-
公开(公告)号:CN111580931A
公开(公告)日:2020-08-25
申请号:CN202010389565.9
申请日:2020-05-10
Applicant: 江苏省互联网行业管理服务中心 , 北京亚鸿世纪科技发展有限公司
Abstract: 支持多元协议变量的组合表达式的匹配规则引擎涉及信息技术领域,本发明由规则定义器、词法解析器、语法解析器、编译器和二进制代码生成器组成;规则定义器由规则输入器、规则检测引擎和规则输出器组成;本发明改进了扩展伯克利包过滤技术,使得匹配规则引擎的规则语法可定制,并且支持函数嵌套调用、函数变量引用、缓存范围偏移、嵌套表达式求值;本发明采用JIT技术,动态编译为机器码运行,可媲美C程序的执行效率,具备良好的系统移植性。
-
公开(公告)号:CN118349756B
公开(公告)日:2024-10-15
申请号:CN202410774673.6
申请日:2024-06-17
Applicant: 江苏省互联网行业管理服务中心
IPC: G06F16/955 , G06F16/958 , G06F16/33 , G06F16/35 , G06F18/2321
Abstract: 本发明公开了一种基于源码结构和资源链接的不良网站识别方法及系统,涉及信息安全技术领域。通过对源码和请求链接的抽取与清洗,减少了无效数据的干扰;通过文本预处理精准提取出能够代表网站特征的关键词和特征词;将多种特征综合表示,并通过降维减少数据维度,通过HDBSCAN聚类算法自动确定聚类的数量,并有效识别噪声点,生成稳定且准确的聚类结果,能够有效区分正常网站和不良网站;对新的网站数据,利用已有的聚类类型对网站进行标注和推断,或者输入批量网站进行重新聚类,对网站结构相似的网站进行标注,以识别新的不良网站模板,实现了对新网站的自动化标注和推断,适应动态变化的网络环境,提高了不良网站识别的准确性和及时性。
-
公开(公告)号:CN111696050A
公开(公告)日:2020-09-22
申请号:CN202010389662.8
申请日:2020-05-11
Applicant: 江苏省互联网行业管理服务中心 , 北京亚鸿世纪科技发展有限公司
Abstract: 一种面向工艺参数曲线图的脱敏工具涉及信息技术领域。本发明由图片输入模块、图像去噪模块、图像二值矩阵转换模块、曲线扫描模块、阈值设定模块、曲线切片模块、曲线中心扫描器、曲线修正模块和图像合并模块组成;本发明可以解决以往采用切割、遮挡、涂抹等脱敏方法无法有效保留工艺参数曲线的原始趋势,又能达到曲线敏感信息脱敏的业务要求。本工具通过阀值设定模块较好的适应性各种各样的工业曲线样本图片进行脱敏,并且可以通过阀值设定参数达到模块半自动化调整脱敏效果,在不改动工艺参数生成系统的情况下,达到对连续型工艺曲线图片的脱敏处理。
-
公开(公告)号:CN118349756A
公开(公告)日:2024-07-16
申请号:CN202410774673.6
申请日:2024-06-17
Applicant: 江苏省互联网行业管理服务中心
IPC: G06F16/955 , G06F16/958 , G06F16/33 , G06F16/35 , G06F18/2321
Abstract: 本发明公开了一种基于源码结构和资源链接的不良网站识别方法及系统,涉及信息安全技术领域。通过对源码和请求链接的抽取与清洗,减少了无效数据的干扰;通过文本预处理精准提取出能够代表网站特征的关键词和特征词;将多种特征综合表示,并通过降维减少数据维度,通过HDBSCAN聚类算法自动确定聚类的数量,并有效识别噪声点,生成稳定且准确的聚类结果,能够有效区分正常网站和不良网站;对新的网站数据,利用已有的聚类类型对网站进行标注和推断,或者输入批量网站进行重新聚类,对网站结构相似的网站进行标注,以识别新的不良网站模板,实现了对新网站的自动化标注和推断,适应动态变化的网络环境,提高了不良网站识别的准确性和及时性。
-
公开(公告)号:CN111431771A
公开(公告)日:2020-07-17
申请号:CN202010266268.5
申请日:2020-04-07
Applicant: 江苏省互联网行业管理服务中心 , 北京亚鸿世纪科技发展有限公司
Abstract: 一种抗噪音干扰的城域网数据核验装置涉及信息技术领域。本发明由XDR数据采集器、重复数据剥离器、第一次降噪模块、第三方IP地址数据接口、流量归类模块、第二次降噪模块和IP地址归类模块组成;本发明通过抽离出有效数据,包括区域内外流向,可以更有效的利用流量数据对监管系统的数据覆盖度进行核验,可降低噪音数据在数据漏报发现中的影响。
-
Patent Agency Ranking
公开(公告)号:CN107888571A
公开(公告)日:2018-04-06
