码的恶意程序,能够完整地监控数据在程序中的处理过程,准确度高。
-
Patent Agency Ranking
公开(公告)号:CN106131054A
公开(公告)日:2016-11-16
申请号:CN201610681152.1
申请日:2016-08-17
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 张腾 , 李佳 , 李志辉 , 张帅 , 高胜 , 张洪 , 刘丙双 , 严寒冰 , 丁丽 , 何世平 , 赵慧 , 姚力 , 朱芸茜 , 郭晶 , 朱天 , 胡俊 , 王小群 , 陈阳 , 何能强 , 李挺 , 李世淙 , 王适文 , 刘婧 , 饶毓 , 贾子骁 , 肖崇蕙 , 吕志泉 , 韩志辉
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1433 , H04L63/145 , H04L63/1483 , H04L2463/144
Abstract: 本发明公开一种基于安全云的网络入侵协同检测方法,其包括如下步骤:S1由NIDS向安全云发起授权申请;S2对授权后的NIDS动态注册,动态注册后的NIDS从安全云上获取唯一标识ID;S3,NIDS针对入侵检测的对抗性要求,从安全云实时获取特征规则库;以及S4,NIDS应用网络安全检测技术进行全面检测;其包括:NIDS检测生成的所有网络安全威胁事件依据需要上传至安全云,在安全云侧进行事件的存储、分析、过滤和判定,然后安全云将判定为安全威胁的事件定点回传给NIDS。
-
公开(公告)号:CN112968870B
公开(公告)日:2024-09-13
申请号:CN202110126310.8
申请日:2021-01-29
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40
Abstract: 本发明是关于一种基于频繁项集的网络团伙发现方法,该方法将网络安全事件数据构建为关系图谱,提取图中的I P节点,查询这些节点的网络通联数据,使用频繁项集算法计算该通联数据,得到I P节点的频繁项集特征,将节点的频繁项集特征用于标签传播算法LPA的边权重计算。本发明解决了标签传播算法LPA的精确度、随机传播及可信度低的问题,提升了算法的稳定性;能够同时挖掘属于已知标签的团伙以及未知标签的团伙。
-
公开(公告)号:CN114880661A
公开(公告)日:2022-08-09
申请号:CN202210622592.5
申请日:2022-06-01
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/55
Abstract: 本申请提供一种威胁事件处理方法、装置、电子设备及存储介质,方法包括:获取事件集合;事件集合内包含若干威胁事件;确定事件集合中每一威胁事件对应的事件类型,得到类型集合;根据类型集合确定目标关注度等级;根据目标关注度等级和类型集合确定事件集合的威胁评分;根据所述事件集合的威胁评分确定所述事件集合的威胁程度和处理优先度。本申请提供的威胁事件处理方法,能够根据事件集合中每一威胁事件对应的事件类型,确定该事件集合对应的目标关注等级,并根据目标关注度等级和类型集合中包含的所有事件类型,确定出该事件集合对应的威胁评分,并根据威胁评分确定该事件集合的威胁程度和处理优先度,提升威胁事件处理效率。
-
公开(公告)号:CN113572768A
公开(公告)日:2021-10-29
申请号:CN202110836787.5
申请日:2021-07-23
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例涉及一种僵尸网络的家族规模的异常检测方法、装置、电子设备、及存储介质,具体涉及网络安全技术领域,方法包括:根据历史数据统计监控区间内僵尸网络家族在各预定单位时长内的传播源数量;根据各预定单位时长内的传播源数量生成训练样本集,根据所述训练样本集训练孤立森林模型;实时监控所述监控区间内所述僵尸网络家族在所述预定单位时长内的传播源数量,计算所述传播源数量在所述孤立森林模型中的异常值分数;根据所述异常值分数对所述僵尸网络家族的传播进行异常检测,可以实现对僵尸网络的家族规模及家族规模变化趋势进行异常检测,可以实现自动化地监控僵尸网络的发展情况。
-
公开(公告)号:CN110149343B
公开(公告)日:2021-07-16
申请号:CN201910469616.6
申请日:2019-05-31
Applicant: 国家计算机网络与信息安全管理中心 , 北京锐驰信安技术有限公司
Inventor: 李志辉 , 严寒冰 , 丁丽 , 温森浩 , 姚力 , 朱芸茜 , 王小群 , 陈阳 , 李世淙 , 徐剑 , 王适文 , 肖崇蕙 , 贾子骁 , 张帅 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 周昊 , 高川 , 楼书逸 , 文静 , 吕卓航 , 杜飞
IPC: H04L29/06
Abstract: 本发明提供了一种基于流的异常通联行为检测方法和系统,属于网络安全异常事件被动发现领域。本发明的检测系统包括:配置白名单IP、重点目标IP和一般目标IP的配置管理模块,获取和存储网络流数据信息的数据采集模块和存储模块,分别对重点目标和一般目标进行检测的重点目标异常检测模块和一般目标异常检测模块以及异常评估模块。本发明检测方法对重要网络节点和普通网络节点采用不同的方法进行流量模型构建,分别进行网络异常检测,再关联重要目标和普通目标的网络事件,挖掘出具备一定危害的网络入侵行为和异常通联行为。本发明对各种类型的流量异常行为具备良好的发现能力,对流量数据的计算复杂度小,并且异常发现实时性强。
-
-
-
-
-
-
-
-
-
Search Results
59
records
(took 0.096 seconds)
