-
公开(公告)号:CN104731708A
公开(公告)日:2015-06-24
申请号:CN201510134654.8
申请日:2015-03-25
Applicant: 北京信息控制研究所 , 中国工程物理研究院计算机应用研究所
Abstract: 一种Shellcode的动态检测方法,首先抓取网络数据流并进行划分,得到多个执行链;然后触发一个操作系统breakpoint异常,将异常触发时的寄存器值和内存内容作为初始寄存器值和内存内容并存储;最后依次执行执行链,同时在每一执行链执行过程中,检测是否出现死循环或者操作系统异常,如果出现死循环或系统异常,则当前执行链没有Shellcode,否则使用启发式方法检测当前执行链是否含有Shellcode,完成检测。本发明方法不仅能够检测到使用了代码混淆技术的Shellcode,而且未采用虚拟化技术、易于部署,能有效检测到可发现虚拟化环境的Shellcode,大大降低了Shellcode检测暴露的可能性。
-
公开(公告)号:CN110611650B
公开(公告)日:2021-12-28
申请号:CN201910604704.2
申请日:2019-07-05
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 一种运行态PKI/CA认证体系平滑升级方法,包括运行态PKI/CA认证体系平滑升级总体架构;运行态PKI/CA认证体系平滑升级总体架构包括基础设施层、密码计算接口层、通用算法组件、证书应用中间件和通用桌面套件;基础设施层由现有的认证基础设施与新建的认证基础设施共同组成,用于提供基础的密钥和证书,并通过密码设备介质驱动接口,以向密码计算接口层提供算法应用;证书应用中间件和通用桌面套件。本发明实现了新旧认证体系共存,确保应用系统的软件调用接口、调用时序、调用方式与原有PKI/CA认证体系保持一致,使得应用系统不做源代码改造;通过增加虚拟介质驱动层,自动识别新旧密码算法,实现了用户动态切换终端认证介质。
-
公开(公告)号:CN108449201B
公开(公告)日:2020-12-01
申请号:CN201810110771.4
申请日:2018-02-05
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本发明公开了一种内网业务数据流安全管控效能的评价方法,包括以下步骤:设置评价规则及源数据接口;根据实体关联分类生成业务数据流关系图;对业务数据流关系图中的每一条数据流设置层次化控制边界,生成汇总的数据流控制边界表;计算多维度可控性指标;标记出高风险和不受控业务数据流,形成数据流管控能力分析报告。本发明通过识别业务数据流及其控制边界的加权赋值,能够从复杂的网络中提取出关键业务数据流,并根据客观数据对其安全管控有效性评价,因此在识别安全风险时明显提高了风险识别的效率和准确性,降低评价结果对主观判定因素的依赖性,保障企业内网管理人员有针对性性地配置并调整安全措施。
-
公开(公告)号:CN108449201A
公开(公告)日:2018-08-24
申请号:CN201810110771.4
申请日:2018-02-05
Applicant: 中国工程物理研究院计算机应用研究所
CPC classification number: H04L41/142 , H04L63/02 , H04L63/1416 , H04L63/1441
Abstract: 本发明公开了一种内网业务数据流安全管控效能的评价方法,包括以下步骤:设置评价规则及源数据接口;根据实体关联分类生成业务数据流关系图;对业务数据流关系图中的每一条数据流设置层次化控制边界,生成汇总的数据流控制边界表;计算多维度可控性指标;标记出高风险和不受控业务数据流,形成数据流管控能力分析报告。本发明通过识别业务数据流及其控制边界的加权赋值,能够从复杂的网络中提取出关键业务数据流,并根据客观数据对其安全管控有效性评价,因此在识别安全风险时明显提高了风险识别的效率和准确性,降低评价结果对主观判定因素的依赖性,保障企业内网管理人员有针对性性地配置并调整安全措施。
-
公开(公告)号:CN113449290A
公开(公告)日:2021-09-28
申请号:CN202110666248.1
申请日:2021-06-16
