-
-
公开(公告)号:CN113742184A
公开(公告)日:2021-12-03
申请号:CN202010509571.3
申请日:2020-06-05
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例涉及一种构建用户历史行为表示向量、用户行为异常检测方法及装置,包括:获取用户历史行为数据;将历史行为数据按照预设方式分为多个历史行为数据分组;根据每一组历史行为数据中包括的活动行为数据,提取与每一组历史行为数据对应的历史行为特征表示向量;根据每一组历史行为数据中包括的APP属性信息提取功能特征表示向量;根据第i分组中分别提取的第i历史行为特征表示向量和第i功能特征表示向量,生成与第i分组历史行为数据对应的第i历史行为表示向量;根据所有历史行为表示向量,构建用户历史行为表示向量,由此,可以有效利用用户行为数据实时辨别当前行为是否异常,维护用户个人信息和财产安全。
-
公开(公告)号:CN113255724A
公开(公告)日:2021-08-13
申请号:CN202110405262.6
申请日:2021-04-15
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06K9/62
Abstract: 本文公开一种识别节点类型的方法、装置、计算机存储介质及终端,本发明实施例对待区分节点类型的网络,从网络流量数据中提取节点的两个以上特征信息,其中,特征信息包括:全局被连接次数,以及全局接入流量和/或全局接入节点数量;根据提取的节点的两个以上特征信息生成节点对应的特征矩阵;对生成的网络的所有节点的特征矩阵进行聚类处理,并根据聚类结果识别节点类型。本发明实施例对从网络流量数据中提取节点的两个以上特征信息采用聚类处理,实现了节点类型的识别,提升了节点类型的识别效率。
-
公开(公告)号:CN113242236A
公开(公告)日:2021-08-10
申请号:CN202110500723.8
申请日:2021-05-08
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 周昊 , 韩志辉 , 王适文 , 严寒冰 , 丁丽 , 李志辉 , 朱天 , 饶毓 , 高川 , 徐剑 , 郭晶 , 吕志泉 , 马莉雅 , 雷君 , 贾世琳 , 吕卓航 , 贺铮
Abstract: 本发明提出了一种网络实体威胁图谱构建方法,本申请涉及一种威胁图谱构建方法,尤其涉及一种网络实体威胁图谱构建方法,属于网络安全领域。本发明首先,接入采集各类网络安全日志数据并进行规范化处理,然后,对数据中的网络安全实体进行识别并抽取关联关系和使用统计分析、机器学习等方法对网络安全实体进行标签标注;最后,基于网络实体标定结果和标签知识实现网络实体威胁图谱绘制。保提高了安全数据到知识的转换效率,帮助网络安全分析人员更加高效的进行网络安全事件发现和分析,具有较强的实用性和可操作性。解决了现有技术中存在的网络安全分析业务中相关数据组织管理关联性弱、数据表现形式单一的技术问题。
-
公开(公告)号:CN113239968A
公开(公告)日:2021-08-10
申请号:CN202110404731.2
申请日:2021-04-15
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06K9/62
Abstract: 本文公开一种实现服务器分类的方法、装置、计算机存储介质及终端,本发明实施例从待确定服务类型的服务器的网络会话数据中获取服务器的服务信息;其中,服务信息包括:提供的服务类型及次数;将预先确定的两个服务器是否提供相同类型服务的成对约束信息与获取的服务信息通过半监督层次聚类算法进行聚类后,实现了具有多项服务功能的服务器的分类。
-
Patent Agency Ranking
公开(公告)号:CN110149343B
公开(公告)日:2021-07-16
申请号:CN201910469616.6
申请日:2019-05-31
Applicant: 国家计算机网络与信息安全管理中心 , 北京锐驰信安技术有限公司
Inventor: 李志辉 , 严寒冰 , 丁丽 , 温森浩 , 姚力 , 朱芸茜 , 王小群 , 陈阳 , 李世淙 , 徐剑 , 王适文 , 肖崇蕙 , 贾子骁 , 张帅 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 周昊 , 高川 , 楼书逸 , 文静 , 吕卓航 , 杜飞
IPC: H04L29/06
