-
公开(公告)号:CN113300977B
公开(公告)日:2022-10-21
申请号:CN202110584098.X
申请日:2021-05-27
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L47/2483 , H04L9/40 , G06K9/62
Abstract: 一种基于多特征融合分析的应用流量识别与分类方法,通过网络爬虫和流量自动触发等方法对应用的描述特征和流量样本进行收集和提取,进而再提取应用的明文特征和密文特征以图数据的形式进行存储,并能够基于图结构融合多特征准确识别应用流量。该方法包括应用及其描述信息获取、流量自动触发与采集、明文和密文流量特征提取、基于图结构的特征存储与检索四个部分;对加密流量和非加密流量均提出相应的识别方法;对应用进行的网络活动进行细粒度的分析;通过本发明的方法,解决了传统流量识别方法依赖单一特征造成的高误报和应用行为识别粒度过粗等问题,为进一步的网络资源调度、恶意应用识别和防护、用户画像等工作提供了方法基础和技术支持。
-
公开(公告)号:CN114629668A
公开(公告)日:2022-06-14
申请号:CN202011374196.2
申请日:2020-11-27
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L12/46 , H04L45/74 , H04L45/745
Abstract: 本发明提供了一种基于伪冒IP的源地址隐藏方法。其中,该方法包括:对主动访问和被动回连的源IP进行隐藏,通过设计G设备,G+设备,流000表设备和VPN服务器,实现访问境外目标及被动回连过程中对源地址的隐藏。其中,G设备根据特定规则将流量导给G+设备;G+设备具备两个网卡,一个与G设备连接,另外一个网卡与流表设备相连;流表设备位于(G+设备以及VPN服务器之间,主要流表创建和数据包修改;正常搭建的VPN服务器,负责用户的接入以及访问。
-
公开(公告)号:CN107563429B
公开(公告)日:2020-11-10
申请号:CN201710743140.1
申请日:2017-08-25
Applicant: 国家计算机网络与信息安全管理中心 , 北京百分点信息科技有限公司
IPC: G06K9/62
Abstract: 本申请实施例公开了一种网络用户群体的分类方法及装置,该方法包括获取待分类的网络用户进行网络访问的历史数据,所述待分类的网络用户为其历史数据与预定的目标用户特征相匹配的用户;根据预先建立的用户分类模型、所述历史数据和所述目标用户特征,确定所述待分类的网络用户所属的类别信息。利用本申请实施例,通过预定的目标用户特征选取相匹配的历史数据,基于所述历史数据的全部内容确定待分类的网络用户所属的类别信息,从整体上充分挖掘待分类的网络用户的全部历史数据,以此为依据确定待分类的网络用户所属的类别信息,从而使得目标用户符合条件的程度较高,提高了类别信息准确性。
-
公开(公告)号:CN110213043A
公开(公告)日:2019-09-06
申请号:CN201910386481.7
申请日:2019-05-09
Applicant: 国家计算机网络与信息安全管理中心 , 天津市国瑞数码安全系统股份有限公司
Abstract: 本发明公开了一种基于Java的集群功能测试方法,所述方法包括:通过Jsp前端代理页面执行加密计算功能,所述Jsp页面用于设置所述加密计算的算法和参数;调用JNI下发指令到后端集群计算系统,根据所述算法和参数设置JNI接口参数,指定目标加密计算算法,通知所述后端集群计算系统生成相应算法;通过JNI将后端集群计算系统执行结果传到Jsp前端代理页面进行展示。本发明提供一种基于前端Jsp页面以及Java的JNI,通过Jsp前端代理页面,调用Java JNI下发指令到后端集群计算系统程序,实现各种算法的功能测试,能够直观的展示其算法功能特点。
-
Patent Agency Ranking
公开(公告)号:CN109787845A
公开(公告)日:2019-05-21
申请号:CN201910229123.5
申请日:2019-03-25
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/24
