-
公开(公告)号:CN117061247A
公开(公告)日:2023-11-14
申请号:CN202311312903.9
申请日:2023-10-11
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请涉及一种基于DNS的溯源定位方法、装置、电子设备及存储介质,所述方法包括:获取DNS权威服务器的DNS响应日志;从DNS响应日志中确定第一请求地址,第一请求地址为在DNS响应日志中向DNS权威服务器查询自有探测域名的请求地址;在第一请求地址与本地服务器地址不一致时,确定第一请求地址为第一可疑地址;利用DNS响应日志确定所述第一请求地址对应的第二可疑地址;根据所述第二可疑地址确定DNS劫持者地址,利用DNS权威服务器的DNS响应日志追溯逐级的请求来源,能够准确地定位到劫持者的地址,并且找出特定劫持网络中劫持路径上的所有相关设备,易于劫持者定位的操作和分析。
-
公开(公告)号:CN110300119B
公开(公告)日:2021-09-14
申请号:CN201910616324.0
申请日:2019-07-09
Applicant: 国家计算机网络与信息安全管理中心 , 北斗智谷(北京)安全技术有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种漏洞验证的方法及电子设备,用于解决现有技术中在无法对目标主机内所隐藏的本地漏洞进行验证的问题。包括:获取远程漏洞序号;远程漏洞序号可用,且本地漏洞验证标志不为真,确定本地漏洞的漏洞利用程序的长度与远程漏洞序号对应的远程漏洞的有效载荷的长度之间的关系;本地漏洞的漏洞利用程序的长度小于远程漏洞的有效载荷的长度,且漏洞计数器小于当前本地漏洞个数,选择本地漏洞计数器加一的值对应的目标本地漏洞;将目标本地漏洞的漏洞利用程序存入远程漏洞的有效载荷;发送远程漏洞的漏洞利用程序,远程漏洞验证成功,验证远程漏洞的有效载荷中存入的目标本地漏洞;目标本地漏洞验证成功,发送目标本地漏洞验证成功信息。
-
公开(公告)号:CN117061247B
公开(公告)日:2024-01-05
申请号:CN202311312903.9
申请日:2023-10-11
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请涉及一种基于DNS的溯源定位方法、装置、电子设备及存储介质,所述方法包括:获取DNS权威服务器的DNS响应日志;从DNS响应日志中确定第一请求地址,第一请求地址为在DNS响应日志中向DNS权威服务器查询自有探测域名的请求地址;在第一请求地址与本地服务器地址不一致时,确定第一请求地址为第一可疑地址;利用DNS响应日志确定所述第一请求地址对应的第二可疑地址;根据所述第二可疑地址确定DNS劫持者地址,利用DNS权威服务器的DNS响应日志追溯逐级的请求来源,能够准确地定位到劫持者的地址,并且找出特定劫持网络中劫持路径上的所有相关设备,易于劫持者定位的操作和分析。
-
Patent Agency Ranking
公开(公告)号:CN109657108B
公开(公告)日:2021-10-15
申请号:CN201811391835.9
申请日:2018-11-21
Applicant: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心
Inventor: 司俊俊 , 羊晋 , 涂波 , 尚秋里 , 张慧琳 , 张英伟 , 张洛什 , 李少华 , 王楠 , 闻博 , 梅锋 , 程晶玻 , 丛珊 , 王永清 , 康春建 , 刘鑫沛 , 刘丙双 , 戴帅夫 , 张建宇
IPC: G06F16/9032 , G06F16/901 , H04L29/12
Abstract: 本发明提供一种域名资产数据存储和查询方法和系统。该方法包括:根据域名的结构对域名进行切分,分成二级域名部分、域名前缀部分;对切分得到的二级域名部分、域名前缀部分与域名对应的解析IP,分别进行哈希计算,得到三段字符串;对所述三段字符串中的每一段字符串选取特定长度的字符,使用连接字符进行拼接组合,形成不同组合的字符串;根据业务需要,将不同组合的字符串携带相应的信息,存入到Hbase表中;进而利用Hbase数据库对域名资产数据进行快速的查询。本发明能够达到在亿级海量数据中进行快速查询的目的。
-
公开(公告)号:CN109657108A
公开(公告)日:2019-04-19
申请号:CN201811391835.9
申请日:2018-11-21
