-
公开(公告)号:CN111556473A
公开(公告)日:2020-08-18
申请号:CN202010384604.6
申请日:2020-05-08
Applicant: 国家计算机网络与信息安全管理中心 , 北京无声信息技术有限公司
Abstract: 本发明公开了一种异常访问行为检测方法及装置,至少包括智能设备端和用户端;智能设备端由主动监控模块和被动监控模块组成,智能设备端用于主动向用户端上报收集到的数据信息;用户端由智能设备指纹库,威胁情报库,处理模块,报警模块组成;用户端定期对智能设备端进行状态监控和扫描,用户端的处理模块对智能设备端上传的数据信息进行处理,与威胁情报库的信息进行比对,根据处理结果触发报警模块后,通过短信和/或邮件的方式通知用户。本发明解决了现有技术中智能设备的网络安全检测不及时、不规范的问题。
-
公开(公告)号:CN111556066A
公开(公告)日:2020-08-18
申请号:CN202010384706.8
申请日:2020-05-08
Applicant: 国家计算机网络与信息安全管理中心 , 北京无声信息技术有限公司
Abstract: 本发明公开了一种网络行为检测方法及装置,至少包括:PCAP数据包增量拷贝模块,用于实时检测龙存数据包变化,对比校验已存储数据包,通过多线程并发的方式进行拷贝;PCAP数据包解析模块,用于对离线PCAP数据文件读取,在文件读取时将文件按照不同的任务进行分解,保证多个任务可以同时运行;数据处理模块,具有预处理模块,对原始数据包进行解析、过滤、去重;以及处理模块,调用协议应用分析处理模块;数据库模块,使用非关系型MONGODB数据库和分布式数据库的分布式部署架构。本发明解决了现有技术中缺乏基于内容的审计,且已有的内容审计方法存在精度差,效果不理想的问题。
-
公开(公告)号:CN115225304A
公开(公告)日:2022-10-21
申请号:CN202210295287.X
申请日:2022-03-24
Applicant: 国家计算机网络与信息安全管理中心 , 北京信息科技大学
IPC: H04L9/40 , H04L41/147 , G06N7/00
Abstract: 本发明涉及一种基于概率图模型的网络攻击路径预测方法及系统,其方法包括:S1:获取已有的网络安全知识图谱,利用表示学习将网络实体节点转换为向量,计算向量在欧式空间中的相似度作为网络实体节点状态转移概率;其中网络实体节点包括:APT组织、威胁指标、安全漏洞和网络资产;S2:利用贝叶斯网络,基于网络实体节点状态转移概率,计算网络实体节点的联合概率分布,选择联合概率最大的攻击链路作为最可信的网络攻击路径。本发明提供的方法,构建网络安全实体之间的关系图谱,解决了因多源异构网络安全实体难以建模的难题,极大地提高了预测APT潜在攻击路径的能力。
-
公开(公告)号:CN111783105B
公开(公告)日:2024-03-29
申请号:CN202010649498.X
申请日:2020-07-08
Applicant: 国家计算机网络与信息安全管理中心 , 西安四叶草信息技术有限公司
IPC: G06F21/57
Abstract: 本公开提供一种渗透测试方法、装置、设备及存储介质,涉及渗透测试技术领域,能够实现渗透测试的自动化及全面覆盖。具体技术方案为:获取渗透测试目标,并对渗透测试目标进行特征分析,获取渗透测试目标的特征标识信息;从预先设置的渗透测试数据库中获取与渗透测试目标的特征标识信息匹配的目标渗透测试路径;利用目标渗透测试路径对渗透测试目标进行漏洞验证,得到验证结果;在验证结果指示存在漏洞时生成漏洞标识信息,并继续执行与漏洞标识信息对应的下一次渗透测试,直至渗透测试完成为止。本发明用于渗透测试。
-
公开(公告)号:CN117640329A
公开(公告)日:2024-03-01
申请号:CN202311424488.6
申请日:2023-10-30
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本申请提供一种自治系统的组织机构映射方法及相关设备,首先以自治系统号码作为分类依据,将相同的自治系统号码对应的自治系统信息进行合并,再进行数据清洗,然后以自治系统信息作为分类依据,对经过数据清洗的多个合并待处理属性数据进行分类,得到并利用编辑距离算法对多个第一属性数据组进行相似度分析,得到并以相似度分析结果作为分类依据,再次对第一属性数据组进行划分,得到多个第二属性数据组,第二属性数据组表示与第二组织机构对应的第二属性数据的集合,将第二组织机构以及与第二组织机构对应的第二属性数据进行关联存储,通过多次分类的方式以及在不同分类过程中使用不同属性数据作为分类依据,能够保障映射准确率。
-
Patent Agency Ranking
