-
公开(公告)号:CN106027559B
公开(公告)日:2019-07-05
申请号:CN201610523216.5
申请日:2016-07-05
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
IPC: H04L29/06
Abstract: 本发明提供了一种基于网络会话统计特征的大规模扫描行为的检测方法,属于互联网安全技术领域。本发明对捕获的原始网络数据,按协议类型筛选分类;再从数据中还原每个会话,将会话按照源IP聚类;统计每个IP所有会话的异常返回值数目,计算出异常返回值与正常返回值的数目比值;分析每个IP所有会话的请求模式,观察异常返回值对应的请求模式是否一致;根据比值和请求模式判断是否有攻击行为,当有攻击行为时,获取攻击者和攻击目标的IP信息,并相应地做出处理措施。本发明的实际可行性十分高,检测方法具有普遍性,可以识别出攻击者对任意IP做扫描的情况,并有机率检测未知的攻击方式。
-
公开(公告)号:CN106027559A
公开(公告)日:2016-10-12
申请号:CN201610523216.5
申请日:2016-07-05
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
IPC: H04L29/06
CPC classification number: H04L63/1416
Abstract: 本发明提供了一种基于网络会话统计特征的大规模扫描行为的检测方法,属于互联网安全技术领域。本发明对捕获的原始网络数据,按协议类型筛选分类;再从数据中还原每个会话,将会话按照源IP聚类;统计每个IP所有会话的异常返回值数目,计算出异常返回值与正常返回值的数目比值;分析每个IP所有会话的请求模式,观察异常返回值对应的请求模式是否一致;根据比值和请求模式判断是否有攻击行为,当有攻击行为时,获取攻击者和攻击目标的IP信息,并相应地做出处理措施。本发明的实际可行性十分高,检测方法具有普遍性,可以识别出攻击者对任意IP做扫描的情况,并有机率检测未知的攻击方式。
-
公开(公告)号:CN116260639A
公开(公告)日:2023-06-13
申请号:CN202310121583.2
申请日:2023-02-02
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L67/566
Abstract: 本申请实施例公开了一种CDN访问方法、装置、电子设备和存储介质。获取对目标网址进行访问的内容分发网络CDN访问请求;其中,CDN访问请求中包括请求发起方的互联网协议地址IP地址;获取请求发起方的IP地址对各候选响应节点的累计访问次数;根据各累计访问次数,从各候选响应节点中选取目标响应节点,以通过目标响应节点访问目标网址。本申请实施例提高了IP地址的可访问性。
-
公开(公告)号:CN112838956B
公开(公告)日:2022-10-21
申请号:CN202110124432.3
申请日:2021-01-29
Applicant: 国家计算机网络与信息安全管理中心 , 北京天融信网络安全技术有限公司
IPC: H04L41/14
Abstract: 本发明公开了一种面向用户的网络空间资源分析方法及设备,面向用户的网络空间资源分析方法,包括:获取网络流量;从网络流量中提取网络空间资源信息,以表征网络空间各层资源、以及跨层资源的状态、属性和关系;其中,网络空间资源信息包括针对网络空间的物理层、逻辑层和认知层所提取的资源信息,和针对特定资产和/或特定用户所提取的资源信息。本发明以网络流量监测与分析为基础,在不消耗大量资源的情况下以网络用户为切入点,对网络空间资源进行精准分析,以解决目前网络空间实体资源与网络用户信息无法有效分析关联的问题。
-
公开(公告)号:CN114567454A
公开(公告)日:2022-05-31
申请号:CN202011374199.6
申请日:2020-11-27
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供了一种基于端口跳变的动态防御方法,以检测和减轻DOS和DDOS攻击的影响。该方法包括:服务器使用的UDP/TCP端口号随时间和服务器与客户机之间的共享密钥而变化,拥有密钥的授权客户端将能够确定服务器使用的当前端口号,而恶意用户将不知道当前有效的端口号。然后,服务器可以通过检查包含在UDP/TCP报头中的端口号,轻松筛选出非法数据包,简化了对恶意攻击包的检测和过滤,并且与UDP和TCP协议兼容。
-
Patent Agency Ranking
公开(公告)号:CN114567453A
公开(公告)日:2022-05-31
申请号:CN202011374198.1
申请日:2020-11-27
