-
公开(公告)号:CN108055246A
公开(公告)日:2018-05-18
申请号:CN201711227117.3
申请日:2017-11-29
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 孙波 , 张建松 , 司成祥 , 李应博 , 张伟 , 杜雄杰 , 姜栋 , 房婧 , 姚姗 , 高昕 , 李轶夫 , 刘成 , 侯美佳 , 盖伟麟 , 王亿芳 , 董建武 , 胡晓旭 , 王梦禹 , 毛蔚轩 , 张泽亚 , 李胜男
IPC: H04L29/06
Abstract: 本发明提供了一种非正常网络空间资产自动加入黑名单的控制系统,其包括检测单元、接收单元、处理模块,通过处理模块对企业的网络空间资产进行处理,将检测到的企业同一IP上绑定超过预定数目个域名或同一域名上绑定超过预定数目个数据,则将其加入黑名单,并只获取该IP的预定数目个域名或域名上的预定数目个数据。本发明通过处理模块将非正常企业IP的域名以及非正常企业域名的数据加入黑名单,使得本发明能够将网络中真正重要的网络资产过滤后,再进行安全分析。本发明通过将非正常网络空间资产加黑后,可以快速实现企业对网络资产进行处理,使企业的网络资产都是企业的真实资产。
-
公开(公告)号:CN107426049A
公开(公告)日:2017-12-01
申请号:CN201710342921.X
申请日:2017-05-16
Applicant: 国家计算机网络与信息安全管理中心 , 北京天融信科技有限公司
Inventor: 孙波 , 李轶夫 , 姚珊 , 姜栋 , 鲁骁 , 张建松 , 张伟 , 杜雄杰 , 司成祥 , 房婧 , 李应博 , 刘成 , 胡晓旭 , 王亿芳 , 王梦禹 , 刘斯宇 , 李海峰 , 陈朴 , 杨亚南
IPC: H04L12/26 , H04L12/813
CPC classification number: H04L43/028 , H04L43/04 , H04L43/08 , H04L43/0876 , H04L47/20
Abstract: 本发明提供了一种网络流量精确检测方法、设备及存储设备,所述方法包括:获取网络中的待检测数据包,根据预设的提取位置集在所述数据包中提取若干个内容串,其中所述提取位置集中包括若干个提取特征的关键字或位置、及提取长度;将所述内容串在预设的特征串集中进行匹配,得到每个所述内容串的匹配结果;判断若干个所述匹配结果是否满足预设的特征关系,当所述匹配结果满足所述预设的特征关系时,则所述数据包命中所述预设的特征关系对应的规则。本发明在特征定义与匹配时,采用先提取后查询比对的方法,有效解决目前使用正则表达式定义复杂和特征匹配性能不可控的问题。
-
公开(公告)号:CN118332450A
公开(公告)日:2024-07-12
申请号:CN202410492108.0
申请日:2024-04-23
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F18/2431 , G06F18/214 , G06F18/21 , G06F18/22 , G06N20/00 , G06F9/445 , G06F8/71
Abstract: 本发明涉及云服务资产识别管理技术领域,公开了一种基于主机指纹技术的云上资产判定方法,首先进行收集训练数据,收集一组已知部署在云服务器上和本地服务器上的资产的主机指纹数据作为训练样本;进行主机指纹提取,具体使用特征提取算法,包括基于哈希或特征工程的方法进行提取主机指纹;进行构建模型,使用机器学习或模式匹配方法,基于提取的主机指纹构建一个分类模型;进行模型训练和验证,使用收集到的样本数据对模型进行训练和验证,将数据集划分为训练集和测试集,使用训练集对模型进行训练,然后使用测试集评估模型的准确性和性能;进行目标资产判断,对目标资产进行主机指纹采集,并使用构建好的模型进行判断,通过提取目标资产的主机指纹,并输入到模型中,得到一个分类结果,判断目标资产是否部署在云服务器上。本发明利用主机指纹技术,实现了对云上资产的自动化判定。通过收集和比对主机指纹信息,可以快速准确地确定云环境中的资产部署情况,不需要手动进行繁琐的资产识别工作,提高了精度和稳定性。
-
Patent Agency Ranking
公开(公告)号:CN117272313A
公开(公告)日:2023-12-22
申请号:CN202311119042.2
申请日:2023-08-31