Abstract: 本发明提供了一种基于流的异常通联行为检测方法和系统,属于网络安全异常事件被动发现领域。本发明的检测系统包括:配置白名单IP、重点目标IP和一般目标IP的配置管理模块,获取和存储网络流数据信息的数据采集模块和存储模块,分别对重点目标和一般目标进行检测的重点目标异常检测模块和一般目标异常检测模块以及异常评估模块。本发明检测方法对重要网络节点和普通网络节点采用不同的方法进行流量模型构建,分别进行网络异常检测,再关联重要目标和普通目标的网络事件,挖掘出具备一定危害的网络入侵行为和异常通联行为。本发明对各种类型的流量异常行为具备良好的发现能力,对流量数据的计算复杂度小,并且异常发现实时性强。
-
公开(公告)号:CN107580022B
公开(公告)日:2020-11-06
申请号:CN201710651994.7
申请日:2017-08-02
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 何能强 , 严寒冰 , 舒敏 , 丁丽 , 李佳 , 郭伟 , 林浩 , 张华 , 姜春晓 , 徐蕾 , 胡兵 , 刘杨 , 阚志刚 , 狄少嘉 , 徐原 , 何世平 , 温森浩 , 李志辉 , 姚力 , 张洪 , 朱芸茜 , 郭晶 , 朱天 , 高胜 , 胡俊 , 王小群 , 张腾 , 李挺 , 陈阳 , 李世淙 , 徐剑 , 吕利锋 , 党向磊 , 王适文 , 刘婧 , 饶毓 , 张帅 , 贾子骁 , 肖崇蕙 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 高川 , 周昊
Abstract: 本发明涉及一种数据共享系统和方法,所述系统包括:一个或多个数据中心服务器、一个或多个数据管理服务器和数据库,其中,所述数据中心服务器用于接收客户端提交的数据信息,进行数据交换以及发送客户端所需获取数据信息,并对客户端提交的数据信息,交换的数据信息以及发送客户端所需获取数据信息进行检验和评估,将客户端提交的数据信息和客户端所需获取数据信息以及对应的检验和评估结果存储在数据库中;所述数据管理服务器用于管理对应的一个或多个个数据中心服务器,并将客户端提交数据和客户端获取数据的过程信息存储到数据库中。本发明能对数据发现、共享公开审计,且还能提供可信的数据评估过程,提高了数据共享的可靠性。
-
公开(公告)号:CN111885001A
公开(公告)日:2020-11-03
申请号:CN202010590026.1
申请日:2020-06-24
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明涉及一种异常登录行为识别方法、控制器及介质,所述方法包括获取预设时间内待测网站的访问数据,所述访问数据包括多个IP地址以及每一IP地址对应的登录账号信息和登录密码信息;基于所有IP地址请求的账号信息和密码信息确定异常登陆请求;将所述异常登录请求对应的IP地址确定为异常IP地址。本发明通过对登录账号行为进行多个维度的分析,能够更加准确地识别出异常登陆行为,减少误判。
-
公开(公告)号:CN111832019A
公开(公告)日:2020-10-27
申请号:CN202010524261.9
申请日:2020-06-10
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种基于生成对抗网络的恶意代码检测方法,包括:采集恶意代码样本集和良性样本集;提取恶意代码样本集和良性样本集中每一样本的静态特征和动态特征;将每一样本的静态特征和动态特征进行组合,得到每一样本组合特征;将所有样本组合特征输入预先设置的生成器G中,生成对抗样本集;将对抗样本集输入预先设置的判别器D中,判别每个对抗样本是否为恶意代码,并标记是否为恶意代码的标签,再将附带标签的对抗样本集反馈到生成器G中,持续优化所述生成器G;将附带标签的对抗样本集作为训练集进行训练,得到恶意代码分类模型;基于恶意代码分类模型检测待测样本是否为恶意代码。本发明提高了恶意代码检测的准确度和效率。
-
公开(公告)号:CN111726322A
公开(公告)日:2020-09-29
申请号:CN201910210483.0
申请日:2019-03-19
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提出了一种文件篡改劫持的检测方法、装置及存储介质,包括:获取下载的源文件;查看文件属性信息,获取数字签名信息;所述数字签名信息包括:签名者信息及签名时间;查询下载源文件的网站的域名信息;获取网站域名的注册信息;所述获取网站域名的注册信息包括:域名所有人及域名注册商;判断数字签名信息与网站域名的注册信息是否同源;如果是,则下载的源文件未被篡改,否则判定下载的源文件被篡改或下载地址被劫持。通过识别下载文件与网站信息是否同源,来判定所下载文件是否被篡改或网站是否被劫持。解决了传统方法中,因网站被劫持,放合法签名文件,导致对于这类威胁无法检测的难题。
-
-
-
-
-
-
-
-
-
Search Results
79
records
(took 0.08 seconds)
