-
公开(公告)号:CN108764481A
公开(公告)日:2018-11-06
申请号:CN201810419424.X
申请日:2018-05-04
Applicant: 国家计算机网络与信息安全管理中心 , 北京理工大学
IPC: G06N7/02
CPC classification number: G06N7/02
Abstract: 本发明实施例提出的一种基于移动终端行为的信息安全能力评测方法及系统,通过根据移动终端在用户使用时的行为数据,对用户信息安全能力进行评测,解决了现有信息安全能力评测方法的单一性和评价全面性不足的问题,重点考虑了客观行为对本体分析的重要性,使得信息安全能力评测结果跟真实可靠。
-
公开(公告)号:CN118298002A
公开(公告)日:2024-07-05
申请号:CN202410500397.4
申请日:2024-04-24
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
Abstract: 本说明书涉及电数字处理技术领域,尤其涉及一种网络安全图像目标检测模型算法优化的方法及装置。所述方法包括:获取图像目标检测模型预测得出的预测边界框,所述预测边界框用于表征检测目标在样本图像中的预测位置;根据所述目标边界框的第一目标顶点和所述预测边界框的第二目标顶点之间的距离,确定所述目标边界框和所述预测边界框之间的距离误差,其中,所述第一目标顶点与所述第二目标顶点匹配;基于所述距离误差对第一交并比进行修正,得到第二交并比,所述第一交并比为第一区域和第二区域的交集区域和并集区域之间的面积比值;根据所述第二交并比对应的损失函数,对图像目标检测模型进行训练,得到训练后的图像目标检测模型的参数。
-
公开(公告)号:CN111783105B
公开(公告)日:2024-03-29
申请号:CN202010649498.X
申请日:2020-07-08
Applicant: 国家计算机网络与信息安全管理中心 , 西安四叶草信息技术有限公司
IPC: G06F21/57
Abstract: 本公开提供一种渗透测试方法、装置、设备及存储介质,涉及渗透测试技术领域,能够实现渗透测试的自动化及全面覆盖。具体技术方案为:获取渗透测试目标,并对渗透测试目标进行特征分析,获取渗透测试目标的特征标识信息;从预先设置的渗透测试数据库中获取与渗透测试目标的特征标识信息匹配的目标渗透测试路径;利用目标渗透测试路径对渗透测试目标进行漏洞验证,得到验证结果;在验证结果指示存在漏洞时生成漏洞标识信息,并继续执行与漏洞标识信息对应的下一次渗透测试,直至渗透测试完成为止。本发明用于渗透测试。
-
公开(公告)号:CN117640329A
公开(公告)日:2024-03-01
申请号:CN202311424488.6
申请日:2023-10-30
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本申请提供一种自治系统的组织机构映射方法及相关设备,首先以自治系统号码作为分类依据,将相同的自治系统号码对应的自治系统信息进行合并,再进行数据清洗,然后以自治系统信息作为分类依据,对经过数据清洗的多个合并待处理属性数据进行分类,得到并利用编辑距离算法对多个第一属性数据组进行相似度分析,得到并以相似度分析结果作为分类依据,再次对第一属性数据组进行划分,得到多个第二属性数据组,第二属性数据组表示与第二组织机构对应的第二属性数据的集合,将第二组织机构以及与第二组织机构对应的第二属性数据进行关联存储,通过多次分类的方式以及在不同分类过程中使用不同属性数据作为分类依据,能够保障映射准确率。
-
公开(公告)号:CN115225304B
公开(公告)日:2023-05-05
申请号:CN202210295287.X
申请日:2022-03-24
Applicant: 国家计算机网络与信息安全管理中心 , 北京信息科技大学
IPC: H04L9/40 , H04L41/147 , G06N7/01
Abstract: 本发明涉及一种基于概率图模型的网络攻击路径预测方法及系统,其方法包括:S1:获取已有的网络安全知识图谱,利用表示学习将网络实体节点转换为向量,计算向量在欧式空间中的相似度作为网络实体节点状态转移概率;其中网络实体节点包括:APT组织、威胁指标、安全漏洞和网络资产;S2:利用贝叶斯网络,基于网络实体节点状态转移概率,计算网络实体节点的联合概率分布,选择联合概率最大的攻击链路作为最可信的网络攻击路径。本发明提供的方法,构建网络安全实体之间的关系图谱,解决了因多源异构网络安全实体难以建模的难题,极大地提高了预测APT潜在攻击路径的能力。
-
Patent Agency Ranking
公开(公告)号:CN110458094B
公开(公告)日:2020-12-18
申请号:CN201910735429.8