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/57
Abstract: 本发明涉及数据库技术领域,尤其涉及一种服务器AP I接口安全性的检测系统,包括:分析模块,用于应用接口的寻找和关键值的分析;配置模块,用于应用接口的关键信息的配置;验证模块,用于验证组合起来的数据请求是否正确,有针对性的分析敏感数据的安全性,目的性强,数据检测更全面,有效的解决了现有技术中存在的问题。
-
公开(公告)号:CN116781563A
公开(公告)日:2023-09-19
申请号:CN202310869181.0
申请日:2023-07-14
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L43/08 , H04L43/0852 , H04L43/0894 , H04L41/14
Abstract: 本发明提供一种网页服务细粒度的评估装置、评估方法和评估系统,创造性的提出从响应时间属性、传输速率属性和服务鲁班属性这三个维度来展示网页性能和用户体验,并提出了分级指标体系;设计了待监测样本数据的采集方法、指标监测方法和指标数据的获取方法,实现网络状态精准探测感知;根据获取的指标数据分布情况,划分指标值的等级并制定指标打分标准;采用层次分析法确定分级指标权重,得到各级指标权重和总的一维指标权重;建立指标打分模板,灵活选择指标,实现细粒度、多样化的网页类型服务评估;网页可视化展示,实现用户对网页类型的细粒度评估系统的交互操作;灵活分布式部署,实现国内多节点对网页类型应用进行评估。
-
公开(公告)号:CN115665056A
公开(公告)日:2023-01-31
申请号:CN202211148859.8
申请日:2022-09-21
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L47/2475 , H04L47/2483
Abstract: 本发明提出了基于多维特征的网络应用识别方法及装置,方法包括:获取待识别的网络流量;利用预先配置的多维特征模板,查询网络流量中与多维特征模板匹配的部分,其中,多维特征模板用于表征一网络应用;根据网络流量与多维特征模板的匹配情况,确定网络流量中是否存在多维特征模板表征的网络应用。相较于现有技术,本发明在大批量网络应用的识别中,通过对特定网络应用的识别,极大的减少了对网络应用流量进行重复分析的工作,大大的提高了大批量网络应用选取相关信息的分析效率。
-
公开(公告)号:CN114629668A
公开(公告)日:2022-06-14
申请号:CN202011374196.2
申请日:2020-11-27
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L12/46 , H04L45/74 , H04L45/745
Abstract: 本发明提供了一种基于伪冒IP的源地址隐藏方法。其中,该方法包括:对主动访问和被动回连的源IP进行隐藏,通过设计G设备,G+设备,流000表设备和VPN服务器,实现访问境外目标及被动回连过程中对源地址的隐藏。其中,G设备根据特定规则将流量导给G+设备;G+设备具备两个网卡,一个与G设备连接,另外一个网卡与流表设备相连;流表设备位于(G+设备以及VPN服务器之间,主要流表创建和数据包修改;正常搭建的VPN服务器,负责用户的接入以及访问。
-
公开(公告)号:CN107563429B
公开(公告)日:2020-11-10
申请号:CN201710743140.1
申请日:2017-08-25
Applicant: 国家计算机网络与信息安全管理中心 , 北京百分点信息科技有限公司
IPC: G06K9/62
Abstract: 本申请实施例公开了一种网络用户群体的分类方法及装置,该方法包括获取待分类的网络用户进行网络访问的历史数据,所述待分类的网络用户为其历史数据与预定的目标用户特征相匹配的用户;根据预先建立的用户分类模型、所述历史数据和所述目标用户特征,确定所述待分类的网络用户所属的类别信息。利用本申请实施例,通过预定的目标用户特征选取相匹配的历史数据,基于所述历史数据的全部内容确定待分类的网络用户所属的类别信息,从整体上充分挖掘待分类的网络用户的全部历史数据,以此为依据确定待分类的网络用户所属的类别信息,从而使得目标用户符合条件的程度较高,提高了类别信息准确性。
-
-
-
-
-
-
-
Search Results
28
records
(took 0.058 seconds)
