-
公开(公告)号:CN110544108A
公开(公告)日:2019-12-06
申请号:CN201910315093.X
申请日:2019-04-18
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06Q30/02
Abstract: 本申请公开了一种社交用户的分类方法、装置、电子设备及介质。其中,本申请中,在获取第一用户的第一关注对象组信息以及第二用户的第二关注对象组信息之后,可以基于第一关注对象组信息与第二关注对象组信息的匹配关系,建立第一用户与第二用户的对应关系。通过应用本申请的技术方案,可以通过预先收集的各用户的各自关注对象,建立各用户之间的对应关系。进而在后续获取到针对关注对象的数据信息时,可以针对性的推送给有对应关系的用户。
-
公开(公告)号:CN110535820A
公开(公告)日:2019-12-03
申请号:CN201910315097.8
申请日:2019-04-18
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本申请公开了一种针对恶意域名的分类方法、装置、电子设备及介质。其中,本申请中,在获取域名样本模型,并基于域名样本模型,对目标域名进行检测,生成目标结果之后,还可以基于目标结果以及预设的决策树模型,确定目标域名是否为恶意域名。通过应用本申请的技术方案,可以通过预先建立的神经网络模型以及决策树模型,对域名进行双重检测。进而可以确保域名的安全性,从而提高用户访问数据的安全性。
-
公开(公告)号:CN104601738A
公开(公告)日:2015-05-06
申请号:CN201410746762.6
申请日:2014-12-09
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/12
CPC classification number: H04L61/2503
Abstract: 本发明为一种分布式网络地址转换系统,包括接入层、复用层和控制层;接入层中节点为接入点AP;复用层中节点为复用点MP;控制层中节点为控制点CP;AP为接入服务器;AP具有与内网主机通信以及为内网主机选定公有IP资源,并与持有该选定公有IP资源的MP通信并进行地址转换;MP为复用服务器;每个MP均维护各自持有的公有IP资源同时通过各自持有的公有IP资源与外网通信;CP包括资源服务器IPS和配置服务器CC;其中IPS维护系统中所有MP的公有IP地址资源;CC对各层的节点进行配置;AP、MP和CP之间使用隧道进行互联,隧道为传输层连接隧道。该系统用于进行分布式网络地址的转换,可提高NAT系统中IP资源利用率。
-
公开(公告)号:CN118013512A
公开(公告)日:2024-05-10
申请号:CN202410410627.8
申请日:2024-04-08
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开一种App个人信息上传行为检测方法、设备及产品,涉及上传行为检测领域,方法包括当通过黑盒测试确定敏感权限调用情况及流量大小为异常行为线索后,自动化运行当前App,拦截网络流量包;通过执行回调操作加密函数的方法确定运行当前App后加密前后的明密文对信息;将加密后的密文信息与网络流量包中的密文信息进行比对,实现当前App个人信息上传行为的取证;利用同款App不同版本的函数调用栈和加密函数的代码相似性,构造函数原型;根据函数原型执行回调操作敏感函数调用和加密函数的定位;进行当前版本App个人信息上传行为的取证。本发明能够实现对于Android应用个人信息上传行为分析取证及提高分析人员工作效率。
-
公开(公告)号:CN112910832B
公开(公告)日:2022-08-30
申请号:CN202010089587.3
申请日:2020-02-11
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
Inventor: 杨云龙 , 黄亮 , 李佳 , 严寒冰 , 张良 , 云晓春 , 陈训逊 , 王博 , 周昊 , 党向磊 , 郑礼雄 , 郭三川 , 刘伟 , 王鼎华 , 吕志泉 , 高川 , 徐剑 , 李明哲
IPC: H04L9/40
Abstract: 公开了一种国际化域名欺骗攻击识别分析方法及系统。该方法可以包括:将域名转化为图片,获得图片向量;针对图片向量进行格式化,获得缩放图片向量;针对缩放图片向量进行灰度化,获得一维图片向量;针对一维图片向量进行归一化,获得归一化图片向量;根据测试集计算不同阈值情况下的准确率,以准确率最大时对应的阈值为实际应用阈值;获取归一化图片向量的直方图特征向量,计算与已知域名对应图片的相似度;根据相似度与实际应用阈值,判断域名是否为仿冒域名。本发明通过将国际化域名转化为图片,通过图片识别,分析出仿冒国际化域名,方法具有普适性,且分析成本较低。
