-
公开(公告)号:CN118332500A
公开(公告)日:2024-07-12
申请号:CN202410530163.4
申请日:2024-04-29
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及大数据技术领域,公开了一种服务于云上服务资产探测的多源数据智能融合方法,首先对不同服务器数据源的信息进行标准化处理,统一数据源格式,具体包括格式化处理、使用ETL工具和自有数据处理代码进行数据转换和清洗;使用Magika工具,基于AI技术识别文件格式和内容;采用深度学习模型进行数据特征提取和分类;进行数据源加权与自动优化迭代,采用加权平均方法,根据每个数据源的权重计算综合置信度;利用机器学习和模式识别技术,创建自规则指纹库;构建基于模糊逻辑的分析框架,进行数据融合,输出探测结果集。本发明通过测绘系统对公有云资产进行了多维度的统计分析,揭示了资产的暴露状况,包括归属单位、活跃主机、开放端口和外部服务等关键信息,为风险评估和管理奠定了基础。
-
公开(公告)号:CN117221148A
公开(公告)日:2023-12-12
申请号:CN202311422021.8
申请日:2023-10-30
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L41/50
Abstract: 本发明提供的多类型网络应用服务质量评估系统和方法,包括网络服务综合指标监测子系统、网络服务质量精细评估子系统和服务分级评估可视化子系统。网络服务综合指标监测子系统用于:定义不同类型网络应用评估模板的指标;接收总控节点发送的监测评估指令,通过建立监测模型,对评估模板的指标进行监测。网络服务质量精细评估子系统用于:确定单个指标的打分标准;使用层次分析法确定不同指标间的权重,制定打分模板,获得总评分。服务分级评估可视化子系统用于:用户与多类型网络应用服务质量评估系统的交互操作,设置应用服务质量参数;存储监测评估数据功能。本发明提供的系统和方法,实现了系统在不同网络节点对应用的服务质量进行综合评估。
-
-
公开(公告)号:CN108650225B
公开(公告)日:2021-03-02
申请号:CN201810291930.5
申请日:2018-04-03
Applicant: 国家计算机网络与信息安全管理中心 , 北京无声信息技术有限公司
IPC: H04L29/06
Abstract: 本申请提供了一种远程安全监测设备、系统及远程安全监测方法,能够提升安全监测效率以及监控准确性。远程安全监测系统包括:远程安全监测设备,基于预先设置的智能设备指纹库,对智能设备进行端口和漏洞扫描,确定智能设备存在扫描风险,进行预警;接收智能设备恶意使用行为信息以及异常流量数据信息,与预先设置的安全威胁库分别进行恶意使用行为分析和特征匹配,检测智能设备是否存在恶意使用行为和隐私侵犯行为,若存在,进行预警;智能设备,用于采集智能设备行为信息以及原始流量数据信息,对智能设备行为信息以及原始流量数据信息进行分析,获取智能设备恶意使用行为信息以及异常流量数据信息并上报至远程安全监测设备。
-
公开(公告)号:CN111949696A
公开(公告)日:2020-11-17
申请号:CN202010652499.X
申请日:2020-07-08
Applicant: 国家计算机网络与信息安全管理中心 , 北京永信至诚科技股份有限公司
IPC: G06F16/2457 , G06F16/2458 , G06F16/248
Abstract: 本申请公开了一种全要素关联分析方法和装置,其中,所述方法包括:获得目标对象的目标元数据,并进行关键数据提取;利用预设的领域知识智能关联规则和智能算法将提取的所述关键数据进行深入挖掘和关联分析,生成目标对象的全要素关联模型图数据;将获取的全要素关联模型图数据,根据需要呈现在显示屏上。采用本申请所述的全要素关联分析方法,能够提高人群社会关系和人员关系梳理、推导以及关联分析的效率,依托大数据智能分析平台,提供目标人群的全要素关联关系数据,极大提升了用户的使用体验。
-
Patent Agency Ranking
公开(公告)号:CN110933177A
公开(公告)日:2020-03-27
申请号:CN201911233129.6
申请日:2019-12-04
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本申请提供一种域名请求处理方法及装置,涉及通信技术领域。该域名请求处理方法包括在接收到客户端发送的域名请求信息之后,能够根据预设的配置信息对该域名请求信息进行封装处理,得到封装信息,并将封装信息通过通信代理装置发送至域名服务器;然后通过通信代理装置接收域名服务器发送的针对封装信息的响应封装信息,最后根据响应封装信息响应客户端的域名请求信息。通过对域名请求信息的封装处理,能够避免发生域名篡改、阻断等情况,保证了域名请求通信安全性和保密性。
-
公开(公告)号:CN110445802A
公开(公告)日:2019-11-12
申请号:CN201910759084.X
申请日:2019-08-16
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及网络防护技术领域,尤其是一种基于数字证书的威胁发现模型构建技术,其步骤为:(1)对指定IP端的端口进行探测:(1.1)获取端口证书的详细信息;(1.2)获取连接响应时间差;(1.3)获取端口连接首页信息;(1.4)获取其他端口信息;(2)对获取的数据进行分析:(2.1)对于证书进行分析;(2.2)计算首页超连接量;(2.3)分析连接响应时间;(2.4)对于首页信息进行数据大小分析;(2.5)对应探测到的其他端口进行筛选分析,本发明能够构建可疑窃密指纹分析模型,实现对特定场景的针对性监测与发现。
-
公开(公告)号:CN109981631A
公开(公告)日:2019-07-05
申请号:CN201910210329.3
申请日:2019-03-20
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供了一种基于深度学习的XSS攻击检测方法,该方法主要步骤包括:S1.构建网络模拟环境,采集XSS攻击的样本数据;S2.对采集到的样本数据进行数据预处理,之后进行分词,基于分词结果形成嵌入式词向量;S3.将所述嵌入式词向量输入深度学习模型,得到XSS检测模型;S4.对流量数据进行实时检测,并将检测结果存入数据库中。
-
公开(公告)号:CN109948339A
公开(公告)日:2019-06-28
申请号:CN201910210330.6
申请日:2019-03-20
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/56
Abstract: 本发明提供了一种基于机器学习的恶意脚本检测方法,该方法步骤包括:S1.构建网络模拟环境,采集Webshell脚本的样本数据;S2.对采集到的样本数据进行数据预处理,并分析提取样本数据中的流量特征;S3.基于流量特征,构建网络入侵检测模型;S4.在服务器端部署所述网络入侵检测模型,接入服务器流量数据,检测出服务器端的网络入侵行为;S5.将检测结果在系统界面实时显示,并记录入检测日志。
-
公开(公告)号:CN108647715A
公开(公告)日:2018-10-12
申请号:CN201810437038.3
申请日:2018-05-09
Applicant: 国家计算机网络与信息安全管理中心 , 北京大学
CPC classification number: G06K9/6278 , G06N5/04
Abstract: 本发明公开了一种基于概率矩阵分解的贝叶斯网络推理方法,包括概率矩阵分解、概率矩阵分解算法和基于概率矩阵分解的贝叶斯网络推理方法三个步骤,该方法可以用于分析变量间的独立性和确定性关系,本文证明了贝叶斯网络的联合概率分布可以等价表示为一系列子图联合概率分布的线性组合,在此基础上,提出了一个新的推理框架,在这个新的框架下,任意贝叶斯网络可以分解为若干带权重的贝叶斯子网络,如果原图被分解为树状子图,可以得到精确的推理结果;如果原图被分解为若干仍然带环的子图,近似推理的准确性高于主流的信度传播算法。
-
-
-
-
-
-
-
-
-
Search Results
59
records
(took 0.066 seconds)
