-
公开(公告)号:CN110430080A
公开(公告)日:2019-11-08
申请号:CN201910724612.8
申请日:2019-08-07
Applicant: 国家计算机网络与信息安全管理中心 , 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L12/24 , H04L12/751
Abstract: 本发明实施例提供一种网络拓扑探测方法及装置,所述方法包括:基于TCP、UDP和/或ICMP扫描以及路由跟踪技术对网络中设备之间的邻接关系进行主动探测,获得所述网络的拓扑主干信息;在所述网络的流量汇聚节点或交换节点处采用镜像网络流量方式进行数据采集,对采集的网络流量进行包含以太网层分析、网络层分析和应用层分析的多维度综合分析,获得所述网络的拓扑分支信息;将所述网络的拓扑主干信息与所述网络的拓扑分支信息以IP为维度进行信息融合,获得所述网络的网络拓扑。本发明实施例充分地利用了主被动拓扑探测信息,减少了对用户网络产生影响,提高了探测效率和准确性。
-
公开(公告)号:CN107294979A
公开(公告)日:2017-10-24
申请号:CN201710513608.8
申请日:2017-06-29
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
Abstract: 本发明提供了一种基于配置核查的网络安全评估方法和装置,其中,方法包括:获取目标系统的M个目标设备的信息,目标设备的信息包括:目标设备的类型和目标设备的网际协议IP,M为大于等于1的整数;针对每个目标设备,获取目标设备的类型对应的基线检查模板,基线检查模板中包含基线检查项和基线检查项对应的基线安全判别规则;根据目标设备的IP和基线检查模板中包含基线检查项,获取目标设备的基线待检查项的配置信息;根据基线待检查项的配置信息和基线安全判别规则,确定目标设备的风险值;进而,确定目标系统的风险值。本发明提供的基于配置核查的网络安全评估方法和装置,可以解决现有的ICS的风险评估方法直观性差的问题。
-
公开(公告)号:CN119496603A
公开(公告)日:2025-02-21
申请号:CN202411408274.4
申请日:2024-10-10
Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种基于全同态加密的密态数据并行排序方法及系统,该方法包括:通过安全参数生成公共参数、公钥与私钥,并发布公共参数与公钥;基于私钥,将明文数组编码并打包加密到若干个密文,并发布密文,以供服务器基于公共参数与公钥,对明文数组的密文执行同态比较,得到明文数组的比较矩阵的密文,以及基于公共参数与公钥,根据比较矩阵对明文数组排序,得到有序数组的密文;基于私钥,将有序数组的密文解密并译码得到明文计算结果。本发明能够在密文形式下完成相应明文数组的排序任务,实现了同态排序算法的并行加速,提高了吞吐率、降低了运算时延。
-
公开(公告)号:CN110430080B
公开(公告)日:2021-02-05
申请号:CN201910724612.8
申请日:2019-08-07
Applicant: 国家计算机网络与信息安全管理中心 , 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L12/24 , H04L12/751
Abstract: 本发明实施例提供一种网络拓扑探测方法及装置,所述方法包括:基于TCP、UDP和/或ICMP扫描以及路由跟踪技术对网络中设备之间的邻接关系进行主动探测,获得所述网络的拓扑主干信息;在所述网络的流量汇聚节点或交换节点处采用镜像网络流量方式进行数据采集,对采集的网络流量进行包含以太网层分析、网络层分析和应用层分析的多维度综合分析,获得所述网络的拓扑分支信息;将所述网络的拓扑主干信息与所述网络的拓扑分支信息以IP为维度进行信息融合,获得所述网络的网络拓扑。本发明实施例充分地利用了主被动拓扑探测信息,减少了对用户网络产生影响,提高了探测效率和准确性。
-
公开(公告)号:CN111783105A
公开(公告)日:2020-10-16
申请号:CN202010649498.X
申请日:2020-07-08
Applicant: 国家计算机网络与信息安全管理中心 , 西安四叶草信息技术有限公司
IPC: G06F21/57
Abstract: 本公开提供一种渗透测试方法、装置、设备及存储介质,涉及渗透测试技术领域,能够实现渗透测试的自动化及全面覆盖。具体技术方案为:获取渗透测试目标,并对渗透测试目标进行特征分析,获取渗透测试目标的特征标识信息;从预先设置的渗透测试数据库中获取与渗透测试目标的特征标识信息匹配的目标渗透测试路径;利用目标渗透测试路径对渗透测试目标进行漏洞验证,得到验证结果;在验证结果指示存在漏洞时生成漏洞标识信息,并继续执行与漏洞标识信息对应的下一次渗透测试,直至渗透测试完成为止。本发明用于渗透测试。
