-
公开(公告)号:CN117935292B
公开(公告)日:2024-05-31
申请号:CN202410326675.9
申请日:2024-03-21
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06V30/30 , G06V30/19 , G06V30/262 , G06V30/148 , G06F16/955
Abstract: 本申请涉及一种网站标识的识别方法、装置、电子设备及存储介质,所述网站标识的识别方法,依据待检测网站的统一资源定位符信息,获取待检测网站的网页图标和网页图片,依据网页图片与网页图标之间的图片相似度,确定网页图片是否包含待检测网站的网页标识图片,若网页图片不包含待检测网站的网页标识图片,则依据网页图片进行文字识别,得到图片文字信息,从而采用图片文字信息和待检测网站的网页关键信息,识别出待检测网站的网页标识图片。可见,本申请采用图文结合的方式进行网页标识图片识别,解决了现有相关技术中采用网站标识路径获取网站标识,导致识别准确性低的问题,提高了网页标识图片的识别准确性。
-
公开(公告)号:CN117061247B
公开(公告)日:2024-01-05
申请号:CN202311312903.9
申请日:2023-10-11
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请涉及一种基于DNS的溯源定位方法、装置、电子设备及存储介质,所述方法包括:获取DNS权威服务器的DNS响应日志;从DNS响应日志中确定第一请求地址,第一请求地址为在DNS响应日志中向DNS权威服务器查询自有探测域名的请求地址;在第一请求地址与本地服务器地址不一致时,确定第一请求地址为第一可疑地址;利用DNS响应日志确定所述第一请求地址对应的第二可疑地址;根据所述第二可疑地址确定DNS劫持者地址,利用DNS权威服务器的DNS响应日志追溯逐级的请求来源,能够准确地定位到劫持者的地址,并且找出特定劫持网络中劫持路径上的所有相关设备,易于劫持者定位的操作和分析。
-
公开(公告)号:CN118316698A
公开(公告)日:2024-07-09
申请号:CN202410491100.2
申请日:2024-04-23
Applicant: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种基于零信任架构的审计方法、装置及电子设备,方法包括:获取预设审计规则及从日志审计服务器中获取到目标关联关系,目标关联关系包括多组终端产生的终端日志、网关产生的网关日志及业务服务器所产生的业务日志之间的对应关系,每个对应关系中的终端日志、网关日志及业务日志均包括同一账号ID、同一请求URL及同一请求方式;针对目标关联关系中的每个对应关系,根据预设审计规则和对应关系进行全流量审计,以得到目标审计结果;根据目标审计结果,执行目标审计结果对应的审计操作。本申请进一步提高了基于零信任架构进行审计的精度。
-
公开(公告)号:CN117935292A
公开(公告)日:2024-04-26
申请号:CN202410326675.9
申请日:2024-03-21
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06V30/30 , G06V30/19 , G06V30/262 , G06V30/148 , G06F16/955
Abstract: 本申请涉及一种网站标识的识别方法、装置、电子设备及存储介质,所述网站标识的识别方法,依据待检测网站的统一资源定位符信息,获取待检测网站的网页图标和网页图片,依据网页图片与网页图标之间的图片相似度,确定网页图片是否包含待检测网站的网页标识图片,若网页图片不包含待检测网站的网页标识图片,则依据网页图片进行文字识别,得到图片文字信息,从而采用图片文字信息和待检测网站的网页关键信息,识别出待检测网站的网页标识图片。可见,本申请采用图文结合的方式进行网页标识图片识别,解决了现有相关技术中采用网站标识路径获取网站标识,导致识别准确性低的问题,提高了网页标识图片的识别准确性。
-
公开(公告)号:CN118432936A
公开(公告)日:2024-08-02
申请号:CN202410699215.0
申请日:2024-05-31
Applicant: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司
Abstract: 本申请涉及一种服务设备通信方法、装置、电子设备及存储介质,通过从网络请求的同步报文中提取待认证信息,针对待认证信息,获取控制策略信息,并在待认证信息属于控制策略信息中预设的管控信息的情况下,获取主机环境信息,以依据主机环境信息进行签名,生成设备网络通信认证报文,随后将设备网络通信认证报文发送给网络请求对应的接收设备,接收设备用于依据设备网络通信认证报文进行网络通信认证;从而达到利用网络通信认证实现服务设备可信、链路可信的目的,满足“零信任”动态防护要求动态防护要求。解决了现有技术中通过路由协议进行隔离无法满足服务设备可信、链路可信以及零信任动态防护要求的问题。
-
Patent Agency Ranking
公开(公告)号:CN117061247A
公开(公告)日:2023-11-14
申请号:CN202311312903.9
申请日:2023-10-11
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请涉及一种基于DNS的溯源定位方法、装置、电子设备及存储介质,所述方法包括:获取DNS权威服务器的DNS响应日志;从DNS响应日志中确定第一请求地址,第一请求地址为在DNS响应日志中向DNS权威服务器查询自有探测域名的请求地址;在第一请求地址与本地服务器地址不一致时,确定第一请求地址为第一可疑地址;利用DNS响应日志确定所述第一请求地址对应的第二可疑地址;根据所述第二可疑地址确定DNS劫持者地址,利用DNS权威服务器的DNS响应日志追溯逐级的请求来源,能够准确地定位到劫持者的地址,并且找出特定劫持网络中劫持路径上的所有相关设备,易于劫持者定位的操作和分析。
-
公开(公告)号:CN118381780B
公开(公告)日:2024-08-30
申请号:CN202410829035.X
申请日:2024-06-25
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L61/5007 , H04L61/5092 , H04L61/255 , G06N3/096
Abstract: 本申请涉及一种地址发现方法、装置、电子设备及存储介质,所述地址发现方法,通过获取互联网协议地址和互联网协议地址的索引信息,以依据互联网协议地址和索引信息,生成地址嵌入信息,并基于地址嵌入信息进行知识蒸馏,得到嵌入表示信息,随后采用地址嵌入信息和嵌入表示信息进行地址发现,得到互联网协议地址对应的地址发现结果,从而采用知识蒸馏保证了地址发现准确率的同时还提高了地址发现效率,解决了现有相关技术中采用随机枚举的探测方式所存在的地址发现准确率低的问题。
-
-
-
公开(公告)号:CN113489622B
公开(公告)日:2022-05-13
申请号:CN202110738313.7
申请日:2021-06-30
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L43/065 , H04L61/3015 , H04L9/40
Abstract: 本发明公开了一种提取网络设备指纹的方法,通过对网络设备的地理位置、设备类型、操作系统等信息进行分组预处理,结合编解码、终端类型、知名端口及服务、开放端口特征、活跃账号的特征信息,进行相似性融合分析,高效识别不同IP对应的同一设备。本发明的有益效果为:结合多维度的信息提取,对虚拟设备进行有效身份标识,达到对虚拟网络中硬件设备的准确识别,可以对网络攻击等行为动作进行快速识别及反应。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.045 seconds)
