-
公开(公告)号:CN111711707B
公开(公告)日:2023-08-08
申请号:CN202010360534.0
申请日:2020-04-30
Applicant: 国家计算机网络与信息安全管理中心江苏分中心 , 南京理工大学
IPC: H04L61/5007 , H04L45/02 , H04L45/00 , H04L45/74 , H04L101/69
Abstract: 本发明提出了基于邻居关系的IP地址定位方法,包括以下步骤:步骤1、根据主动测量数据,定义IP地址关联度、路由路径关联度、时延关联度和路由跳数关联度;步骤2、根据IP地址四段关联度、路由路径关联度、时延关联度和路由跳数关联度,定义IP地址的邻居关系;3、根据IP地址的邻居关系,计算待定位IP地址的邻居节点;步骤4、根据改进的质心法,确定待定位IP地址所处的区县街道。本发明的IP地址定位方法,借鉴机器学习相关算法,提供一种从IP地址特点出发,综合考虑网络拓扑的IP地址定位方法,且定位结果具有较高的精度。
-
公开(公告)号:CN115865708B
公开(公告)日:2023-05-02
申请号:CN202310109375.0
申请日:2023-02-14
Applicant: 国家计算机网络与信息安全管理中心江苏分中心
IPC: H04L41/14 , G06F16/9535 , G06F16/9536 , G06Q50/00 , H04L51/52
Abstract: 本发明公开了一种基于SIR‑D模型的复杂社交网络信息处置方法,包括步骤1,对两种以上的社交网络平台进行耦合,构建复杂社交网络环境;步骤2,设计网络信息传播模型,确定所述信息传播模型下用户状态变化情况;步骤3,对所述复杂社交网络环境进行信息监测,根据当前信息所处状态确定是否需要进行信息处置;步骤4,针对进行处置的信息,根据所述信息传播模型,验证信息处置效果。该方法可以帮助网络综合治理人员监测信息处置过程中的传播效果,选取合适的信息处置方案。
-
公开(公告)号:CN107888571B
公开(公告)日:2020-08-28
申请号:CN201711021472.5
申请日:2017-10-26
Applicant: 江苏省互联网行业管理服务中心 , 国家计算机网络与信息安全管理中心江苏分中心 , 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种基于HTTP日志的多维度webshell入侵检测方法及检测系统,所述方法包括:获取HTTP日志数据;对于HTTP日志数据当中的来访IP字段进行黑名单过滤,如来访IP在黑名单当中,则直接进行存储和上报;利用已知的HTTP正常访问数据及webshell入侵数据,提取访问参数特征及访问行为特征,并根据提取的访问参数特征及访问行为特征使用SVM分类器模型进行训练;对实时HTTP数据提取访问参数特征及访问行为特征,使用训练好的SVM分类器模型进行判断是否遭遇到webshell入侵,并将入侵行为进行存储和上报方便后续处理。本发明的检测方法和检测系统能够依据HTTP访问日志数据准确判断出网页服务器是否遭到WebShell入侵。
-
公开(公告)号:CN104994117A
公开(公告)日:2015-10-21
申请号:CN201510477268.9
申请日:2015-08-07
Applicant: 国家计算机网络与信息安全管理中心江苏分中心
CPC classification number: H04L63/1483 , H04L61/1511
Abstract: 本发明公开了一种基于DNS解析数据的恶意域名检测方法及系统,包括以下步骤:获取DNS解析数据、对DNS解析数据进行数据清洗、根据已知的恶意域名网站黑、白名单,过滤掉恶意域名与非恶意域名及根据域名字符串特征以及解析日志时间属性,判断域名是否为恶意域名,输出疑似恶意域名,本发明基于HADOOP大数据分析平台,可以全量分析用户的访问域名情况,挖掘出潜在的恶意域名。并且,进一步通过分析可以确定恶意程序服务器IP地址,可以针对IP地址进行封杀,还可以找出受恶意程序感染的肉鸡IP,及时提醒用户杀毒,遏制恶意程序的扩散。
-
Patent Agency Ranking
公开(公告)号:CN118035711A
公开(公告)日:2024-05-14
申请号:CN202410431137.6
申请日:2024-04-11
Applicant: 国家计算机网络与信息安全管理中心江苏分中心
