-
Patent Agency Ranking
公开(公告)号:CN106886518B
公开(公告)日:2020-10-09
申请号:CN201510933139.6
申请日:2015-12-15
Applicant: 国家计算机网络与信息安全管理中心 , 北京航空航天大学
IPC: G06F16/9536 , G06Q50/00 , G06K9/62
Abstract: 本发明公开了一种微博账号分类的方法,方法包括:获取未知类型的微博账号对应的微博数据,对微博数据进行特征提取得到微博数据特征,根据微博数据特征,采用已建立的按微博数据特征划分的分类模型确定微博账号的类型。通过上述方式,本发明能够准确区分普通账号跟异常账号,并且还能够识别出账号具体属于哪一类型的账号。
-
公开(公告)号:CN117640158A
公开(公告)日:2024-03-01
申请号:CN202311478796.7
申请日:2023-11-08
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40
Abstract: 本发明是有关于一种基于序列比对的木马通信特征自动提取方法,该方法借鉴生物信息学序列比对算法,以可接受的时间复杂度对恶意流量中隐含的特征进行提取,并使用控制变量分析法判断流量中的特征序列与木马某因素间的关联关系。在序列比对阶段,本发明针对不同场景下,提出了基于随机化的多子串提取及基于滑动窗口子串提取的两种方法。将提取出的子串清洗后转换为当前IDS工具可直接使用的Snort规则,对真实流量做检测。本发明无需花费人工成本,极大的提高了远控木马检测效率,对于现有的远控木马具有普遍的可检测性,检测精度高,检测算法的可扩展性好,可以应用于大规模木马数据检测。
-
公开(公告)号:CN116743437A
公开(公告)日:2023-09-12
申请号:CN202310590449.7
申请日:2023-05-24
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L43/045
Abstract: 本发明是有关于一种对跳板节点的关联分析发现方法,通过分析僵尸网络中跳板节点流数据,发现与跳板节点连接的节点中行为高度相似的节点,从而发现属于同一僵尸网络中的多个关联节点,定位可能处于上级的C&C服务器节点,为后续溯源分析,发现和预防僵尸网络威胁提供帮助。本发明能够通过对网络流数据的分析,提取出代表网络节点行为的重要特征,对特征进行预处理后输入到构建好的程序进行分析,完成对行为相似节点的发现并输出结果。通过将高度可疑节点与跳板节点通信情况绘制流量曲线并可视化展示,进一步验证可疑IP对的上下级控制关系,实现对同一僵尸网络关联节点的发现和攻击预防。
-
公开(公告)号:CN115996132A
公开(公告)日:2023-04-21
申请号:CN202210657619.4
申请日:2022-06-10
Applicant: 国家计算机网络与信息安全管理中心 , 付博扬
Abstract: 一种可视化分析方法、系统、电子设备及存储介质及其应用,属网络安全技术领域,包括获取网络节点流数据的网络特征,聚合相同源/目的主机的流数据的网络特征,筛选控制节点,得到控制行为相关节点的控制关系;构建网络拓扑,将控制行为相关节点的控制关系导入图数据库构建的网络拓扑,生成拓扑图及节点关系文件;可视化显示节点关系文件以及控制行为相关节点的控制关系及其相关属性;由控制关系及相关属性得到节点间的多级控制关系和网络中的异常节点。基于流数据判定僵尸网络中哪些节点是多级控制网络中的非顶层节点,从而发现网络设备之间的多级控制关系,定位可能处于跳板位置的C&C服务器节点,为后续溯源分析,发现隐藏的主机节点提供帮助。
-
公开(公告)号:CN106886518A
公开(公告)日:2017-06-23
申请号:CN201510933139.6
申请日:2015-12-15
Applicant: 国家计算机网络与信息安全管理中心 , 北京航空航天大学
Abstract: 本发明公开了一种微博账号分类的方法,方法包括:获取未知类型的微博账号对应的微博数据,对微博数据进行特征提取得到微博数据特征,根据微博数据特征,采用已建立的按微博数据特征划分的分类模型确定微博账号的类型。通过上述方式,本发明能够准确区分普通账号跟异常账号,并且还能够识别出账号具体属于哪一类型的账号。
-
-
-
-
Search Results
5
records
(took 0.04 seconds)
