-
公开(公告)号:CN107888605A
公开(公告)日:2018-04-06
申请号:CN201711205653.3
申请日:2017-11-27
Applicant: 国家计算机网络与信息安全管理中心 , 清华大学
Abstract: 本发明提供一种物联网云平台流量安全分析方法和系统,其中,所述方法包括:S1,分别从蜂窝网络流量和固网流量中提取物联网流量;所述物联网包括服务器和设备;S2,从所述物联网流量中提取服务器侧信息和设备侧信息;S3,根据所述服务器侧信息对所述服务器进行安全分析;根据所述设备侧信息对所述设备进行安全分析。本发明提供的一种物联网云平台流量安全分析方法和系统,通过大量分析物联网设备和服务器之间的通信数据,完成统一的物联网云平台流量安全分析,定位了物联网各平台潜在的安全风险,提高了物联网的安全性能。
-
公开(公告)号:CN106295347A
公开(公告)日:2017-01-04
申请号:CN201510284253.0
申请日:2015-05-28
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/57
CPC classification number: G06F21/577 , G06F2221/033
Abstract: 本发明公开了一种用于搭建漏洞验证环境的方法及装置。例如,所述方法可以包括:提供要素库,以便用户从所述要素库中选择出需要的要素,其中,所述要素库中包含用于漏洞验证的文件对应的要素,当用户完成要素的选择时,使用系统镜像文件定制技术将选择出的要素对应的文件打包,得到用于生成虚拟机的漏洞验证模板。根据本发明公开的方法及装置,测试人员可以快捷地从要素库中选择用于漏洞验证的文件对应的要素,无需手动安装相关工具,减少了对人力的耗费,提高了漏洞验证环境的搭建效率。
-
公开(公告)号:CN104754044A
公开(公告)日:2015-07-01
申请号:CN201510122996.8
申请日:2015-03-20
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种用于审核WWW服务器的公网服务的方法和设备。该方法包括:向WWW服务器发送第一HTTP请求包,第一HTTP请求包请求获取由WWW服务器提供的关于要审核的公网服务所属的业务的非特定文件;从WWW服务器接收第一HTTP响应包,第一HTTP响应包包括所述业务的非特定文件;根据要审核的公网服务的预设的非特定文件标准对所述业务的非特定文件进行审核,以确定所述业务的非特定文件中是否包括符合所述非特定文件标准的内容;在确定所述业务的非特定文件中包括符合所述非特定文件标准的内容的情况下,确定WWW服务器提供要审核的公网服务。由此,能够快速准确地掌握异地WWW服务器对于公网业务的架设情况。
-
公开(公告)号:CN114401516B
公开(公告)日:2024-05-10
申请号:CN202210029372.1
申请日:2022-01-11
Applicant: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司
IPC: H04W12/121 , H04W24/08 , H04L9/40
Abstract: 本发明涉及一种基于虚拟网络流量分析的5G切片网络异常检测方法,设计获得各采集节点分别所对应的正常累计数据量波动范围集合,并以此为依据,由各采集节点分别针对经过其的各数据流量进行异常分析,做到5G切片业务端到端的安全检测,实现了网络异常检测算法的并行化;并且基于各采集节点对数据流量的OD分流,由中心服务器基于网络拓扑结构,统计网络中各条数据流量的传输、以及各节点分别对经过其的数量流量的异常分析;整个方案设计实现了海量数据存储和计算的本地化,在实现直接采集的同时也为大规模网络的异常检测提供了一个高性能可扩展的分布式分析平台。
-
公开(公告)号:CN111786983B
公开(公告)日:2023-04-25
申请号:CN202010592496.1
申请日:2020-06-24
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联数安科技有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种虚拟化攻防对抗环境构建方法,支持一键部署虚拟化对抗环境,在虚拟节点引入流量探针、主机节点主动监控服务、加固脚本检测和攻击事件判定,根据攻击流量和提交Flag信息判定攻击成功;而且构建镜像分为系统级别镜像和应用级别镜像,分别通过虚拟化组件和轻量级虚拟化构建镜像,简单易操作;在所构建虚拟化攻防对抗环境中,每位选手和对抗环境的虚拟节点建立是一对一关系,选手会分配具有Root权限的账号,保证每位选手设备与设备是隔离的;不仅如此,本发明进一步设计了应用虚拟化攻防对抗环境构建方法的系统,应用模块化之间的相互协作,高效实现虚拟化攻防对抗环境的快速构建,为虚拟化攻防对抗提供平台保障。
