-
公开(公告)号:CN110460611A
公开(公告)日:2019-11-15
申请号:CN201910762659.3
申请日:2019-08-16
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及网络检测技术领域,尤其是一种基于机器学习的全流量攻击检测技术,其步骤为:(1)获取漏洞利用数据包,捕获网络数据包;(2)提取规则,通过获取的漏洞利用的网络数据包,通过该数据包对漏洞利用的网络特征分析并进行规则提取;(3)测试规则,线下使用yara官方的规则测试工具,对提取出来的规则和捕获到的漏洞利用数据包进行测试;(4)规则应用,将测试后的规则在后续的流量分析里进行应用,对匹配该规则的会话进行告警并保存原始的流量数据包,本发明能够提升分析工作的效率,大大提高安全对抗的能力。
-
公开(公告)号:CN110188022A
公开(公告)日:2019-08-30
申请号:CN201910385999.9
申请日:2019-05-09
Applicant: 国家计算机网络与信息安全管理中心 , 天津市国瑞数码安全系统股份有限公司
Abstract: 本发明属于计算机技术领域,特别涉及一种基于Java的集群性能测试方法及系统,所述性能测试方法包括:使用JSP模拟测试页面创建性能测试指令;根据所述性能测试指令,生成批量计算任务,调用JNI前端代理接口缓存所述计算任务;所述JNI前端代理接口选择最优集群节点,发送所述计算任务;所述最优集群节点接收并执行所述计算任务;获取所述计算任务的计算结果,并记录各项性能数据;使用JSP模拟测试页面展现集群的各项性能数据。本发明的性能测试方法通过JSP页面和JNI接口,为非Java的加速计算集群提供了直观易用的性能测试界面;采用WEB浏览器作为测试界面,开发难度低,使用方便,能够实现跨平台测试。
-
公开(公告)号:CN109992514A
公开(公告)日:2019-07-09
申请号:CN201910257181.9
申请日:2019-04-01
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供了一种基于可视化内容的移动应用动态分析方法,包括:点击移动应用中各类可视化内容元素,触发移动应用的动态行为,对动态行为进行分类,记录可视化内容元素和对应的动态行为;在记录中提取可视化内容元素的特征向量,根据动态行为分类的结果,构造动态行为关于可视化内容元素特征向量的关系模型;根据关系模型,预测点击待执行动态分析的移动应用的任意可视化内容元素后产生每类动态行为的概率,即动态行为触发概率;根据动态行为触发概率,采用点击策略点击待分析移动应用页面中的可视化内容元素,触发移动应用动态行为,完成对移动应用的动态分析。本发明的方法可以提高移动应用功能性测试效率和安全性测试效率。
-
公开(公告)号:CN107563429A
公开(公告)日:2018-01-09
申请号:CN201710743140.1
申请日:2017-08-25
Applicant: 国家计算机网络与信息安全管理中心 , 北京百分点信息科技有限公司
IPC: G06K9/62
Abstract: 本申请实施例公开了一种网络用户群体的分类方法及装置,该方法包括获取待分类的网络用户进行网络访问的历史数据,所述待分类的网络用户为其历史数据与预定的目标用户特征相匹配的用户;根据预先建立的用户分类模型、所述历史数据和所述目标用户特征,确定所述待分类的网络用户所属的类别信息。利用本申请实施例,通过预定的目标用户特征选取相匹配的历史数据,基于所述历史数据的全部内容确定待分类的网络用户所属的类别信息,从整体上充分挖掘待分类的网络用户的全部历史数据,以此为依据确定待分类的网络用户所属的类别信息,从而使得目标用户符合条件的程度较高,提高了类别信息准确性。
-
公开(公告)号:CN106101104A
公开(公告)日:2016-11-09
申请号:CN201610423577.2
申请日:2016-06-15
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: H04L63/1483 , H04L61/1511
Abstract: 本发明提供了一种基于域名解析的恶意域名检测方法和系统,该方法包括:获取域名解析的请求解析数据,对域名解析的解析数据进行数据清洗,根据已知的恶意域名网站黑、白名单,过滤掉恶意域名与非恶意域名;再根据域名字符串特征以及解析日志时间属性,判断域名是否为恶意域名,输出疑似恶意域名。本发明基于HADOOP大数据分析平台,可以全量分析用户的访问域名情况,挖掘出潜在的恶意域名。并且,进一步通过分析可以确定恶意程序服务器IP地址,可以针对IP地址进行封杀,此外,还可以找出受恶意程序感染的肉鸡IP,及时提醒用户杀毒,遏制恶意程序的扩散。
