-
Patent Agency Ranking
公开(公告)号:CN114500122A
公开(公告)日:2022-05-13
申请号:CN202210401600.3
申请日:2022-04-18
Applicant: 国家计算机网络与信息安全管理中心江苏分中心
IPC: H04L9/40 , H04L41/142 , H04L61/4511
Abstract: 本发明公开了一种基于多源数据融合的特定网络行为分析方法和系统,首先,在局域网流量中采集域名解析数据,同时获取固定IP基础资源信息,并搜集特定网络行为域名情况,建立三张数据表;接着,将三张表进行关联融合,获得特定网络行为下的设备访问记录;最后,以设备号为主数据,统计某时间段内对目标网络地址的访问行为情况,根据统计结果建立综合预警模型,筛选出存在相关行为的重点设备,并对特定网络行为域名情况进行迭代更新。该发明由局域网域名解析数据、IP基础资源数据和特定网络行为域名数据关联融合成设备行为记录数据,进而实现在单位内部网络被“黑客”劫持情况下的综合行为预警和重点设备筛选功能。
-
公开(公告)号:CN113765879A
公开(公告)日:2021-12-07
申请号:CN202110695321.8
申请日:2021-06-23
Applicant: 国家计算机网络与信息安全管理中心江苏分中心
IPC: H04L29/06
Abstract: 本发明公开了网络安全技术领域的一种对称加密隧道破解方法、系统及存储介质,包括:将给定的对称加密隧道的流量接入构建的基于流量特征的对称加密隧道破解模型,获取破解结果。通过构建基于流量特征的对称加密隧道破解模型,无需提前了解目标设备使用的算法和实现细节,提高了对特定加密隧道的破解方法的适用性,解决了现有解密方法通用性不强的问题;提供了对接入的流量进行分析和破解的方法,无需与目标设备近距离接触,解决了破解加密隧道的隐蔽性的问题;提供了运用深度学习的对称加密隧道破解方法,结合深度学习的算法,使得本发明的破解准确度更高,破解更加高效。
-
公开(公告)号:CN109508542A
公开(公告)日:2019-03-22
申请号:CN201811257486.1
申请日:2018-10-26
Applicant: 国家计算机网络与信息安全管理中心江苏分中心
IPC: G06F21/55 , G06F1/20 , G06F11/30 , G06F16/955
Abstract: 本发明公开了一种大数据环境下WEB异常检测方法,包括正常URL逻辑回归模型构建,具体过程为:采用N-Gram模型,获取正常URL里的关键词列表;采用TfidfVectorizer函数把每个正常URL里的关键词做TF-IDF,得到向量化的特征;训练正常URL逻辑回归模型;异常检测,具体过程为:通过训练好的正常URL逻辑回归模型,过滤HTTP请求,若HTTP请求中的URL为正常URL,则响应HTTP请求。同时也公开了相应的系统和服务器。本发明的方法通过正常URL逻辑回归模型过滤HTTP请求,解决了传统基于规则匹配的web入侵检测,误报和漏报率高的问题。
-
公开(公告)号:CN209390101U
公开(公告)日:2019-09-13
申请号:CN201822177912.2
申请日:2018-12-25
Applicant: 国家计算机网络与信息安全管理中心江苏分中心
Abstract: 本实用新型公开了一种用于数据安全监测分析设备的装置,包括装置箱,所述装置箱的下端固定连接有底座,所述装置箱的内壁上设有多个散热槽,多个所述散热槽内均设有散热风扇,多个所述散热槽位于装置箱内的槽口处均设有隔离网,所述装置箱内设有设备本体,所述设备本体上设有显示屏,所述设备本体的下端固定连接有缓冲机构,所述装置箱的上端设有防护机构。本实用新型结构设计合理,具有防尘效果好、散热效率大与可以维持设备稳定的好处。
-
公开(公告)号:CN206259963U
公开(公告)日:2017-06-16
申请号:CN201621355360.4
申请日:2016-12-10
Applicant: 国家计算机网络与信息安全管理中心江苏分中心
Abstract: 本实用新型涉及一种恶意域名电子检测系统,它包括电子监控系统以及与其相连接的安全域名系统;所述电子监控系统包括主监控服务器和监控终端,安全域名系统包括主服务器和DNS服务器;其中主监控服务器与主服务器相连接,监控终端分别与主监控服务器和主服务器相连接,主服务器和DNS服务器相连接。本实用新型能够实现对恶意域名访问进行高效可靠的检测,进而有效防止互联网用户登录恶意网站。
-
-
-
-
Search Results
25
records
(took 0.037 seconds)
