-
公开(公告)号:CN118332500A
公开(公告)日:2024-07-12
申请号:CN202410530163.4
申请日:2024-04-29
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及大数据技术领域,公开了一种服务于云上服务资产探测的多源数据智能融合方法,首先对不同服务器数据源的信息进行标准化处理,统一数据源格式,具体包括格式化处理、使用ETL工具和自有数据处理代码进行数据转换和清洗;使用Magika工具,基于AI技术识别文件格式和内容;采用深度学习模型进行数据特征提取和分类;进行数据源加权与自动优化迭代,采用加权平均方法,根据每个数据源的权重计算综合置信度;利用机器学习和模式识别技术,创建自规则指纹库;构建基于模糊逻辑的分析框架,进行数据融合,输出探测结果集。本发明通过测绘系统对公有云资产进行了多维度的统计分析,揭示了资产的暴露状况,包括归属单位、活跃主机、开放端口和外部服务等关键信息,为风险评估和管理奠定了基础。
-
公开(公告)号:CN108650229B
公开(公告)日:2021-07-16
申请号:CN201810298535.X
申请日:2018-04-03
Applicant: 国家计算机网络与信息安全管理中心 , 北京无声信息技术有限公司
Abstract: 本申请提供了一种网络应用行为解析还原方法及系统,能够提升信息安全审计的安全精度。网络应用行为解析还原方法包括:将过程特性分析网络数据包写入数据仓库;对写入数据仓库的过程特性分析网络数据包进行流还原,得到过程特性分析数据文件;解析得到的过程特性分析数据文件,获取网络应用行为信息流;对获取的网络应用行为信息流进行信息安全审计。
-
公开(公告)号:CN108833525B
公开(公告)日:2021-06-25
申请号:CN201810582418.6
申请日:2018-06-07
Applicant: 国家计算机网络与信息安全管理中心 , 北京赛思信安技术股份有限公司
Abstract: 本发明提供了一种基于Fiddler的HTTPS流量内容的审计方法,涉及计算机技术领域。该方法首先在局域网、企业的出口网关处安装Fiddler软件;启动Fiddler软件,生成根CA证书,并分发至局域网和企业内部的机器,使之信任;局域网和企业内部的机器的代理服务设置为部署Fiddler的服务器的IP,端口为8888;启动Fiddler并打开HTTPS协议数据的捕获开关,Fiddler底层启动捕包处理流程,捕获网卡上所有数据包。编写处理插件代码并编译为dll文件,对实时捕获的HTTPS协议数据包的请求包和返回包提取字段并保存;编写HTTPS正则匹配模块的代码并编译为exe文件,对data目录中保存的文本文件进行正则匹配,生成日志。本发明以一种最小代价、灵活部署,满足对局域网、企业内部中小客户的HTTPS流量内容的审计要求。
-
公开(公告)号:CN111949696A
公开(公告)日:2020-11-17
申请号:CN202010652499.X
申请日:2020-07-08
Applicant: 国家计算机网络与信息安全管理中心 , 北京永信至诚科技股份有限公司
IPC: G06F16/2457 , G06F16/2458 , G06F16/248
Abstract: 本申请公开了一种全要素关联分析方法和装置,其中,所述方法包括:获得目标对象的目标元数据,并进行关键数据提取;利用预设的领域知识智能关联规则和智能算法将提取的所述关键数据进行深入挖掘和关联分析,生成目标对象的全要素关联模型图数据;将获取的全要素关联模型图数据,根据需要呈现在显示屏上。采用本申请所述的全要素关联分析方法,能够提高人群社会关系和人员关系梳理、推导以及关联分析的效率,依托大数据智能分析平台,提供目标人群的全要素关联关系数据,极大提升了用户的使用体验。
-
公开(公告)号:CN110445802A
公开(公告)日:2019-11-12
申请号:CN201910759084.X
申请日:2019-08-16
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及网络防护技术领域,尤其是一种基于数字证书的威胁发现模型构建技术,其步骤为:(1)对指定IP端的端口进行探测:(1.1)获取端口证书的详细信息;(1.2)获取连接响应时间差;(1.3)获取端口连接首页信息;(1.4)获取其他端口信息;(2)对获取的数据进行分析:(2.1)对于证书进行分析;(2.2)计算首页超连接量;(2.3)分析连接响应时间;(2.4)对于首页信息进行数据大小分析;(2.5)对应探测到的其他端口进行筛选分析,本发明能够构建可疑窃密指纹分析模型,实现对特定场景的针对性监测与发现。
