公开(公告)号：CN108650229A

公开(公告)日：2018-10-12

申请号：CN201810298535.X

申请日：2018-04-03

Applicant: 国家计算机网络与信息安全管理中心 ,  北京无声信息技术有限公司

Inventor： 孙波 ,  房靖 ,  杜雄杰 ,  姚珊 ,  侯美佳 ,  董建武 ,  李胜男 ,  张泽亚 ,  刘云昊 ,  谢印东 ,  王俊彪 ,  韩兆岩 ,  李硕 ,  冯家玮

IPC: H04L29/06 ,  G06F21/55

Abstract: 本申请提供了一种网络应用行为解析还原方法及系统，能够提升信息安全审计的安全精度。网络应用行为解析还原方法包括：将过程特性分析网络数据包写入数据仓库；对写入数据仓库的过程特性分析网络数据包进行流还原，得到过程特性分析数据文件；解析得到的过程特性分析数据文件，获取网络应用行为信息流；对获取的网络应用行为信息流进行信息安全审计。

公开(公告)号：CN108650225A

公开(公告)日：2018-10-12

申请号：CN201810291930.5

申请日：2018-04-03

Applicant: 国家计算机网络与信息安全管理中心 ,  北京无声信息技术有限公司

Inventor： 孙波 ,  胡晓旭 ,  司成祥 ,  姜栋 ,  张建松 ,  董建武 ,  侯美佳 ,  盖伟麟 ,  李轶夫 ,  李建清 ,  贾鹏 ,  王伟 ,  吴云鹏

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1433 ,  H04L63/1441

Abstract: 本申请提供了一种远程安全监测设备、系统及远程安全监测方法，能够提升安全监测效率以及监控准确性。远程安全监测系统包括：远程安全监测设备，基于预先设置的智能设备指纹库，对智能设备进行端口和漏洞扫描，确定智能设备存在扫描风险，进行预警；接收智能设备恶意使用行为信息以及异常流量数据信息，与预先设置的安全威胁库分别进行恶意使用行为分析和特征匹配，检测智能设备是否存在恶意使用行为和隐私侵犯行为，若存在，进行预警；智能设备，用于采集智能设备行为信息以及原始流量数据信息，对智能设备行为信息以及原始流量数据信息进行分析，获取智能设备恶意使用行为信息以及异常流量数据信息并上报至远程安全监测设备。

公开(公告)号：CN108650229B

公开(公告)日：2021-07-16

申请号：CN201810298535.X

申请日：2018-04-03

Applicant: 国家计算机网络与信息安全管理中心 ,  北京无声信息技术有限公司

Inventor： 孙波 ,  房靖 ,  杜雄杰 ,  姚珊 ,  侯美佳 ,  董建武 ,  李胜男 ,  张泽亚 ,  刘云昊 ,  谢印东 ,  王俊彪 ,  韩兆岩 ,  李硕 ,  冯家玮

IPC: H04L29/06 ,  G06F21/55

Abstract: 本申请提供了一种网络应用行为解析还原方法及系统，能够提升信息安全审计的安全精度。网络应用行为解析还原方法包括：将过程特性分析网络数据包写入数据仓库；对写入数据仓库的过程特性分析网络数据包进行流还原，得到过程特性分析数据文件；解析得到的过程特性分析数据文件，获取网络应用行为信息流；对获取的网络应用行为信息流进行信息安全审计。

公开(公告)号：CN108650225B

公开(公告)日：2021-03-02

申请号：CN201810291930.5

申请日：2018-04-03

Applicant: 国家计算机网络与信息安全管理中心 ,  北京无声信息技术有限公司

Inventor： 孙波 ,  胡晓旭 ,  司成祥 ,  姜栋 ,  张建松 ,  董建武 ,  侯美佳 ,  盖伟麟 ,  李轶夫 ,  李建清 ,  贾鹏 ,  王伟 ,  吴云鹏

IPC: H04L29/06

Abstract: 本申请提供了一种远程安全监测设备、系统及远程安全监测方法，能够提升安全监测效率以及监控准确性。远程安全监测系统包括：远程安全监测设备，基于预先设置的智能设备指纹库，对智能设备进行端口和漏洞扫描，确定智能设备存在扫描风险，进行预警；接收智能设备恶意使用行为信息以及异常流量数据信息，与预先设置的安全威胁库分别进行恶意使用行为分析和特征匹配，检测智能设备是否存在恶意使用行为和隐私侵犯行为，若存在，进行预警；智能设备，用于采集智能设备行为信息以及原始流量数据信息，对智能设备行为信息以及原始流量数据信息进行分析，获取智能设备恶意使用行为信息以及异常流量数据信息并上报至远程安全监测设备。

公开(公告)号：CN111556473A

公开(公告)日：2020-08-18

申请号：CN202010384604.6

申请日：2020-05-08

Applicant: 国家计算机网络与信息安全管理中心 ,  北京无声信息技术有限公司

Inventor： 王鹏翩 ,  黄元飞 ,  杜薇 ,  李晔 ,  张家旺 ,  林星辰 ,  谢印东 ,  季成乐 ,  孙立常

IPC: H04W4/70 ,  H04W12/00 ,  H04W12/12 ,  H04W24/02 ,  H04W24/08

Abstract: 本发明公开了一种异常访问行为检测方法及装置，至少包括智能设备端和用户端；智能设备端由主动监控模块和被动监控模块组成，智能设备端用于主动向用户端上报收集到的数据信息；用户端由智能设备指纹库，威胁情报库，处理模块，报警模块组成；用户端定期对智能设备端进行状态监控和扫描，用户端的处理模块对智能设备端上传的数据信息进行处理，与威胁情报库的信息进行比对，根据处理结果触发报警模块后，通过短信和/或邮件的方式通知用户。本发明解决了现有技术中智能设备的网络安全检测不及时、不规范的问题。

公开(公告)号：CN111556066A

公开(公告)日：2020-08-18

申请号：CN202010384706.8

申请日：2020-05-08

Applicant: 国家计算机网络与信息安全管理中心 ,  北京无声信息技术有限公司

Inventor： 王鹏翩 ,  黄元飞 ,  杜薇 ,  李晔 ,  张家旺 ,  林星辰 ,  谢印东 ,  贾鹏 ,  王俊彪

IPC: H04L29/06 ,  H04L29/08 ,  G06F9/50 ,  G06F16/215 ,  G06F16/27 ,  G06F16/28

Abstract: 本发明公开了一种网络行为检测方法及装置，至少包括：PCAP数据包增量拷贝模块，用于实时检测龙存数据包变化，对比校验已存储数据包，通过多线程并发的方式进行拷贝；PCAP数据包解析模块，用于对离线PCAP数据文件读取，在文件读取时将文件按照不同的任务进行分解，保证多个任务可以同时运行；数据处理模块，具有预处理模块，对原始数据包进行解析、过滤、去重；以及处理模块，调用协议应用分析处理模块；数据库模块，使用非关系型MONGODB数据库和分布式数据库的分布式部署架构。本发明解决了现有技术中缺乏基于内容的审计，且已有的内容审计方法存在精度差，效果不理想的问题。