公开(公告)号：CN112527843A

公开(公告)日：2021-03-19

申请号：CN202011506379.5

申请日：2020-12-18

Applicant: 国家工业信息安全发展研究中心

Inventor： 郭娴 ,  杨佳宁 ,  陈柯宇 ,  杨立宝

IPC: G06F16/2455 ,  G06F16/2453 ,  G06F16/22 ,  G06F16/248 ,  G06F16/28 ,  G06F16/27

Abstract: 本申请适用于信息技术领域，提供了一种数据查询方法、装置、终端设备和存储介质。该数据查询方法包括：获取待查询指令；根据预先构建的指令索引表查找与所述待查询指令对应的目标数据信息；根据所述目标数据信息从指定服务器的最近最少使用LRU缓存中获取对应的目标缓存数据，并将所述目标缓存数据展示在指定的数据查询结果界面中。本申请先构建出记录查询频率大于设定阈值的各个数据查询指令与待查询数据之间对应关系的指令索引表，在获得查询指令之后，可以根据该指令索引表确定出目标数据信息，然后根据目标数据信息从LRU缓存中获取目标缓存数据以快速反馈查询结果，能够提高数据查询的效率。

公开(公告)号：CN119182577A

公开(公告)日：2024-12-24

申请号：CN202411244080.5

申请日：2024-09-06

Applicant: 国家工业信息安全发展研究中心

Inventor： 郭娴 ,  刚占慧 ,  樊佳讯 ,  王嘉伟 ,  杨佳宁 ,  陈柯宇

IPC: H04L9/40

Abstract: 本发明提出了一种基于攻击地址的网络安全方法、系统、设备及介质，该方法包括：基于支持深度包检测和流量分析的设备捕获并存储网络流量数据；构建机器学习模型，通过机器学习模型对网络流量数据进行实时数据处理，并对处理后的网络流量数据进行异常识别，确定可疑的伪造IP；对可疑的伪造IP进行反向DNS查询，判断其是否关联到已知的恶意域名或服务器；获取日志数据，并结合网络流量数据、DNS查询结果分析可疑的伪造IP的行为模式，获得攻击者的行为模式；根据攻击者的行为模式，调整和优化网络防御策略。本申请能够能有效应对伪造IP攻击，追踪攻击者的行为模式并以此调整和优化网络防御策略，提升整体网络安全防护能力。

公开(公告)号：CN112527843B

公开(公告)日：2023-04-14

申请号：CN202011506379.5

申请日：2020-12-18

Applicant: 国家工业信息安全发展研究中心

Inventor： 郭娴 ,  杨佳宁 ,  陈柯宇 ,  杨立宝

IPC: G06F16/2455 ,  G06F16/2453 ,  G06F16/22 ,  G06F16/248 ,  G06F16/28 ,  G06F16/27

Abstract: 本申请适用于信息技术领域，提供了一种数据查询方法、装置、终端设备和存储介质。该数据查询方法包括：获取待查询指令；根据预先构建的指令索引表查找与所述待查询指令对应的目标数据信息；根据所述目标数据信息从指定服务器的最近最少使用LRU缓存中获取对应的目标缓存数据，并将所述目标缓存数据展示在指定的数据查询结果界面中。本申请先构建出记录查询频率大于设定阈值的各个数据查询指令与待查询数据之间对应关系的指令索引表，在获得查询指令之后，可以根据该指令索引表确定出目标数据信息，然后根据目标数据信息从LRU缓存中获取目标缓存数据以快速反馈查询结果，能够提高数据查询的效率。

公开(公告)号：CN115622760A

公开(公告)日：2023-01-17

申请号：CN202211212317.2

申请日：2022-09-30

Applicant: 国家工业信息安全发展研究中心

Inventor： 郭娴 ,  郝志强 ,  杨佳宁 ,  刚占慧 ,  樊佳讯 ,  汪礼俊 ,  黄丹 ,  鞠远 ,  杨安 ,  陈柯宇 ,  张晓帆 ,  杨杰

IPC: H04L9/40

Abstract: 本发明涉及网络安全相关领域，具体为一种可定义的工控蜜罐系统及其运行方法，本发明通过设置在原有的蜜罐系统上设置配置界面模块、规约库模块和指纹库模块，由用户自由选择配置需要伪装的特定设备，提升了增强高级威胁防御能力，在此基础蜜罐系统根据配置需求，从指纹库中调取详细的指纹信息，并从规约库选择对应的规约，将两者的内容结合启动相应的规约程序，仿真真实设备诱骗攻击，让蜜罐具备足够的诱惑性，提高诱导攻击的成功率，保护用户真实资产，再通过设置数据分析中心模块，事后根据对攻击过程的分析，发现网络薄弱环节，针对性的对网络加固升级，大幅提升发现威胁，有效追踪溯源，并对攻击者实施反向控制，掌握防御主动权。

公开(公告)号：CN111859397A

公开(公告)日：2020-10-30

申请号：CN202010714763.8

申请日：2020-07-23

Applicant: 国家工业信息安全发展研究中心

Inventor： 郭娴 ,  杨佳宁 ,  陈柯宁 ,  杨立宝

IPC: G06F21/57 ,  G06F21/78 ,  G06F21/85

Abstract: 本发明涉及网络安全技术领域，具体公开了一种终端防护策略配置方法，其中，包括：分别获取当前终端主机所属的组织结构层级关系以及待配置的至少一项防护策略项；根据每项防护策略项设置当前终端主机对应的组织结构层级关系的策略，当前终端主机对应的组织结构层级关系的策略包括组织机构的策略、组织单元的策略和终端主机的策略；根据预设策略合并规则合并当前终端主机对应的组织机构的策略、组织单元的策略和终端主机的策略，得到合并策略；将合并策略配置到当前终端主机，得到当前终端主机的终端防护策略。本发明还公开了一种终端防护策略配置装置。本发明提供的终端防护策略配置方法配置灵活，能够实现对终端主机的有效防御。