-
公开(公告)号:CN116610758A
公开(公告)日:2023-08-18
申请号:CN202310478299.0
申请日:2023-04-28
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例涉及一种信息溯源方法、系统及存储介质,所述方法包括:从多个平台中获取同一类目标主题信息,并对所述目标主题信息进行预处理,得到目标文本;创建所述目标文本的目标图谱;对所述目标图谱进行实体链接处理,得到所述目标文本的发布者集合,所述发布者集合携带有所述目标文本的传播路径信息;对所述发布者集合进行溯源分析,确定所述目标主题信息的目标发布者。通过对多个平台上的主题信息进行跨平台、跨时空的追踪和分析,确定主题信息的起源、演变和传播路径,为用户提供全面的信息参考和决策支持,由此,可以实现多平台的信息溯源的技术效果。
-
公开(公告)号:CN115694873A
公开(公告)日:2023-02-03
申请号:CN202211020960.5
申请日:2022-08-24
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
Inventor: 李鹏霄 , 艾政阳 , 王子涵 , 吕东 , 王红兵 , 时磊 , 翟羽佳 , 余翠玲 , 马宏远 , 庄越淋 , 阿曼太 , 傅强 , 雷小创 , 周忠义 , 梁彧 , 王杰 , 杨满智 , 金红
Abstract: 本发明实施例公开了一种在容器中获取HTTPS明文数据的方法、装置、设备。其中,该方法包括:获取主密钥以及随机值;其中,所述主密钥为客户端与服务器建立传输层安全性协议链路时协商得到;根据所述随机值,确定与所述随机值匹配的密文数据;根据所述主密钥,对所述密文数据进行解密,得到明文数据。本发明的技术方案,降低了在容器中获取HTTPS明文数据的成本,实现了高效抓取沙箱中的HTTPS明文数据。
-
公开(公告)号:CN104601573B
公开(公告)日:2018-04-06
申请号:CN201510020365.5
申请日:2015-01-15
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明提出了一种Android平台URL访问结果验证方法及装置,面对背景技术中提到的安全威胁,可以快速、有效地获取URL访问过程信息,包括对URL链接的访问是否成功,判断Android浏览器应用是否具有网络代理能力等,也对能够成功访问的URL进行周期性测试。本发明通过图片对比、网络数据包分析来判断链接是否可用,提供必要的相应格式的分析报告供人工分析验证。可以广泛应用在Android应用程序信息安全自动化批量检测工具之中。
-
公开(公告)号:CN114021627B
公开(公告)日:2025-04-22
申请号:CN202111239649.5
申请日:2021-10-25
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: G06F18/25 , G06F18/2411 , G06N3/0442 , G06N3/08
Abstract: 本发明公开了一种融合LSTM与场景规则知识的异常轨迹检测方法及装置,包括依据目标轨迹构建时序序列;将时序序列输入LSTM网络,获取的目标轨迹中每个时刻的位置隐向量,并基于各位置隐向量进行注意力机制计算,得到目标轨迹表示向量;拼接目标轨迹表示向量与设定场景规则的向量,并对拼接后向量进行分类,得到异常轨迹检测结果。本发明采用的融合方法除了使用向量表示轨迹之外,还加入了可调整的应用场景规则,解决单一方法的不足,具有更好的迁移性。
-
公开(公告)号:CN118869520A
公开(公告)日:2024-10-29
申请号:CN202311587077.9
申请日:2023-11-24
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L43/02 , H04L43/062 , H04L47/70
Abstract: 本发明提供一种基于降噪模型的隧道流量关联方法和装置,其中所述方法包括:获取预建立的网络隧道的多个入口节点流和多个出口节点流;其中,所述网络隧道用于客户端访问对应的网络;确定与每个出口节点流对应的至少一个候选入口节点流,将每个所述出口节点流输入至预训练的降噪模型中,以将出口节点流依次进行网络噪声和混淆噪声去除处理,得到映射入口节点流;分别计算所述映射入口节点流与至少一个候选入口节点流的统计距离,根据所述统计距离对所述候选入口节点流进行筛选,将最小的统计距离对应的候选入口节点流作为与所述出口节点流关联的目标入口节点流;通过不同的编码层负责去除不同类型的噪声,可提高关联结果的精度。
