-
公开(公告)号:CN102360408A
公开(公告)日:2012-02-22
申请号:CN201110290172.3
申请日:2011-09-28
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院计算技术研究所
Abstract: 本发明提出了一种OLAP引擎辅助的、以恶意代码主控端被控端交互行为为特征的、基于挖掘的恶意代码检测方法及其对应的原型系统。其中检测方法包括首先探测网络步骤101;然后提取可疑主控端行为201;接下来扩充训练集301-303;训练分类器401;刷新Cube501;序列挖掘601-606;生成规则701。检测系统包括侦测模块、训练样本池、SVM分类器、关系数据库、OLAP引擎、特征序列挖掘引擎和知识库。
-
公开(公告)号:CN115835213A
公开(公告)日:2023-03-21
申请号:CN202211468393.X
申请日:2022-11-22
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
IPC: H04W12/128
Abstract: 本发明公开了一种诈骗信息的分级流式检测方法。该方法包括:获取目标信息和目标信息的发信账号;根据目标信息和发信账号确定目标信息的目标诈骗值;在目标诈骗值大于第一阈值的情况下,确定目标信息为诈骗信息;将目标信息保存至诈骗信息库。本发明解决了在对海量信息进行检测时,数据处理效率低的技术问题。
-
公开(公告)号:CN107360051B
公开(公告)日:2021-06-15
申请号:CN201610868077.X
申请日:2016-09-30
Applicant: 成都科来软件有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及数据包识别技术,本发明公开了一种控制多种不同网络协议分析开关的方法,其具体包括以下的步骤:步骤一、初始化分析过滤器,注册分析回调方法,并配置分析过滤器,根据环境配置需要被识别的协议;步骤二、采集数据包,使用结果过滤器判断该数据包是否需要分析,是则依次调用分析过滤器注册的分析回调方法进行协议分析,否则继续采集下一个数据包;步骤三、根据步骤二的分析结果配置结果过滤器。通过上述方法采用分析过滤器实现协议分析的开关,通过开关与执行函数的绑定做到根据实际配置,减少了循环遍历的次数,实现灵活,同时还不会使系统产生额外的资源消耗。
-
公开(公告)号:CN110209477A
公开(公告)日:2019-09-06
申请号:CN201910386483.6
申请日:2019-05-09
Applicant: 国家计算机网络与信息安全管理中心 , 天津市国瑞数码安全系统股份有限公司
Abstract: 本发明公开了一种基于自学习的计算任务调度方法,所述方法包括:设定计算任务在CPU和密码卡上运算速度的初始值;按不同算法将计算任务分类进行缓存形成任务缓存队列;从任务缓存队列取出待分配的计算任务;分别计算CPU运算时间和密码卡运算时间;根据CPU运算时间和密码卡运算时间决定待分配的计算任务的分配。本发明提供的方法通过调用封装的密码卡和CPU统一接口,读取任务缓存队列,执行加密解密计算任务,做到密码卡、CPU任务合理调度和分配,充分发挥两者的性能,提高运算速度。
-
公开(公告)号:CN106027559B
公开(公告)日:2019-07-05
申请号:CN201610523216.5
申请日:2016-07-05
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
IPC: H04L29/06
Abstract: 本发明提供了一种基于网络会话统计特征的大规模扫描行为的检测方法,属于互联网安全技术领域。本发明对捕获的原始网络数据,按协议类型筛选分类;再从数据中还原每个会话,将会话按照源IP聚类;统计每个IP所有会话的异常返回值数目,计算出异常返回值与正常返回值的数目比值;分析每个IP所有会话的请求模式,观察异常返回值对应的请求模式是否一致;根据比值和请求模式判断是否有攻击行为,当有攻击行为时,获取攻击者和攻击目标的IP信息,并相应地做出处理措施。本发明的实际可行性十分高,检测方法具有普遍性,可以识别出攻击者对任意IP做扫描的情况,并有机率检测未知的攻击方式。
-
Patent Agency Ranking
公开(公告)号:CN108650229A
公开(公告)日:2018-10-12
申请号:CN201810298535.X
申请日:2018-04-03
