-
公开(公告)号:CN116842512A
公开(公告)日:2023-10-03
申请号:CN202310545705.0
申请日:2023-05-15
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本申请实施例提供了一种恶意文件的脱壳方法、装置、电子设备及存储介质,该方法包括:针对任一目标格式的待处理文件,若待处理文件为目标加壳文件,则从所述目标加壳文件中确定目标字段;其中,所述目标字段为脱壳所需的字段;若所述目标字段中有信息缺失字段,则在所述目标加壳文件中对所述信息缺失字段进行信息填补,得到重构加壳文件;基于预设脱壳方式,对所述重构加壳文件进行脱壳处理,得到原始文件。本实施例在获取到待处理文件后,在其为目标加壳文件时才会执行后续步骤,更有针对性地脱壳;通过在目标加壳文件中对信息缺失字段进行信息填补,实现变种加壳文件脱壳,还原出被变种加壳的原始文件,提升物联网恶意文件的脱壳成功率。
-
公开(公告)号:CN112165484B
公开(公告)日:2022-10-14
申请号:CN202011021966.5
申请日:2020-09-25
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例提供了基于深度学习与侧信道分析的网络加密流量识别方法、装置,将侧信道分析与深度学习方法相结合,将网络层加密网络会话执行过程中与设备层现场总线、I/O信号、能量、电磁等物理信息的相互影响和内在联系也纳入分析对象,具体的:构建报文二维数据矩阵、通信行为二维数据矩阵以及现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量,将报文二维数据矩阵、行为二维数据矩阵、现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量输入至预先训练的网络流量识别模型中,识别待识别网络流量的协议类型。应用本发明实施例提供的方案,提高了网络加密流量识别的准确率和效率。
-
公开(公告)号:CN108846364B
公开(公告)日:2022-05-03
申请号:CN201810653311.6
申请日:2018-06-22
Applicant: 国家计算机网络与信息安全管理中心 , 深圳市任子行科技开发有限公司
Abstract: 本发明提供了一种基于FPGA的视频特征检测方法,包括:选取视频库中的视频流的特征点簇集;对特征点簇集进行训练,得到分类网络;利用FPGA固化实现分类网络以进行视频特征比对。通过基于FPGA实现神经网络架构,近似SIFT特征和SURF特征,实现视频特征检测。传统的SIFT和SURF算法通过查找特征库的方式进行比对,而本发明实际上在FPGA上通过神经网络完成了特征生成和比对过程,去除了查找特征库的步骤,提高了比对效率。本发明通过结合深度学习技术,优化SIFT和SURF算法,使其适用于大规模系统应用,并采用FPGA硬件技术加速计算过程,由此,规避了海量特征库查找环节,提升了检查效率。
-
公开(公告)号:CN110708305B
公开(公告)日:2022-04-15
申请号:CN201910926275.0
申请日:2019-09-27
Applicant: 国家计算机网络与信息安全管理中心 , 北京全路通信信号研究设计院集团有限公司
IPC: H04L9/40
Abstract: 本发明实施例提供了一种网络隔离设备及方法,包括处理器、出接口、多个入接口;网络隔离设备通过入接口与采集设备连接,网络隔离设备通过出接口与中心设备连接;多个入接口之间相互隔离;多个入接口中的第一入接口,用于接收数据包,将数据包发送至处理器;处理器,用于检测数据包与预设的过滤规则是否匹配;若是,则丢弃数据包;若否,则将数据包发送至出接口;出接口,用于向中心设备发送数据包。可见,本发明实施例实现了冗余双网在物理层面和逻辑层面的数据隔离,提高了网络安全性。
-
-
Patent Agency Ranking
公开(公告)号:CN111585997B
公开(公告)日:2022-01-14
申请号:CN202010344517.8
申请日:2020-04-27
Applicant: 国家计算机网络与信息安全管理中心 , 浙江邦盛科技有限公司
