-
公开(公告)号:CN103944788B
公开(公告)日:2017-07-04
申请号:CN201410188835.4
申请日:2014-05-06
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明是关于一种基于网络通信行为的未知木马检测方法,包括以下步骤:采集网络通信行为的原始数据;对采集到的原始数据进行预处理;根据木马通信特征,提取经预处理后数据中的特征;基于正常通信行为和木马通信行为,建立可疑规则库;及利用可疑规则库,对预处理后数据进行检测,以确定未知木马;其中,利用可疑规则库对预处理后数据的检测,实质上是对预处理后数据进行匹配的问题,是匹配可疑规则库中规则的过程。借由本发明,实现对未知木马的高效检测。
-
公开(公告)号:CN103605794B
公开(公告)日:2017-02-15
申请号:CN201310651985.X
申请日:2013-12-05
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种网站分类方法,包括:获取网站的多维属性,利用集合对多维属性进行表示;针对表示多维属性的集合,进行自编码特征学习;利用自编码学习结果,进行网站聚类学习,得到用于进行网站分类的支持向量机SVM;步骤S104,对任意一个未经标注的网站进行分类时,先进行步骤S101和步骤S102,得到与该网站对应的自编码学习结果;然后将该结构输入到步骤S103得到的SVM中,进行网站分类,得到网站的类别。本发明的网站分类方法能高效准确的按照行业类别对网站进行分类,并且能快速侦测具有恶意特征的钓鱼网页;采用多维属性描述的方式,增加系统的便利性与通用性;且系统具有极强的稳定性。
-
公开(公告)号:CN103544261B
公开(公告)日:2016-06-22
申请号:CN201310484663.0
申请日:2013-10-16
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: G06F17/30
Abstract: 本发明涉及一种海量结构化日志数据全局索引管理方法,包括以下步骤:在数据存储子系统中在其内部的各个数据节点中建立关于结构化日志数据的局部数据块及索引信息,在全局索引服务器中建立全局索引表;客户端解析用户输入的查询请求,获取目标局部数据块的信息,客户端确认本地是否有全局索引服务器的地址信息,客户端根据包含有目标局部数据块的数据节点的地址信息向数据存储子系统中的相应数据节点发送远程调用请求;数据存储子系统汇总各数据节点的响应数据,将最终查询结果发送给客户端。本发明该方法有效地增加了系统的查询多样性和查询效率,并且提高了系统的可扩展性。
-
公开(公告)号:CN103823751B
公开(公告)日:2016-05-11
申请号:CN201310682073.9
申请日:2013-12-13
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F11/36
Abstract: 本发明是关于一种基于特征注入的仿冒应用程序监测方法,包括以下步骤:步骤S1,获取待监测的应用程序;步骤S2,根据上述应用程序的文件结构,在待监测的应用程序中注入监测特征;步骤S3,对含有监测特征的应用程序进行数字签名;步骤S4,记录待监测应用程序被注入的监测特征与数字签名的配对信息;步骤S5,对被注入监测特征的应用程序进行监测;其中,在监测过程中,当捕获到的应用程序文件中含有被注入的监测特征时,如果该应用程序的数字签名与监测特征对应的签名不一致时,表明该捕获到的应用程序是仿冒应用程序;反之,表明不是仿冒应用程序。借由本发明,能够快速准确地识别仿冒应用程序,实现对仿冒应用程序的实时监测。
-
公开(公告)号:CN105488401A
公开(公告)日:2016-04-13
申请号:CN201410770580.2
申请日:2014-12-15
Applicant: 国家计算机网络与信息安全管理中心 , 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明提出了一种基于概率差异的噪音信息清除方法及系统,包括:获取未知样本的全部行为;分别计算未知样本各行为在恶意程序和可信程序中出现的概率;通过概率差和归一处理后,得到未知样本各行为的贡献度;计算未知样本各行为的贡献度之和,判定未知样本是否为恶意。本发明通过未知样本的行为在恶意程序和可信程序中出现的概率,计算贡献度,进而进一步计算并判断其是否为恶意,能够极大的减少对样本检测的误报。
-
Patent Agency Ranking
公开(公告)号:CN104901850A
公开(公告)日:2015-09-09
申请号:CN201510322046.X
申请日:2015-06-12
Applicant: 国家计算机网络与信息安全管理中心广东分中心
