-
公开(公告)号:CN105791039B
公开(公告)日:2019-02-26
申请号:CN201410811870.7
申请日:2014-12-22
Applicant: 北京启明星辰信息安全技术有限公司 , 国家计算机网络与信息安全管理中心 , 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开了一种基于特征片段自发现的可疑隧道检测方法和系统,包括基于特征片段锁定算法锁定特征片段集合并找出最邻近片段集合;在可疑隧道检测过程中,实时提取元数据片段,基于片段间最小距离搜索算法分别计算元数据片段与特征片段集合和最邻近片段之间的最小距离,计算可疑元数据片段的判定参数,当判定参数的结果小于零时,判定元数据片段为可疑片段并报警;当大于或等于零时,为非可疑片段。通过本发明的方案,能够同时具备误用检测技术的自解释能力和异常检测技术的发现未知可疑隧道的优点,避免了网络安全专家的大量精力投入,回避了统计特征被平均化的问题。
-
公开(公告)号:CN105791039A
公开(公告)日:2016-07-20
申请号:CN201410811870.7
申请日:2014-12-22
Applicant: 北京启明星辰信息安全技术有限公司 , 国家计算机网络与信息安全管理中心 , 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开了一种基于特征片段自发现的可疑隧道检测方法和系统,包括基于特征片段锁定算法锁定特征片段集合并找出最邻近片段集合;在可疑隧道检测过程中,实时提取元数据片段,基于片段间最小距离搜索算法分别计算元数据片段与特征片段集合和最邻近片段之间的最小距离,计算可疑元数据片段的判定参数,当判定参数的结果小于零时,判定元数据片段为可疑片段并报警;当大于或等于零时,为非可疑片段。通过本发明的方案,能够同时具备误用检测技术的自解释能力和异常检测技术的发现未知可疑隧道的优点,避免了网络安全专家的大量精力投入,回避了统计特征被平均化的问题。
-
公开(公告)号:CN103647665A
公开(公告)日:2014-03-19
申请号:CN201310684985.X
申请日:2013-12-13
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种网络流量曲线分析方法和装置。涉及信息安全领域;解决了对网络流量变化规律分析的问题。该方法包括:根据待评估流量曲线,从历史数据中选取建模样本;以所述建模样本作为训练样本,构造模型;根据所述模型,评估所述待评估流量曲线的偏离度。本发明提供的技术方案适用于网络态势分析,实现了对高随机性的网络流量的分析。
-
公开(公告)号:CN105024969A
公开(公告)日:2015-11-04
申请号:CN201410155997.8
申请日:2014-04-17
Applicant: 北京启明星辰信息安全技术有限公司 , 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开了一种实现恶意域名识别的方法及装置,包括:提取域名系统(DNS)域名的动态特征集合,通过动态特征的恶意域名可信判断模型对动态特征集合进行动态特征的恶意域名高可信判断;根据动态特征集合的恶意域名高可信判断结果,确定DNS域名是否为恶意域名,并将是否为恶意域名确定的结果存到相应的黑名单、或白名单中;动态特征集合至少包含:与IP相关的特征、和/或权威DNS服务器主域名一致率。本申请的技术方案实现了根据动态特征集合进行恶意域名确定;通过静态特征高可信判断和动态特征高可信判断,提高了恶意域名的识别效率。
-
公开(公告)号:CN105024969B
公开(公告)日:2018-04-03
申请号:CN201410155997.8
申请日:2014-04-17
Applicant: 北京启明星辰信息安全技术有限公司 , 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开了一种实现恶意域名识别的方法及装置,包括:提取域名系统(DNS)域名的动态特征集合,通过动态特征的恶意域名可信判断模型对动态特征集合进行动态特征的恶意域名高可信判断;根据动态特征集合的恶意域名高可信判断结果,确定DNS域名是否为恶意域名,并将是否为恶意域名确定的结果存到相应的黑名单、或白名单中;动态特征集合至少包含:与IP相关的特征、和/或权威DNS服务器主域名一致率。本申请的技术方案实现了根据动态特征集合进行恶意域名确定;通过静态特征高可信判断和动态特征高可信判断,提高了恶意域名的识别效率。
-
Patent Agency Ranking
公开(公告)号:CN103647665B
