公开(公告)号：CN110149343A

公开(公告)日：2019-08-20

申请号：CN201910469616.6

申请日：2019-05-31

Applicant: 国家计算机网络与信息安全管理中心 ,  北京锐驰信安技术有限公司

Inventor： 李志辉 ,  严寒冰 ,  丁丽 ,  温森浩 ,  姚力 ,  朱芸茜 ,  王小群 ,  陈阳 ,  李世淙 ,  徐剑 ,  王适文 ,  肖崇蕙 ,  贾子骁 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  周昊 ,  高川 ,  楼书逸 ,  文静 ,  吕卓航 ,  杜飞

IPC: H04L29/06

Abstract: 本发明提供了一种基于流的异常通联行为检测方法和系统，属于网络安全异常事件被动发现领域。本发明的检测系统包括：配置白名单IP、重点目标IP和一般目标IP的配置管理模块，获取和存储网络流数据信息的数据采集模块和存储模块，分别对重点目标和一般目标进行检测的重点目标异常检测模块和一般目标异常检测模块以及异常评估模块。本发明检测方法对重要网络节点和普通网络节点采用不同的方法进行流量模型构建，分别进行网络异常检测，再关联重要目标和普通目标的网络事件，挖掘出具备一定危害的网络入侵行为和异常通联行为。本发明对各种类型的流量异常行为具备良好的发现能力，对流量数据的计算复杂度小，并且异常发现实时性强。

公开(公告)号：CN108737423A

公开(公告)日：2018-11-02

申请号：CN201810505426.0

申请日：2018-05-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京锐驰信安技术有限公司

Inventor： 臧天宁 ,  强倩 ,  杜飞 ,  周渊

IPC: H04L29/06

Abstract: 本发明公开了一种基于网页关键内容相似性分析的钓鱼网站发现方法和系统，属于计算机网络安全领域。本方法包括网页关键内容特征提取、网页关键内容特征聚类和网页关键内容相似性计算。相应提供的系统包括网页主题分类器、关键内容提取器、特征抽取及聚合模块、相似度计算引擎和样本特征管理模块。通过网页主题分类器聚焦可疑的URL，防止不必要的特征过拟合，然后对待分析网页进一步通过关键内容提取器和相似度计算引擎来获得判断结果。本发明应用在网络关口URL检测，每个URL网页的检测时间为微秒级，正确率在97.5％以上，可实现快速、准确、稳定的钓鱼网站检测。

公开(公告)号：CN104954372A

公开(公告)日：2015-09-30

申请号：CN201510323341.7

申请日：2015-06-12

Applicant: 中国科学院信息工程研究所

Inventor： 张永铮 ,  杜飞 ,  庹宇鹏 ,  常鹏

IPC: H04L29/06 ,  G06F21/55

CPC classification number: H04L63/14 ,  G06F21/554 ,  H04L63/10

Abstract: 本发明公开了一种钓鱼网站的取证与验证方法及系统。本方法为：1)取证与验证服务器调用浏览器打开待验证的URL地址，然后该浏览器发送HTTP请求消息给该服务器；2)该服务器从HTTP请求中提取URL字符串信息并截图；3)检查URL字符串信息是否存在于黑/白名单中；如果存在，则输出判断信息；4)提取URL字符串中的关键信息和域名关键信息；5)访问第三方可信资源服务器，提取该URL字符串对应WEB站点的关键信息；6)根据该URL访问WEB页面，提取页面关键信息；7)根据步骤4)～6)所提取的信息，计算得到该URL地址的可信值，将其与设定阈值的比较结果输出验证结果。本发明提高了取证的完整性和验证的效率。

公开(公告)号：CN106227780B

公开(公告)日：2019-08-06

申请号：CN201610565293.7

申请日：2016-07-18

Applicant: 中国科学院信息工程研究所

Inventor： 杜飞 ,  庹宇鹏 ,  常鹏 ,  张永铮 ,  杨保驾

IPC: G06F16/955

Abstract: 本发明公开了一种海量网页的自动化截图取证方法和系统。本方法为：1)任务代理A根据网页对应的WEB类安全事件类型，设置该网页的URL的类型，然后将设置后的该URL发送给截图服务器S；2)截图服务器S将该URL信息存储于一队列中，计算与该任务代理A通信交互的认证指纹并返回给该任务代理A；3)浏览器插件P打开该URL对应的网页，向S发送截图请求；4)截图服务器S根据该截图请求调用截图进程完成截图操作，生成截图取证的描述信息；5)该任务代理A根据URL的认证指纹从截图服务器S获取该URL对应网页截图取证的描述信息。本发明能够适用多种平台，具有较高的安全性和稳定性。

公开(公告)号：CN104954372B

公开(公告)日：2018-07-24

申请号：CN201510323341.7

申请日：2015-06-12

Applicant: 中国科学院信息工程研究所

Inventor： 张永铮 ,  杜飞 ,  庹宇鹏 ,  常鹏

IPC: H04L29/06 ,  G06F21/55

Abstract: 本发明公开了一种钓鱼网站的取证与验证方法及系统。本方法为：1)取证与验证服务器调用浏览器打开待验证的URL地址，然后该浏览器发送HTTP请求消息给该服务器；2)该服务器从HTTP请求中提取URL字符串信息并截图；3)检查URL字符串信息是否存在于黑/白名单中；如果存在，则输出判断信息；4)提取URL字符串中的关键信息和域名关键信息；5)访问第三方可信资源服务器，提取该URL字符串对应WEB站点的关键信息；6)根据该URL访问WEB页面，提取页面关键信息；7)根据步骤4)～6)所提取的信息，计算得到该URL地址的可信值，将其与设定阈值的比较结果输出验证结果。本发明提高了取证的完整性和验证的效率。

公开(公告)号：CN106227780A

公开(公告)日：2016-12-14

申请号：CN201610565293.7

申请日：2016-07-18

Applicant: 中国科学院信息工程研究所

Inventor： 杜飞 ,  庹宇鹏 ,  常鹏 ,  张永铮 ,  杨保驾

IPC: G06F17/30

CPC classification number: G06F16/955

Abstract: 本发明公开了一种海量网页的自动化截图取证方法和系统。本方法为：1)任务代理A根据网页对应的WEB类安全事件类型，设置该网页的URL的类型，然后将设置后的该URL发送给截图服务器S；2)截图服务器S将该URL信息存储于一队列中，计算与该任务代理A通信交互的认证指纹并返回给该任务代理A；3)浏览器插件P打开该URL对应的网页，向S发送截图请求；4)截图服务器S根据该截图请求调用截图进程完成截图操作，生成截图取证的描述信息；5)该任务代理A根据URL的认证指纹从截图服务器S获取该URL对应网页截图取证的描述信息。本发明能够适用多种平台，具有较高的安全性和稳定性。