申请号:CN201711021472.5
申请日:2017-10-26
Applicant: 江苏省互联网行业管理服务中心 , 国家计算机网络与信息安全管理中心江苏分中心 , 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种基于HTTP日志的多维度webshell入侵检测方法及检测系统,所述方法包括:获取HTTP日志数据;对于HTTP日志数据当中的来访IP字段进行黑名单过滤,如来访IP在黑名单当中,则直接进行存储和上报;利用已知的HTTP正常访问数据及webshell入侵数据,提取访问参数特征及访问行为特征,并根据提取的访问参数特征及访问行为特征使用SVM分类器模型进行训练;对实时HTTP数据提取访问参数特征及访问行为特征,使用训练好的SVM分类器模型进行判断是否遭遇到webshell入侵,并将入侵行为进行存储和上报方便后续处理。本发明的检测方法和检测系统能够依据HTTP访问日志数据准确判断出网页服务器是否遭到WebShell入侵。
-
公开(公告)号:CN115484088A
公开(公告)日:2022-12-16
申请号:CN202211096648.4
申请日:2022-09-09
Applicant: 北京亚鸿世纪科技发展有限公司 , 江苏省互联网行业管理服务中心
Abstract: 一种基于访问日志的高危网站识别装置,涉及信息技术领域。本发明由访问日志采集器、特征提取器、模型训练器和高危网站判断模型组成;通过对访问日志特征的提取,由样本训练迭代训练生成高危网站判断模型,达到访问日志输入高危网站判断模型就可以自动判断网站是否为高危网站的目的。本发明在特征提取和模型训练过程具备独创的计算特点,本发明具备节省人工,利于推广的特点。
-
公开(公告)号:CN111431771B
公开(公告)日:2022-11-18
申请号:CN202010266268.5
申请日:2020-04-07
Applicant: 江苏省互联网行业管理服务中心 , 北京亚鸿世纪科技发展有限公司
IPC: H04L43/065 , H04L9/40 , H04L61/5007
Abstract: 一种抗噪音干扰的城域网数据核验装置涉及信息技术领域。本发明由XDR数据采集器、重复数据剥离器、第一次降噪模块、第三方IP地址数据接口、流量归类模块、第二次降噪模块和IP地址归类模块组成;本发明通过抽离出有效数据,包括区域内外流向,可以更有效的利用流量数据对监管系统的数据覆盖度进行核验,可降低噪音数据在数据漏报发现中的影响。
-
公开(公告)号:CN111581475B
公开(公告)日:2022-06-28
申请号:CN202010282816.3
申请日:2020-04-13
Applicant: 江苏省互联网行业管理服务中心 , 北京亚鸿世纪科技发展有限公司
IPC: G06F16/951 , G06F16/955 , H04L9/40
Abstract: 一种识别标识解析流量的系统涉及信息技术领域,本发明由特征采集模块、流量解析器、已分类流量采集模块、字频计算器、标识流量概率计算器和未分类流量采集器组成;通过特征采集模块自动化生成标识流量的已归集的特征库,通过计算标识流量和非标识流量中的已归集特征库中出现的字符串的字频形成标识流量指数和非标识流量指数,从而找到判定流量是否是标识流量的阈值,本发明的实施可以解决网络流量不能自动判定是否是工业互联网流量的问题,易于推广和实施。
-
公开(公告)号:CN107888571B
公开(公告)日:2020-08-28
申请号:CN201711021472.5
申请日:2017-10-26
Applicant: 江苏省互联网行业管理服务中心 , 国家计算机网络与信息安全管理中心江苏分中心 , 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种基于HTTP日志的多维度webshell入侵检测方法及检测系统,所述方法包括:获取HTTP日志数据;对于HTTP日志数据当中的来访IP字段进行黑名单过滤,如来访IP在黑名单当中,则直接进行存储和上报;利用已知的HTTP正常访问数据及webshell入侵数据,提取访问参数特征及访问行为特征,并根据提取的访问参数特征及访问行为特征使用SVM分类器模型进行训练;对实时HTTP数据提取访问参数特征及访问行为特征,使用训练好的SVM分类器模型进行判断是否遭遇到webshell入侵,并将入侵行为进行存储和上报方便后续处理。本发明的检测方法和检测系统能够依据HTTP访问日志数据准确判断出网页服务器是否遭到WebShell入侵。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.031 seconds)
