-
公开(公告)号:CN107025407A
公开(公告)日:2017-08-08
申请号:CN201710175347.3
申请日:2017-03-22
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: G06F21/563 , G06F21/53 , G06F21/564
Abstract: 本发明公开了一种office文档文件的恶意代码检测方法,首先将待检测文档文件投入虚拟沙箱执行,并监控是否存在异常行为,若存在则判定待检测文档文件为疑似溢出文档文件,并进行进一步检测;然后提取待检测文档文件的宏代码,将所述宏代码与恶意宏代码特征库匹配,若匹配成功则判定待检测文档文件为宏病毒文档文件,否则运行所述宏代码,并监控是否存在联网行为,若存在则进行进一步检测,该方法适用于企业产品,能够有效防止恶意office文档文件进入用户系统进而执行恶意行为。
-
公开(公告)号:CN114912122B
公开(公告)日:2024-06-14
申请号:CN202210594344.4
申请日:2022-05-27
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种基于双向推理的固件接口变量追踪方法,从对源代码的分析推理、以及程序执行的真实结果推理两个方向,实现了对固件web接口中使用变量执行路径的追踪,进而获得了可被访问者实际控制的用户输入参数、传播路径、对应的取值范围、以及最后的输出内容;方案设计不仅可以通过追踪在前端中自执行的参数,检测反射型跨站脚本漏洞等前端过滤不严导致的安全问题,提高web漏洞挖掘的效率,还可以为后续的二进制污点分析工作提供有效支撑,降低污点分析的误报率等,进而提升信息安全工作者对固件的分析能力。
-
公开(公告)号:CN117332421A
公开(公告)日:2024-01-02
申请号:CN202311048889.6
申请日:2023-08-18
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: G06F21/57
Abstract: 本申请提供一种固件安全检测及验证方法、装置、电子设备和存储介质,所述包括:根据特征信息在预设漏洞表内查找固件的预判漏洞类型和与预判漏洞类型对应的脚本;根据测试文件夹搭建测试环境,利用测试环境对预判漏洞类型对应的脚本进行测试,得到真实漏洞类型,将真实漏洞类型与预判漏洞类型进行对比,判断固件是否存在该预判漏洞类型,当对比结果一致时,则固件存在该预判断漏洞类型,从而可以实现在具有多种漏洞类型的预设漏洞表内查找多个固件的预判漏洞类型,可快速确定每个固件可能存在的漏洞,同时可同步进行多个不同型号的固件同时进行检测,解决了现有技术中解决现有技术中对于固件漏洞检测时,排查验证问题单一化的问题。
-
公开(公告)号:CN113312220B
公开(公告)日:2023-03-21
申请号:CN202110577220.0
申请日:2021-05-26
Applicant: 国家计算机网络与信息安全管理中心 , 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F11/22
Abstract: 一种固件隐患检测方法、装置及电子设备,通过该方法,可以在获取到固件的信息之后,对固件信息进行拆解,再将拆解的数据与预先存储的表征固件存在隐患的字符序列范式以及指令序列范式进行匹配,从而输出固件是否存在隐患的结果。这样不仅摆脱对设置的依赖性,降低固件隐患检测成本,而且还避免人工分析检测出现不准确的问题,提升了固件隐患检测准确性,减少了隐患分析的时间。
-
公开(公告)号:CN115460546A
公开(公告)日:2022-12-09
申请号:CN202210851630.4
申请日:2022-07-19
Applicant: 清华大学 , 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种城市移动网络流量生成方法、装置、电子设备及存储介质,所述方法包括:基于城市数据信息抽取多个实体,并基于实体间关系构建城市知识图谱;基于城市知识图谱得到基站对应的知识图谱嵌入向量;将知识图谱嵌入向量和噪声输入至训练完成的生成对抗网络模型的生成器网络得到生成流量数据;生成对抗网络模型中的不同时间尺度的城市移动网络流量模式生成对抗网络和连续时间城市移动网络流量生成对抗网络均基于多个传输已知网络流量的基站的知识图谱嵌入向量输入至生成器网络得到生成流量样本数据,再基于判别器网络对真实流量数据和生成流量样本数据进行判别,并对抗训练。通过本发明能够生成可靠的城市移动网络流量。
-
Patent Agency Ranking
公开(公告)号:CN109783430B
公开(公告)日:2021-04-27
申请号:CN201811467161.6
