-
公开(公告)号:CN115622759A
公开(公告)日:2023-01-17
申请号:CN202211212305.X
申请日:2022-09-30
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术相关领域,具体为一种异构环境下分布式蜜罐管理系统及其实现方法,本发明在蜜罐管理系统单元中设置自适应插件,使蜜罐管理系统单元能够自适应各分布节点的蜜罐诱捕系统单元的不同架构,实现不同的自适应插件进行管理,完成威胁数据的汇总和关联分析,更加全面的掌握网络的威胁情况,更加准确的进行追踪和溯源。
-
公开(公告)号:CN110351113A
公开(公告)日:2019-10-18
申请号:CN201910411942.1
申请日:2019-05-17
Applicant: 国家工业信息安全发展研究中心
Inventor: 高羽茜 , 黄海波 , 杨杰 , 赵凯丽 , 鞠远 , 张晓帆 , 汪礼俊 , 周瑞坤 , 赵阳光 , 刚占慧 , 朱丽娜 , 杨安 , 张洪 , 陈皓 , 孙立立 , 赵慧 , 李俊 , 陈雪鸿 , 李耀兵
Abstract: 本发明公开了一种网络安全应急信息汇集分析系统,所述系统包括:应急值守管理模块、信息汇集模块、信息研判模块、应急态势展示模块、多个数据库、以及综合分析模块,本发明为关键信息基础设施安全监测、态势分析、信息共享,以及应急状态下的突发事件信息接收、上报、处理等提供了支持,实现了网络安全主管单位的快速反应和科学处置。
-
公开(公告)号:CN115622760A
公开(公告)日:2023-01-17
申请号:CN202211212317.2
申请日:2022-09-30
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及网络安全相关领域,具体为一种可定义的工控蜜罐系统及其运行方法,本发明通过设置在原有的蜜罐系统上设置配置界面模块、规约库模块和指纹库模块,由用户自由选择配置需要伪装的特定设备,提升了增强高级威胁防御能力,在此基础蜜罐系统根据配置需求,从指纹库中调取详细的指纹信息,并从规约库选择对应的规约,将两者的内容结合启动相应的规约程序,仿真真实设备诱骗攻击,让蜜罐具备足够的诱惑性,提高诱导攻击的成功率,保护用户真实资产,再通过设置数据分析中心模块,事后根据对攻击过程的分析,发现网络薄弱环节,针对性的对网络加固升级,大幅提升发现威胁,有效追踪溯源,并对攻击者实施反向控制,掌握防御主动权。
-
公开(公告)号:CN110324310A
公开(公告)日:2019-10-11
申请号:CN201910423990.2
申请日:2019-05-21
Applicant: 国家工业信息安全发展研究中心
Inventor: 刚占慧 , 汪礼俊 , 张洪 , 赵慧 , 杨安 , 赵阳光 , 鞠远 , 孙立立 , 黄海波 , 杨杰 , 赵凯丽 , 朱丽娜 , 周瑞坤 , 张晓帆 , 高羽茜 , 陈皓 , 李俊 , 陈雪鸿
IPC: H04L29/06
Abstract: 本发明公开了一种网络资产指纹识别方法、系统及设备,所述方法包括:通过异步无状态扫描机制对目标IP段下的存活主机进行探测,将存活主机地址保存到资产扫描队列,对所述资产扫描队列下的存活主机进行资产识别任务分发;对预先存储的常见资产指纹数据设置初始的指纹命中率,调用资产探测引擎基于指纹命中率对所述资产扫描队列中的存活主机通过主动探测和指纹规则特征库匹配进行资产指纹识别。
-
公开(公告)号:CN110851847A
公开(公告)日:2020-02-28
申请号:CN201911085251.3
申请日:2019-11-08
Applicant: 国家工业信息安全发展研究中心
Inventor: 黄海波 , 高羽茜 , 杨杰 , 鞠远 , 张晓帆 , 赵凯丽 , 周瑞坤 , 赵阳光 , 刚占慧 , 朱丽娜 , 杨安 , 汪礼俊 , 张洪 , 陈皓 , 孙立立 , 赵慧 , 李俊 , 陈雪鸿 , 杨帅锋 , 李耀兵 , 江浩
Abstract: 本发明提出了一种异构数据处理系统、方法、装置和存储介质,用以实现异构系统之间的数据交互和共享。所述异构数据处理方法,包括:在接收到用户提交的数据处理指令之后,根据所述数据处理指令从各异构数据库中读取相应的原始数据;根据所述数据处理指令对原始数据进行分解处理;根据预先配置的数据处理策略对所述原始数据和分解后的数据进行集成;利用预设算法对集成后的数据进行分析,确定用户常用的异构数据组合并存储。
-
Patent Agency Ranking
