-
公开(公告)号:CN118018307A
公开(公告)日:2024-05-10
申请号:CN202410253046.8
申请日:2024-03-06
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40
Abstract: 本发明涉及一种IDS自动化测试方法和系统,属于网络安全技术领域。本发明采用随机数随机产生测试数据包,通过发送测试数据包,并接收和比对IDS发出日志中的攻击类型是否与测试数据包的攻击类型一致,从而对IDS的策略有效性进行测试验证。通过脚本控制器控制IDS策略的生成、数据包发送、日志接收和校验,从而可以实现IDS的自动化测试。
-
公开(公告)号:CN115134258B
公开(公告)日:2024-01-30
申请号:CN202210759368.0
申请日:2022-06-29
Applicant: 北京计算机技术及应用研究所
IPC: H04L41/142 , H04L41/14 , H04L9/40
Abstract: 本发明涉及一种基于网络攻击面的网络安全效能度量方法,属于信息安全技术领域。本发明基于网络攻击面识别,从系统存在的安全风险、攻击造成的威胁、系统具备的防护能力三个维度出发,利用提出的网络安全效能要素组成和网络安全效能演化,确定网络安全效能度量任务以及度量指标体系,克服了仅将网络攻击的效果等同于网络安全效能的局限性。同时本发明针对网络安全效能提出了具有可度量性、能够真实反映网络安全效能的衡量因子,避免了衡量因子脱离实际抽象存在,提升了评估结果的准确性。(56)对比文件Dong Seong Kim;Minjune Kim;Jin-HeeCho;Hyuk Lim;Terrence J. Moore;FredericaF. Nelson.Design and Performance Analysisof Software Defined Networking Based WebServices Adopting Moving TargetDefense.2020 50th Annual IEEE-IFIPInternational Conference on DependableSystems and Networks-Supplemental Volume(DSN-S).2020,全文.
-
公开(公告)号:CN116846592A
公开(公告)日:2023-10-03
申请号:CN202310598975.8
申请日:2023-05-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于攻防博弈模型的智能化决策系统及方法,属于网络安全技术领域。本发明的基于攻防博弈模型的智能化决策系统及方法以敌我双方网络对抗为背景,考虑到网络对抗环境的复杂性,将问题抽象为零和博弈对抗问题,通过构建网络博弈模型,并且引入第三方效能评估机制对攻防博弈模型进行检验,帮助我方决策者更加直观的、智能化的选取最优对抗策略。为了提高网络攻防博弈模型的合理性和准确性,本发明在构建网络攻防博弈模型时,基于遗传算法改进深度Q网络去逼近动作状态值函数,解决了状态空间连续多维问题;同时通过第三方效能评估机制对攻防博弈模型进行检验,使得攻防博弈模型更具准确性,从而为决策者提供决策支撑。
-
公开(公告)号:CN116668057A
公开(公告)日:2023-08-29
申请号:CN202310238558.2
申请日:2023-03-14
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40
Abstract: 本发明涉及一种基于知识图谱的网络安全态势理解分析方法,属于网络安全技术领域。本发明从网络安全知识图谱中的信息资产信息出发,结合网络攻击事件信息,对已经发生的网络安全事件进行逆向推导,基于构建的网络空间威胁的知识图谱,结合输入安全情报事件、已发生的威胁情报事件,实现对网络空间态势进行理解分析。基于网络安全知识图谱的事件风险画像、攻击路径调查、响应策略推荐,能够提供丰富的、具有安全语义的上下文,有效支撑动态事件的研判和策略部署,降低安全运营对专家经验与知识的依赖。
-
公开(公告)号:CN116089948A
公开(公告)日:2023-05-09
申请号:CN202310059862.0
申请日:2023-01-17
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/56
Abstract: 本发明涉及一种基于多维加权的恶意程序加壳检测方法及系统,属于信息安全技术领域。本发明从文件格式、数据混乱度、数据内容三个维度对程序进行分析,对有壳程序和普通程序有较为全面的比较,能够有效对抗有壳程序的伪装,解决了单一角度的特征检测稳定性低的问题。对特征进行量化,使得特征可以直接参与数学计算,使用概率公式对特征进行规范,使得计算结果具有概率学上的意义。使用熵权法计算权重有效避免了主观因素对各个特征权值的影响,有效保证了检测系统的客观性。通过权值计算的方式进行判断省去了特征匹配的时间和特征库的维护成本,优化了检测系统的性能。