-
Patent Agency Ranking
公开(公告)号:CN112861134B
公开(公告)日:2022-09-02
申请号:CN202110235618.6
申请日:2021-03-03
Applicant: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司
Abstract: 本公开提供一种基于优化变异策略的漏洞检测检测方法、装置、设备及介质,方法包括:获取目标应用程序的源代码;对源代码进行编译和插桩,得到源代码的结构中每个分支的内部变量和判断条件,并形成分支‑内部变量映射关系;对目标应用程序的输入变量所包括的各输入字节进行逐字节变动,确定源代码中随变动的所述输入字节发生变化的内部变量,得到输入字节‑内部变量映射关系;基于分支‑内部变量映射关系和输入字节‑内部变量映射关系生成关于输入字节的优化变异策略;基于优化变异策略对源代码进行模糊测试,得到漏洞检测结果。根据本公开,实现了对应用程序的源代码快速漏洞检测,从源头上保证了应用程序的安全,提高了漏洞检测效率。
-
公开(公告)号:CN113901006A
公开(公告)日:2022-01-07
申请号:CN202111191995.0
申请日:2021-10-13
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/172 , G06F16/14 , G06F16/174 , G06F21/60
Abstract: 大规模基因测序数据存储与查询系统,它属于基因测序数据的存储与查询技术领域。本发明解决了现有方法中基因测序数据的存储量受到空间内存的限制以及数据存储的效率低的问题。本发明通过文件存储模块和数据库实现数据的存储,通过数据检索模块对存储在数据库内的数据进行检索。本发明通过对数据进行压缩,可以提高对数据的存储效率。而且,通过对数据进行压缩,可以明显增加有限空间内存储的数据量。本发明的系统最多可容纳6.1PB的数据量,数据库最多可存储1200万条元数据信息。本发明可以应用于对基因测序数据进行存储与查询。
-
公开(公告)号:CN111708344B
公开(公告)日:2021-11-02
申请号:CN202010348372.9
申请日:2020-04-28
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种用于无人机程序脆弱性测试的状态监测装置及方法。使用本发明能够实时检测无人机控制逻辑的运行状态,为测试工具提供更多维度的反馈信息,扩展网络信息安全测试的深度。本发明装置包括通信监测器和逻辑监测器;通信监测器用于检测DUT的通信服务是否正常;逻辑监测器采集DUT的核心模组发出的电调和舵机信号,利用DUT动力学和运动学数值模型计算出其姿态角、加速度、角速度等信息,通过比较数值模型的实时计算结果与历史计算结果,及时识别飞行控制逻辑出现的异常,实现对DUT控制逻辑的状态监测。
-
公开(公告)号:CN113051153A
公开(公告)日:2021-06-29
申请号:CN202110204746.4
申请日:2021-02-23
Applicant: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司 , 北京邮电大学
IPC: G06F11/36
Abstract: 本公开的一个或多个实施例提供一种应用软件漏洞扫描方法及相关设备;所述方法包括:获取所述应用软件的程序源代码和程序基本信息;对所述程序源代码进行插桩;通过所述程序基本信息与程序信息数据库进行匹配,得到测试种子;根据预先设定的变异策略对所述测试种子进行变异,得到第一测试用例;通过所述第一测试用例对所述程序源代码进行预设轮数测试,得到所述应用软件的崩溃结果;根据所述应用软件的崩溃结果确定所述应用软件的漏洞。本方法提高了应用程序漏洞检测时的效率。
-
公开(公告)号:CN109271793B
公开(公告)日:2021-06-29
申请号:CN201810998293.5
申请日:2018-08-29
Applicant: 国家计算机网络与信息安全管理中心 , 清华大学
Abstract: 本发明实施例提供一种物联网云平台设备类别识别方法及系统,该方法包括:对网络数据中的数据包按照字段进行分割,获取所有字符串;将所有字符串中符合预设条件的字符串作为特征字符串,所述符合预设条件的字符串对应的数据包中包括物联网设备的常用信息;根据每一特征字符串中的归属地信息和地址信息,确定所述物联网设备的类型。本发明实施例通过从数据采集设备获取数据,对这些数据进行处理、分析,提取出特征字符串,从而识别设备类别。
-
-
-
-
-
-
-
-
-
Search Results
127
records
(took 0.047 seconds)
