-
公开(公告)号:CN115310085A
公开(公告)日:2022-11-08
申请号:CN202210899294.0
申请日:2022-07-28
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种SDK的风险检测方法、装置及设备,该方法包括:获取包含待检测SDK的应用程序;获取应用程序在预设的第一蜜罐中运行所产生的日志;当日志表征第一蜜罐不为有效蜜罐时,确定第一蜜罐被识别的概率值;其中,有效目标蜜罐为成功诱导待检测SDK产出风险行为的蜜罐;当概率值大于预设概率阈值时,根据日志以及待检测SDK的业务类型生成第二蜜罐,并根据应用程序在第二蜜罐中运行所产生的日志确定SDK的风险等级。
-
公开(公告)号:CN115225304A
公开(公告)日:2022-10-21
申请号:CN202210295287.X
申请日:2022-03-24
Applicant: 国家计算机网络与信息安全管理中心 , 北京信息科技大学
IPC: H04L9/40 , H04L41/147 , G06N7/00
Abstract: 本发明涉及一种基于概率图模型的网络攻击路径预测方法及系统,其方法包括:S1:获取已有的网络安全知识图谱,利用表示学习将网络实体节点转换为向量,计算向量在欧式空间中的相似度作为网络实体节点状态转移概率;其中网络实体节点包括:APT组织、威胁指标、安全漏洞和网络资产;S2:利用贝叶斯网络,基于网络实体节点状态转移概率,计算网络实体节点的联合概率分布,选择联合概率最大的攻击链路作为最可信的网络攻击路径。本发明提供的方法,构建网络安全实体之间的关系图谱,解决了因多源异构网络安全实体难以建模的难题,极大地提高了预测APT潜在攻击路径的能力。
-
公开(公告)号:CN104734999B
公开(公告)日:2018-12-14
申请号:CN201510103683.8
申请日:2015-03-09
Applicant: 国家计算机网络与信息安全管理中心 , 北京天元特通科技有限公司
IPC: H04L12/931
Abstract: 本发明公开了一种仅支持报文单向传输的OpenFlow交换机。该交换机包括输入端口和输出端口,当交换机传输报文时,报文沿交换机的输入端口向交换机的输出端口的方向进行单向传输。通过这种方式,能够使得报文进行单向传输。
-
公开(公告)号:CN103795591B
公开(公告)日:2017-08-01
申请号:CN201410021553.5
申请日:2014-01-16
Applicant: 北京天融信软件有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种僵尸群落分析方法及装置;方法包括:获取僵尸网络监测系统在设定时间范围产生的监测数据;根据监测数据构建僵尸网络;计算任意两个僵尸网络的相似系数;选取相似系数大于预先设定的相似系数阈值的相似关系;根据相似关系构建僵尸群落,进行分析。本发明的僵尸群落分析方法,能够发现僵尸网络间的内在关系,可更有效的跟踪和研究僵尸网络背后的黑客组织的行为模式,为网络安全和网络防御提供支持和帮助,为国家宏观层次的互联网安全研究与控制起到促进作用。
-
公开(公告)号:CN106503015A
公开(公告)日:2017-03-15
申请号:CN201510564860.2
申请日:2015-09-07
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F17/30
CPC classification number: G06F16/958 , G06F16/337
Abstract: 本发明公开了一种构建用户画像的方法。其中,构建用户画像的方法包括:获取用户互联网上网日志数据并进行预处理,对预处理后的互联网上网日志数据进行特征提取,得到用户的属性特征,然后基于已建立的多维特征库训练的标签分类,根据用户的属性特征在多维特征库中进行匹配,得到用户的多维度属性标签,根据多维度属性标签构建用户画像。通过上述方式,本发明能够构建出全息的多维度用户画像,从而能够满足运营商/企业/公司快速精准广告投放和用户群体的消费行为的推荐。
-
Patent Agency Ranking
公开(公告)号:CN104424197A
公开(公告)日:2015-03-18
申请号:CN201310364947.6
申请日:2013-08-20
Applicant: 北京启明星辰信息安全技术有限公司 , 国家计算机网络与信息安全管理中心 , 北京启明星辰信息技术股份有限公司
