-
公开(公告)号:CN113239968A
公开(公告)日:2021-08-10
申请号:CN202110404731.2
申请日:2021-04-15
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06K9/62
Abstract: 本文公开一种实现服务器分类的方法、装置、计算机存储介质及终端,本发明实施例从待确定服务类型的服务器的网络会话数据中获取服务器的服务信息;其中,服务信息包括:提供的服务类型及次数;将预先确定的两个服务器是否提供相同类型服务的成对约束信息与获取的服务信息通过半监督层次聚类算法进行聚类后,实现了具有多项服务功能的服务器的分类。
-
公开(公告)号:CN112737101A
公开(公告)日:2021-04-30
申请号:CN202011418780.3
申请日:2020-12-07
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种面向多监测域的网络安全风险评估方法及系统,其中面向多监测域的网络安全风险评估方法,包括:对资产的机密性、完整性、可用性和资产类型重要性进行评分,以得到资产的价值;对资产进行脆弱性扫描,得到资产的脆弱性值;对资产在预设周期内的多源威胁检测引擎告警日志进行分析,得到资产所遭受攻击的威胁度值;根据资产的价值、脆弱性值和威胁度值,得出资产安全风险值;根据资产的安全风险值,计算该资产所在子域在预设周期内的安全风险值;根据子域的安全风险值,计算该子域所在全网在预设周期内的安全风险值。本发明从多维度对多子域多资产安全风险进行监测评估,改善现有方法面向单一信息系统或单一资产安全风险评估的局限性。
-
公开(公告)号:CN107580022B
公开(公告)日:2020-11-06
申请号:CN201710651994.7
申请日:2017-08-02
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 何能强 , 严寒冰 , 舒敏 , 丁丽 , 李佳 , 郭伟 , 林浩 , 张华 , 姜春晓 , 徐蕾 , 胡兵 , 刘杨 , 阚志刚 , 狄少嘉 , 徐原 , 何世平 , 温森浩 , 李志辉 , 姚力 , 张洪 , 朱芸茜 , 郭晶 , 朱天 , 高胜 , 胡俊 , 王小群 , 张腾 , 李挺 , 陈阳 , 李世淙 , 徐剑 , 吕利锋 , 党向磊 , 王适文 , 刘婧 , 饶毓 , 张帅 , 贾子骁 , 肖崇蕙 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 高川 , 周昊
Abstract: 本发明涉及一种数据共享系统和方法,所述系统包括:一个或多个数据中心服务器、一个或多个数据管理服务器和数据库,其中,所述数据中心服务器用于接收客户端提交的数据信息,进行数据交换以及发送客户端所需获取数据信息,并对客户端提交的数据信息,交换的数据信息以及发送客户端所需获取数据信息进行检验和评估,将客户端提交的数据信息和客户端所需获取数据信息以及对应的检验和评估结果存储在数据库中;所述数据管理服务器用于管理对应的一个或多个个数据中心服务器,并将客户端提交数据和客户端获取数据的过程信息存储到数据库中。本发明能对数据发现、共享公开审计,且还能提供可信的数据评估过程,提高了数据共享的可靠性。
-
公开(公告)号:CN111832019A
公开(公告)日:2020-10-27
申请号:CN202010524261.9
申请日:2020-06-10
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种基于生成对抗网络的恶意代码检测方法,包括:采集恶意代码样本集和良性样本集;提取恶意代码样本集和良性样本集中每一样本的静态特征和动态特征;将每一样本的静态特征和动态特征进行组合,得到每一样本组合特征;将所有样本组合特征输入预先设置的生成器G中,生成对抗样本集;将对抗样本集输入预先设置的判别器D中,判别每个对抗样本是否为恶意代码,并标记是否为恶意代码的标签,再将附带标签的对抗样本集反馈到生成器G中,持续优化所述生成器G;将附带标签的对抗样本集作为训练集进行训练,得到恶意代码分类模型;基于恶意代码分类模型检测待测样本是否为恶意代码。本发明提高了恶意代码检测的准确度和效率。
-
公开(公告)号:CN111726322A