Applicant: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心
Inventor: 司俊俊 , 羊晋 , 涂波 , 尚秋里 , 张慧琳 , 张英伟 , 张洛什 , 李少华 , 王楠 , 闻博 , 梅锋 , 程晶玻 , 丛珊 , 王永清 , 康春建 , 刘鑫沛 , 刘丙双 , 戴帅夫 , 张建宇
IPC: G06F16/9032 , G06F16/901 , H04L29/12
Abstract: 本发明提供一种域名资产数据存储和查询方法和系统。该方法包括:根据域名的结构对域名进行切分,分成二级域名部分、域名前缀部分;对切分得到的二级域名部分、域名前缀部分与域名对应的解析IP,分别进行哈希计算,得到三段字符串;对所述三段字符串中的每一段字符串选取特定长度的字符,使用连接字符进行拼接组合,形成不同组合的字符串;根据业务需要,将不同组合的字符串携带相应的信息,存入到Hbase表中;进而利用Hbase数据库对域名资产数据进行快速的查询。本发明能够达到在亿级海量数据中进行快速查询的目的。
-
公开(公告)号:CN118484784A
公开(公告)日:2024-08-13
申请号:CN202410478155.X
申请日:2024-04-19
Applicant: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司 , 北京持安科技有限公司
Abstract: 本申请涉及一种违规行为的审计方法、装置、电子设备及存储介质,方法包括:在基于UKEY设备确定对用户的身份认证成功后,若在使用终端过程中存在违规行为,根据违规行为,生成违规行为日志,UKEY设备与终端连接;根据终端私钥和第一用户私钥对违规行为日志进行协同签名,以得到违规行为日志对应的签名值,终端私钥由所述终端生成,第一用户私钥由UKEY设备生成;将违规行为日志与签名值之间的对应关系发送至审计系统中的审计服务器,以使得审计服务器存储违规行为日志与签名值之间的对应关系。本申请实现了UKEY设备、终端及违规行为日志之间的多维度绑定,既避免了违规行为日志被篡改又避免了影响后续的审计效率。
-
公开(公告)号:CN110008244A
公开(公告)日:2019-07-12
申请号:CN201910247726.8
申请日:2019-03-29
Applicant: 国家计算机网络与信息安全管理中心 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司 , 北京天融信安全技术有限公司
IPC: G06F16/2455 , G06F16/2453
Abstract: 本申请实施例公开了一种数据查询方法及数据查询装置,所述方法包括:获取数据查询信息;分析所述数据查询信息,并分解得到子查询信息;确定用以查询所述子查询信息的存储引擎;以第一预设算法对所述子查询信息进行第一处理,并发送进行了所述第一处理后的子查询信息至所述存储引擎;接收所述存储引擎反馈的子查询结果;对所述子查询结果进行第二处理,得到查询结果。其能够通过对数据查询信息的分解,充分利用存储引擎对分解后进行了第一处理的子查询信息的查询优势,快速查询得到相应子查询信息的子查询结果,进而提高对数据查询信息的查询性能以及分析效率。
-
公开(公告)号:CN109698820A
公开(公告)日:2019-04-30
申请号:CN201811391153.8
申请日:2018-11-21
Applicant: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心
Inventor: 司俊俊 , 羊晋 , 涂波 , 尚秋里 , 张慧琳 , 张英伟 , 张洛什 , 李少华 , 王楠 , 闻博 , 梅锋 , 程晶玻 , 丛珊 , 王永清 , 康春建 , 刘鑫沛 , 刘丙双 , 戴帅夫 , 张建宇
Abstract: 本发明提供一种域名相似性计算及分类方法和系统。该方法包括:1)采集并获取海量域名访问日志;2)对获取的海量域名访问日志进行数据清洗;3)对清洗后的域名访问日志中的域名进行特征向量化;4)基于域名特征向量计算域名相似性;5)基于域名相似性对域名进行分类。具体地,利用图数据库对域名及其特征向量进行存储,利用图算法对域名进行分类。本发明能够处理海量域名日志,并对其进行相似性计算、检索和分类,对于病毒发现、恶意网络攻击检测等具有重要意义。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.066 seconds)