-
Patent Agency Ranking
公开(公告)号:CN113037752B
公开(公告)日:2022-09-27
申请号:CN202110257803.5
申请日:2021-03-09
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40
Abstract: 本发明涉及一种轻量级异构防火墙策略获取方法和系统,涉及信息安全技术领域。本发明采用Web网页爬取的方法,通过访问防火墙管理页面,提取管理页面中的地址资源、地址分组资源、服务资源和安全防火墙策略数据,从而可以在不依赖专有协议和管理程序的情况下实现不同架构防火墙策略的统一获取,解决了复杂网络条件下异构防火墙策略统一管理的问题。
-
公开(公告)号:CN107659543B
公开(公告)日:2020-12-01
申请号:CN201610597807.7
申请日:2016-07-26
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种面向云平台APT攻击的防护方法,其中,包括:依据APT攻击流程时序性,获取不同的阶段特征行为事件;依据该特征行为事件构建全网APT攻击行为模型;依据全网APT攻击行为模型建立防御策略库,该防御策略库中,保存所有网络APT攻击行为模型对应的防御策略;对APT攻击进行检测,与该网络APT攻击行为模型进行匹配,判定是否属于APT攻击,如判断为APT攻击则调用该防御策略库的防御策略。本发明面向云平台APT攻击的防护方法,能够实现全网网络安全策略的统一定义与管控。
-
公开(公告)号:CN110688456A
公开(公告)日:2020-01-14
申请号:CN201910909082.4
申请日:2019-09-25
Applicant: 北京计算机技术及应用研究所
IPC: G06F16/33 , G06F16/36 , G06F40/295
Abstract: 本发明涉及一种基于知识图谱的漏洞知识库构建方法,涉及网络安全技术领域。本发明通过知识融合将多个数据源抽取的知识进行融合,使来自不同知识源的知识在同一框架规范下进行异构数据整合、消歧、加工、推理验证、更新,达到数据、信息、方法、经验以及攻防知识的融合,形成高质量的漏洞知识库。在构建好基于知识图谱的漏洞知识库后,可根据用户的漏洞发现工作的具体要求,通过提供实时可视化交互接口进行展示、知识筛选、推荐漏洞发现路径等操作,实现交互式的漏洞发现。通过该方法能够对软件系统、网络协议等进行高效的漏洞发现,具备与人之间的协同分析和自学习的能力,辅助用户更快的查找可能得安全漏洞新,实现更快更准地发现漏洞。
-
公开(公告)号:CN109167794A
公开(公告)日:2019-01-08
申请号:CN201811112626.6
申请日:2018-09-25
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明涉及一种面向网络系统安全度量的攻击检测方法,涉及网络安全领域。本发明从网络系统自身、网络系统安全度量出发,通过建立网络信息系统的安全效用基线,通过对网络系统的标识特征、流量特征、效用影响进行度量评估,通过对实际效用与预期效用进行对比,发现网络系统的异常,及时检测和发现网络攻击,弥补了基于攻击特征检测存在的不足,提升了攻击检测的准确性;通过在网络系统环境中有效地使用度量指标,选取合适度量指标集合并按照这些度量集合在实际项目中进行数据采集,根据采集到的数据来判断是否发生了网络攻击,通过使用网络系统度量结果为网络攻击的检测提供决策支撑,为评估对象主动发现安全问题、检测和判断出网络攻击提供依据。
-
公开(公告)号:CN116319497A
公开(公告)日:2023-06-23
申请号:CN202310091818.8
申请日:2023-02-10
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种包过滤防火墙自动化测试方法和系统,属于包过滤防火墙技术领域。本发明采用随机数产生五元组和构造测试数据包的方法,通过发送数据包,在接收端接收并校验数据包是否为唯一的由随机数产生的数据包,从而对包过滤防火墙的策略有效性进行测试验证。通过脚本控制器控制包过滤防火墙策略的生成、数据包发送、接收和校验,从而可以实现包过滤防火墙的自动化测试。
-
-
-
-
-
-
-
-
-
Search Results
38
records
(took 0.031 seconds)
