-
公开(公告)号:CN116561768A
公开(公告)日:2023-08-08
申请号:CN202310574335.3
申请日:2023-05-19
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种设备固件漏洞检测方法、装置、设备及存储介质,包括:获取待测固件中各组件的组件信息,将各组件信息的第一字符串与预设漏洞库中的各漏洞信息的第二字符串进行距离匹配,根据距离匹配结果确定各组件信息与各漏洞信息之间的相似距离,将各组件信息对应的相似距离与预设距离阈值进行比对,根据比对结果确定各组件中存在漏洞的目标组件;由于本发明通过将待测固件与预设漏洞库中的各漏洞进行字符串距离匹配,确定待测固件中各组件信息与各漏洞信息之间的相似距离,从而确定待测固件中存在漏洞的目标组件,在确保固件漏洞检测准确性的同时,提升了固件的安全检测效率,有效降低了物联网设备更新固件时的安全风险。
-
公开(公告)号:CN110034921B
公开(公告)日:2022-04-15
申请号:CN201910311319.9
申请日:2019-04-18
Applicant: 成都信息工程大学 , 国家计算机网络与信息安全管理中心
Inventor: 林宏刚 , 陈麟 , 黄元飞 , 赖裕民 , 张家旺 , 李燕伟 , 王鹏翩 , 林星辰 , 应志军 , 吴倩 , 杜薇 , 陈禹 , 张晓娜 , 王博 , 杨鹏 , 高强 , 陈亮
Abstract: 本发明属于网络空间安全技术领域,公开了一种基于带权模糊hash算法的webshell检测方法及系统,通过将待检测文件分片;每片求hash及权值,给每一个分片赋予权值,有危险函数的核心分片给予较大的权值,同时考虑每一个分片的信息熵,信息熵值越大,给予的权值越小;把每个分片的hash拼接成模糊hash串并计算总权值得到带权模糊hash值;将待检测文件的带权模糊hash值与预先存储在指纹库中每个webshell带权模糊hash值依次比较。本发明与传统的模糊哈希算法相比,能有效适应检测对象大小变化很大的情况,具有较好的适应性,极大提高变种样本的检测准确率,并提高了抗干扰性。
-
公开(公告)号:CN111586075A
公开(公告)日:2020-08-25
申请号:CN202010456532.1
申请日:2020-05-26
Applicant: 国家计算机网络与信息安全管理中心 , 张健
Abstract: 本发明公开了一种基于多尺度流分析技术的隐蔽信道检测方法,包括以下步骤:获取检测分析场景信息,并通过DPDK采集检测分析场景中的网络流量数据;将采集的网络流量数据进行预处理,获取单一数据包、会话流和通信流;根据单一数据包、会话流和通信流的相关特征建立对应的元数据库;将获取的单一数据包、会话流和通信流导入对应的元数据库进行黑白匹配,获取先验知识;建立多尺度特征分析模型;将获取的单一数据包、会话流和通信流导入多尺度特征分析模型进行分析检测,并生成检测报告。本发明可有效降低隐蔽信道检测的误报率与漏报率,提高对隐蔽信道检测的全面性与准确性,保障网络信息的传输安全。
-
公开(公告)号:CN116561770B
公开(公告)日:2024-03-08
申请号:CN202310576725.4
申请日:2023-05-19
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/57 , G06F18/22 , G06F16/9035 , G16Y30/10 , G16Y40/50
-
Patent Agency Ranking
公开(公告)号:CN116561767A
公开(公告)日:2023-08-08
申请号:CN202310574332.X
申请日:2023-05-19
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明属于网络安全技术领域,公开了一种漏洞评估方法、装置、设备及存储介质。本申请通过获取目标漏洞对应的漏洞公布信息及实际攻击信息;对实际攻击信息进行解析,根据解析结果确定第一评估指标分值;根据漏洞公布信息及实际攻击信息进行漏洞利用预测,确定第二评估指标分值;根据第一评估指标分值及第二评估指标分值生成目标漏洞的利用度分值,利用度分值用于表征目标漏洞被利用的可能性。由于是根据可表征漏洞被利用的难度的第一评估指标分值及可表征漏洞被利用几率的第二评估指标分值构建目标漏洞的利用度分值,保证构建的利用度分值可准确的表征目标漏洞被利用的可能性,实现了对漏洞的可利用性的准确量化。
-