公开(公告)日:2017-07-14
申请号:CN201310684985.X
申请日:2013-12-13
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种网络流量曲线分析方法和装置。涉及信息安全领域;解决了对网络流量变化规律分析的问题。该方法包括:根据待评估流量曲线,从历史数据中选取建模样本;以所述建模样本作为训练样本,构造模型;根据所述模型,评估所述待评估流量曲线的偏离度。本发明提供的技术方案适用于网络态势分析,实现了对高随机性的网络流量的分析。
-
公开(公告)号:CN113676604A
公开(公告)日:2021-11-19
申请号:CN202010403400.2
申请日:2020-05-13
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司 , 国家计算机网络与信息安全管理中心
IPC: H04M7/00
Abstract: 本发明实施例公开了一种语音处理方法、相关设备和存储介质。所述方法包括:第一网络设备接收到呼叫请求消息,所述呼叫请求消息中包括主叫号码和被叫号码;判断所述主叫号码是否满足预设触发条件;在判定所述主叫号码满足预设触发条件的情况下,将所述呼叫请求消息转发至接入能力网元;所述接入能力网元用于从业务服务器获得针对所述呼叫请求消息的呼叫控制策略、并根据所述呼叫控制策略对所述呼叫请求消息对应的呼叫事件进行处理。
-
公开(公告)号:CN106791220A
公开(公告)日:2017-05-31
申请号:CN201611082262.2
申请日:2016-11-30
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: H04M3/2281 , H04M3/436 , H04M11/04 , H04W12/12
Abstract: 本发明公开了一种防止电话诈骗的方法及系统,其中,所述方法包括:获取实时话单;提取所述实时话单的号码特征和/或行为特征;根据预设的诈骗电话识别模型对所述实时话单的号码特征和/或行为特征进行分析,以确定所述实时话单对应的通话行为是否为诈骗电话;若确认所述实时话单对应的通话行为是诈骗电话,则向所述实时话单中的被叫号码发送报警提示,并将本次诈骗电话识别结果发送到第三方管理系统。本发明能够准确定位诈骗电话,及时获知诈骗电话的发生,并及时向诈骗电话对应的被叫号码发送报警提示,有效提高了用户对骚扰、诈骗电话的防控能力。
-
公开(公告)号:CN113676604B
公开(公告)日:2023-03-31
申请号:CN202010403400.2
申请日:2020-05-13
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司 , 国家计算机网络与信息安全管理中心
IPC: H04M7/00
Abstract: 本发明实施例公开了一种语音处理方法、相关设备和存储介质。所述方法包括:第一网络设备接收到呼叫请求消息,所述呼叫请求消息中包括主叫号码和被叫号码;判断所述主叫号码是否满足预设触发条件;在判定所述主叫号码满足预设触发条件的情况下,将所述呼叫请求消息转发至接入能力网元;所述接入能力网元用于从业务服务器获得针对所述呼叫请求消息的呼叫控制策略、并根据所述呼叫控制策略对所述呼叫请求消息对应的呼叫事件进行处理。
-
公开(公告)号:CN110691140B
公开(公告)日:2022-02-15
申请号:CN201910991135.1
申请日:2019-10-18
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司 , 杭州东信北邮信息技术有限公司
IPC: H04L67/1029 , H04L65/1016 , H04M3/22
Abstract: 一种通讯网络中的弹性数据下发方法,包括:前端接入装置定期将所在业务服务器的能力数据上报给后端控制器;后端控制器保存前端接入装置上传的能力数据和上传时间,按照一定间隔时间T,根据前端接入装置所上传的能力数据,计算前端接入装置的黑白灰名单号码量,并生成策略数据,同时保存计算的前端接入装置的黑白灰名单号码量和对应时间,然后将所生成的策略数据下发给前端接入装置;前端接入装置保存后端控制器下发的策略数据,按照策略数据,对所在业务服务器所接收到的呼叫信令进行检测和匹配。本发明属于信息技术领域,能根据业务服务器的实际能力,实时调整被分配的黑白灰名单号码量,从而弹性开启不同的检测能力。
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.109 seconds)
