-
公开(公告)号:CN112737101B
公开(公告)日:2022-08-26
申请号:CN202011418780.3
申请日:2020-12-07
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种面向多监测域的网络安全风险评估方法及系统,其中面向多监测域的网络安全风险评估方法,包括:对资产的机密性、完整性、可用性和资产类型重要性进行评分,以得到资产的价值;对资产进行脆弱性扫描,得到资产的脆弱性值;对资产在预设周期内的多源威胁检测引擎告警日志进行分析,得到资产所遭受攻击的威胁度值;根据资产的价值、脆弱性值和威胁度值,得出资产安全风险值;根据资产的安全风险值,计算该资产所在子域在预设周期内的安全风险值;根据子域的安全风险值,计算该子域所在全网在预设周期内的安全风险值。本发明从多维度对多子域多资产安全风险进行监测评估,改善现有方法面向单一信息系统或单一资产安全风险评估的局限性。
-
公开(公告)号:CN110225006B
公开(公告)日:2022-01-04
申请号:CN201910446821.0
申请日:2019-05-27
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 朱天 , 严寒冰 , 丁丽 , 刘威歆 , 白京华 , 温森浩 , 姚力 , 朱芸茜 , 王小群 , 吕利锋 , 陈阳 , 李世淙 , 徐剑 , 王适文 , 肖崇蕙 , 贾子骁 , 张帅 , 吕志泉 , 韩志辉 , 马莉雅 , 张宇鹏 , 雷君 , 周彧 , 周昊 , 高川 , 贾世琳 , 吕卓航 , 楼书逸 , 文静 , 狄少嘉 , 徐原 , 李志辉 , 郭晶 , 胡俊 , 张腾 , 何能强 , 饶毓
IPC: H04L9/40 , H04L41/14 , H04L43/045
Abstract: 本发明涉及一种网络安全数据可视化方法、控制器和介质,所述方法包括获取待分析的网络安全数据中的原始网络拓扑数据;将所述原始网络拓扑数据中的核心实体进行聚合,得到核心实体集合;将所述原始网络拓扑数据中的关联实体进行聚合,得到关联实体集合;以所述核心实体集合、关联实体集合作为点类型,以核心实体集合和关联实体集合之间的关系作为边类型构建待显示网络拓扑数据;将所述待显示网络拓扑数据进行可视化显示。本发明能够将大规模网络安全数据在有限的空间内清晰的展示出来,从而提升了网络安全数据分析的效率和准确度。
-
公开(公告)号:CN113271236A
公开(公告)日:2021-08-17
申请号:CN202110653724.6
申请日:2021-06-11
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例提供了一种引擎评估的方法、装置、设备及存储介质,其中,该方法包括:构建网络流量测试集;其中,所述网络流量测试集中包括白流量和黑流量;基于所述网络流量测试集构建流量测试模型,形成流量测试包;将所述流量测试包发送至待测引擎,并接收所述待测引擎反馈的测试结果;将所述测试结果以及所述流量测试包的实际结果进行比对,基于比对结果对所述待测引擎进行评估。本发明实施例提供的技术方案,可以对引擎进行功能性测试,提高测试的效率和精度。
-
公开(公告)号:CN113242157A
公开(公告)日:2021-08-10
申请号:CN202110500263.9
申请日:2021-05-08
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 周昊 , 高川 , 肖崇蕙 , 严寒冰 , 丁丽 , 李志辉 , 朱天 , 饶毓 , 徐剑 , 郭晶 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 贾世琳 , 吕卓航 , 贺铮
IPC: H04L12/26
Abstract: 本发明提出了一种分布式处理环境下的集中式数据质量监测方法,本申请涉及一种数据质量监测方法,尤其涉及一种分布式处理环境下的集中式数据质量监测方法,属于数据分析技术领域。根据实际监测需要配置待监测的数据灵活配置监测规则,对待监测数据进行监测,数据质量监测服务获取待监测数据后,把待监测数据集进行分块,让多个计算节点对分布式内存上的数据同时根据配置并行计算,然后将对多个计算节点上的计算结果进行汇总后生成监测结果,生成数据质量监测报告,从而辅助运维人员快速发现数据质量问题进而跟踪解决,以此提升实时数据中心平台的数据质量;解决了现有技术中存在的数据质量监测方法配置不灵活且不利于管理的技术问题。
-
公开(公告)号:CN113238912A
公开(公告)日:2021-08-10
申请号:CN202110500278.5
申请日:2021-05-08
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 丁丽 , 吕卓航 , 楼书逸 , 严寒冰 , 李志辉 , 朱天 , 饶毓 , 周昊 , 高川 , 徐剑 , 郭晶 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 贾世琳 , 贺铮
Abstract: 本发明提出了一种网络安全日志数据的聚合处理方法,本申请涉及一种聚合处理方法,尤其涉及一种网络安全日志数据的聚合处理方法,属于数据处理领域。本发明首先,基于预先设置的配置获取不同类型的日志数据,然后,对不同来源的同种类型日志数据进行规范化处理和对日志数据进行分析并且提取核心内容;最后,根据会话关系及日志的核心内容对数据进行分组聚合处理和非核心内容的细节信息进行内容压缩处理。保证实体交互关系无损,同时保留了业务分析中需要的细节信息,保证实时分析过程中相关数据的完整性的同时,提高了数据的查询使用效率。解决了现有技术中存在的网络安全日志数据存储占用空间大、查询效率低下的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN110222715B
