-
公开(公告)号:CN112910851A
公开(公告)日:2021-06-04
申请号:CN202110058724.1
申请日:2021-01-16
Applicant: 中国电子科技集团公司第十五研究所 , 西安邮电大学
IPC: H04L29/06 , G06F16/36 , G06F16/35 , G06F16/953
Abstract: 本发明公开了一种基于知识图谱的数据包标记溯源装置,将入侵检测技术与攻击溯源技术结合起来,入侵检测技术主要是根据知识图谱技术描述网络流量的行为进行检测分析,绘制出通信双方的关联关系,统计出连接数,一旦超过设定的阈值便判断出现异常流量,并对异常行为实施相应的操作;溯源技术强调的是一种追本溯源的技术,根据追踪路径重现数据历史的溯源,路径溯源更多的是利用数据包中的标记信息确定数据包在网络传输过程中所转发的路径。当网络收到恶意数据包攻击时,利用标记设备可以准确又高效的实现数据包的溯源,这在一定程度上能够比较快捷的缓解或者防御分布式拒绝服务攻击或者恶意数据包攻击。
-
公开(公告)号:CN112822198A
公开(公告)日:2021-05-18
申请号:CN202110060084.8
申请日:2021-01-15
Applicant: 中国电子科技集团公司第十五研究所
Abstract: 为了克服现有的基于概率数据包标记技术难以进行单包溯源、易引起与现有协议的兼容性等问题,本发明提出一种面向追踪溯源应用的多层协议网络信标植入检测方法,引入网络信标技术,通过对受监测目标流量的网络层、传输层、应用层三层协议中的某些精心选择字段进行网络信标构造植入,形成具有隐蔽性、稳定性、易检测性的网络信标植入;有针对性的开展基于多层协议特定字段内容的网络信标检测,识别定位具有植入网络信标的流量,选取或组合使用网络层、传输层、应用层三层协议中的合适字段进行网络信标植入,通过协同监测检测的方式开展攻击路径的还原,可以进行基于单包信标发现的追踪溯源。
-
公开(公告)号:CN112765366A
公开(公告)日:2021-05-07
申请号:CN202110100307.9
申请日:2021-01-24
Applicant: 中国电子科技集团公司第十五研究所 , 西安邮电大学
IPC: G06F16/36 , G06F16/951 , G06F16/958 , G06F40/253 , G06F40/295 , G06F40/30 , G06Q10/10 , G06N20/00 , H04L29/06
Abstract: 本发明公开了一种基于知识图谱的APT组织画像构建方法,通过大量准确收集APT组织威胁情报信息,通过自然语言处理的方式,把采集到的非结构化数据以及半结构化数据转化为可以使用的结构化数据关键情报,将关键情报以三元组的形式提取并保存,搭建APT威胁情报图数据库,通过图数据库的情报存储,构建APT组织画像图谱。本发明方法的具体步骤包括,综合性的数据收集,其具体包括:web端威胁情报捕获;基于邮件端自动解析的数据采集;基于开源威胁情报共享平台的数据采集;APT组织画像图谱构建,包括数据处理与数据储存。本发明将知识图谱技术与APT威胁情报结合起来,通过知识图谱统一描述资产,威胁,漏洞,流量和其他信息,从而实现APT的快速发现。
-
公开(公告)号:CN105760618B
公开(公告)日:2019-02-19
申请号:CN201610129893.9
申请日:2016-03-08
Applicant: 中国人民解放军总参谋部第五十四研究所 , 中国电子科技集团公司第十五研究所
IPC: G06F17/50
Abstract: 本发明公开了基于面向虚拟过程地理GIS的目标态势展示方法,包括以下步骤:使用地理GIS技术分层建立目标态势的展示模型,该展示模型中包括带有位置信息的态势目标、态势目标之间的通联关系以及态势目标的位置信息和通联关系的转换信息;以时间轴为基准,给影响目标态势的虚拟事件建立事件流模型,用于描述虚拟事件发生的过程;为影响态势目标的各类事件建立影响力分析模型,并以时间周期为单位,给出不同事件影响力的统计排序;将目标态势的展示模型、事件流模型以及影响力分析模型所输出的数据在显示终端以图的方式显示。该方法能够使用层次多尺度目标态势展示模型,从同的尺度、不同的领域展示目标态势。
-
公开(公告)号:CN119946618A
公开(公告)日:2025-05-06
申请号:CN202510203803.5
申请日:2025-02-24
Applicant: 中国电子科技集团公司第十五研究所