公开(公告)日:2020-09-29
申请号:CN201910210483.0
申请日:2019-03-19
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提出了一种文件篡改劫持的检测方法、装置及存储介质,包括:获取下载的源文件;查看文件属性信息,获取数字签名信息;所述数字签名信息包括:签名者信息及签名时间;查询下载源文件的网站的域名信息;获取网站域名的注册信息;所述获取网站域名的注册信息包括:域名所有人及域名注册商;判断数字签名信息与网站域名的注册信息是否同源;如果是,则下载的源文件未被篡改,否则判定下载的源文件被篡改或下载地址被劫持。通过识别下载文件与网站信息是否同源,来判定所下载文件是否被篡改或网站是否被劫持。解决了传统方法中,因网站被劫持,放合法签名文件,导致对于这类威胁无法检测的难题。
-
Patent Agency Ranking
公开(公告)号:CN107463806B
公开(公告)日:2020-08-14
申请号:CN201710470839.5
申请日:2017-06-20
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 李志辉 , 何能强 , 姜春晓 , 徐蕾 , 傅强 , 王硕 , 刘杨 , 严寒冰 , 丁丽 , 李佳 , 狄少嘉 , 徐原 , 何世平 , 温森浩 , 姚力 , 张洪 , 朱芸茜 , 郭晶 , 朱天 , 高胜 , 胡俊 , 王小群 , 张腾 , 李挺 , 陈阳 , 李世淙 , 徐剑 , 吕利锋 , 党向磊 , 王适文 , 刘婧 , 饶毓 , 张帅 , 贾子骁 , 肖崇蕙 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 高川 , 周昊
Abstract: 本发明涉及一种Android应用程序安装包的签名和验签方法,所述签名方法包括:获取开发者身份信息和开发者公钥信息;采用开发者私钥对所获取的信息进行签名,得到第一签名信息;第三方机构对开发者身份信息、开发者公钥信息和第一签名信息进行验证,若通过,则采用CA私钥生成第一数字证书;将所述第一数字证书添加到源程序文件中;采用开发者公钥和开发者私钥,对Android程序源文件进行签名,生成第二数字证书,并生成APK文件。本发明通过数字证书对开发者身份进行认证,无需增加额外的签名工具和验签工具,节约了成本;此外,用于认证开发者身份的数字证书放置在APK文件内,不能被删除,更加安全可靠。
-
公开(公告)号:CN108055138B
公开(公告)日:2020-03-17
申请号:CN201810103708.8
申请日:2018-02-01
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 何能强 , 严寒冰 , 贝松涛 , 丁丽 , 李佳 , 阚志刚 , 陈彪 , 付杰 , 冯华兵 , 康兴豪 , 狄少嘉 , 徐原 , 何世平 , 温森浩 , 李志辉 , 姚力 , 张洪 , 朱芸茜 , 郭晶 , 朱天 , 高胜 , 胡俊 , 王小群 , 张腾 , 李挺 , 陈阳 , 李世淙 , 徐剑 , 吕利锋 , 党向磊 , 王适文 , 刘婧 , 饶毓 , 张帅 , 贾子骁 , 肖崇蕙 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 高川 , 周昊
IPC: H04L9/32 , H04L29/06 , G06Q40/04 , H04L12/883
Abstract: 本发明涉及一种基于区块链的应用分发记录方法和系统,所述方法包括将所有记账节点和管理服务器构建为区块链网络,所述记账节点包括第一记账节点和第二记账节点,第一记账节点包括应用商店服务器,所述第二记账节点包括安全监管服务器;所述记账节点发起记账请求进行记账,更新区块链账本信息;其中,所述记账节点发起记账请求包括:所述第一记账节点发布应用和所述第二记账节点发现存在应用违规。本发明将区块链技术应用在应用分发记录中,通过维护统一的、分布式的、不可随意篡改的账本信息来记录应用分发,具有追溯力,实现有效监管,提高了应用分发监管的效率和可靠性。
-
公开(公告)号:CN110222715A
公开(公告)日:2019-09-10
申请号:CN201910375363.6