-
Patent Agency Ranking
公开(公告)号:CN104734999B
公开(公告)日:2018-12-14
申请号:CN201510103683.8
申请日:2015-03-09
Applicant: 国家计算机网络与信息安全管理中心 , 北京天元特通科技有限公司
IPC: H04L12/931
Abstract: 本发明公开了一种仅支持报文单向传输的OpenFlow交换机。该交换机包括输入端口和输出端口,当交换机传输报文时,报文沿交换机的输入端口向交换机的输出端口的方向进行单向传输。通过这种方式,能够使得报文进行单向传输。
-
公开(公告)号:CN103795591B
公开(公告)日:2017-08-01
申请号:CN201410021553.5
申请日:2014-01-16
Applicant: 北京天融信软件有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种僵尸群落分析方法及装置;方法包括:获取僵尸网络监测系统在设定时间范围产生的监测数据;根据监测数据构建僵尸网络;计算任意两个僵尸网络的相似系数;选取相似系数大于预先设定的相似系数阈值的相似关系;根据相似关系构建僵尸群落,进行分析。本发明的僵尸群落分析方法,能够发现僵尸网络间的内在关系,可更有效的跟踪和研究僵尸网络背后的黑客组织的行为模式,为网络安全和网络防御提供支持和帮助,为国家宏观层次的互联网安全研究与控制起到促进作用。
-
公开(公告)号:CN104794158A
公开(公告)日:2015-07-22
申请号:CN201510117236.8
申请日:2015-03-17
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: G06F17/30
Abstract: 本发明涉及一种界标窗口下域名数据重复检测快速索引方法。该方法将界标窗口根据子界标分成多个子窗口,通过稳定性布隆过滤器和字典树维护各子窗口的数据项;针对网络数据流自适应地调整索引策略,在数据较为密集时采用稳定性布隆过滤器,在数据相对稀疏时采用字典树索引策略。在域名数据重复检测的适配方面,本发明提出将域名数据翻转,形成重叠前缀字符串比率较高的数据集,有利于后续字典树的快速匹配和存储容量缩减。本发明能够降低索引维护的空间,提升元素重复检测的效率,并能够扩展到分布式场景下,有效解决网络监控应用中域名数据重复检测的问题,同时,本发明可以扩展到分布式计算场景下,便于计算性能线性提升。
-
公开(公告)号:CN103678203A
公开(公告)日:2014-03-26
申请号:CN201310684830.6
申请日:2013-12-13
Applicant: 国家计算机网络与信息安全管理中心 , 浪潮(北京)电子信息产业有限公司
Abstract: 本发明提供一种实现网卡零拷贝方法及装置,应用于云计算领域:上述方法包括以下步骤:网卡在进行DMA操作时,直接将数据传送到容器中的应用程序的用户态的UserBuff,由硬中断处理程序改变数据环状指针;所述用户态捕包应用程序根据预设策略,获取报文指针。本发明通过DMA直接映射到轻量级虚拟化的应用程序内存空间的方法,解决轻量级虚拟化容器中网卡零拷贝的问题,提高网络行为分析系统的吞吐量、降低网络时间延迟。
-
公开(公告)号:CN103368972A
公开(公告)日:2013-10-23
申请号:CN201310316474.2
申请日:2013-07-26
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供了一种网络攻击检测分析方法和系统,包括在被保护网络的连接互联网链路上串联部署网络数据包转发设备和网络攻击监测发现设备;部署网络攻击诱导分析设备并联在被保护网络的连接互联网链路上,并与网络数据包转发设备和网络攻击监测发现设备相连接;通过网络攻击监测发现设备对原始网络数据进行监测,利用网络攻击数据包特征匹配技术,监测发现网络攻击行为;网络攻击监测发现设备将发现的网络攻击数据包转发至网络攻击诱导分析设备,同时网络攻击监测发现设备向网络数据包转发设备下达配置指令将攻击来源的所有后续数据包转发至网络攻击诱导分析设备;网络攻击诱导分析设备模拟被攻击的主机和网络环境条件,对攻击数据包进行持续响应,使得攻击行为能够继续,通过网络攻击诱导分析设备上部署的主机和网络资源监控系统分析网络攻击的行为步骤路线和最终目的。
-
-
-
-
-
-
-
-
-
Search Results
43
records
(took 0.045 seconds)
