-
公开(公告)号:CN110808988A
公开(公告)日:2020-02-18
申请号:CN201911086071.7
申请日:2019-11-08
Applicant: 国家计算机网络与信息安全管理中心山西分中心 , 北京信联科汇科技有限公司
Abstract: 本发明涉及一种基于信息特征熵和长短期记忆网络的物联网卡业务异常检测方法,针对物联网卡业务分析,综合考量不同维度特征,加入信息特征熵概念,很好刻画不同时段特征分布的随机程度,同时引入了长短期记忆网络模型,通过对各维度特征历史时段特征熵值的学习训练,构建特征熵值预测模型,用以预测新时段的特征熵,并与实际特征熵进行对比分析,能够有效提高了物联网卡异常业务检测的准确性和效率。
-
公开(公告)号:CN114401516B
公开(公告)日:2024-05-10
申请号:CN202210029372.1
申请日:2022-01-11
Applicant: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司
IPC: H04W12/121 , H04W24/08 , H04L9/40
Abstract: 本发明涉及一种基于虚拟网络流量分析的5G切片网络异常检测方法,设计获得各采集节点分别所对应的正常累计数据量波动范围集合,并以此为依据,由各采集节点分别针对经过其的各数据流量进行异常分析,做到5G切片业务端到端的安全检测,实现了网络异常检测算法的并行化;并且基于各采集节点对数据流量的OD分流,由中心服务器基于网络拓扑结构,统计网络中各条数据流量的传输、以及各节点分别对经过其的数量流量的异常分析;整个方案设计实现了海量数据存储和计算的本地化,在实现直接采集的同时也为大规模网络的异常检测提供了一个高性能可扩展的分布式分析平台。
-
公开(公告)号:CN114912122A
公开(公告)日:2022-08-16
申请号:CN202210594344.4
申请日:2022-05-27
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种基于双向推理的固件接口变量追踪方法,从对源代码的分析推理、以及程序执行的真实结果推理两个方向,实现了对固件web接口中使用变量执行路径的追踪,进而获得了可被访问者实际控制的用户输入参数、传播路径、对应的取值范围、以及最后的输出内容;方案设计不仅可以通过追踪在前端中自执行的参数,检测反射型跨站脚本漏洞等前端过滤不严导致的安全问题,提高web漏洞挖掘的效率,还可以为后续的二进制污点分析工作提供有效支撑,降低污点分析的误报率等,进而提升信息安全工作者对固件的分析能力。
-
公开(公告)号:CN111708344B
公开(公告)日:2021-11-02
申请号:CN202010348372.9
申请日:2020-04-28
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种用于无人机程序脆弱性测试的状态监测装置及方法。使用本发明能够实时检测无人机控制逻辑的运行状态,为测试工具提供更多维度的反馈信息,扩展网络信息安全测试的深度。本发明装置包括通信监测器和逻辑监测器;通信监测器用于检测DUT的通信服务是否正常;逻辑监测器采集DUT的核心模组发出的电调和舵机信号,利用DUT动力学和运动学数值模型计算出其姿态角、加速度、角速度等信息,通过比较数值模型的实时计算结果与历史计算结果,及时识别飞行控制逻辑出现的异常,实现对DUT控制逻辑的状态监测。
-
公开(公告)号:CN113271297A
公开(公告)日:2021-08-17
申请号:CN202110467836.2
申请日:2021-04-28
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及基于相对信息熵和半监督聚类的多层流量入侵检测方法,采用全新控制策略,针对流量数据业务的分析中,综合考量了不同维度的特征,从而使得检测结果具有更高的准确性,并且针对各维度特征的分析,本方案引入了相对信息熵的概念,很好的刻画了不同时段特征分布的随机程度,通过对各维度特征相对信息熵值的计算,从而实现网络异常行为的快速检测;此外,针对目前许多基于机器学习的入侵检测方法需要大量标记数据才能区分异常的问题,本方案结合信息熵和半监督聚类的方式,只需要少量的标记数据就可以获得较优的性能;如此综合针对网络实现高效、准确的入侵检测,保证网络运行的稳定性。
