-
公开(公告)号:CN112492059A
公开(公告)日:2021-03-12
申请号:CN202011288625.4
申请日:2020-11-17
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
Abstract: 本发明涉及一种DGA域名检测模型训练方法、DGA域名检测方法、装置及存储介质,该模型训练方法包括:步骤S1,获取多个域名样本的域名信息;步骤S2,对于所述多个域名样本中的DGA域名和非DGA域名,分别根据所述域名信息中的至少一部分信息来训练用于特征提取的循环神经网络;并且,计算所述DGA域名对应的所述循环神经网络的输出与所述非DGA域名对应的所述循环神经网络的输出的比值,作为所述域名信息中的至少一部分信息的特征;步骤S3,将所述特征输入到一个分类器中进行训练,以得到DGA域名分类器,以便利用训练好的该DGA域名分类器来判断待检测域名是否来自于域名生成算法DGA。
-
公开(公告)号:CN113132346A
公开(公告)日:2021-07-16
申请号:CN202110244294.2
申请日:2021-03-05
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
IPC: H04L29/06
Abstract: 本发明是关于一种移动应用信息窃取回传主控地址的检测方法及系统,对移动应用程序逆向反编译后用静态分析法得到应用申请的所有操作行为、操作行为的权限许可状态、程序中各函数的调用逻辑、程序外连的静态I P及URL地址,用动态监测法得到应用程序运行时外联的动态I P及URL地址,用关联分析法将得到的外连地址和黑名单地址情报库进行碰撞得到主控地址和攻击者信息,并检测出移动应用是否具有应用信息窃取行为,是否具有应用信息回传主控地址行为以及应用程序回传应用信息时机。多种方法的结合,有效提高应用信息窃取行为发现的准确性,解决了传统检测方法的不足。用加固应用脱壳技术扩大了检测范围,使其能适用于非加固类和加固类移动应用的检测。
-
公开(公告)号:CN111786974A
公开(公告)日:2020-10-16
申请号:CN202010568558.5
申请日:2020-06-19
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种网络安全评估方法、装置、计算机设备和存储介质。该方法包括:在至少两个安全态势指标下,获取多个安全评估对象对应的安全态势数据集合,并根据所述安全态势数据集合计算得到各安全评估对象的安全态势指数;在至少两个安全管理指标下,获取多个安全评估对象对应的安全管理数据集合,并根据所述安全管理数据集合计算得到各安全评估对象的安全管理指数;根据各安全评估对象的安全态势指数以及安全管理指数,计算各安全评估对象对应的网络安全指数,并在目标网络安全指数小于预警指数时,对目标网络安全指数对应的安全评估对象进行网络安全预警。使用本发明的技术方案,可以准确、客观的获取安全评估对象的网络安全状态。
-
公开(公告)号:CN111786974B
公开(公告)日:2022-11-25
申请号:CN202010568558.5
申请日:2020-06-19
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40 , H04L41/0631 , H04L41/14
Abstract: 本发明公开了一种网络安全评估方法、装置、计算机设备和存储介质。该方法包括:在至少两个安全态势指标下,获取多个安全评估对象对应的安全态势数据集合,并根据所述安全态势数据集合计算得到各安全评估对象的安全态势指数;在至少两个安全管理指标下,获取多个安全评估对象对应的安全管理数据集合,并根据所述安全管理数据集合计算得到各安全评估对象的安全管理指数;根据各安全评估对象的安全态势指数以及安全管理指数,计算各安全评估对象对应的网络安全指数,并在网络安全指数小于预警指数时,对网络安全指数对应的安全评估对象进行网络安全预警。使用本发明的技术方案,可以准确、客观的获取安全评估对象的网络安全状态。
-
-
-
Search Results
4
records
(took 0.026 seconds)