公开(公告)号:CN115225304B
公开(公告)日:2023-05-05
申请号:CN202210295287.X
申请日:2022-03-24
Applicant: 国家计算机网络与信息安全管理中心 , 北京信息科技大学
IPC: H04L9/40 , H04L41/147 , G06N7/01
Abstract: 本发明涉及一种基于概率图模型的网络攻击路径预测方法及系统,其方法包括:S1:获取已有的网络安全知识图谱,利用表示学习将网络实体节点转换为向量,计算向量在欧式空间中的相似度作为网络实体节点状态转移概率;其中网络实体节点包括:APT组织、威胁指标、安全漏洞和网络资产;S2:利用贝叶斯网络,基于网络实体节点状态转移概率,计算网络实体节点的联合概率分布,选择联合概率最大的攻击链路作为最可信的网络攻击路径。本发明提供的方法,构建网络安全实体之间的关系图谱,解决了因多源异构网络安全实体难以建模的难题,极大地提高了预测APT潜在攻击路径的能力。
-
公开(公告)号:CN107222508B
公开(公告)日:2020-08-25
申请号:CN201710576856.7
申请日:2017-07-14
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
Abstract: 本发明提供的安全访问控制方法、设备及系统,通过在上位机与控制单元的通信信道上设置访问控制网关,访问控制网关接收上位机发送的访问请求报文,并对访问请求报文进行解析,获取访问请求报文中的应用层信息,访问控制网关根据应用层信息,判断在安全策略库中是否查找到上位机标识与待访问的控制单元标识的对应关系以及上位机对待访问的控制单元的操作信息是否满足上位机的操作权限,若是则向待访问的控制单元发送操作信息。本发明提供的安全访问控制方法、设备及系统实现对上位机发送的访问请求报文的安全性监控,解决工业控制系统所面临的安全威胁。
-
公开(公告)号:CN108170613A
公开(公告)日:2018-06-15
申请号:CN201810190656.2
申请日:2018-03-08
Applicant: 国家计算机网络与信息安全管理中心 , 南京理工大学
IPC: G06F11/36
Abstract: 本发明提出了一种软件测试用例自动生成方法,包括以下步骤:步骤1、根据软件结构,分别生成包级、类级软件网络;步骤2、分别计算类级、包级软件网络中各节点的综合重要度;步骤3、分别根据类级、包级软件网络结构,计算各网络中节点间的依赖强度,进而确定状态概率及转移概率;步骤4、根据隐马尔可夫模型,为软件自动生成测试用例。本发明的软件测试用例自动生成方法,借鉴复杂网络相关技术,提供一种从节点重要性角度出发,综合考虑图拓扑结构的软件测试用例自动生成方法,且结果具有较高的可信度。
-
公开(公告)号:CN108009710A
公开(公告)日:2018-05-08
申请号:CN201711152346.3
申请日:2017-11-19
Applicant: 国家计算机网络与信息安全管理中心 , 南京理工大学
Abstract: 本发明提出了一种基于相似度和TrustRank算法的节点测试重要度评估方法,具体步骤为:建立节点重要度评分矩阵,确定节点的初步评分;根据节点间相似度构建节点相似性矩阵;依据节点间相关系数和依赖特征数确定校正系数;利用TrustRank算法获得节点重要度稳定值,确定节点测试重要度。本发明的基于相似度和TrustRank算法的节点测试重要度评估方法,借鉴TrustRank算法,提供一种综合考虑节点相似度及多种重要性测度的节点测试重要度评估方法,且排名具备较高的准确性。
-
公开(公告)号:CN107222508A
公开(公告)日:2017-09-29
申请号:CN201710576856.7
申请日:2017-07-14
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
Abstract: 本发明提供的安全访问控制方法、设备及系统,通过在上位机与控制单元的通信信道上设置访问控制网关,访问控制网关接收上位机发送的访问请求报文,并对访问请求报文进行解析,获取访问请求报文中的应用层信息,访问控制网关根据应用层信息,判断在安全策略库中是否查找到上位机标识与待访问的控制单元标识的对应关系以及上位机对待访问的控制单元的操作信息是否满足上位机的操作权限,若是则向待访问的控制单元发送操作信息。本发明提供的安全访问控制方法、设备及系统实现对上位机发送的访问请求报文的安全性监控,解决工业控制系统所面临的安全威胁。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.066 seconds)