申请日:2019-05-07
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种基于动态行为链和动态特征的样本同源分析方法,步骤如下:1:收集整理攻击样本;2:将训练样本集进行分类处理;3:将训练样本集投入沙箱运行;4:将样本进行排序整理,生成动态行为链;5:使用以训练数据集提取的行为链训练同源分析决策树模型;6:提取行为链和样本IOCs信息;7:测试数据集通过决策树模型判断所属APT组织,或所属恶意家族和类型;8:测试数据集通过知识库模糊匹配IOCs信息,得出同源信息;9:得出最终同源分析结论;本发明达到了从动态行为入手,对恶意样本进行基于动态行为链和动态特征的样本同源分析的效果,解决了传统同源分析手段导致的样本特征单一,人工分析效率低投入大等实际问题。
-
公开(公告)号:CN109784057A
公开(公告)日:2019-05-21
申请号:CN201910008863.6
申请日:2019-01-04
Applicant: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司
Inventor: 严寒冰 , 何能强 , 丁丽 , 李佳 , 张华 , 秦佳伟 , 王森淼 , 马宏谋 , 石亚彬 , 狄少嘉 , 徐原 , 温森浩 , 李志辉 , 姚力 , 朱芸茜 , 郭晶 , 朱天 , 高胜 , 胡俊 , 王小群 , 张腾 , 陈阳 , 李世淙 , 徐剑 , 吕利锋 , 党向磊 , 王适文 , 刘婧 , 饶毓 , 张帅 , 贾子骁 , 肖崇蕙 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 高川 , 周昊 , 楼书逸 , 文静 , 贾世琳 , 沈阿娜 , 占深信 , 黄薪宇 , 杜代忠
IPC: G06F21/56
Abstract: 本发明涉及一种安卓应用加固识别方法、控制器及介质,所述方法包括:获取待检测APK的四大组件比例和/或可疑文件比例,将所述四大组件比例与预设的第一阈值相比较,若所述四大组件比例小于所述第一阈值,则判断所述待检测APK加固,否则,判断所述待检测APK未加固;将所述可疑文件比例与预设的第二阈值相比较,若所述可疑文件比例大于等于所述第二阈值,则判断所述待检测APK加固,否则,判断所述待检测APK未加固。本发明仅通过分析四大组件比例和可疑文件比例等特征,无需运行应用程序即可识别安卓应用是否加固,提高了加固识别的运行效率和准确度。
-
公开(公告)号:CN108737373A
公开(公告)日:2018-11-02
申请号:CN201810324981.3
申请日:2018-04-12
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 吕志泉 , 韩志辉 , 何永强 , 吴毓书 , 张萌 , 杨亚龙 , 杨华 , 李世淙 , 陈阳 , 徐剑 , 饶毓 , 严寒冰 , 丁丽 , 李佳 , 常霞 , 狄少嘉 , 徐原 , 温森浩 , 李志辉 , 姚力 , 朱芸茜 , 郭晶 , 朱天 , 高胜 , 胡俊 , 王小群 , 张腾 , 吕利锋 , 何能强 , 李挺 , 王适文 , 刘婧 , 肖崇蕙 , 贾子骁 , 张帅 , 马莉雅 , 雷君 , 周彧 , 周昊 , 高川
IPC: H04L29/06
CPC classification number: H04L63/302 , H04L63/1433
Abstract: 本发明提供一种针对大型网络设备隐匿技术的安全取证方法,其步骤如下:1、获取网络设备的底层权限;2、在目标设备的底层系统创建一个进程;3、在该进程中注册异常函数,接管最终异常事件;4、在该进程中注册相关信息的取证函数API-Application Programming Interface,包括:获取系统日志信息函数、获取相关文件信息函数、获取进程信息函数、获取网络信息函数、获取内核信息函数、获取磁盘信息函数;5、创建一个管道;6、根据用户输入,确认取证信息的类别;7、执行相应的取证函数,通过管道回传到本地。本发明实现了针对大型网络设备Rootkit安全取证方法,解决了现有信息取证方法的局限性。
-
-
-
-
-
-
-
-
-
Search Results
99
records
(took 0.081 seconds)