申请日:2018-12-03
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
Abstract: 本发明公开了一种表项快速同步的方法及系统,该表项快速同步的方法包括:第一步,用户下发表项至主控板卡CPU;第二步,主控板卡CPU通过板间带外通道发送表项至业务板卡CPU;第三步,主控板卡CPU通过板间带内通道发送表项至业务板卡NP处理器;第四步,业务板卡CPU通过板间带外通道异步接收表项至业务板卡本地数据库,与此同时,业务板卡NP处理器通过板外通道同步接收表项。本发明通过引入业务板卡CPU异步接收表项方式,使得业务板卡CPU在更短的时间内释放当前接收处理任务,进行下一次接收处理。并且表项接收后只需同步至本板数据库,不必再通过板内PCIe通道下发至本板NP处理器,简化了处理流程,释放了更多的CPU资源。
-
公开(公告)号:CN108429802B
公开(公告)日:2021-01-26
申请号:CN201810188373.4
申请日:2018-03-07
Applicant: 国家计算机网络与信息安全管理中心 , 清华大学
Abstract: 本发明提供一种物联网设备信息获取方法及装置。该方法包括:根据获取的流量数据序列及其与物联网设备的对应关系,获取部分物联网设备的设备信息,将设备信息已知物联网设备的流量特征分为预设数目的流量模式,并分别获取设备信息已知物联网设备的流量特征和设备信息未知物联网设备的流量特征在这些流量模式上的模式分布向量,根据设备信息未知物联网设备与设备信息已知物联网设备的模式分布向量相似度,将相似度最大值对应的设备信息已知物联网设备的设备信息作为设备信息未知物联网设备的设备信息,从而能够高效地获取物联网设备的设备信息,克服对云平台的流量规则进行分析以获得相应物联网设备的设备信息十分费时费力的问题。
-
公开(公告)号:CN107888605B
公开(公告)日:2020-11-24
申请号:CN201711205653.3
申请日:2017-11-27
Applicant: 国家计算机网络与信息安全管理中心 , 清华大学
Abstract: 本发明提供一种物联网云平台流量安全分析方法和系统,其中,所述方法包括:S1,分别从蜂窝网络流量和固网流量中提取物联网流量;所述物联网包括服务器和设备;S2,从所述物联网流量中提取服务器侧信息和设备侧信息;S3,根据所述服务器侧信息对所述服务器进行安全分析;根据所述设备侧信息对所述设备进行安全分析。本发明提供的一种物联网云平台流量安全分析方法和系统,通过大量分析物联网设备和服务器之间的通信数据,完成统一的物联网云平台流量安全分析,定位了物联网各平台潜在的安全风险,提高了物联网的安全性能。
-
公开(公告)号:CN110855602A
公开(公告)日:2020-02-28
申请号:CN201810955881.0
申请日:2018-08-21
Applicant: 国家计算机网络与信息安全管理中心 , 清华大学
Abstract: 本发明实施例提供一种物联网云平台事件识别方法及系统。该方法包括:采集物联网云平台端口上行和/或下行的数据包,并对数据包进行逐层识别,获得数据包对应的应用层协议;若判断获知应用层协议与至少一种预设应用层协议中的目标应用层协议相匹配,则将数据包按照与目标应用层协议对应的目标格式写入预设类,从预设类中读取数据包的特征值;若判断获知特征值属于至少一种特征值数据库中的目标特征值数据库,则确认数据包属于与目标特征值数据库对应的云平台事件。本发明实施例通过提取物联网云平台端口的数据包的特征值,并根据特征值来确定云平台事件,能够准确识别出物联网云平台事件,为后续解决物联网安全问题的方法提供了前提保障。
-
公开(公告)号:CN110648535A
公开(公告)日:2020-01-03
申请号:CN201910919646.2
申请日:2019-09-26
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
IPC: G08G1/01 , H04L12/851 , H04L12/927
Abstract: 本发明实施例提供了一种基于流量旁路采集的轨道交通数据上报方法及装置,上述方法包括:采集轨道交通网络系统的网络流量数据;对所采集的网络流量数据进行数据分析,并根据分析结果确定所采集的网络流量数据的第一传输速率;判断所述第一传输速率是否小于所述轨道交通网络系统的最大传输速率;若为是,按照所采集网络流量数据的流量类型对应的预设重要性程度从高到低的顺序,将所采集的网络流量数据向集中处理平台上报。应用本发明实施例提供的方案上报数据,使得集中处理平台能够及时对轨道交通网络系统进行安全监测。
-
-
-
-
-
-
-
-
-
Search Results
82
records
(took 0.1 seconds)