IPC: G06F18/21 , G06F18/2431 , G06N3/09
Abstract: 本发明公开了一种针对大模型内容安全能力的评测方法及系统,属于网络空间安全技术领域。所述评测方法包括步骤1,构建多模态、多领域和多题型的评测集;步骤2,构建内容安全评测模型;步骤3,将评测集的问题输入至被测大模型,输出对应的大模型回答;将问题和对应大模型回答整理成问答集,将所述问答集输入至所述内容安全评测模型,根据内容安全评测模型的输出对所述大模型进行综合打分,获得针对大模型内容安全能力的评测结果。该方法可以量化评价大模型跨模态内容安全防护性能,为监管部门、第三方评测机构、大模型研发机构提供参考数据。
-
公开(公告)号:CN114640620A
公开(公告)日:2022-06-17
申请号:CN202210561377.9
申请日:2022-05-23
Applicant: 国家计算机网络与信息安全管理中心江苏分中心
IPC: H04L45/02 , H04L45/00 , H04L41/142 , G06K9/62 , G06N7/00
Abstract: 本发明提供了一种基于不完全信息推断互联网AS连接关系的方法,包括对每个分组中BGP采集点采集的AS之间的路径信息进行初始判定,获得一致性AS连接关系集合和无法判定的AS连接关系集合;每个分组对一致性AS连接关系集合中的同一个AS连接关系进行判定,获得可信的p2p连接关系或p2c连接关系,将其加入可信AS连接关系集合;一致性AS连接关系集合中的其他AS连接关系加入无法判定的AS连接关系集合;利用可信AS连接关系集合进行分类模型训练,利用训练好的分类模型对无法判定的AS连接关系集合中的AS连接关系进行判定,输出判定结果。该方法能够对无法判定关系类型的AS连接关系进行推断,构建准确的AS连接关系。
-
公开(公告)号:CN113472798A
公开(公告)日:2021-10-01
申请号:CN202110766536.4
申请日:2021-07-07
Applicant: 国家计算机网络与信息安全管理中心江苏分中心 , 恒安嘉新(北京)科技股份公司
IPC: H04L29/06 , G06F16/957
Abstract: 本发明公开了一种网络数据包的回溯解析方法、装置、设备及介质,包括:响应于用户通过系统展示界面选择的至少一条通信记录,生成与至少一条通信记录对应的流量溯源请求;将流量溯源请求发送至与网络全流量安全分析系统对应的服务器,通过服务器中的应用程序获取与流量溯源请求对应的原始网络数据包;接收服务器发送的与原始网络数据包对应的多个拆分后的子数据包,对多个子数据包进行解析以及分页展示。本发明实施例的技术方案可以减少网络全流量安全分析系统的响应时间,提高展示页面的响应速率,降低展示页面的渲染压力。
-
公开(公告)号:CN209390101U
公开(公告)日:2019-09-13
申请号:CN201822177912.2
申请日:2018-12-25
Applicant: 国家计算机网络与信息安全管理中心江苏分中心
Abstract: 本实用新型公开了一种用于数据安全监测分析设备的装置,包括装置箱,所述装置箱的下端固定连接有底座,所述装置箱的内壁上设有多个散热槽,多个所述散热槽内均设有散热风扇,多个所述散热槽位于装置箱内的槽口处均设有隔离网,所述装置箱内设有设备本体,所述设备本体上设有显示屏,所述设备本体的下端固定连接有缓冲机构,所述装置箱的上端设有防护机构。本实用新型结构设计合理,具有防尘效果好、散热效率大与可以维持设备稳定的好处。
-
公开(公告)号:CN206259963U
公开(公告)日:2017-06-16
申请号:CN201621355360.4
申请日:2016-12-10
Applicant: 国家计算机网络与信息安全管理中心江苏分中心
Abstract: 本实用新型涉及一种恶意域名电子检测系统,它包括电子监控系统以及与其相连接的安全域名系统;所述电子监控系统包括主监控服务器和监控终端,安全域名系统包括主服务器和DNS服务器;其中主监控服务器与主服务器相连接,监控终端分别与主监控服务器和主服务器相连接,主服务器和DNS服务器相连接。本实用新型能够实现对恶意域名访问进行高效可靠的检测,进而有效防止互联网用户登录恶意网站。
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.063 seconds)
