-
公开(公告)号:CN111988239B
公开(公告)日:2022-07-15
申请号:CN202010848858.9
申请日:2020-08-21
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
IPC: H04L47/2475
Abstract: 本发明提供了一种用于Android应用的软件纯净流量获取方法。用于Android应用的软件纯净流量获取方法包括:进行流量捕获以获得对应的流量集,并在流量捕获期间,采用脚本记录目标软件占用的端口信息和时间戳信息;基于目标软件占用的端口信息和时间戳信息对步骤S1所捕获的流量集进行流量提纯,以获得目标软件对应的纯净流量集。本发明的一种用于Android应用的软件纯净流量获取方法,能够克服现有技术的上述不足,准确地提取Android应用的软件纯净流量。
-
公开(公告)号:CN111935136B
公开(公告)日:2022-05-20
申请号:CN202010789093.6
申请日:2020-08-07
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L61/4511 , G06K9/62
Abstract: 本发明是基于DNS数据分析的域名查询与解析异常检测,尤其涉及域名解析协议,属于互联网领域,目的是为了解决变化的恶意攻击行为以及DNS的恶意域变化的恶意攻击行为等问题。本发明包括搜索引擎查询主域名地址,收集域名信息,对DNS记录批量查及数据入库和数据分析,提供有关DNS查询和响应方面的客户端的详细信息;对得到的信息数据预处理,通过聚类分析获得时间特征进行解析,从而得到判断网络状态的数据并对数据进行最后的分析处理。域名查询与解析异常检测能寻找出更具描述性的特征,针对当前网络攻击的动态性和复杂性,使DNS的恶意域检测更为清晰,判断准确。
-
公开(公告)号:CN112600805A
公开(公告)日:2021-04-02
申请号:CN202011406445.1
申请日:2020-12-03
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及网络安全监管领域,具体涉及一种网络安全监管平台,包括:身份监测模块,用于实现接入端身份的实时监测;网络流量监测模块,用于实现每一个接入端的网络流量的统计;行为监测模块,用于通过脚本录制的方式录制每一个接入端的行为状态参数;入侵监测模块,用于基于模糊神经网络算法根据接入端身份参数和/网络流量参数和/行为状态参数实现网络安全的监测;应急防御模块,用于根据入侵监测模块的监测结果调用并执行对应的应急防御程序。本发明实现了对接入端身份、网络流量参数和行为状态参数的实时监测,从而可以及时发现网络运行过程中存在的异常情况,为网络的安全运行提供了保障。
-
公开(公告)号:CN111935136A
公开(公告)日:2020-11-13
申请号:CN202010789093.6
申请日:2020-08-07
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
Abstract: 本发明是基于DNS数据分析的域名查询与解析异常检测,尤其涉及域名解析协议,属于互联网领域,目的是为了解决变化的恶意攻击行为以及DNS的恶意域变化的恶意攻击行为等问题。本发明包括搜索引擎查询主域名地址,收集域名信息,对DNS记录批量查及数据入库和数据分析,提供有关DNS查询和响应方面的客户端的详细信息;对得到的信息数据预处理,通过聚类分析获得时间特征进行解析,从而得到判断网络状态的数据并对数据进行最后的分析处理。域名查询与解析异常检测能寻找出更具描述性的特征,针对当前网络攻击的动态性和复杂性,使DNS的恶意域检测更为清晰,判断准确。
-
-
Patent Agency Ranking
公开(公告)号:CN110532747A
公开(公告)日:2019-12-03
申请号:CN201910695179.X
申请日:2019-07-30
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种基于认证与生物特征的数据脱敏系统,通过数据源服务器、脱敏服务器、客户端与目标服务器的配合使用,实现了系统在进行数据脱敏时,不必生成临时文件,避免了数据在此过程中被泄密的可能性,同时能够实现在数据脱敏的同时对数据正常传输。
-
公开(公告)号:CN110149302A
公开(公告)日:2019-08-20
申请号:CN201910190234.X
申请日:2019-03-13
Applicant: 国家计算机网络与信息安全管理中心 , 哈尔滨工业大学
IPC: H04L29/06 , H04L12/721 , H04L12/46
Abstract: 本发明公开了一种匿名通信中面向地域多样性的节点选择方法,通过对路由节点进行评估,筛选出高性能的路由节点,再从中根据路由节点所在的地域选择位于不同地域的路由节点构成通信隧道,有效地提高了对消极恶意节点的抵御能力,通过选择不同地域的路由节点组成隧道,增加了攻击者的攻击成本,从而提高了系统的匿名性,以及对共谋攻击的抵御能力。
-
公开(公告)号:CN108616400A
公开(公告)日:2018-10-02
申请号:CN201810437213.9
申请日:2018-05-09
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种针对工业控制系统的脆弱性检查方法与装置,配置威胁发现检测系统,进而有数据发送端口与数据接收端口建立威胁检测的通道,通过自动的与客户端互联,接收客户端的指令或操作指令,根据操作指令自动调用对应的应用于测试用例,对待测设备进行威胁检测、可用性检测、兼容性检测,威胁包括但不限于待测工业控制系统给其他设备带来的威胁、其他设备对待测工业系统设备的威胁。本发明采用为增强工业控制系统的安全性,对现存的已知漏洞进行发现,进而做到知己知彼的目的,提前进行预防。
-
公开(公告)号:CN108600260A
公开(公告)日:2018-09-28
申请号:CN201810436596.8
申请日:2018-05-09
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
Abstract: 本发明公开了一种工业物联网安全配置核查方法,由四个系统层组成的方法包括:基础平台层A,系统处理层B,核心服务层C和对外接入层D,基础平台层A包括专用硬件平台A1和基础软件平台A2,所述专用硬件平台A1包含了为该系统提供计算、存储、对外通信的硬件设备;基础软件平台A2包含了该系统专用操作系统、文件系统、硬盘加解密、程序加解密、网络服务、数据库、Web服务、等程序运行环境,系统处理层B包括数据处理B1和系统服务B2,所述数据处理B1为系统内部接口,提供系统访问数据库,访问系统文件,数据同步,输入输出处理等底层数据处理业务。同时数据处理可实现高效访问数据库,缓存数据,高并发。
-
公开(公告)号:CN106169980A
公开(公告)日:2016-11-30
申请号:CN201610531417.X
申请日:2016-06-29
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/863 , H04L12/873 , H04L12/867
CPC classification number: H04L47/50 , H04L47/522 , H04L47/527 , H04L47/629
Abstract: 本发明公开了一种虚拟网络带宽公平调度方法,包括如下步骤:(1)根据虚拟化场景的特点对队列调度算法进行建模;(2)根据上述队列调度模型,设计基于动态配额的队列调度算法;针对虚拟化环境中虚拟网之间带宽分配的问题,该文对虚拟路由器的队列调度问题进行了建模,并提出了基于动态配额的队列调度算法。该算法能够以虚拟网为单位进行带宽资源的分配,与DRR、SRR和miDRR等算法相比,该算法在虚拟网带宽分配的有效性和公平性上有显著优势。
-
-
-
-
-
-
-
-
-
Search Results
43
records
(took 0.043 seconds)
