-
公开(公告)号:CN105681250A
公开(公告)日:2016-06-15
申请号:CN201410655378.5
申请日:2014-11-17
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司 , 北京启明星辰信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种僵尸网络分布式实时检测方法和系统,包括:数据生成组件生成网络流量元数据Netflow信息,并发送给数据检测组件;数据检测组件的检测模型训练单元从经过标注的训练数据中提取多个训练检测特征,建立作为实时检测单元的检测标准的检测模型;数据检测组件的实时检测单元接收实时发送的Netflow信息,并提取多个检测特征,与上述检测模型进行比较,当比较结果匹配时,得出包括检测对象标识符的告警信息,将所述告警信息与主机黑白名单比较,得出确认受控僵尸主机和可疑受控僵尸主机。本发明的方案既可以应用在千兆流量的企业网,又可以应用到ISPs网络中;提高了僵尸网络检测的总体检测性能。
-
公开(公告)号:CN105681250B
公开(公告)日:2019-04-02
申请号:CN201410655378.5
申请日:2014-11-17
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司 , 北京启明星辰信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种僵尸网络分布式实时检测方法和系统,包括:数据生成组件生成网络流量元数据Netflow信息,并发送给数据检测组件;数据检测组件的检测模型训练单元从经过标注的训练数据中提取多个训练检测特征,建立作为实时检测单元的检测标准的检测模型;数据检测组件的实时检测单元接收实时发送的Netflow信息,并提取多个检测特征,与上述检测模型进行比较,当比较结果匹配时,得出包括检测对象标识符的告警信息,将所述告警信息与主机黑白名单比较,得出确认受控僵尸主机和可疑受控僵尸主机。本发明的方案既可以应用在千兆流量的企业网,又可以应用到ISPs网络中;提高了僵尸网络检测的总体检测性能。
-
公开(公告)号:CN102521496A
公开(公告)日:2012-06-27
申请号:CN201110397552.7
申请日:2011-12-02
Applicant: 北京启明星辰信息安全技术有限公司 , 中国信息安全测评中心
IPC: G06F19/00
Abstract: 本发明提供一种评估指标的重要性级别的获取方法和系统。所述方法,包括:将得到m个系统分别对n个评估指标X1,X2,…,Xi,…,Xn所做出的评分结果保存在数据集S中,以及将每个系统的风险等级保存在数据集R中,计算数据集R中风险等级的熵H(R);在得到n个评估指标的信息增益率后,对得到的信息增益率进行排序,从而得到n个评估指标X1,X2,…,Xi,…,Xn的重要性级别。
-
公开(公告)号:CN102495731A
公开(公告)日:2012-06-13
申请号:CN201110397550.8
申请日:2011-12-02
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
IPC: G06F9/44
Abstract: 本发明提供了一种信息安全评估的实施用例的生成方法,包括:保存各项评估标准所对应的安全评估内容;分别形成不同行业类型和业务类型的评估用例模板;所述评估用例模板包括所属行业类型和业务类型所包含的各项评估标准对应的安全评估内容,以及各安全评估内容所对应的测试方法;根据待评估项目的业务类型、行业类型选择对应的评估用例模板,构造该待评估项目的评估用例实例;根据该待评估项目的评估用例实例,以及该待评估项目中的测试对象选择测试方法,生成测试用例实例。本发明能够在信息安全评估领域中简便、灵活、规范、系统地自动生成实施用例。
-
公开(公告)号:CN103179132B
公开(公告)日:2016-03-02
申请号:CN201310121695.4
申请日:2013-04-09
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种检测和防御CC攻击的方法及装置,基于上下文对脆弱Web页面进行保护,该技术方案中,首先确定Web网站上可能被CC攻击的“脆弱Web页面”及对应的前导Web页面;记录各Web客户端对所述前导Web页面的访问情况,检测各脆弱Web页面的访问请求的平均响应时间,当平均响应时间大于设定阈值,则判定检测到CC攻击,对于各Web客户端发出的针对各脆弱Web页面的每一个访问请求,检测访问请求中该Web客户端是否访问过该脆弱Web页面的前导Web页面,如果是则允许该访问请求通过,否则丢弃该针对脆弱Web页面的访问请求。本发明配置简单,资源消耗小,可有效检测和防御CC攻击。