申请日:2019-08-09
Applicant: 国家计算机网络与信息安全管理中心 , 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明公开了一种基于指纹相似度的设备分类方法,包括:建立已知的同一类型设备的样本集,提取样本集对应的指纹信息,以得平均相似度和中心点样本指纹集;获取样本集内的每个设备与中心点样本指纹集的相似度,计算每个已知类型设备指纹信息相似度到中心点样本指纹集的相似距离,确定最大相似距离;计算未知类型设备集内每个样本与中心点样本指纹集所在的中心点样本的空间距离,若大于最大相似距离,则样本属于中心点样本集所在的样本类型,否则,样本不属于样本类型,若出现未正确识别样本,重新加入样本集,重新计算中心点样本,以完成自动分类。本发明提高了设备分类的效率和准确性,并避免了因信息发送变化导致的指纹识别失败的问题。
-
公开(公告)号:CN107222508B
公开(公告)日:2020-08-25
申请号:CN201710576856.7
申请日:2017-07-14
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
Abstract: 本发明提供的安全访问控制方法、设备及系统,通过在上位机与控制单元的通信信道上设置访问控制网关,访问控制网关接收上位机发送的访问请求报文,并对访问请求报文进行解析,获取访问请求报文中的应用层信息,访问控制网关根据应用层信息,判断在安全策略库中是否查找到上位机标识与待访问的控制单元标识的对应关系以及上位机对待访问的控制单元的操作信息是否满足上位机的操作权限,若是则向待访问的控制单元发送操作信息。本发明提供的安全访问控制方法、设备及系统实现对上位机发送的访问请求报文的安全性监控,解决工业控制系统所面临的安全威胁。
-
公开(公告)号:CN109308330A
公开(公告)日:2019-02-05
申请号:CN201810821897.2
申请日:2018-07-24
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/951 , G06F16/248 , G06F16/242 , G06F21/60
Abstract: 本发明属于网络环境安全建设技术领域,具体公开了一种基于互联网的企业泄露信息提取、分析分类的方法及系统,其中方法包括:S1:爬虫抓取数据泄露渠道中的数据信息;S2:以企业关键字作为检索条件,从S1中获取的数据信息中提取包含所述企业关键字的数据信息作为关键信息;S3:对S2中获取的关键信息进行去重归并处理,并建立各关键信息之间的并联关系,得到关键信息组;S4:通过可视化界面展示S3中得到的所述关键信息组。通过上述的互联网抓取方法,给出企业泄露情报的重要参考依据,帮助企业及时应对可能出现的的攻击行为,且还能有效保障员工信息安全。
-
公开(公告)号:CN107222508A
公开(公告)日:2017-09-29
申请号:CN201710576856.7
申请日:2017-07-14
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
Abstract: 本发明提供的安全访问控制方法、设备及系统,通过在上位机与控制单元的通信信道上设置访问控制网关,访问控制网关接收上位机发送的访问请求报文,并对访问请求报文进行解析,获取访问请求报文中的应用层信息,访问控制网关根据应用层信息,判断在安全策略库中是否查找到上位机标识与待访问的控制单元标识的对应关系以及上位机对待访问的控制单元的操作信息是否满足上位机的操作权限,若是则向待访问的控制单元发送操作信息。本发明提供的安全访问控制方法、设备及系统实现对上位机发送的访问请求报文的安全性监控,解决工业控制系统所面临的安全威胁。
-
公开(公告)号:CN114781925A
公开(公告)日:2022-07-22
申请号:CN202210554939.7
申请日:2022-05-20
Applicant: 成都信息工程大学
Abstract: 本发明属于网络空间安全风险评估技术领域,公开了一种网络资产价值评估方法、系统、介质、设备及终端,基于业务所依赖的资产以及业务本身的特点,建立业务重要性指标体系,利用资产自身的客观属性,得出每个指标所占权重;根据各指标所占权重及各业务对象在每个指标的取值,评估业务重要性;利用业务重要性、资产的机密性、完整性和可用性对资产价值进行量化,有效区分不同资产上相同类型业务的价值。本发明有效满足风险评估和风险管理的需要,使资产价值的评估结果更加准确;基于业务所依赖的资产以及业务本身的特点建立业务重要性指标体系,有效区分不同资产上相同类型业务的价值,降低主观影响。
-
-
-
-
-
-
-
-
-
Search Results
30
records
(took 0.051 seconds)