Abstract: 本发明公开了一种基于内置WiFi的隔离通道数据传输方法及装置,该方法基于主控端主机和受控端主机实现,所述主控端主机和所述受控端主机均设有内置WiFi,该方法包括:获取指令下达帧信息;对所述指令下达帧信息进行处理,得到执行结果反馈帧信息;对所述执行结果反馈帧信息进行处理,得到目标结果信息。可见,本实施例能够在不建立完整的WiFi连接情况下,建立一个高效、隐蔽、双向的数据传输通道,有利于在复杂且高安全性要求的场景中实现高效、隐蔽且可靠的双向数据传输与控制。
-
Patent Agency Ranking
公开(公告)号:CN119946597A
公开(公告)日:2025-05-06
申请号:CN202510203395.3
申请日:2025-02-24
Applicant: 中国电子科技集团公司第十五研究所
Abstract: 本发明公开了一种基于蓝牙信号的数据处理方法及装置,该方法包括获取初始蓝牙信号信息;对所述初始蓝牙信号信息进行预处理,得到预处理蓝牙信号信息;对所述预处理蓝牙信号信息进行处理,得到目标蓝牙信号信息。可见,本实施例有利于提高蓝牙信号的侦收质量,提升蓝牙信号的探测能力,同时为无线通信系统的干扰抑制与频谱资源优化提供新的思路。
-
公开(公告)号:CN119906633A
公开(公告)日:2025-04-29
申请号:CN202411994678.6
申请日:2024-12-31
Applicant: 中国电子科技集团公司第十五研究所
Abstract: 本发明公开了一种网络设备固件的信息读写控制方法和装置,所述方法包括:获取网络设备类型信息;根据所述网络设备类型信息,获取网络设备的通信接口信息;根据所述网络设备的通信接口信息,向网络设备固件写入预设的信息。所述获取网络设备类型信息,包括:获取网络设备信息;所述网络设备信息,包括设备类型、设备厂商、设备型号;向网络设备发送标准信息序列,接收得到网络设备的反馈信息序列;对所述网络设备信息和反馈信息序列进行类别判别处理,得到网络设备类型信息。本发明主要解决了网络设备固件写入效率的下降问题。
-
公开(公告)号:CN119903528A
公开(公告)日:2025-04-29
申请号:CN202411994786.3
申请日:2024-12-31
Applicant: 中国电子科技集团公司第十五研究所
IPC: G06F21/57
Abstract: 本发明公开了一种面向软件供应链安全的综合检测方法及装置,所述方法包括:获取待植入软件集合和软件供应链;对所述软件供应链进行逐层分析植入操作,得到植入后软件供应链;对所述植入后软件供应链和所述软件供应链进行代码综合判别处理,得到软件供应链安全的综合检测结果值。本发明提高了软件供应链安全检测的效率、准确性和全面性。
-
公开(公告)号:CN118643498B
公开(公告)日:2025-02-18
申请号:CN202410680026.9
申请日:2024-05-29
Applicant: 中国电子科技集团公司第十五研究所
IPC: G06F21/57 , G06N5/025 , G06F18/214 , G06F18/24 , G06F18/213
Abstract: 本发明公开了一种内核漏洞检测方法及装置,该方法包括:构建操作系统内核历史漏洞集;基于所述操作系统内核历史漏洞集和训练信息集,抽取构建历史漏洞函数语义流图集;基于所述历史漏洞函数语义流图集,对漏洞克隆检测模型进行训练,得到漏洞克隆检测优化模型;利用所述漏洞克隆检测优化模型,对所述目标系统信息和所述内核历史漏洞集进行处理,得到目标系统内核漏洞检测报告。该方法通过语义学习的克隆检测框架,学习漏洞代码的语义特征,再基于现有内核历史漏洞进行搜索、挖掘,快速定位内核潜在漏洞位置。
-
公开(公告)号:CN118764237B
公开(公告)日:2025-01-28
申请号:CN202410835131.5
申请日:2024-06-26
Applicant: 中国电子科技集团公司第十五研究所
Abstract: 本发明公开了一种渗透测试工具安全检测和效能验证方法,该方法包括:对渗透测试工具进行安全检测,得到渗透测试工具安全检测结果;获取渗透测试历史数据信息;所述渗透测试历史数据信息包括网络流量信息、日志信息和内存数据信息;对所述渗透测试历史数据信息进行处理,得到渗透测试工具效能验证结果。本发明通过全面的安全性检测、有针对性的执行效能分析等手段,解决网络动态变化情况下渗透测试工具可用性分析存在的安全检测方法单一、缺乏全面性以及工具效能验证分析思路滞后等问题,实现特征、行为、流量三个层面的工具安全性全面检测和多样化渗透测试能力的有效性检测。
-
-
-
-
-
-
-
-
-
Search Results
160
records
(took 0.055 seconds)
