-
公开(公告)号:CN110717184A
公开(公告)日:2020-01-21
申请号:CN201910934113.1
申请日:2019-09-27
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57
Abstract: 本发明涉及一种分布式安全测试系统,其中,包括:测试模板模块用于提供网络测试模板,用于选择测试模板,并能够根据测试结果生成新的模板;工具选择模块用于发送指令给控制管理模块,以调用测试工具供选择;进度展示模块,用于实时展示当前收集到的信息以及测试的进度信息,并提示下一步的操作;信息收集模块用于收集测试目标的信息;策略制定模块用于根据收集到的信息制定测试策略;安全测试模块用于按照漏洞分析阶段排好序逐一发送到目标主机;数据保存模块用于将收集到的信息以及整个测试过程日志进行保存,保存测试过程生成的测试模板到数据库;测试工具模块集成安全测试工具供选择以及控制管理模块调用。
-
公开(公告)号:CN110309920A
公开(公告)日:2019-10-08
申请号:CN201910547785.7
申请日:2019-06-24
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于混合递阶遗传算法的RBF神经网络的网络RBF评价方法,涉及信息安全技术领域。该方法将遗传算法与RBF网络结合,采用递阶遗传算法确定合理的RBF网络隐含层节点,基函数宽度和中心,再采用灰狼算法确定输出层权值,将递阶遗传算法与灰狼算法相结合,采用混合递阶遗传算法的RBF神经网络算法对网络RBF进行评价,实现了对网络RBF指标系统进行量化评估,综合考虑各能力要素的重要程度以及RBF能力水平,采用全面的,高效的,高逼真的评分方式,能够充分有效评估网络RBF效能。
-
公开(公告)号:CN109379128A
公开(公告)日:2019-02-22
申请号:CN201811345473.X
申请日:2018-11-13
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种无人机通信系统安全性分析方法,其中,包括:步骤1:采集无人机飞行控制指令信息以及无人机飞行状态信息;步骤2:分析无人机控制指令信息,检测通信指令是否进行加密,若无加密,转步骤4,若有,执行步骤3;步骤3:分析通信协议中加密算法,尝试对加密信息进行破解,若可破解,得出控制指令中明文信息,转步骤4,若不可破解,转步骤5;步骤4:分析无人机控制信息格式及内容,以无人机飞行控制指令格式为源伪造控制数据包,测试无人机通信系统对伪造数据包的校验和识别能力;步骤5:对无人机通讯协议数据包各参数进行变异,构造异常通信数据包样本,发送并由无人机进行解析,测试通信协议是否存在安全漏洞。
-
公开(公告)号:CN107526971A
公开(公告)日:2017-12-29
申请号:CN201710893879.0
申请日:2017-09-28
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57
CPC classification number: G06F21/577 , G06F2221/033
Abstract: 本发明公开了一种基于漏洞关联分布模型的漏洞发现方法,其中,包括:步骤1:建立漏洞知识库,完成针对特定信息系统漏洞知识的搜集与协同共享工作,形成漏洞关联关系简图;步骤2:基于漏洞知识库,利用漏洞关联关系计算模块计算漏洞影响度和漏洞关联紧密度;步骤3:根据计算的各漏洞的影响度与关联度指标,将漏洞关联关系简图完善为漏洞关联分布图模型;步骤4:通过比对已检测漏洞集合和漏洞关联分布图,预测漏洞位置。本发明基于漏洞关联分布模型的漏洞发现方法,采用漏洞关联分布图比对的方式进行已知安全漏洞的发现工作,进而协助指导常规漏洞挖掘工作,提高漏洞发现效率和准确率。
-
公开(公告)号:CN119341996A
公开(公告)日:2025-01-21
申请号:CN202411458761.1
申请日:2024-10-18
Applicant: 北京计算机技术及应用研究所
IPC: H04L47/2441 , H04L9/40
Abstract: 本发明涉及一种抗噪声污染的高鲁棒网络流量分类方法,属于网络安全入侵检测技术领域。该方法首先利用聚类算法实现对流量数据的初步清洗,进而向流量数据添加高斯噪声,再利用自编码器模型具备的抗干扰能力以及异常检测能力还原出未添加噪声的数据并进行分类,有效减少了现实网络环境中的噪声和干扰对流量数据的影响,使得模型能够更加易于学习流量数据的本质特征,提高了网络流量分类的的准确性和鲁棒性。
-
Patent Agency Ranking