公开(公告)日:2021-07-27
申请号:CN201910375363.6
申请日:2019-05-07
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种基于动态行为链和动态特征的样本同源分析方法,步骤如下:1:收集整理攻击样本;2:将训练样本集进行分类处理;3:将训练样本集投入沙箱运行;4:将样本进行排序整理,生成动态行为链;5:使用以训练数据集提取的行为链训练同源分析决策树模型;6:提取行为链和样本IOCs信息;7:测试数据集通过决策树模型判断所属APT组织,或所属恶意家族和类型;8:测试数据集通过知识库模糊匹配IOCs信息,得出同源信息;9:得出最终同源分析结论;本发明达到了从动态行为入手,对恶意样本进行基于动态行为链和动态特征的样本同源分析的效果,解决了传统同源分析手段导致的样本特征单一,人工分析效率低投入大等实际问题。
-
公开(公告)号:CN105656908B
公开(公告)日:2020-12-01
申请号:CN201610051332.1
申请日:2016-01-26
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 赵慧 , 纪玉春 , 严寒冰 , 郑立有 , 肖崇蕙 , 丁丽 , 李晶晶 , 张鸿江 , 贾子骁 , 徐原 , 何世平 , 李志辉 , 姚力 , 朱芸茜 , 高胜 , 胡俊 , 王小群 , 张腾 , 陈阳 , 李世淙 , 党向磊 , 刘婧 , 饶毓 , 张帅
IPC: H04L29/06
Abstract: 本发明属于计算机网络信息安全领域,具体涉及一种基于全生命周期的钓鱼网站跟踪与处理的方法。包括投诉、通报、处置、归档等过程。本发明所公开的基于全生命周期的钓鱼网站跟踪与处理的方法是专门针对钓鱼事件进行监测通报和投诉处置的面向业务的全面解决方案,其能够对钓鱼网站事件通报、鉴定、受理、处置、追溯、取证等各项业务和能够对事件的流转过程和处置结果进行详细记录。
-
公开(公告)号:CN106294333B
公开(公告)日:2019-10-29
申请号:CN201510236634.1
申请日:2015-05-11
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/332 , G06F16/953
Abstract: 本发明提供一种微博突发话题检测方法及装置,用以解决目前微博突发话题难以识别的问题,该方法包括,提取指定的微博数据集合中的特征项,特征项为包含具体语义的语言单元;确定特征项在微博数据集合的文本中的流通度以及特征项当前的热度;以流通度为质量参数项,以热度为位置参数项对特征项进行动力学建模,得到特征项的当前能量和加速度;在得到的能量以及加速度分别大于第一预设值以及第二预设值时,检测突发特征项;根据检测到的突发特征项在同一条微博中同时出现的情况计算突发特征项之间的互信息;当互信息大于第三阈值时,对突发特征项进行合并,得到突发话题,该方案能够提高微博突发话题检测的准确率。
-
公开(公告)号:CN110225007A
公开(公告)日:2019-09-10
申请号:CN201910446822.5
申请日:2019-05-27
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 饶毓 , 严寒冰 , 丁丽 , 刘威歆 , 张胜军 , 温森浩 , 姚力 , 朱芸茜 , 王小群 , 吕利锋 , 陈阳 , 李世淙 , 徐剑 , 王适文 , 肖崇蕙 , 贾子骁 , 张帅 , 吕志泉 , 韩志辉 , 马莉雅 , 张宇鹏 , 雷君 , 周彧 , 周昊 , 高川 , 贾世琳 , 吕卓航 , 楼书逸 , 文静 , 狄少嘉 , 徐原 , 李志辉 , 郭晶 , 朱天 , 胡俊 , 张腾 , 何能强
Abstract: 本发明涉及一种webshell流量数据聚类分析方法以及控制器和介质,所述方法包括:获取webshell流量数据集合,所述webshell流量数据集合包括多条webshell流量数据;计算每条所述webshell流量数据与预设的待分析的webshell流量数据的编辑距离;将所述编辑距离小于预设距离阈值的webshell流量数据与所述待分析的webshell流量数据聚类。本发明不受webshell攻击工具类型的限制,具有通用性且准确度高。
-
公开(公告)号:CN109960729A
公开(公告)日:2019-07-02
申请号:CN201910241639.1
申请日:2019-03-28
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 周昊 , 张帅 , 吕志泉 , 董云飞 , 朱天 , 陈阳 , 饶毓 , 徐娜 , 严寒冰 , 丁丽 , 张华 , 常霞 , 狄少嘉 , 徐原 , 温森浩 , 王庆 , 李世淙 , 徐剑 , 李志辉 , 姚力 , 朱芸茜 , 郭晶 , 胡俊 , 王小群 , 何能强 , 李挺 , 王适文 , 肖崇蕙 , 贾子骁 , 韩志辉 , 马莉雅 , 张宇鹏 , 雷君 , 高川 , 周彧 , 吕卓航 , 楼书逸 , 文静 , 贾世琳
Abstract: 本发明公开了一种HTTP恶意流量的检测方法及系统,该方法包括:抓取网络流量数据,并对网络流量数据进行预处理,得到对应每条HTTP请求的格式化数据;对格式化数据进行特征提取,得到每条格式化数据的文本向量特征;基于预先训练的恶意流量检测模型对文本向量特征进行分类检测,检测出HTTP恶意请求;基于相似攻击聚类算法对HTTP恶意请求进行相似攻击聚类,得到聚类簇;基于聚类簇进行分析,得到HTTP恶意请求的恶意攻击信息。本发明利用Spark大数据分析引擎对流量数据进行特征提取和转化,并利用机器学习和聚类算法对恶意流量进行挖掘,提高了网络恶意流量的检测精确度,减少了安全分析人员的流量分析时间成本。
-
-
-
-
-
-
-
-
-
Search Results
89
records
(took 0.084 seconds)