Applicant: 国家计算机网络与信息安全管理中心 , 北京无声信息技术有限公司
Abstract: 本申请提供了一种网络应用行为解析还原方法及系统,能够提升信息安全审计的安全精度。网络应用行为解析还原方法包括:将过程特性分析网络数据包写入数据仓库;对写入数据仓库的过程特性分析网络数据包进行流还原,得到过程特性分析数据文件;解析得到的过程特性分析数据文件,获取网络应用行为信息流;对获取的网络应用行为信息流进行信息安全审计。
-
公开(公告)号:CN108650225A
公开(公告)日:2018-10-12
申请号:CN201810291930.5
申请日:2018-04-03
Applicant: 国家计算机网络与信息安全管理中心 , 北京无声信息技术有限公司
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1433 , H04L63/1441
Abstract: 本申请提供了一种远程安全监测设备、系统及远程安全监测方法,能够提升安全监测效率以及监控准确性。远程安全监测系统包括:远程安全监测设备,基于预先设置的智能设备指纹库,对智能设备进行端口和漏洞扫描,确定智能设备存在扫描风险,进行预警;接收智能设备恶意使用行为信息以及异常流量数据信息,与预先设置的安全威胁库分别进行恶意使用行为分析和特征匹配,检测智能设备是否存在恶意使用行为和隐私侵犯行为,若存在,进行预警;智能设备,用于采集智能设备行为信息以及原始流量数据信息,对智能设备行为信息以及原始流量数据信息进行分析,获取智能设备恶意使用行为信息以及异常流量数据信息并上报至远程安全监测设备。
-
公开(公告)号:CN107360051A
公开(公告)日:2017-11-17
申请号:CN201610868077.X
申请日:2016-09-30
Applicant: 成都科来软件有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及数据包识别技术,本发明公开了一种控制多种不同网络协议分析开关的方法,其具体包括以下的步骤:步骤一、初始化分析过滤器,注册分析回调方法,并配置分析过滤器,根据环境配置需要被识别的协议;步骤二、采集数据包,使用结果过滤器判断该数据包是否需要分析,是则依次调用分析过滤器注册的分析回调方法进行协议分析,否则继续采集下一个数据包;步骤三、根据步骤二的分析结果配置结果过滤器。通过上述方法采用分析过滤器实现协议分析的开关,通过开关与执行函数的绑定做到根据实际配置,减少了循环遍历的次数,实现灵活,同时还不会使系统产生额外的资源消耗。
-
公开(公告)号:CN103795590B
公开(公告)日:2017-07-04
申请号:CN201310743888.3
申请日:2013-12-30
Applicant: 北京天融信软件有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 国家计算机网络与信息安全管理中心
IPC: H04L12/26
Abstract: 本发明公开了一种网络流量检测阈值的计算方法,属于网络流量检测领域。本发明一种网络流量检测阈值的计算方法包括步骤:获取网络访问中的目的地址被访问的次数;根据所述目的地址被访问的次数计算网络流量检测的告警阈值。本发明提供的一种网络流量检测阈值的计算方法运用于DDOS检测和流量监测设备,为网络管理员进行DDOS检测和网络流量监测的告警阈值设置提供了参考依据,避免了由于没有实际的参考依据而出现的DDOS监测和网络流量监测的不准确性。
-
公开(公告)号:CN102542290B
公开(公告)日:2015-04-15
申请号:CN201110435765.4
申请日:2011-12-22
Applicant: 国家计算机网络与信息安全管理中心 , 中国互联网协会
Abstract: 本发明公开了一种垃圾邮件图像识别方法。该方法包括:将邮件图像划分为文本区域和非文本区域;将所述非文本区域从空域变换到频域,并分解为水平、垂直和对角方向的细节子图像;对各个细节子图像中的高频系数进行统计分析,利用噪声连通域面积的总和与非文本区域面积的比值度量邮件图像的含噪声程度;根据所述邮件图像的含噪声程度是否达到了预设门限值,判断所述邮件图像是否为垃圾邮件图像。借助于本发明的技术方案,提高了通过含噪声程度进行垃圾邮件图像识别技术的识别精度。本发明还公开了一种垃圾邮件图像识别装置,包括图像区域划分模块、图像分解模块、含噪程度计算模块和图像判别模块。
-
-
-
-
-
-
-
-
-
Search Results
62
records
(took 0.12 seconds)