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L67/1019 , H04L67/1008 , H04L67/1036
Abstract: 本发明提供了一种服务器平台动态防御方法,该方法包括:首先部署不同操作系统环境的服务器,面对请求,根据当前时间随机选择空闲服务器响应请求,并将输入转换成适合于该环境的格式,当服务器响应后,对已使用的服务器进行还原重置,通过异构冗余增强服务器的安全性。
-
公开(公告)号:CN108055246B
公开(公告)日:2020-11-24
申请号:CN201711227117.3
申请日:2017-11-29
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 孙波 , 张建松 , 司成祥 , 李应博 , 张伟 , 杜雄杰 , 姜栋 , 房婧 , 姚姗 , 高昕 , 李轶夫 , 刘成 , 侯美佳 , 盖伟麟 , 王亿芳 , 董建武 , 胡晓旭 , 王梦禹 , 毛蔚轩 , 张泽亚 , 李胜男
IPC: H04L29/06
Abstract: 本发明提供了一种非正常网络空间资产自动加入黑名单的控制系统,其包括检测单元、接收单元、处理模块,通过处理模块对企业的网络空间资产进行处理,将检测到的企业同一IP上绑定超过预定数目个域名或同一域名上绑定超过预定数目个数据,则将其加入黑名单,并只获取该IP的预定数目个域名或域名上的预定数目个数据。本发明通过处理模块将非正常企业IP的域名以及非正常企业域名的数据加入黑名单,使得本发明能够将网络中真正重要的网络资产过滤后,再进行安全分析。本发明通过将非正常网络空间资产加黑后,可以快速实现企业对网络资产进行处理,使企业的网络资产都是企业的真实资产。
-
公开(公告)号:CN111950282A
公开(公告)日:2020-11-17
申请号:CN202010653575.9
申请日:2020-07-08
Applicant: 国家计算机网络与信息安全管理中心 , 北京永信至诚科技股份有限公司
IPC: G06F40/295 , G06F16/2458 , G06Q50/00
Abstract: 本申请公开了一种基于网络行为特征的扩线分析方法和装置,其中,所述方法包括:基于预设的协议特征知识库和命名实体识别技术,利用预设的数据挖掘算法对网络行为数据进行深度挖掘,获得目标网络行为数据;将深度挖掘出的所述目标网络行为数据,采用预设的社会网络行为分析算法进行运算分析,按照不同网络行为类型进行分析统计及归类,实现对不同网络社交圈的社群网络划分;构建以社群网络为核心的关系网络,基于获取的同一关系网络中的网络行为特征数据实现扩线分析,并将扩线结果呈现在显示屏上。采用本申请所述的基于网络行为特征的扩线分析方法,提高了人员关系梳理、推导、关联的效率,丰富了扩线的显示方式,极大提升了用户的使用体验。
-
公开(公告)号:CN110460611A
公开(公告)日:2019-11-15
申请号:CN201910762659.3
申请日:2019-08-16
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及网络检测技术领域,尤其是一种基于机器学习的全流量攻击检测技术,其步骤为:(1)获取漏洞利用数据包,捕获网络数据包;(2)提取规则,通过获取的漏洞利用的网络数据包,通过该数据包对漏洞利用的网络特征分析并进行规则提取;(3)测试规则,线下使用yara官方的规则测试工具,对提取出来的规则和捕获到的漏洞利用数据包进行测试;(4)规则应用,将测试后的规则在后续的流量分析里进行应用,对匹配该规则的会话进行告警并保存原始的流量数据包,本发明能够提升分析工作的效率,大大提高安全对抗的能力。
-
公开(公告)号:CN110188022A
公开(公告)日:2019-08-30
申请号:CN201910385999.9
申请日:2019-05-09
Applicant: 国家计算机网络与信息安全管理中心 , 天津市国瑞数码安全系统股份有限公司
Abstract: 本发明属于计算机技术领域,特别涉及一种基于Java的集群性能测试方法及系统,所述性能测试方法包括:使用JSP模拟测试页面创建性能测试指令;根据所述性能测试指令,生成批量计算任务,调用JNI前端代理接口缓存所述计算任务;所述JNI前端代理接口选择最优集群节点,发送所述计算任务;所述最优集群节点接收并执行所述计算任务;获取所述计算任务的计算结果,并记录各项性能数据;使用JSP模拟测试页面展现集群的各项性能数据。本发明的性能测试方法通过JSP页面和JNI接口,为非Java的加速计算集群提供了直观易用的性能测试界面;采用WEB浏览器作为测试界面,开发难度低,使用方便,能够实现跨平台测试。
-
-
-
-
-
-
-
-
-
Search Results
62
records
(took 0.068 seconds)
