-
-
公开(公告)号:CN109598334B
公开(公告)日:2021-06-29
申请号:CN201811465635.3
申请日:2018-12-03
Applicant: 中国信息安全测评中心
Abstract: 本发明公开了一种样本生成方法及装置,将预先采集的训练集中的数据输入神经网络模型,得到样本生成模型,神经网络模型为采用了注意力机制的神经网络模型;将预先采集的测试集中的数据输入样本生成模型,生成样本。本发明采用了注意力机制的神经网络模型,使得神经网络模型能够对输入数据中的字符赋予不同的权重,从而更有选择性地学习输入数据中的数据信息,找到输入数据中与本次输出数据相关性较高的数据,最终得到高精度的深度学习模型,且训练损失较小,而高精度的深度学习模型生成的样本也必然具有更高的合法性和多样性。
-
公开(公告)号:CN112087752A
公开(公告)日:2020-12-15
申请号:CN202010752301.5
申请日:2020-07-30
Applicant: 中国信息安全测评中心
Abstract: 本发明提供一种多无线终端数据监测方法包括,配置第一无线终端;嗅探当前无线信道且获取信道信息;第一无线终端解析信道信息后获取信道信息中连接WiFi的第二无线终端标识信息。第一无线终端向第二无线终端发送攻击报文且获取认证数据包及密钥。第一无线终端通过密钥获取第二无线终端的当前传输数据包。从而本发明中的多无线终端数据监测方法在实现过程中,获取监控端的链路层流量,并解密得到网络层传输数据包,从而可实现无线终端的传输数据监测,提高了无线通信的安全性及可靠性。
-
公开(公告)号:CN105681250B
公开(公告)日:2019-04-02
申请号:CN201410655378.5
申请日:2014-11-17
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司 , 北京启明星辰信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种僵尸网络分布式实时检测方法和系统,包括:数据生成组件生成网络流量元数据Netflow信息,并发送给数据检测组件;数据检测组件的检测模型训练单元从经过标注的训练数据中提取多个训练检测特征,建立作为实时检测单元的检测标准的检测模型;数据检测组件的实时检测单元接收实时发送的Netflow信息,并提取多个检测特征,与上述检测模型进行比较,当比较结果匹配时,得出包括检测对象标识符的告警信息,将所述告警信息与主机黑白名单比较,得出确认受控僵尸主机和可疑受控僵尸主机。本发明的方案既可以应用在千兆流量的企业网,又可以应用到ISPs网络中;提高了僵尸网络检测的总体检测性能。
-
公开(公告)号:CN109150600A
公开(公告)日:2019-01-04
申请号:CN201810920770.6
申请日:2018-08-14
Applicant: 中国信息安全测评中心
CPC classification number: H04L41/14 , H04L41/024 , H04L41/142 , H04L43/045 , H04L51/22
Abstract: 本发明公开了一种电子邮件网络中节点关系的分析方法,包括:获取与当前网络中各个节点对应的有向图;依据所述有向图,确定所述目标网络中各个节点的度值,得到度量矩阵;依据所述度量矩阵中各个节点的度值对所述当前网络中的各个节点进行筛选处理,得到目标网络;计算所述目标网络中各个节点的网页级别值,完成所述当前目标网络中节点的分析。上述的分析方法,依据当前网络中与各个节点的对应有向图,确定所述各个节点的度值,依据每一个节点的度值对所述当前网络中的各个节点进行筛选分析,得到的目标网络中节点的数量减少,避免了对所述当前网络中孤立的节点或者与其它节点关联较少的节点进行网页级别值计算,有效降低计算的复杂度和工作量。
-
Patent Agency Ranking
公开(公告)号:CN102495731B
公开(公告)日:2014-12-10
申请号:CN201110397550.8
申请日:2011-12-02
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
IPC: G06F9/44
