公开(公告)号：CN115408102A

公开(公告)日：2022-11-29

申请号：CN202211009041.8

申请日：2022-08-22

Applicant: 国家工业信息安全发展研究中心

Inventor： 汪礼俊 ,  郭娴 ,  张晓帆 ,  杨安 ,  杨杰 ,  杨佳宁 ,  郝志强 ,  刚占慧 ,  陈柯宇 ,  樊佳讯 ,  鞠远 ,  黄丹

IPC: G06F9/455 ,  G06F8/61 ,  G06F9/445

Abstract: 本发明公开了一种自动化生成镜像环境的方法，包括以下步骤：S1、构建基镜像，下载linux系统镜像或构建Windows系统镜像；S2、系统镜像构建完成后，基于各种基镜像或者系统镜像来制作新的镜像环境；S3、根据步骤S2搭建出的镜像环境，自动上传到搭建好的docker仓库或开源仓库中。

公开(公告)号：CN115333766A

公开(公告)日：2022-11-11

申请号：CN202210730414.4

申请日：2022-06-24

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  郭娴 ,  汪礼俊 ,  杨杰 ,  刚占慧 ,  张晓帆 ,  杨安 ,  杨佳宁 ,  樊佳讯 ,  陈柯宇 ,  鞠远 ,  黄丹

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请提供了一种基于行为场景的DGA域名检测系统及方法，检测系统包括数据采集和解析模块、DGA请求行为检测模块、DGA请求过程行为监测模块、DGA请求结果行为监测模块、关联设备行为监测模块和行为关联分析引擎；数据采集和解析模块用于采集网络流量日志和DNS日志，并对采集到的日志进行解析；DGA请求行为检测模块用于对日志解析得到的域名进行检测，以确定DGA恶意域名；行为关联分析引擎用于根据DGA请求过程行为监测模块的研判结果和DGA请求结果行为监测模块的研判结果进行综合研判，以根据研判结果产生DGA告警。本申请能够减少误报率，有效降低安全分析人员人工分析的工作量，提高分析效率。

公开(公告)号：CN111966641A

公开(公告)日：2020-11-20

申请号：CN202010828346.6

申请日：2020-08-18

Applicant: 国家工业信息安全发展研究中心

Inventor： 杨佳宁 ,  郭娴 ,  陈柯宇 ,  杨立宝 ,  李莹 ,  樊佳讯

IPC: G06F16/17 ,  G06F16/901 ,  G06F16/903

Abstract: 本发明公开了一种通用的日志范化模型配置方法和装置，所述方法包括以下步骤：获取待范化日志信息；从预置范化策略库中按照预设顺序选择预置范化策略，以所述预置范化策略作为当前预置范化策略；基于所述当前预置范化策略，对所述待范化日志信息进行范化处理以得到当前范化结果；按照预设顺序依次选择预置范化策略作为当前预置范化策略，并重复步骤：基于所述当前预置范化策略，对所述待范化日志信息进行范化处理以得到当前范化结果，提供了一种通用性和易用性的范化策略，根据用户需要自动设置不同范化策略和赋值方式，满足不同用户的需求。