公开(公告)号:CN115333766B
公开(公告)日:2024-11-19
申请号:CN202210730414.4
申请日:2022-06-24
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请提供了一种基于行为场景的DGA域名检测系统及方法,检测系统包括数据采集和解析模块、DGA请求行为检测模块、DGA请求过程行为监测模块、DGA请求结果行为监测模块、关联设备行为监测模块和行为关联分析引擎;数据采集和解析模块用于采集网络流量日志和DNS日志,并对采集到的日志进行解析;DGA请求行为检测模块用于对日志解析得到的域名进行检测,以确定DGA恶意域名;行为关联分析引擎用于根据DGA请求过程行为监测模块的研判结果和DGA请求结果行为监测模块的研判结果进行综合研判,以根据研判结果产生DGA告警。本申请能够减少误报率,有效降低安全分析人员人工分析的工作量,提高分析效率。
-
公开(公告)号:CN115408202A
公开(公告)日:2022-11-29
申请号:CN202211008390.8
申请日:2022-08-22
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种基于容器技术的自动拷贝应用方法,包括以下步骤:获取操作系统镜像和待拷贝应用程序;通过OS模块查询是否存在存储空间,如存在则不做任何操作,如不存在则对所述存储空间进行创建;运行所述操作系统镜像并挂载所述存储空间;通过DockerSDK用CP的方式将所述待拷贝应用程序拷贝到所述存储空间下;本发明能够通过代码加拷贝方案解决目前寻找制作漏洞镜像困难的问题,从而节省相关人员大量的时间。
-
公开(公告)号:CN115333765A
公开(公告)日:2022-11-11
申请号:CN202210729490.3
申请日:2022-06-24
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请提供了一种网络流量筛选方法及系统,筛选方法包括:获取网络上需要分析的流量并解析,得到DNS协议;对DNS协议进行解析,得到所请求的域名、域名服务器IP地址和所请求域名对应返回的IP地址列表;如果经查询所请求的域名在域名白名单中,则在IP地址白名单中查询返回的IP地址列表中的IP地址;如果该IP地址不在IP地址白名单中,则将其更新至当前的IP地址白名单中;如果经查询域名服务器IP地址不在域名服务器列表中,则利用域名白名单向域名服务器发起域名查询,并利用获取的IP地址更新当前的IP地址白名单;利用更新后的IP地址白名单对需要分析的流量进行筛选。本申请能够显著提高正常流量的过滤效率。
-
公开(公告)号:CN110324310B
公开(公告)日:2022-04-29
申请号:CN201910423990.2
申请日:2019-05-21
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明公开了一种网络资产指纹识别方法、系统及设备,所述方法包括:通过异步无状态扫描机制对目标IP段下的存活主机进行探测,将存活主机地址保存到资产扫描队列,对所述资产扫描队列下的存活主机进行资产识别任务分发;对预先存储的常见资产指纹数据设置初始的指纹命中率,调用资产探测引擎基于指纹命中率对所述资产扫描队列中的存活主机通过主动探测和指纹规则特征库匹配进行资产指纹识别。
-
公开(公告)号:CN114356706A
公开(公告)日:2022-04-15
申请号:CN202111625376.8
申请日:2021-12-28
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种基于国产设备的监控管理系统,包括至少一个服务器和系统调度平台;服务器上设有对应服务器架构类型的探针,探针用于对服务器进行扫描,得到服务器中各个应用组件的数据指标,将数据指标发送至系统调度平台;系统调度平台根据数据指标判断服务器的运行状态,根据运行状态对服务器进行控制操作。本发明以方便运维人员有效监控国产服务器运行状况为目的;可实时监控国产服务器运行状态;通过基于国产设备的监控管理系统,对不同芯片架构的服务器进行远程脚本控制,从而实现只用一套运维监控系统来对不同芯片架构(ARM、C86、MIPS)的服务器进行大规模配置更新、程序升级部署等控制操作。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.036 seconds)