-
Patent Agency Ranking
公开(公告)号:CN112101414A
公开(公告)日:2020-12-18
申请号:CN202010811145.5
申请日:2020-08-13
Applicant: 北京理工大学 , 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及ICT供应链网络关键节点的识别和关键节点识别属性提取方法,属于计算机与信息科学技术领域。本发明首先结合ICT供应链的拓扑信息、商业信息进行关键节点识别;然后使用boruta算法分析待选属性的重要性,提取出影响关键节点的重要属性;再使用待选属性构建逻辑回归模型,得到对关键节点有显著影响属性;对于两种方法筛选得到关键属性,采用交集归类的方法进行属性融合,得到最终的关键属性。本发明使用两个不同方法对影响关键节点的属性进行选择,算法之间差异明显,避免单一方法带来的局限性,提高关键属性的泛化性。
-
公开(公告)号:CN111782511A
公开(公告)日:2020-10-16
申请号:CN202010553678.8
申请日:2020-06-17
Applicant: 国家计算机网络与信息安全管理中心 , 西安四叶草信息技术有限公司
IPC: G06F11/36
Abstract: 本公开提供一种固件文件的分析方法、设备及存储介质,涉及计算机技术领域,采用插件式思维实现对固件文件静态分析的通用分析,降低成本,提高效率。具体技术方案为:获取固件文件;调用识别插件对固件文件进行识别,从固件文件中提取根文件系统镜像,并获取根文件系统镜像的文件类型;在根文件系统镜像的文件类型为可解包格式时,调用与根文件系统镜像的文件类型对应的解包插件对根文件系统镜像进行解包,并调用与根文件系统镜像的文件类型对应的分析插件对已解包的根文件系统镜像进行分析;在根文件系统镜像的文件类型为可分析的文件类型时,调用与根文件系统镜像的文件类型对应的分析插件对根文件系统镜像进行分析。
-
公开(公告)号:CN111556473A
公开(公告)日:2020-08-18
申请号:CN202010384604.6
申请日:2020-05-08
Applicant: 国家计算机网络与信息安全管理中心 , 北京无声信息技术有限公司
Abstract: 本发明公开了一种异常访问行为检测方法及装置,至少包括智能设备端和用户端;智能设备端由主动监控模块和被动监控模块组成,智能设备端用于主动向用户端上报收集到的数据信息;用户端由智能设备指纹库,威胁情报库,处理模块,报警模块组成;用户端定期对智能设备端进行状态监控和扫描,用户端的处理模块对智能设备端上传的数据信息进行处理,与威胁情报库的信息进行比对,根据处理结果触发报警模块后,通过短信和/或邮件的方式通知用户。本发明解决了现有技术中智能设备的网络安全检测不及时、不规范的问题。
-
公开(公告)号:CN111556066A
公开(公告)日:2020-08-18
申请号:CN202010384706.8
申请日:2020-05-08
Applicant: 国家计算机网络与信息安全管理中心 , 北京无声信息技术有限公司
Abstract: 本发明公开了一种网络行为检测方法及装置,至少包括:PCAP数据包增量拷贝模块,用于实时检测龙存数据包变化,对比校验已存储数据包,通过多线程并发的方式进行拷贝;PCAP数据包解析模块,用于对离线PCAP数据文件读取,在文件读取时将文件按照不同的任务进行分解,保证多个任务可以同时运行;数据处理模块,具有预处理模块,对原始数据包进行解析、过滤、去重;以及处理模块,调用协议应用分析处理模块;数据库模块,使用非关系型MONGODB数据库和分布式数据库的分布式部署架构。本发明解决了现有技术中缺乏基于内容的审计,且已有的内容审计方法存在精度差,效果不理想的问题。
-
公开(公告)号:CN108881157A
公开(公告)日:2018-11-23
申请号:CN201810420755.5
申请日:2018-05-04
Applicant: 国家计算机网络与信息安全管理中心 , 北京理工大学
IPC: H04L29/06
CPC classification number: H04L63/20
Abstract: 本发明提出的一种基于PC终端行为的个体信息安全能力评价方法及系统,通过对个体计算机行为数据的客观评测,来确定个体信息安全能力,解决了现有评价方法单一、评价全面性不足的问题,不仅考虑到个体的主观意识,更着重考虑到更重要的客观行为对本体分析的重要性,能够更加真实的反映用户的信息安全能力。
-
-
-
-
-
-
-
-
-
Search Results
30
records
(took 0.048 seconds)
