-
公开(公告)号:CN111935136A
公开(公告)日:2020-11-13
申请号:CN202010789093.6
申请日:2020-08-07
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
Abstract: 本发明是基于DNS数据分析的域名查询与解析异常检测,尤其涉及域名解析协议,属于互联网领域,目的是为了解决变化的恶意攻击行为以及DNS的恶意域变化的恶意攻击行为等问题。本发明包括搜索引擎查询主域名地址,收集域名信息,对DNS记录批量查及数据入库和数据分析,提供有关DNS查询和响应方面的客户端的详细信息;对得到的信息数据预处理,通过聚类分析获得时间特征进行解析,从而得到判断网络状态的数据并对数据进行最后的分析处理。域名查询与解析异常检测能寻找出更具描述性的特征,针对当前网络攻击的动态性和复杂性,使DNS的恶意域检测更为清晰,判断准确。
-
-
公开(公告)号:CN110532747A
公开(公告)日:2019-12-03
申请号:CN201910695179.X
申请日:2019-07-30
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种基于认证与生物特征的数据脱敏系统,通过数据源服务器、脱敏服务器、客户端与目标服务器的配合使用,实现了系统在进行数据脱敏时,不必生成临时文件,避免了数据在此过程中被泄密的可能性,同时能够实现在数据脱敏的同时对数据正常传输。
-
公开(公告)号:CN110149302A
公开(公告)日:2019-08-20
申请号:CN201910190234.X
申请日:2019-03-13
Applicant: 国家计算机网络与信息安全管理中心 , 哈尔滨工业大学
IPC: H04L29/06 , H04L12/721 , H04L12/46
Abstract: 本发明公开了一种匿名通信中面向地域多样性的节点选择方法,通过对路由节点进行评估,筛选出高性能的路由节点,再从中根据路由节点所在的地域选择位于不同地域的路由节点构成通信隧道,有效地提高了对消极恶意节点的抵御能力,通过选择不同地域的路由节点组成隧道,增加了攻击者的攻击成本,从而提高了系统的匿名性,以及对共谋攻击的抵御能力。
-
公开(公告)号:CN118585509A
公开(公告)日:2024-09-03
申请号:CN202410753997.1
申请日:2024-06-12
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/21 , G06F16/2455 , G06F16/28 , G06N5/022 , G06N5/04 , G06Q50/18 , G06F18/241
Abstract: 本发明涉及出境数据数字化处理技术领域,公开了基于结构化规则的出境法律法规知识库构建方法及系统,首先根据数据出境合规的法律法规原文条款判定表述逻辑,对条文进行拆解;对拆分后的条文,进行标准化规则梳理,在条文中提取四要素,包括数据处理者、数据出境行为、违规标志、判定结果;再对条款自然语言描述的标准化规则进行整理归纳,对标准化规则的四要素进一步进行细分,转变成计算机理解并自动判断的数字化规则描述;基于数字化规则描述,构建数据出境合规逻辑推理模型;获取数据处理者实际数据,基于逻辑判断模型输出结果,并对判定结果进行汇总整理并输出。本发明通过对数据出境相关的法律法规条目进行标准化、数字化,构建统一的数字化描述准则,形成数据出境合规规则知识库,辅助计算机完成自动审核工作,降低人工参与程度,提高合规效率和准确度。
-
Patent Agency Ranking
公开(公告)号:CN112600805B
公开(公告)日:2023-04-07
申请号:CN202011406445.1
申请日:2020-12-03
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及网络安全监管领域,具体涉及一种网络安全监管平台,包括:身份监测模块,用于实现接入端身份的实时监测;网络流量监测模块,用于实现每一个接入端的网络流量的统计;行为监测模块,用于通过脚本录制的方式录制每一个接入端的行为状态参数;入侵监测模块,用于基于模糊神经网络算法根据接入端身份参数和/网络流量参数和/行为状态参数实现网络安全的监测;应急防御模块,用于根据入侵监测模块的监测结果调用并执行对应的应急防御程序。本发明实现了对接入端身份、网络流量参数和行为状态参数的实时监测,从而可以及时发现网络运行过程中存在的异常情况,为网络的安全运行提供了保障。
-
公开(公告)号:CN112165484B
公开(公告)日:2022-10-14
申请号:CN202011021966.5
申请日:2020-09-25
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例提供了基于深度学习与侧信道分析的网络加密流量识别方法、装置,将侧信道分析与深度学习方法相结合,将网络层加密网络会话执行过程中与设备层现场总线、I/O信号、能量、电磁等物理信息的相互影响和内在联系也纳入分析对象,具体的:构建报文二维数据矩阵、通信行为二维数据矩阵以及现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量,将报文二维数据矩阵、行为二维数据矩阵、现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量输入至预先训练的网络流量识别模型中,识别待识别网络流量的协议类型。应用本发明实施例提供的方案,提高了网络加密流量识别的准确率和效率。
-
公开(公告)号:CN111723215B
公开(公告)日:2022-10-04
申请号:CN202010563744.X
申请日:2020-06-19
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/36 , G06F16/215 , G06F16/25 , G06F16/953 , G06F40/295 , G06N3/04
Abstract: 本发明提供了一种基于文本挖掘的生物技术信息知识图谱构建装置与方法。包括数据采集模块,用于从互联网上收集生物技术信息数据,作为装置的输入源;数据抽取模块,用于对采集的生物半结构化、非结构化信息数据抽取,生成结构化的数据;数据清理模块,用于对生物技术信息数据进行预处理操作,生成标准的数据;知识融合模块,用于将抽取之后的碎片化信息单元进行知识整合,形成一个完整的生物技术信息知识库数据;知识图谱维护模块,用于对已存储的知识图谱数据进行维护操作;实现对海量信息进行自动、高效的分析、挖掘和处理等有益效果。
-
公开(公告)号:CN112671653B
公开(公告)日:2022-07-01
申请号:CN202011387149.1
申请日:2020-12-02
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L45/745
Abstract: 本发明公开了一种基于多核异构平台的CAM表的操作方法,通过将CAM表与会话表的构建进行结合,使得基于会话表的报文对CAM表的新建操作集中在CAM表主维护核CPUS中,大幅降低了对CAM表的锁竞争,从而保证了多核并发时报文转发的性能能够随着CPU个数的增加而线性增长。
-
公开(公告)号:CN112165484A
公开(公告)日:2021-01-01
申请号:CN202011021966.5
申请日:2020-09-25
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例提供了基于深度学习与侧信道分析的网络加密流量识别方法、装置,将侧信道分析与深度学习方法相结合,将网络层加密网络会话执行过程中与设备层现场总线、I/O信号、能量、电磁等物理信息的相互影响和内在联系也纳入分析对象,具体的:构建报文二维数据矩阵、通信行为二维数据矩阵以及现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量,将报文二维数据矩阵、行为二维数据矩阵、现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量输入至预先训练的网络流量识别模型中,识别待识别网络流量的协议类型。应用本发明实施例提供的方案,提高了网络加密流量识别的准确率和效率。
-
-
-
-
-
-
-
-
-
Search Results
34
records
(took 0.036 seconds)