-
Patent Agency Ranking
公开(公告)号:CN114978585B
公开(公告)日:2024-02-27
申请号:CN202210380490.7
申请日:2022-04-12
Applicant: 国家计算机网络与信息安全管理中心 , 北京赋乐科技有限公司
IPC: H04L9/40 , G06F18/2135 , G06F18/243 , G06N3/0442 , G06N3/045 , G06N3/0464 , G06N3/08 , G06N20/20
Abstract: 本公开的实施例提供了基于流量特征的深度学习对称加密协议识别方法、装置、设备和计算机可读存储介质。所述方法包括获取网络流量数据;对所述网络流量数据进行预处理,得到对称加密流量;基于主成分分析‑皮尔森系数法流量识别模型和基于注意力机制的CNN‑LSTM算法流量识别模型,构建基于流量特征的对称加密协议识别模型;将所述对称加密流量,输入至所述基于流量特征的对称加密协议识别模型,完成对所述网络流量数据的识别。以此方式,实现了对对称加密协议的高效识别。
-
-
公开(公告)号:CN116821747A
公开(公告)日:2023-09-29
申请号:CN202310439834.1
申请日:2023-04-23
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F18/24 , G06F18/25 , G06N3/0464 , G06N3/08
Abstract: 本发明提供一种基于图文多模态信息融合的互联网不良应用分类识别方法,针对不良应用具有识别效果佳的优点。互联网不良应用分类识别方法包括:收集网站应用,并对网络应用进行类别标注;提取网站应用的应用名称并基于此构建第一向量;对网络应用进行沙盒运行,以获取网络应用的访问信息以及运行界面截图;基于访问信息构建第二向量;从运行界面截图中提取有效文本字符并基于此构建第三向量;融合第一向量、第二向量、第三向量,以获得融合向量;将融合向量作为输入,训练互联网不良应用分类识别模型,互联网不良应用分类识别模型包括全连接层、Softmax层、损失函数;基于训练完成的互联网不良应用分类识别模型对待识别的网站应用进行分类识别。
-
公开(公告)号:CN116401479A
公开(公告)日:2023-07-07
申请号:CN202310269520.1
申请日:2023-03-20
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: G06F16/955 , H04L9/40 , G06F16/958 , G06F18/214 , G06F18/24 , G06N3/0464 , G06N3/08
Abstract: 本发明涉及一种基于加密流量双向突发序列的网站内容行为识别方法和系统。该方法包括以下步骤:获取加密网站的行为流量数据;将行为流量数据预处理为双向突发序列;建立网站内容行为识别模型,以双向突发序列为输入对网站内容行为识别模型进行训练;利用训练完成的网站内容行为识别模型进行加密网站的网站内容行为识别。本发明选择双向突发序列作为输入,可以更好地捕获网站内容行为之间的差异;采用卷积神经网络构建流量表示模型,实现了自动地流量表示与特征提取,避免了人工特征提取和选择,最终达到准确识别加密网站内容行为流量的目的。
-
公开(公告)号:CN114943073B
公开(公告)日:2024-09-10
申请号:CN202210380497.9
申请日:2022-04-12
Applicant: 国家计算机网络与信息安全管理中心 , 北京赋乐科技有限公司
IPC: G06F21/46 , G06F21/60 , G06F18/214 , G06F18/20 , G06N3/0442 , G06N3/0464 , G06N3/08 , G06N3/126 , G06N7/01
Abstract: 本公开的实施例提供了加密流量的通用对称加密协议脱壳方法、装置、设备和计算机可读存储介质。所述方法包括获取加密协议的流量;基于预设的密码字典,通过马尔科夫‑GEP模型生成新的密码字典;基于加密协议密码字符组合规律,对所述新的密码字典中的密码进行规约;基于规约后的新的密码字典和传统的解密脱壳方法,构建对称加密协议脱壳模型;将所述加密协议的流量,输入至所述对称加密协议脱壳模型,完成脱壳。提高了脱壳准确度,使得脱壳更加高效。
-
-
-
-
-
-
-
-
-
Search Results
58
records
(took 0.067 seconds)
