-
公开(公告)号:CN118316730B
公开(公告)日:2025-01-21
申请号:CN202410711421.9
申请日:2024-06-04
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明属于网络攻击检测领域,具体公开了一种针对邮箱的网络攻击异常行为检测方法,具体包括:S1:捕获网络流量PCAP数据包;S2:解析捕获的网络流量PCAP数据包,过滤邮件收件协议的加密流量;S3:对所述邮件收件协议的加密流量进行深度检测,提取非加密元数据以及会话的时间;S4:根据提取的非加密元数据以及会话的时间筛选有效交互会话,并补充源IP和目的IP的单位信息;S5:基于源IP在特定时间访问多个不同目的IP的模式,自动产生告警。本发明从攻击者的角度出发,通过对加密邮件流量的统计分析,建立收信异常行为模型,以有效发现潜伏于邮件加密传输流量之下的APT攻击事件。
-
公开(公告)号:CN116527307A
公开(公告)日:2023-08-01
申请号:CN202310245623.4
申请日:2023-03-15
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种基于社区发现的僵尸网络检测方法,该方法将流量数据转换为图数据,利用社区发现对网络图进行划分,对划分后的社区利用节点重叠度和相似度进行检测,据此发现僵尸网络。检测方法包括:基于节点重叠度的可疑社区检测;基于节点相似度的僵尸网络社区检测和节点类型判别。对于输入的流量行为图数据,第一阶段利用社区发现算法对图中节点进行划分并计算社区节点重叠度,以重叠度为依据筛选可疑社区。对于第一阶段输出的可疑社区,第二阶段基于聚类的思想计算每个可疑社区内部的节点相似度,将具有高节点相似度的社区输出为僵尸网络社区。最后一个阶段负责对僵尸网络内部节点的具体类型进行判定并输出最终检测结果。
-
Patent Agency Ranking
公开(公告)号:CN117081866B
公开(公告)日:2024-01-23
申请号:CN202311340776.3
申请日:2023-10-17
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40
Abstract: 本申请提供一种基于网络的病毒防护方法、装置、存储介质和电子设备;该方法包括:令每个节点按照预设的网络拓扑构建表示网络中各个节点之间是否邻接的邻接矩阵;令每个节点获取清除概率,利用清除概率构建该节点处于各个预设状态下的概率的变化量;令每个节点获取单节点感染概率,利用邻接矩阵的特征值和单节点感染概率构建稳态指标,并利用稳态指标判断变化量是否达到零点稳态;响应于确定变化量未达到零点稳态,令该节点将每个邻接节点的受控态概率之和确定为邻居影响值,并利用清除概率和单节点感染概率构建影响门限值,令该节点比对邻居影响值与影响门限值,并按照比对结果执行预设的防护选择策略。
-
公开(公告)号:CN117081866A
公开(公告)日:2023-11-17
申请号:CN202311340776.3
申请日:2023-10-17
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40
Abstract: 本申请提供一种基于网络的病毒防护方法、装置、存储介质和电子设备;该方法包括:令每个节点按照预设的网络拓扑构建表示网络中各个节点之间是否邻接的邻接矩阵;令每个节点获取清除概率,利用清除概率构建该节点处于各个预设状态下的概率的变化量;令每个节点获取单节点感染概率,利用邻接矩阵的特征值和单节点感染概率构建稳态指标,并利用稳态指标判断变化量是否达到零点稳态;响应于确定变化量未达到零点稳态,令该节点将每个邻接节点的受控态概率之和确定为邻居影响值,并利用清除概率和单节点感染概率构建影响门限值,令该节点比对邻居影响值与影响门限值,并按照比对结果执行预设的防护选择策略。
-
公开(公告)号:CN119863224A
公开(公告)日:2025-04-22
申请号:CN202510348595.8
申请日:2025-03-24
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06Q10/1053 , G06Q10/0639
Abstract: 本申请提供一种众测竞赛的奖励分配方法、装置、电子设备及存储介质,所述方法包括接收多个用户的报名信息;对所述报名信息进行提炼分析,得到所述报名信息对应的用户的能力值;对所述多个用户的能力值进行分类,得到多档类别以及每档类别对应的用户;基于每档类别的用户以及每档类别的用户对应的能力值,确定奖励分配方案,解决了现有技术中众测竞赛的奖励分配不合理的技术问题,达到促使用户选择与自身能力匹配的测试项目的目的。
-
公开(公告)号:CN119106014A
公开(公告)日:2024-12-10
申请号:CN202411006526.0
申请日:2024-07-25
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明是有关于一种任务驱动的海量网络日志高效筛选分发方法及装置,针对超大规模网络日志数据筛选分发存在的性能瓶颈问题,提出了一种多任务高效并行筛选和分发的创新方案。该方案聚焦于网络日志数据的智能化筛选与灵活分发,旨在整合共性计算需求、消除重复运算、优化资源配置、提升任务并发处理能力。具体实施中,本发明通过分解与合并跨任务日志筛选逻辑,结合常驻实时数据筛选与周期性离线筛选任务,系统性地完成了数据的精细化按需筛选、字段富化、数据分级和历史数据预存储,从而能够根据上层业务的实际需求,为不同任务动态且精准地分发合适的数据,为网络威胁监测、流量行为分析等应用提供数据支撑。
-
公开(公告)号:CN118316730A
公开(公告)日:2024-07-09
申请号:CN202410711421.9
申请日:2024-06-04
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明属于网络攻击检测领域,具体公开了一种针对邮箱的网络攻击异常行为检测方法,具体包括:S1:捕获网络流量PCAP数据包;S2:解析捕获的网络流量PCAP数据包,过滤邮件收件协议的加密流量;S3:对所述邮件收件协议的加密流量进行深度检测,提取非加密元数据以及会话的时间;S4:根据提取的非加密元数据以及会话的时间筛选有效交互会话,并补充源IP和目的IP的单位信息;S5:基于源IP在特定时间访问多个不同目的IP的模式,自动产生告警。本发明从攻击者的角度出发,通过对加密邮件流量的统计分析,建立收信异常行为模型,以有效发现潜伏于邮件加密传输流量之下的APT攻击事件。
-
-
-
-
-
-
Search Results
7
records
(took 0.028 seconds)
