-
公开(公告)号:CN113364742B
公开(公告)日:2022-10-11
申请号:CN202110534914.6
申请日:2021-05-17
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L41/142
Abstract: 本说明书一个或多个实施例提供一种网络安全威胁定量弹性计算方法及装置,包括:从原始威胁数据中提取威胁特征;按照所述威胁特征的类型,将所述威胁特征划分为单数值型特征、非数值型特征和组合型特征;分别对所述单数值型特征、非数值型特征和组合型特征分配相应的权重值和重要性系数;根据所述单数值型特征、非数值型特征和组合型特征分别对应的权重值和重要性系数,确定所述威胁特征的威胁等级;根据所述威胁等级,输出预警信息。本实施例能够准确评估网络安全威胁程度并进行相应预警。
-
公开(公告)号:CN111818018B
公开(公告)日:2021-09-21
申请号:CN202010559056.6
申请日:2020-06-18
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L29/06 , H04L29/08 , G06F40/289 , G06F21/56 , G06K9/62
Abstract: 本发明公开的基于机器学习模型的SQL注入攻击检测方法,涉及网络安全技术领域,通过采用训练过的机器学习模型,支持检测多种类型SQL注入的检测,能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击,降低了检测SQL注入攻击的难度,提高了检测SQL注入攻击的效率及精确度。
-
公开(公告)号:CN111967002A
公开(公告)日:2020-11-20
申请号:CN202010655631.2
申请日:2020-07-09
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学 , 中时瑞安(北京)网络科技有限责任公司
Inventor: 何能强 , 王小群 , 王适文 , 严寒冰 , 孙才俊 , 郭晶 , 姚力 , 贾子骁 , 雷君 , 马莉雅 , 张华 , 秦素娟 , 高飞 , 李文敏 , 温巧燕 , 秦佳伟 , 王华伟 , 涂腾飞 , 王森淼 , 崔栋
Abstract: 本说明书一个或多个实施例提供一种应用程序的加壳检测方法及装置,包括:对应用程序样本中的每个安卓应用程序,提取出应用特征组,基于所述应用程序样本的所有应用特征组,构建训练集和测试集,利用所述训练集对至少一种分类器进行训练,得到训练后的至少一种加壳分类器,利用所述测试集对至少一种加壳分类器进行测试,得到至少一组测试结果,根据至少一组测试结果,确定出最优的加壳分类器,利用所述最优的加壳分类器对待测的安卓应用程序进行分类,确定所述待测的安卓应用程序是否加壳。本实施例能够有效地从大量安卓应用程序中筛选出加壳的安卓应用程序。
-
公开(公告)号:CN111818018A
公开(公告)日:2020-10-23
申请号:CN202010559056.6
申请日:2020-06-18
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L29/06 , H04L29/08 , G06F40/289 , G06F21/56 , G06K9/62
Abstract: 本发明公开的基于机器学习模型的SQL注入攻击检测方法,涉及网络安全技术领域,通过采用训练过的机器学习模型,支持检测多种类型SQL注入的检测,能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击,降低了检测SQL注入攻击的难度,提高了检测SQL注入攻击的效率及精确度。
-
公开(公告)号:CN104978579A
公开(公告)日:2015-10-14
申请号:CN201510316314.7
申请日:2015-06-10
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学 , 北京建筑大学
IPC: G06K9/34
CPC classification number: G06K9/344
Abstract: 本发明公开了一种对图像型垃圾邮件进行过滤的方法及装置,通过WAF模型对邮件图像中识别出的关键词进行关键词重构,并基于重构后的关键词对邮件进行判断和过滤,从而解决现有技术中基于图像过滤垃圾邮件准确率低的问题。
-
Patent Agency Ranking
公开(公告)号:CN113364742A
公开(公告)日:2021-09-07
申请号:CN202110534914.6