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本发明属于网络安全监测技术领域,尤其是一款内网多元数据关联分析引擎软件,针对无法对日志和告警进行实时关联分析的问题,现提出以下方案,包括初始化单元、日志加载单元、告警回溯单元、配置文件和数据库,所述数据库包括规则、知识库和告警信息,所述初始化单元和规则加载单元相连,所述规则加载单元和资源加载单元相连,所述资源加载单元和日志加载单元相连,所述日志加载单元和预告警单元相连,所述预告警单元和告警完善单元相连,所述告警完善单元和告警入库单元相连,所述告警入库单元和告警回溯单元相连。本发明实现了针对网络中日志和第三方告警的实时关联分析,并支持以多种方式输出到各类平台存储,能够高效分析网络安全数据。
-
Patent Agency Ranking
公开(公告)号:CN106453346B
公开(公告)日:2019-04-26
申请号:CN201610924631.1
申请日:2016-10-24
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本发明公开了一种基于多维信息关联的应用系统变更监测装置,所述的装置包括自动更新单元、自保护单元、实时监测单元、关联分析单元、数据通信单元、数据处理单元、结果呈现单元和监测管理单元。采用本发明的装置,能够有效监测应用系统的安全状态,对违规行为进行告警并帮助管理员对安全事件进行溯源取证。
-
公开(公告)号:CN105183780A
公开(公告)日:2015-12-23
申请号:CN201510492631.4
申请日:2015-08-12
Applicant: 中国工程物理研究院计算机应用研究所
CPC classification number: G06F17/30598 , G06F17/30705 , H04L69/06
Abstract: 本发明公开了一种基于改进AGNES算法的协议分类方法,包括以下步骤:输入数据集,设置参数;设置初始的相似度参考阈值;相似度比较并进行聚类,将满足条件的聚类结果放入结果集中;降低并更新相似度参考阈值,再次进行比较聚类,直到相似度参考阈值不大于最低可合并相似度。本发明提供了一种基于改进AGNES算法的协议分类方法,能够自动确定聚类的个数,所得的每一个类簇都有一个相似度评价指标,算法在聚类过程中会考察当前的聚类结果,将已满足条件的类簇及时提取出来。
-
公开(公告)号:CN105183780B
公开(公告)日:2018-09-18
申请号:CN201510492631.4
申请日:2015-08-12
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本发明公开了一种基于改进AGNES算法的协议分类方法,包括以下步骤:输入数据集,设置参数;设置初始的相似度参考阈值;相似度比较并进行聚类,将满足条件的聚类结果放入结果集中;降低并更新相似度参考阈值,再次进行比较聚类,直到相似度参考阈值不大于最低可合并相似度。本发明提供了一种基于改进AGNES算法的协议分类方法,能够自动确定聚类的个数,所得的每一个类簇都有一个相似度评价指标,算法在聚类过程中会考察当前的聚类结果,将已满足条件的类簇及时提取出来。
-
公开(公告)号:CN106453346A
公开(公告)日:2017-02-22
申请号:CN201610924631.1
申请日:2016-10-24
Applicant: 中国工程物理研究院计算机应用研究所
CPC classification number: H04L63/20 , H04L41/069 , H04L43/08
Abstract: 本发明公开了一种基于多维信息关联的应用系统变更监测方法,所述的方法依次包括步骤:A、自动更新单元;B、自保护单元;C、实时监测单元;D、关联分析单元;E、数据通信单元;F、数据处理单元;G、结果呈现单元;H、监测管理单元。采用本发明的方法,能够有效监测应用系统的安全状态,对违规行为进行告警并帮助管理员对安全事件进行溯源取证。
-
公开(公告)号:CN105656923A
公开(公告)日:2016-06-08
申请号:CN201610091471.7
申请日:2016-02-18
Applicant: 中国工程物理研究院计算机应用研究所
CPC classification number: H04L63/1441 , H04L43/18
Abstract: 本发明公开了一种基于模糊加权的二进制协议格式解析方法,它包括如下子步骤:采集单一类型的协议序列;构建模糊加权矩阵;进行两次加权处理的模糊加权的局部序列比对;进行模糊加权的全局序列比对;剔除奇异序列帧;解析报文格式;输出二进制协议与功能信息。该方法为一种通用方法,适用于各种二进制协议的状态分析,具有解析准确、解析率高等特点。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.091 seconds)
