公开(公告)号：CN111556473A

公开(公告)日：2020-08-18

申请号：CN202010384604.6

申请日：2020-05-08

Applicant: 国家计算机网络与信息安全管理中心 ,  北京无声信息技术有限公司

Inventor： 王鹏翩 ,  黄元飞 ,  杜薇 ,  李晔 ,  张家旺 ,  林星辰 ,  谢印东 ,  季成乐 ,  孙立常

IPC: H04W4/70 ,  H04W12/00 ,  H04W12/12 ,  H04W24/02 ,  H04W24/08

Abstract: 本发明公开了一种异常访问行为检测方法及装置，至少包括智能设备端和用户端；智能设备端由主动监控模块和被动监控模块组成，智能设备端用于主动向用户端上报收集到的数据信息；用户端由智能设备指纹库，威胁情报库，处理模块，报警模块组成；用户端定期对智能设备端进行状态监控和扫描，用户端的处理模块对智能设备端上传的数据信息进行处理，与威胁情报库的信息进行比对，根据处理结果触发报警模块后，通过短信和/或邮件的方式通知用户。本发明解决了现有技术中智能设备的网络安全检测不及时、不规范的问题。

公开(公告)号：CN111556066A

公开(公告)日：2020-08-18

申请号：CN202010384706.8

申请日：2020-05-08

Applicant: 国家计算机网络与信息安全管理中心 ,  北京无声信息技术有限公司

Inventor： 王鹏翩 ,  黄元飞 ,  杜薇 ,  李晔 ,  张家旺 ,  林星辰 ,  谢印东 ,  贾鹏 ,  王俊彪

IPC: H04L29/06 ,  H04L29/08 ,  G06F9/50 ,  G06F16/215 ,  G06F16/27 ,  G06F16/28

Abstract: 本发明公开了一种网络行为检测方法及装置，至少包括：PCAP数据包增量拷贝模块，用于实时检测龙存数据包变化，对比校验已存储数据包，通过多线程并发的方式进行拷贝；PCAP数据包解析模块，用于对离线PCAP数据文件读取，在文件读取时将文件按照不同的任务进行分解，保证多个任务可以同时运行；数据处理模块，具有预处理模块，对原始数据包进行解析、过滤、去重；以及处理模块，调用协议应用分析处理模块；数据库模块，使用非关系型MONGODB数据库和分布式数据库的分布式部署架构。本发明解决了现有技术中缺乏基于内容的审计，且已有的内容审计方法存在精度差，效果不理想的问题。

公开(公告)号：CN108881157A

公开(公告)日：2018-11-23

申请号：CN201810420755.5

申请日：2018-05-04

Applicant: 国家计算机网络与信息安全管理中心 ,  北京理工大学

Inventor： 杨鹏 ,  黄元飞 ,  王鹏翩 ,  李燕伟 ,  罗森林 ,  潘丽敏 ,  郝靖伟 ,  胡雅娴

IPC: H04L29/06

CPC classification number: H04L63/20

Abstract: 本发明提出的一种基于PC终端行为的个体信息安全能力评价方法及系统，通过对个体计算机行为数据的客观评测，来确定个体信息安全能力，解决了现有评价方法单一、评价全面性不足的问题，不仅考虑到个体的主观意识，更着重考虑到更重要的客观行为对本体分析的重要性，能够更加真实的反映用户的信息安全能力。