-
Patent Agency Ranking
公开(公告)号:CN102495731B
公开(公告)日:2014-12-10
申请号:CN201110397550.8
申请日:2011-12-02
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
IPC: G06F9/44
Abstract: 本发明提供了一种信息安全评估的实施用例的生成方法,包括:保存各项评估标准所对应的安全评估内容;分别形成不同行业类型和业务类型的评估用例模板;所述评估用例模板包括所属行业类型和业务类型所包含的各项评估标准对应的安全评估内容,以及各安全评估内容所对应的测试方法;根据待评估项目的业务类型、行业类型选择对应的评估用例模板,构造该待评估项目的评估用例实例;根据该待评估项目的评估用例实例,以及该待评估项目中的测试对象选择测试方法,生成测试用例实例。本发明能够在信息安全评估领域中简便、灵活、规范、系统地自动生成实施用例。
-
公开(公告)号:CN103179132A
公开(公告)日:2013-06-26
申请号:CN201310121695.4
申请日:2013-04-09
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种检测和防御CC攻击的方法及装置,基于上下文对脆弱Web页面进行保护,该技术方案中,首先确定Web网站上可能被CC攻击的“脆弱Web页面”及对应的前导Web页面;记录各Web客户端对所述前导Web页面的访问情况,检测各脆弱Web页面的访问请求的平均响应时间,当平均响应时间大于设定阈值,则判定检测到CC攻击,对于各Web客户端发出的针对各脆弱Web页面的每一个访问请求,检测访问请求中该Web客户端是否访问过该脆弱Web页面的前导Web页面,如果是则允许该访问请求通过,否则丢弃该针对脆弱Web页面的访问请求。本发明配置简单,资源消耗小,可有效检测和防御CC攻击。
-
公开(公告)号:CN111258909B
公开(公告)日:2024-03-15
申请号:CN202010082531.5
申请日:2020-02-07
Applicant: 中国信息安全测评中心
IPC: G06F11/36 , G06N3/0442 , G06N3/045 , G06N3/08
Abstract: 本申请提供了一种测试样本生成方法及装置,在本申请中,利用基于强化学习的有效变异位置预测模型对目标样本的变异位置进行预测,可以降低变异位置选取的盲目性,提高变异位置的有效性,依据有效性较高的变异位置,对目标样本进行有效的变异,并基于有效变异的目标样本,生成有效性较高的测试样本,减少无效测试样本的生成,提高测试的效率。
-
公开(公告)号:CN109033471B
公开(公告)日:2022-11-08
申请号:CN201811030871.2
申请日:2018-09-05
Applicant: 中国信息安全测评中心
Abstract: 本发明公开了一种信息资产识别方法及装置,该方法包括:获取信息系统中每一逻辑实体的资产特征数据;根据资产特征数据,确定训练样本集合,训练样本集合中的每一样本对应唯一的逻辑实体;采用训练样本集合对机器学习模型进行训练,以得到信息系统资产识别分类模型;在更新周期到来时,获取信息系统中每一目标逻辑实体的目标资产特征数据;根据目标资产特征数据,由信息系统资产识别分类模型确定每一目标逻辑实体的分类。相对于现有技术,本实施例的方案不仅不用人工统计,而且能对逻辑层面中的资产进行识别。
-
公开(公告)号:CN108881307A
公开(公告)日:2018-11-23
申请号:CN201810907803.3
申请日:2018-08-10
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了一种面向移动终端的安全性检测方法及装置,方法包括:与移动终端建立连接,并采集移动终端的上网数据;根据预设病毒行为特征,对移动终端的上网数据进行特征提取,并将提取到的特征作为目标检测特征;将目标检测特征输入分类器,得到分类器输出的病毒特征识别结果;根据病毒特征识别结果,对移动终端的安全性进行评估分析,得到安全性评估分析结果。在本申请中,通过以上方式可以实现移动终端运行应用的安全性检测。
-
-
-
-
-
-
-
-
-
Search Results
28
records
(took 0.081 seconds)