Abstract: 本发明公开了一种恶意代码终端感染机器网络定位方法。包括骨干网定位步骤、信息中心节点出口定位步骤和感染总段机器定位步骤。很好的克服了常见恶意代码感染数据从互联网侧到最终感染终端在网络定位方面遇到的困难,其在不依赖安全检测设备的情况下,非常方便的实现了不同网络层面下的恶意代码终端感染机器的网络定位。
-
公开(公告)号:CN103905417A
公开(公告)日:2014-07-02
申请号:CN201310557501.5
申请日:2013-11-12
Applicant: 国家计算机网络与信息安全管理中心 , 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种网络设备文件鉴定装置及方法,所述装置包括:数据处理模块捕获网络数据流,并将所述网络数据流还原为文件;引擎检测模块对数据处理模块还原的文件进行检测,并根据检测结果及用户配置,判断是否需要进行文件鉴定,如果是,则将所述文件发送到文件鉴定模块,否则将检测结果发送到统计模块;文件鉴定模块对引擎检测模块发送的文件进行文件鉴定,并将鉴定结果发送到统计模块;统计模块,汇总检测结果,并反馈给用户。通过本发明的方法,能够使网络设备具备文件鉴定的能力,解决了由于网络设备无法上传文件导致无法对文件进行鉴定的问题。
-
公开(公告)号:CN119992045A
公开(公告)日:2025-05-13
申请号:CN202510029772.6
申请日:2025-01-08
Applicant: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心
IPC: G06V10/25 , G06V10/40 , G06V10/46 , G06V10/774 , G06V10/764 , G06V10/82 , G06N3/045 , G06N3/084
Abstract: 本申请涉及一种图标检测方法、装置、电子设备及存储介质,方法包括:建立第一训练模型和建立第二训练模型,第一训练模型用于对待检测图像中的图标的边界框进行检测,第二训练模型用于对图像的特征向量进行提取;根据第二训练模型,确定向量数据库;在获取到待检测的目标图像时,利用第一训练模型对目标图像中的图标的边界框进行检测,以得到目标边界框;确定目标边界框在目标图像中的目标区域;利用第二训练模型对目标区域中的图像的特征向量进行提取,以得到目标特征向量;根据目标特征向量和向量数据库,确定目标图像中的图标对应的图标检测结果。本申请提高了对图标检测的准确性以及效率。
-
公开(公告)号:CN119760081A
公开(公告)日:2025-04-04
申请号:CN202411871416.0
申请日:2024-12-18
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/3329 , G06F16/334 , G06F40/242 , G06F40/30 , G16H20/70
Abstract: 一种融合多源知识的情感支持对话回复生成模型及方法,属于自然语言处理领域,包括:结合常识知识补充用户外在处境认知知识,结合心理健康对话样例知识补充用户内在情感状态认知知识;面向多源认知知识与情感支持回复策略的相互约束建模;基于编码上下文与常识知识建模每个对话回合级的细粒度过渡信息;通过修改预训练语言模型Blenderbot解码器,将上下文隐藏状态分别与多因素进行交叉注意力计算,生成最终的情感支持回复。本发明联合提高了模型的知识选择能力、策略预测能力与情感认知能力,实现了细粒度的情感理解,辅助对话模型深入理解用户外在处境与内在情感状态,填补情感支持对话模型在情感认知能力上的缺失。
-
公开(公告)号:CN119739851A
公开(公告)日:2025-04-01
申请号:CN202411872070.6
申请日:2024-12-18
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/335 , G06F40/247 , G06F40/279 , G06F40/30 , G06F18/214 , G06N3/08 , G06Q30/0241
Abstract: 本发明涉及广告检测技术领域,特别是一种基于大模型数据增强和深度学习的广告检测方法,采用分层抽样策略,对初始标注数据进行抽样,基于抽样数据集微调大模型,提升其在广告文本上的分类能力。利用筛选规则筛选具有明显语义特征的广告文本数据,利用微调后的大模型的语义理解能力对满足条件的广告文本数据进行预标注,再进行人工校对,以确保数据的准确性和一致性。利用人工校对后的数据进行BERT模型的训练,通过对大规模数据进行分类和识别,显著提高广告检测的效果和应用价值。
-
-
-
-
-
-
-
-
-
Search Results
132
records
(took 0.103 seconds)