-
Patent Agency Ranking
公开(公告)号:CN118740396A
公开(公告)日:2024-10-01
申请号:CN202310313957.0
申请日:2023-03-28
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40
Abstract: 本发明提供一种匿名通信中守卫节点监测方法和装置。所述方法包括:根据所述守卫节点更新的带宽数据计算守卫节点集的带宽标准差;在所述带宽标准差大于标准差阈值时,计算所述守卫节点集的总带宽;在所述总带宽小于守卫节点集的删除阈值时,判定所述守卫节点为异常节点;在所述总带宽大于等于守卫节点集的删除阈值时,将所述守卫节点异常次数加1;在所述守卫节点异常次数大于所述守卫节点异常次数上限时,判定所述守卫节点为异常节点。本发明可以避免由于节点带宽异常变化所导致的安全风险,保证守卫节点集的正常运行。
-
公开(公告)号:CN116962015A
公开(公告)日:2023-10-27
申请号:CN202310743897.6
申请日:2023-06-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明属于网络资源技术领域,具体涉及一种特定网络资源提取方法,包括Android模拟器沙箱、第三方网络代理、网络资源解析模块,并通过第三方网络代理与服务器进行网络通信。本申请提出的特定网络资源提取方法通过应用沙箱和自动化信息提取技术对于特定网络资源进行提取和收集,相比历史方案,可以对与部分通过HTTPS加密的数据进行提取和收集,并提取HTTPS请求中的网络数据。
-
公开(公告)号:CN116846615A
公开(公告)日:2023-10-03
申请号:CN202310743896.1
申请日:2023-06-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明属于网络资源技术领域,具体涉及一种特定网络资源分析方法,包括待分析网络资源相关数据,所述待分析网络资源相关数据需通过网络资源解析模块、网络资源特征库、网络资源特征扩展模块、特定网络资源库进行分析。本申请的特定网络资源分析方法通过对多个渠道传输的待分析网络资源相关数据进行拆分解析,并根据网络资源特征数据库中的训练数据,对网络资源进行分类,统计保存到特定网络资源数据库中,实现对不同资源的多维度分类,能够从网络数据流中提取出所需字段,得到资源不同维度的类型。
-
公开(公告)号:CN114629667A
公开(公告)日:2022-06-14
申请号:CN202011374115.9
申请日:2020-11-27
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40
Abstract: 本发明提供了一种基于大范围IP地址变换的链路动态变化方法,让网络通信目的方无法追踪本地网络通信发起方真实的网络地址,从而达到保护本地网络通信发起方隐私的目的。该方法包括:本地网络通信发起方将真实IP和真实端口,通信目的方的IP和端口号,以及通信内容发送至独立设备;独立设备在大范围IP内按照规则生成通信发起方的仿冒IP和仿冒端口,重新构造数据包实现与网络通信目的方的网络通信。同时由独立设备对本地网络外的网络目的方的特定网络流量数据包进行高速捕获、精准识别、地址重定向,实现与通信发起方的正常通信。整个过程中的本地网络通信发起方的网络地址IP变换,本地网络通信发起方和其它网络通信目的方均不可感知。
-
公开(公告)号:CN110209477A
公开(公告)日:2019-09-06
申请号:CN201910386483.6
申请日:2019-05-09
Applicant: 国家计算机网络与信息安全管理中心 , 天津市国瑞数码安全系统股份有限公司
Abstract: 本发明公开了一种基于自学习的计算任务调度方法,所述方法包括:设定计算任务在CPU和密码卡上运算速度的初始值;按不同算法将计算任务分类进行缓存形成任务缓存队列;从任务缓存队列取出待分配的计算任务;分别计算CPU运算时间和密码卡运算时间;根据CPU运算时间和密码卡运算时间决定待分配的计算任务的分配。本发明提供的方法通过调用封装的密码卡和CPU统一接口,读取任务缓存队列,执行加密解密计算任务,做到密码卡、CPU任务合理调度和分配,充分发挥两者的性能,提高运算速度。
-
-
-
-
-
-
-
-
-
Search Results
59
records
(took 0.042 seconds)
