-
公开(公告)号:CN111327628B
公开(公告)日:2022-04-05
申请号:CN202010142108.X
申请日:2020-03-04
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40 , H04L67/141
Abstract: 本发明涉及一种基于SDN的匿名通信系统,属于信息安全技术领域。本发明结合集群思想和SDN网络集中控制理念设计一种新的匿名通信系统,从而使匿名通信服务更加安全、可靠。基于SDN的网络体系架构提高攻击者获取用户隐私难度和网络请求响应速率;采用集群的方式和节点选择限制策略,在很大程度上避免了恶意节点注入、流量分析以及单点攻击等安全威胁,提高系统的防御能力。
-
公开(公告)号:CN109167754B
公开(公告)日:2021-03-02
申请号:CN201810832633.7
申请日:2018-07-26
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种网络应用层安全防护系统,其中,包括:报文解析模块用于对报文进行判断和解析,包括SSL解密、编解码标准归一化处理和报文字段的信息提取,随后将提取出的报文特征发送给检测模块进行攻击检测;检测模块包括过滤器、黑白名单检测模块以及特征匹配模块;行为分析模块用于对通过检测模块的报文特征数据进行DDos攻击验证,并对通过验证的报文输出给Web服务器;日志审计模块,用于进行Web防护过程中的行为和异常审计,在特征解析和匹配过程中,把Web邮件上传、SMTP和FTP数据外传行为传送给日志审计模块进行记录和分析,在安全防护过程中,将违反策略和规则的访问记录。
-
-
公开(公告)号:CN110443045A
公开(公告)日:2019-11-12
申请号:CN201910742264.7
申请日:2019-08-13
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57
Abstract: 本发明涉及一种基于机器学习方法的模糊测试用例生成方法,涉及信息安全领域。本发明对目前模糊测试技术存在的测试用例冗余问题优化设计,在面向源程序文件的模糊测试用例生成方面,通过在模糊测试用例生成前,标记识别程序对象中的污点变量和问题函数,结合对已有的种子用例生成、筛选技术,可提升模糊测试用例的有效性,降低模糊测试用例集合的冗余度。其中,在测试用例生成环节,结合机器学习,分析机器学习用于测试用例精简的可行性,得到机器学习的测试用例生成优化技术思路,采用机器学习的模型和算法,改进模糊测试流程中的测试用例生成环节,提升测试用例的生成效率,实现测试用例结合的去冗余,达到提高模糊测试流程智能化程度的目标。
-
公开(公告)号:CN107979562A
公开(公告)日:2018-05-01
申请号:CN201610921262.0
申请日:2016-10-21
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于云平台的混合型蜜罐动态部署系统,其部署在云平台,基于云平台的混合型蜜罐动态部署系统包括:低交互蜜罐、防火墙、分析模块、流量重定向器、控制模块、高交互蜜网以及保障模块;该低交互蜜罐设置在该防火墙外,用于吸引攻击者的攻击流量;分析模块能够分析攻击者的攻击行为,找出针对特定可疑网络流量的最佳欺骗模式;流量重定向器,用于将分析模块分析出的可疑流量进行地址重定向;控制模块,用于将地址重定向的流量引导入高交互蜜网中相应的蜜罐中。本发明基于云平台的混合型蜜罐动态部署系统,结合低交互蜜罐和高交互蜜罐的特点,同时部署两类蜜罐,充分发挥其特点和优势,增加蜜罐系统保真性的同时提高了性能。
-
Patent Agency Ranking
公开(公告)号:CN114816909B
公开(公告)日:2024-03-26
申请号:CN202210385799.5
申请日:2022-04-13
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于机器学习的实时日志检测预警方法及系统,属于信息安全技术领域。该系统是一种网络安全智能预警引擎,该方法基于XGBOOST提升树算法对网络日志进行特征提取,发掘日志中的组合特征,能够在有限日志训练集中,高效地将专家经验转化为可用特征,同时基于WORD2VEC自然语言处理技术对原始日志进行向量化处理并进行日志语义关联。
-
公开(公告)号:CN117687902A
公开(公告)日:2024-03-12
申请号:CN202311546202.1
申请日:2023-11-20
Applicant: 北京计算机技术及应用研究所
IPC: G06F11/36 , G06F16/2455 , G06F16/242
Abstract: 本发明涉及一种面向模糊测试的种子挖掘方法,属于模糊测试技术领域。针对有源码的灰盒场景,本发明通过研究语法语义感知的灰盒DBMS模糊测试技术,提出了一种面向数据库模糊测试的种子挖掘方法,从目标DBMS的官方测试套件中挖掘初始种子并解析出变异素材供后续变异使用,达到更高的代码覆盖率,设计了模式匹配规则和实现模式匹配算法,以增加生成的测试用例通过DBMS的语法解析的概率,从而构造一个分布良好、语法元素多样的种子集,为后续的测试用例变异提供丰富的素材。
-
公开(公告)号:CN116451273A
公开(公告)日:2023-07-18
申请号:CN202310379877.5
申请日:2023-04-11
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于消息机制的行为隐藏方法及系统,属于信息安全技术领域。本发明有效解决了Windows系统在敏感设备调用时显示系统图标的机制暴露程序调用行为的问题,在图形化层面实现了对程序敏感设备调用行为的完全隐藏。本发明提供的系统实现了系统图标的隐藏管理,包含了隐藏配置管理、启动加载隐藏配置、隐藏图标恢复显示、现有图标信息显示等多种功能,能够对多种类型的敏感设备调用行为进行隐藏,支持用户通过配置模块对隐藏目标进行修改,实现了敏感设备调用行为的定制化隐藏。
-
公开(公告)号:CN109284611B
公开(公告)日:2021-05-18
申请号:CN201811100719.7
申请日:2018-09-20
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57
Abstract: 本发明涉及一种基于Metasploit框架的测试系统及实现网络安全性测试的方法,涉及信息安全技术领域。本发明通过对Metasploit框架中的渗透攻击工具进行批量调用实现测试过程;通过选取特定典型的攻击载荷与渗透攻击工具组合验证渗透攻击工具的测试效果。通过本发明,构建了一种针对目标计算机漏洞和网络安全设备的测试系统,利用Metasploit框架中集成的大量渗透攻击工具、攻击载荷,并结合其他相关测试工具实现对目标网络的安全性测试。
-
公开(公告)号:CN111327628A
公开(公告)日:2020-06-23
申请号:CN202010142108.X
申请日:2020-03-04
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于SDN的匿名通信系统,属于信息安全技术领域。本发明结合集群思想和SDN网络集中控制理念设计一种新的匿名通信系统,从而使匿名通信服务更加安全、可靠。基于SDN的网络体系架构提高攻击者获取用户隐私难度和网络请求响应速率;采用集群的方式和节点选择限制策略,在很大程度上避免了恶意节点注入、流量分析以及单点攻击等安全威胁,提高系统的防御能力。
-
-
-
-
-
-
-
-
-
Search Results
49
records
(took 0.035 seconds)