公开(公告)号:CN109308330A
公开(公告)日:2019-02-05
申请号:CN201810821897.2
申请日:2018-07-24
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/951 , G06F16/248 , G06F16/242 , G06F21/60
Abstract: 本发明属于网络环境安全建设技术领域,具体公开了一种基于互联网的企业泄露信息提取、分析分类的方法及系统,其中方法包括:S1:爬虫抓取数据泄露渠道中的数据信息;S2:以企业关键字作为检索条件,从S1中获取的数据信息中提取包含所述企业关键字的数据信息作为关键信息;S3:对S2中获取的关键信息进行去重归并处理,并建立各关键信息之间的并联关系,得到关键信息组;S4:通过可视化界面展示S3中得到的所述关键信息组。通过上述的互联网抓取方法,给出企业泄露情报的重要参考依据,帮助企业及时应对可能出现的的攻击行为,且还能有效保障员工信息安全。
-
公开(公告)号:CN111586075B
公开(公告)日:2022-06-14
申请号:CN202010456532.1
申请日:2020-05-26
Applicant: 国家计算机网络与信息安全管理中心 , 张健
Abstract: 本发明公开了一种基于多尺度流分析技术的隐蔽信道检测方法,包括以下步骤:获取检测分析场景信息,并通过DPDK采集检测分析场景中的网络流量数据;将采集的网络流量数据进行预处理,获取单一数据包、会话流和通信流;根据单一数据包、会话流和通信流的相关特征建立对应的元数据库;将获取的单一数据包、会话流和通信流导入对应的元数据库进行黑白匹配,获取先验知识;建立多尺度特征分析模型;将获取的单一数据包、会话流和通信流导入多尺度特征分析模型进行分析检测,并生成检测报告。本发明可有效降低隐蔽信道检测的误报率与漏报率,提高对隐蔽信道检测的全面性与准确性,保障网络信息的传输安全。
-
公开(公告)号:CN110034921A
公开(公告)日:2019-07-19
申请号:CN201910311319.9
申请日:2019-04-18
Applicant: 成都信息工程大学 , 国家计算机网络与信息安全管理中心
Inventor: 林宏刚 , 陈麟 , 黄元飞 , 赖裕民 , 张家旺 , 李燕伟 , 王鹏翩 , 林星辰 , 应志军 , 吴倩 , 杜薇 , 陈禹 , 张晓娜 , 王博 , 杨鹏 , 高强 , 陈亮
Abstract: 本发明属于网络空间安全技术领域,公开了一种基于带权模糊hash算法的webshell检测方法及系统,通过将待检测文件分片;每片求hash及权值,给每一个分片赋予权值,有危险函数的核心分片给予较大的权值,同时考虑每一个分片的信息熵,信息熵值越大,给予的权值越小;把每个分片的hash拼接成模糊hash串并计算总权值得到带权模糊hash值;将待检测文件的带权模糊hash值与预先存储在指纹库中每个webshell带权模糊hash值依次比较。本发明与传统的模糊哈希算法相比,能有效适应检测对象大小变化很大的情况,具有较好的适应性,极大提高变种样本的检测准确率,并提高了抗干扰性。
-
公开(公告)号:CN108632272A
公开(公告)日:2018-10-09
申请号:CN201810419714.4
申请日:2018-05-04
Applicant: 成都信息工程大学 , 国家计算机网络与信息安全管理中心
Inventor: 林宏刚 , 陈麟 , 黄元飞 , 张家旺 , 李燕伟 , 王鹏翩 , 尹杰 , 曹鹤鸣 , 蒋梦丹 , 林星辰 , 应志军 , 吴倩 , 杜薇 , 陈禹 , 张晓娜 , 王博 , 杨鹏 , 高强 , 陈亮
IPC: H04L29/06
Abstract: 本发明属于网络空间安全领域,公开了一种基于网络的攻击工具识别方法及系统,在测试环境使用网络攻击工具对目标系统进行攻击并获取网络数据样本;对没有的攻击工具通过Honeypot进行获取可疑的数据样本;将攻击样本分组进行序列联配,然后通过对联配结果重复进行迭代联配;提取出共性的、不变的成分,最终提取出每一种攻击工具最优的攻击特征,然后根据每个工具的攻击特征识别黑客工具。本发明直接对攻击工具的网络数据样本进行分析和比较,提取出共性的、不变的成分,形成攻击的特征,更能准确区分不同的攻击工具,提高识别率;同时克服从日志中提取存在的误报和虚报问题,提高了识别的准确率。
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.057 seconds)