申请日:2021-05-17
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
Abstract: 本说明书一个或多个实施例提供一种网络安全威胁定量弹性计算方法及装置,包括:从原始威胁数据中提取威胁特征;按照所述威胁特征的类型,将所述威胁特征划分为单数值型特征、非数值型特征和组合型特征;分别对所述单数值型特征、非数值型特征和组合型特征分配相应的权重值和重要性系数;根据所述单数值型特征、非数值型特征和组合型特征分别对应的权重值和重要性系数,确定所述威胁特征的威胁等级;根据所述威胁等级,输出预警信息。本实施例能够准确评估网络安全威胁程度并进行相应预警。
-
公开(公告)号:CN104978579B
公开(公告)日:2019-07-16
申请号:CN201510316314.7
申请日:2015-06-10
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学 , 北京建筑大学
IPC: G06K9/34
Abstract: 本发明公开了一种对图像型垃圾邮件进行过滤的方法及装置,通过WAF模型对邮件图像中识别出的关键词进行关键词重构,并基于重构后的关键词对邮件进行判断和过滤,从而解决现有技术中基于图像过滤垃圾邮件准确率低的问题。
-
公开(公告)号:CN104834891A
公开(公告)日:2015-08-12
申请号:CN201510083460.X
申请日:2015-02-16
Applicant: 北京建筑大学 , 北京邮电大学 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种中文图像型垃圾邮件过滤方法,包括:在图像背景下提取得到图像中的汉字;使用汉字的关键点对汉字的字符特征进行表示;将字符特征与预先设置的样本库进行匹配,识别出垃圾邮件;对垃圾邮件进行过滤。本发明还公开了一种中文图像型垃圾邮件过滤系统。本发明在中文图像型垃圾邮件过滤中既能保留一定程度的语义信息,又能快速准确的进行识别,本发明可以在只使用很小的特征库下,得到极低的误识别率和很高的准确率。本发明具有更宽松的字符识别要求,能够适应更多变,背景更复杂的图像;对较广泛的图片都能到达较好的效果;在对中文的过滤应用中,本发明从实际垃圾邮件图像中提取少量关键字样本库,使得算法效率大大提高。
-
公开(公告)号:CN109347786A
公开(公告)日:2019-02-15
申请号:CN201810924887.1
申请日:2018-08-14
Applicant: 国家计算机网络与信息安全管理中心 , 国家计算机网络与信息安全管理中心湖南分中心
Inventor: 康金钟 , 胡国良 , 肖刚 , 张超 , 胡嘉俊 , 张勇 , 严寒冰 , 饶毓 , 陈阳 , 雷君 , 周昊 , 李志辉 , 徐剑 , 张帅 , 吕志泉 , 韩志辉 , 马莉雅 , 高川 , 李世淙 , 贾子骁 , 温森浩 , 姚力 , 朱芸茜 , 王小群 , 张腾 , 王适文 , 肖崇蕙
IPC: H04L29/06
Abstract: 本发明涉及一种钓鱼网站检测方法,所述方法包括:提取待检测网站的访问数据;根据所述访问数据对所述待检测网站进行第一维度检测、第二维度检测…第M维度检测中的一种或多种,M为大于等于2的正整数;若所有检测结果均为非钓鱼网站,则所述待检测网站为非钓鱼网站,否则,所述待检测网站为钓鱼网站。本发明通过多维度对钓鱼网站进行检测,从而可以准确有效地识别钓鱼网站。
-
公开(公告)号:CN119276526A
公开(公告)日:2025-01-07
申请号:CN202410428938.7
申请日:2024-04-10
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40
Abstract: 本发明涉及一种分析网络流量测量僵尸网络控制规模的方法,首先收集已被发现的僵尸程序样本,建立僵尸网络命令与控制指令特征数据集;通过分析网络流入流出流量,识别并记录符合指令特征的会话信息,记录僵尸网络命令与控制日志;将命令与控制日志和网络流量中域名请求日志进行实时关联,在命令与控制日志增加C2控制域名字段;最后利用僵尸网络控制规模测量算法分析命令与控制日志,计算僵尸网络各家族、各C2控制域名、各C2IP地址的累计通信肉鸡IP数、每日通信肉鸡IP数,感知发现控制规模大或控制规模快速扩大的僵尸网络。本发明从访问C2的网络流量中精准识别肉鸡的流量进而计算僵尸网络规模,覆盖范围更全面,测量方法准确。
-
-
-
-
-
-
-
-
-
Search Results
166
records
(took 0.057 seconds)