Abstract: 本发明提供了一种信息安全评估的实施用例的生成方法,包括:保存各项评估标准所对应的安全评估内容;分别形成不同行业类型和业务类型的评估用例模板;所述评估用例模板包括所属行业类型和业务类型所包含的各项评估标准对应的安全评估内容,以及各安全评估内容所对应的测试方法;根据待评估项目的业务类型、行业类型选择对应的评估用例模板,构造该待评估项目的评估用例实例;根据该待评估项目的评估用例实例,以及该待评估项目中的测试对象选择测试方法,生成测试用例实例。本发明能够在信息安全评估领域中简便、灵活、规范、系统地自动生成实施用例。
-
公开(公告)号:CN107682399B
公开(公告)日:2020-07-14
申请号:CN201710753611.7
申请日:2017-08-29
Applicant: 中国信息安全测评中心 , 成都科来软件有限公司
IPC: H04L29/08 , G06F16/245
Abstract: 本发明公开了一种基于大数据的文件夹断点续传方法,其特征在于,包括以下步骤:步骤1:客服端选择待上传文件夹,并向NameNode服务器发送文件上传请求;步骤2:NameNode服务器解析并获取待上传文件夹的协议头信息,同时根据获取的协议头信息生成该待上传文件夹的数据信息等步骤。本发明将生成的待上传文件夹的数据信息存入NameNode服务器的内存数据库中,从而对NameNode服务器进行改造,使服务器支持文件夹的断点续传;当文件夹在上传的过程中其内部的文件出现上传失败时,下一次上传则可以从断点位置开始将剩余未上传的文件进行上传,而无需从头开始重新上传文件夹,因此其极大的提高了文件夹的上传效率。
-
公开(公告)号:CN105681250A
公开(公告)日:2016-06-15
申请号:CN201410655378.5
申请日:2014-11-17
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司 , 北京启明星辰信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种僵尸网络分布式实时检测方法和系统,包括:数据生成组件生成网络流量元数据Netflow信息,并发送给数据检测组件;数据检测组件的检测模型训练单元从经过标注的训练数据中提取多个训练检测特征,建立作为实时检测单元的检测标准的检测模型;数据检测组件的实时检测单元接收实时发送的Netflow信息,并提取多个检测特征,与上述检测模型进行比较,当比较结果匹配时,得出包括检测对象标识符的告警信息,将所述告警信息与主机黑白名单比较,得出确认受控僵尸主机和可疑受控僵尸主机。本发明的方案既可以应用在千兆流量的企业网,又可以应用到ISPs网络中;提高了僵尸网络检测的总体检测性能。
-
公开(公告)号:CN111258909A
公开(公告)日:2020-06-09
申请号:CN202010082531.5
申请日:2020-02-07
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了一种测试样本生成方法及装置,在本申请中,利用基于强化学习的有效变异位置预测模型对目标样本的变异位置进行预测,可以降低变异位置选取的盲目性,提高变异位置的有效性,依据有效性较高的变异位置,对目标样本进行有效的变异,并基于有效变异的目标样本,生成有效性较高的测试样本,减少无效测试样本的生成,提高测试的效率。
-
公开(公告)号:CN107566376B
公开(公告)日:2020-05-05
申请号:CN201710811532.7
申请日:2017-09-11
Applicant: 中国信息安全测评中心
Abstract: 本发明实施例提供了一种威胁情报生成方法、装置及系统,通过对DNS流量进行分析,得到过滤掉合法域名的目标域名,并利用机器学习方法对目标域名进行聚类,将聚类后的域名过滤后得到恶意域名,将恶意域名和其映射后的IP与预设的网络信息进行关联,生成威胁情报图谱,最后再根据证据链传递算法和威胁情报关联图谱中已标注的威胁情报,对未知威胁数据进行标注,确定出未知威胁数据的属性,并对确定出属性的未知威胁数据进行过滤,得到新的威胁情报。由此,利用了各个数据之间的联系,自动生成了新的威胁情报,并且在一定程度上解决了“数据孤岛”问题。并且本发明实施例提供的威胁情报关联图谱具有良好的可视化威胁追溯取证能力。
-
-
-
-
-
-
-
-
-
Search Results
24
records
(took 0.067 seconds)