-
Patent Agency Ranking
公开(公告)号:CN107172030B
公开(公告)日:2021-05-18
申请号:CN201710322002.6
申请日:2017-05-09
Applicant: 国家计算机网络与信息安全管理中心 , 上海通用识别技术研究所
Abstract: 本发明公开了一种高隐秘且抗溯源的通信方法。本方法为:1)通信源端和目的端分别从一个预先指定的随机数发生源获得一相同的随机数,然后分别根据该随机数计算生成一中转地址,通信源端和目的端分别生成或保存一相同的密钥;2)通信源端将利用该密钥对待发送信息加密后的密文上传到一网站,并将该密文在该网站的访问地址指定为该中转地址;3)通信目的端从该网站的该访问地址获取该密文,并利用该密钥对其解密。本发明极大地保护了通信双方身份,提高了通信安全性。
-
公开(公告)号:CN110399729A
公开(公告)日:2019-11-01
申请号:CN201910669789.2
申请日:2019-07-24
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/57
Abstract: 本发明公开了一种基于组件特征权重的二进制软件分析方法,通过引入多种特征对二进制软件组件进行描述,并对不同的特征根据其对组件的影响程度赋予不同的权重,解决了由于组件特征覆盖不全面而导致的二进制软件分析存在的漏报问题和误判问题,实现了可扩展、应用范围广、效率高的基于特征权重的组件指纹提取与判定方法。
-
公开(公告)号:CN110262420A
公开(公告)日:2019-09-20
申请号:CN201910525672.7
申请日:2019-06-18
Applicant: 国家计算机网络与信息安全管理中心
IPC: G05B19/418
Abstract: 本发明涉及一种分布式工业控制网络安全检测系统,无需对现有的工业控制系统架构进行改造,包括无需修改现有的工控网络结构进行修改,无需更换工业通讯协议,无需对工控系统网络内各种设备进行改造,仅通过基于该平台设计的分布式架构,分别部署检测平台服务端、客户端,基于分布式服务通讯协议实现客户端和服务端通讯,基于特定端口实现数据传输,检测任务下发、结果归集;另外该检测系统针对传统工业控制控制网络的封闭性,创造性的提出了基于VPN的工控内网检测技术,通过VPN在检测平台服务端和内网系统客户端的简易部署,打通VPN通道,实现外网检测工具和内网之间的通讯,从而实现非互联网环境下的安全检测服务。
-
公开(公告)号:CN108600195A
公开(公告)日:2018-09-28
申请号:CN201810298559.5
申请日:2018-04-04
Applicant: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
IPC: H04L29/06 , H04L12/863
Abstract: 本发明公开了一种基于增量学习的快速工控协议格式逆向推断方法,能快速推断协议的格式和语法,通过增量式的序列比对方法极大地减少协议逆向分析过程中的计算复杂度,从而能在较短时间内推断出协议的格式和语法,并能保持较高的分析准确度,IPRI方法在对协议进行逆向分析时采用了目前国际上较为认可和流行的Needleman-Wunsch序列比对算法,该算法通过相似度计分、最优回溯等步骤能较为准确地推断协议的格式和语法,保证了分析结果的准确性。
-
公开(公告)号:CN108416218A
公开(公告)日:2018-08-17
申请号:CN201810189199.5
申请日:2018-03-08
Applicant: 国家计算机网络与信息安全管理中心 , 北京启明星辰信息安全技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种Web服务器漏洞验证方法,其基本构成可以分为核心数据库、Web服务器漏洞验证两部分,本发明的一种Web服务器漏洞验证方法,本发明提出一种可行的Web服务器漏洞验证方法,通过总结Web应用漏洞的产生规律,提取Web应用存在的潜在脆弱点,从攻防对抗双方的角度研究Web服务器漏洞验证技术。
-
-
-
-
-
-
-
-
-
Search Results
93
records
(took 0.09 seconds)
