公开(公告)号：CN117792744A

公开(公告)日：2024-03-29

申请号：CN202311824404.8

申请日：2023-12-27

Applicant: 国家计算机网络与信息安全管理中心陕西分中心

Inventor： 魏军峰 ,  张永斌 ,  石乘齐 ,  王荔 ,  李成宁 ,  王栋

IPC: H04L9/40 ,  H04L61/4511 ,  G06V30/19 ,  G06V30/18 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/088

Abstract: 一种基于字符与行为双特征的DGA检测方法，包括以下步骤；1)收集原始流量数据里筛选出解析失败的NXDomain域名，进行数据预处理和过滤，将数据划分为训练集、验证集和测试集，用于后续的特征提取模型；2)先使用训练集和验证集数据对基于双向LSTM的自编码器进行训练，完成训练后再输入测试集数据，将编码器的输出作为提取到域名的字符特征向量；3)将得到的全部数据基于域名和IP请求关系转换为域名‑主机请求二分图，将其稀疏邻接矩阵和权重作为模型输入，提取每个节点的表示向量，作为提取到的域名的行为特征向量；4)采用层次聚类对所述行为特征向量进行聚类分组；本发明在实际网络流量中高效找到基于Domain‑flux的DGA域名，解决对拼音域名误报率高的问题。

公开(公告)号：CN114390035A

公开(公告)日：2022-04-22

申请号：CN202210033184.6

申请日：2022-01-12

Applicant: 国家计算机网络与信息安全管理中心陕西分中心

Inventor： 张文俊 ,  白国柱 ,  赵鹏

IPC: H04L67/02 ,  H04L67/1097 ,  H04L67/14 ,  H04L67/75 ,  H04L9/40 ,  H04L41/02 ,  H04L41/12 ,  H04L41/22 ,  G06F16/27 ,  G06F16/45 ,  G06F16/951 ,  G06Q40/04

Abstract: 本发明属于以太坊智能态势感知技术领域，具体的说是一种以太坊智能合约应用态势感知系统，数据处理：对数据库中的基础数据进行数量分析、分类画像、趋势分析、关联分析；注册、管理可扩展的智能合约威胁检测算法库，并依据部署的威胁检测算法进行威胁发现；数据可视化：基于数据分析结果，将智能合约应用态势、智能合约安全态势等信息进行可视化呈现；可视化平台通过标准双绞线连接至互联网，访问Web服务器；Web服务器通过互联网对数据中心进行查询等操作；数据采集服务器采集到智能合约原始数据后，通过互联网传输，存储到数据中心；数据处理服务器和数据中心实体之间采用互联网双向通信，进行数据的清洗、加工和存储。