-
Patent Agency Ranking
公开(公告)号:CN109981631A
公开(公告)日:2019-07-05
申请号:CN201910210329.3
申请日:2019-03-20
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供了一种基于深度学习的XSS攻击检测方法,该方法主要步骤包括:S1.构建网络模拟环境,采集XSS攻击的样本数据;S2.对采集到的样本数据进行数据预处理,之后进行分词,基于分词结果形成嵌入式词向量;S3.将所述嵌入式词向量输入深度学习模型,得到XSS检测模型;S4.对流量数据进行实时检测,并将检测结果存入数据库中。
-
公开(公告)号:CN109948339A
公开(公告)日:2019-06-28
申请号:CN201910210330.6
申请日:2019-03-20
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/56
Abstract: 本发明提供了一种基于机器学习的恶意脚本检测方法,该方法步骤包括:S1.构建网络模拟环境,采集Webshell脚本的样本数据;S2.对采集到的样本数据进行数据预处理,并分析提取样本数据中的流量特征;S3.基于流量特征,构建网络入侵检测模型;S4.在服务器端部署所述网络入侵检测模型,接入服务器流量数据,检测出服务器端的网络入侵行为;S5.将检测结果在系统界面实时显示,并记录入检测日志。
-
公开(公告)号:CN108647725A
公开(公告)日:2018-10-12
申请号:CN201810449021.X
申请日:2018-05-11
Applicant: 国家计算机网络与信息安全管理中心 , 北京大学
Abstract: 本发明公开了一种实现静态隐马尔科夫模型推理的神经电路,本发明赢者通吃电路(Winner-take-all,WTA)电路可以实现静态隐马尔可夫模型的近似最优推理,网络中的脉冲神经元可以不断地累积证据,即通过新的证据更新后验概率;WTA电路中的竞争机制可以对分布进行归一化。
-
公开(公告)号:CN108055246A
公开(公告)日:2018-05-18
申请号:CN201711227117.3
申请日:2017-11-29
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 孙波 , 张建松 , 司成祥 , 李应博 , 张伟 , 杜雄杰 , 姜栋 , 房婧 , 姚姗 , 高昕 , 李轶夫 , 刘成 , 侯美佳 , 盖伟麟 , 王亿芳 , 董建武 , 胡晓旭 , 王梦禹 , 毛蔚轩 , 张泽亚 , 李胜男
IPC: H04L29/06
Abstract: 本发明提供了一种非正常网络空间资产自动加入黑名单的控制系统,其包括检测单元、接收单元、处理模块,通过处理模块对企业的网络空间资产进行处理,将检测到的企业同一IP上绑定超过预定数目个域名或同一域名上绑定超过预定数目个数据,则将其加入黑名单,并只获取该IP的预定数目个域名或域名上的预定数目个数据。本发明通过处理模块将非正常企业IP的域名以及非正常企业域名的数据加入黑名单,使得本发明能够将网络中真正重要的网络资产过滤后,再进行安全分析。本发明通过将非正常网络空间资产加黑后,可以快速实现企业对网络资产进行处理,使企业的网络资产都是企业的真实资产。
-
公开(公告)号:CN118869520A
公开(公告)日:2024-10-29
申请号:CN202311587077.9
申请日:2023-11-24
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L43/02 , H04L43/062 , H04L47/70
Abstract: 本发明提供一种基于降噪模型的隧道流量关联方法和装置,其中所述方法包括:获取预建立的网络隧道的多个入口节点流和多个出口节点流;其中,所述网络隧道用于客户端访问对应的网络;确定与每个出口节点流对应的至少一个候选入口节点流,将每个所述出口节点流输入至预训练的降噪模型中,以将出口节点流依次进行网络噪声和混淆噪声去除处理,得到映射入口节点流;分别计算所述映射入口节点流与至少一个候选入口节点流的统计距离,根据所述统计距离对所述候选入口节点流进行筛选,将最小的统计距离对应的候选入口节点流作为与所述出口节点流关联的目标入口节点流;通过不同的编码层负责去除不同类型的噪声,可提高关联结果的精度。
-
-
-
-
-
-
-
-
-
Search Results
35
records
(took 0.053 seconds)