Abstract: 本发明提供了一种基于SNMP管理网络设备的方法,包括以下步骤:步骤一,基于SNMP搭建服务端的系统操作环境;步骤二,网络管理设备获取各网络设备的IP清单;步骤三,客户端访问所述IP清单上的IP地址,并获得返回信息;步骤四,所述网络管理设备分类存储所述返回信息。本发明通过SNMP直接访问网络设备,提取IP清单并进行信息存储、关键词分类,避免了手工化或者半自动化ITSM产品导致的资源浪费、维护不及时和风控应对不足等问题,能较好地实现为客户提供及时维护和风控应对。
-
公开(公告)号:CN108615264A
公开(公告)日:2018-10-02
申请号:CN201810437147.5
申请日:2018-05-09
Applicant: 国家计算机网络与信息安全管理中心 , 北京大学
Abstract: 本发明公开了一种基于对偶分解的三维相位解缠方法,包括问题定义和子问题并行求解,本发明一种基于对偶分解的三维相位解缠方法,提出了一个基于对偶分解的快速求解方法,利用对偶分解将原问题分解为若干可并行独立求解的简单子问题,通过优化对偶问题快速逼近原问题的解,实验表明,该算法在保证相同的求解准确度下,相比于直接优化原问题显著减少了运行时间。
-
公开(公告)号:CN108073693A
公开(公告)日:2018-05-25
申请号:CN201711280557.5
申请日:2017-12-07
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 孙波 , 姜栋 , 张伟 , 司成祥 , 杜雄杰 , 李应博 , 房婧 , 姚珊 , 高昕 , 李轶夫 , 刘成 , 侯美佳 , 张建松 , 盖伟麟 , 王忆芳 , 董建武 , 胡晓旭 , 王梦禹 , 毛蔚轩 , 张泽亚 , 李胜男
Abstract: 本发明提出一种基于Hadoop的分布式网络爬虫系统,包括系统总调度模块、页面下载模块、页面解析模块、URL调度模块、文本分类模块、数据存储模块实现对互联网数据的高效准确爬取,特别是本发明通过改进爬虫系统的调度方式和判断逻辑,保证了爬虫系统能够获得多维度的信息,此外,本发明的爬虫系统还结合了分布式系统架构的特点,提高了数据处理效率。
-
公开(公告)号:CN107181718A
公开(公告)日:2017-09-19
申请号:CN201610136411.2
申请日:2016-03-10
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明公布了一种互联网安全信息实时监控方法,通过获取网络安全信息和匹配关键信息,由此定位得到符合监控目标的网络安全信息,从而实现针对互联网安全信息的实时监控;首先设定更新信息的更新频度f1,根据网络安全站点的信息获取接口不断获取网络安全信息,每次得到的网络安全信息均作为一个条目存放在本地数据库中;然后根据监控目标设定所关心的网络安全信息的满足条件c,作为监控条件,再设定轮询频率f2,以f2为轮询频率启动一次监控任务,在本地数据库中进行匹配,得到满足条件的网络安全信息。本发明提供了适应性的自动化网络安全解决方案,方法兼顾网络安全信息监控的精确性和实时性。
-
公开(公告)号:CN105827630A
公开(公告)日:2016-08-03
申请号:CN201610286109.5
申请日:2016-05-03
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明目的在于提供一种僵尸网络属性识别方法、防御方法及装置,用以识别出僵尸网络的属性或实现远程清除僵尸网络中的僵尸程序。所述识别方法包括:识别网络流量中的僵尸网络通信数据流量和正常网络通信数据流量;从识别的僵尸网络通信数据流量中提取基础通信属性,从提取的基础通信属性中识别出僵尸网络结构和僵尸网络命令属性;所述僵尸网络结构包括主控端和若干被控端;从正常网络通信流量中识别出僵尸网络结构中各节点环境属性;根据识别的僵尸网络属性,远程利用僵尸网络自身命令完成僵尸程序清除。
-
-
-
-
-
-
-
-
Search Results
59
records
(took 0.068 seconds)