Abstract: 本发明公开了一种基于少量标注数据的网络流量异常检测方法,采用双自编码器对特征向量进行降维处理,然后使用深度神经网络进行有监督的训练;将网络流量分成正样本和负样本的两类,最后筛选出无标注数据中部分重要样本,交由专家进行标注,增加有标记样本数量,迭代更新自编码器和分类器,之后用训练好的分类器进行网络流量异常检测。本发明提出双自编码器架构,使用纯净的正负样本分别训练自编码器,提升了分类器的稳定性。同时改进深度神经网络的损失函数,更细粒度地调整样本权重,解决正负样本不平衡,缓解训练集较小导致的过拟合问题,并提出一种新的计算无标注数据的标记价值的方法,选择标记价值高的样本交由专家,减少了标注成本。
-
公开(公告)号:CN110572409B
公开(公告)日:2021-10-12
申请号:CN201910870521.5
申请日:2019-09-16
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
IPC: H04L29/06
Abstract: 本发明实施例提供了一种工业互联网的安全风险预测的方法、装置、电子设备及存储介质,方法包括:基于预先设置的主机探查方法,生成主机探查列表;在已有的漏洞库中,查找各个主机存在的服务和/或通信协议的漏洞和漏洞描述信息;基于各个主机存在的漏洞,在已有的漏洞评分系统中获取对应的漏洞基本分数;建立攻击规则库;以重要主机对应的待预测漏洞为起始漏洞攻击节点,逆向生成攻击图;根据各个漏洞的基本攻击概率和攻击图,获取累计攻击概率最大的漏洞攻击节点和攻击概率最大的攻击路径。可见,应用本发明实施例,不像相关技术使用传统漏洞扫描工具对互联网中的设备进行漏洞检测,可以在不影响网络运行的基础上,预测工业互联网的安全风险。
-
公开(公告)号:CN112165484A
公开(公告)日:2021-01-01
申请号:CN202011021966.5
申请日:2020-09-25
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例提供了基于深度学习与侧信道分析的网络加密流量识别方法、装置,将侧信道分析与深度学习方法相结合,将网络层加密网络会话执行过程中与设备层现场总线、I/O信号、能量、电磁等物理信息的相互影响和内在联系也纳入分析对象,具体的:构建报文二维数据矩阵、通信行为二维数据矩阵以及现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量,将报文二维数据矩阵、行为二维数据矩阵、现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量输入至预先训练的网络流量识别模型中,识别待识别网络流量的协议类型。应用本发明实施例提供的方案,提高了网络加密流量识别的准确率和效率。
-
公开(公告)号:CN111723579A
公开(公告)日:2020-09-29
申请号:CN202010553222.1
申请日:2020-06-17
Applicant: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
Abstract: 本发明公开了一种工控协议字段与语义逆向推断方法,包括导入、分类、分析和匹配,本发明结构科学合理,使用安全方便,通过根据报文的源IP地址以及长度对报文进行分类,将具有相同IP地址和长度的报文归为同一集合中,随后对每类集合的报文进行逐字节分析,然后再根据部分语义的特征与字节的特征进行比对,将分析后的报文中匹配到相应的语义的字节为独立的字段,则该字段的语义为对应的语义,从而实现工控协议的字段与语义逆向推断,解决了字段划分的不精确从而导致语义分析失败的问题,且准确地推断出协议的词法和语法,保证分析结果的正确性。
-
公开(公告)号:CN111708344A
公开(公告)日:2020-09-25
申请号:CN202010348372.9
申请日:2020-04-28
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种用于无人机程序脆弱性测试的状态监测装置及方法。使用本发明能够实时检测无人机控制逻辑的运行状态,为测试工具提供更多维度的反馈信息,扩展网络信息安全测试的深度。本发明装置包括通信监测器和逻辑监测器;通信监测器用于检测DUT的通信服务是否正常;逻辑监测器采集DUT的核心模组发出的电调和舵机信号,利用DUT动力学和运动学数值模型计算出其姿态角、加速度、角速度等信息,通过比较数值模型的实时计算结果与历史计算结果,及时识别飞行控制逻辑出现的异常,实现对DUT控制逻辑的状态监测。
-
-
-
-
-
-
-
-
-
Search Results
127
records
(took 0.116 seconds)