公开(公告)号:CN115134250B
公开(公告)日:2024-03-15
申请号:CN202210758123.6
申请日:2022-06-29
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种网络攻击溯源取证方法,属于信息安全技术领域。本发明的一种网络攻击溯源取证方法,其创新性体现在:一是采用了高效处理信息碎片的新技术手段,实现了碎片信息重构,解决了线索碎片化,信息片段、割裂、散乱的难题;二是采用了海量数据清理和预处理结合的新技术手段,实现了信息压缩和冗余度减少,解决了网络安全日志信息过载、噪音大,高价值信息容易被淹没的难题;三是采用了聚类分析、粒子群算法等,实现了关联分析,解决了单点式、片段式安全分析的局限。四是采用数据包分析的威胁链路还原技术,实现了威胁数据包逐跳路由信息还原,解决了网络攻击拓扑路径信息缺失的难题。
-
公开(公告)号:CN110750334B
公开(公告)日:2024-02-02
申请号:CN201911021203.8
申请日:2019-10-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于Ceph的网络靶场后端存储系统设计方法,涉及信息安全技术领域。本发明针对现有网络靶场后端存储系统中存在的问题,提供一种云架构下网络靶场后端存储系统的构建方法。这种方法将Ceph与OpenStack相结合,使Ceph作为OpenStack中Nova,Glance,Cinder原生组件的存储后端,将OpenStack的身份认证服务Keystone与Ceph对象网关绑定,并基于Ceph网关模块进行管理应用的二次开发。该方法能够有效提高网络靶场的部署效率及存储安全性。从而实现网络靶场内虚拟机秒速启动、虚拟机实时迁移、数据分片存储、数据全备份,数据增量备份等功能。
-
公开(公告)号:CN116567699A
公开(公告)日:2023-08-08
申请号:CN202310593174.2
申请日:2023-05-24
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种无线自组网智能化认知方法与系统,属于无线自组网技术领域。本发明采用机器学习算法,利用侦察设备截获的信号自动识别目标网络数据链路层的MAC协议,并通过辐射源识别对收发信号来源进行标识,进而重构网络拓扑结构,并判断网络关键节点;所设计的认知方法与系统能够利用物理层信号智能化地分析目标网络的拓扑结构和关键节点,可以为决策系统提供针对性的干扰和攻击目标,进而通过多种攻击手段的实施,达到对目标自组网“断链、破网、瘫体”的作战目的,提升我方的作战效能。
-
公开(公告)号:CN116193397A
公开(公告)日:2023-05-30
申请号:CN202310142443.3
申请日:2023-02-21
Applicant: 北京计算机技术及应用研究所
IPC: H04W4/40 , H04W12/121 , H04W84/08
Abstract: 本发明涉及一种面向无人机集群的节点捕获攻击检测方法,属于无线通信网络技术领域。本发明针对节点的物理捕获检测进行研究,在被捕获节点重新加入网络之前检出,实现对网络攻击的及早发现。该方法基于相邻节点间存活性监控进行检测,并通过节点声明消息统一调度广播机制保证节点间声明消息的接收,同时在决策过程中采用共同邻居节点协同决策机制以提高节点捕获攻击检测的正确率。
-
公开(公告)号:CN110362939B
公开(公告)日:2023-05-02
申请号:CN201910654682.0
申请日:2019-07-19
Applicant: 北京计算机技术及应用研究所
IPC: G06F30/20 , G06N7/01 , G06F111/08 , G06F111/10 , G06F119/02
Abstract: 本发明涉及一种基于Monte carlo的网络靶场装备体系可靠性建模系统及方法,涉及信息安全技术领域。本发明将网络靶场装备体系进行了整体梳理,针对网络靶场的整体装备体系进行可靠性建模,弥补了目前网络靶场装备体系可靠性建模的空白;利用Monte Carlo仿真方法对网络靶场装备体系进行可靠性建模,不仅能够得到装备体系的可靠性指标,还能获得这些可靠性指标的概率分布,能够预测装备体系未来的可靠性,对提高系统可靠性有很大的帮助;在故障分析模块引入了贝叶斯网络模型,将故障树转化为贝叶斯网络,克服了故障树计算复杂、不确定性处理能力有待提高等局限性,更适用于复杂的装备体系故障分析和判断。
-
-
-
-
-
-
-
-
-
Search Results
69
records
(took 0.03 seconds)