CPC classification number: G06F17/3033 , G06F17/30404 , G06F17/3087
Abstract: 本发明公开了一种IP地址库检索方法及系统,涉及计算机网络领域。本发明公开的方法包括:将IP地址库构建成源代码,其中,构建的源代码包括IP地址哈希表、索引存储表以及确证函数的信息;将所述源代码编译成目标程序;通过所述目标程序对IP地址进行检索,检索得到所述IP地址归属地信息。本发明还公开了一种IP地址库检索系统。本申请技术方案具有加载速度快、低内存占用、检索速度快、地址库保密的优点,解决了传统IP地址库检索方法的缺陷。
-
公开(公告)号:CN104378262A
公开(公告)日:2015-02-25
申请号:CN201410664711.9
申请日:2014-11-19
Applicant: 国家计算机网络与信息安全管理中心 , 浪潮(北京)电子信息产业有限公司
Abstract: 本发明提供一种云计算下智能监控分析方法及系统,应用于智能监控领域:上述方法包括以下步骤:监控策略维护模块向信息采集模块下发监控策略;信息采集模块根据所述监控策略,进行数据监控并将监控结果发送至资源调配模块、告警模块、趋势预测模块;资源调配模块、告警模块、趋势预测模块分析所述监控结果,进行控制处理。本发明针对采集数据,能够进行分析,进而能够对云计算平台下的资源可能面临的问题进行提前预防;在故障发生的一刻,能够自动及时的报警。
-
公开(公告)号:CN116846540A
公开(公告)日:2023-10-03
申请号:CN202310575424.X
申请日:2023-05-19
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及网络安全技术领域,公开了一种设备厂商推测方法、设备、存储介质及装置,该方法包括:分析待测固件的文件列表在固件数据库中的共现频率,获得文件共现分析结果,分析待测固件的软件包列表在固件数据库中的共现频率,获得软件包共现分析结果,分析待测固件的已知漏洞列表在固件数据库中的共现频率,获得漏洞共现分析结果,根据文件共现分析结果、软件包共现分析结果以及漏洞共现分析结果推测待测固件的设备厂商信息;由于本发明从文件共现相似性分析、软件包共现相似性分析以及漏洞共现相似分析三个维度综合推测固件的设备厂商信息,从而能够准确获取固件的设备厂商信息。
-
公开(公告)号:CN104601738B
公开(公告)日:2018-04-10
申请号:CN201410746762.6
申请日:2014-12-09
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/12
Abstract: 本发明为一种分布式网络地址转换系统,包括接入层、复用层和控制层;接入层中节点为接入点AP;复用层中节点为复用点MP;控制层中节点为控制点CP;AP为接入服务器;AP具有与内网主机通信以及为内网主机选定公有IP资源,并与持有该选定公有IP资源的MP通信并进行地址转换;MP为复用服务器;每个MP均维护各自持有的公有IP资源同时通过各自持有的公有IP资源与外网通信;CP包括资源服务器IPS和配置服务器CC;其中IPS维护系统中所有MP的公有IP地址资源;CC对各层的节点进行配置;AP、MP和CP之间使用隧道进行互联,隧道为传输层连接隧道。该系统用于进行分布式网络地址的转换,可提高NAT系统中IP资源利用率。
-
公开(公告)号:CN106162686A
公开(公告)日:2016-11-23
申请号:CN201510149295.3
申请日:2015-03-31
Applicant: 国家计算机网络与信息安全管理中心 , 任子行网络技术股份有限公司
IPC: H04W24/02
Abstract: 本发明提供了一种基于WLAN的信令获取与关联的方法,其特征在于,该方法包括以下步骤:S1、采集WLAN用户与Radius服务器交互的数据流量;S2、对所述数据流量进行过滤,分别得到Radius信令数据和应用业务数据;S3、通过主键关联所述Radius信令数据,并提取关键字段信息;S4、将所述关键字段信息生成CDR记录数据,并存储在数据库中;S5、将所述CDR记录数据与所述应用业务数据进行关联。本发明还提供了对应的系统。实施本发明可完整反映出WLAN用户的应用行为与用户的身份、位置,从而为解决故障处理、业务分流效果监测和网络业务多角度的挖掘分析提供可靠的依据。
-
-
-
-
-
-
-
-
-
Search Results
41
records
(took 0.106 seconds)
