-
公开(公告)号:CN111818018B
公开(公告)日:2021-09-21
申请号:CN202010559056.6
申请日:2020-06-18
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L29/06 , H04L29/08 , G06F40/289 , G06F21/56 , G06K9/62
Abstract: 本发明公开的基于机器学习模型的SQL注入攻击检测方法,涉及网络安全技术领域,通过采用训练过的机器学习模型,支持检测多种类型SQL注入的检测,能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击,降低了检测SQL注入攻击的难度,提高了检测SQL注入攻击的效率及精确度。
-
公开(公告)号:CN111818018A
公开(公告)日:2020-10-23
申请号:CN202010559056.6
申请日:2020-06-18
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L29/06 , H04L29/08 , G06F40/289 , G06F21/56 , G06K9/62
Abstract: 本发明公开的基于机器学习模型的SQL注入攻击检测方法,涉及网络安全技术领域,通过采用训练过的机器学习模型,支持检测多种类型SQL注入的检测,能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击,降低了检测SQL注入攻击的难度,提高了检测SQL注入攻击的效率及精确度。
-
公开(公告)号:CN115242438B
公开(公告)日:2023-09-01
申请号:CN202210680348.4
申请日:2022-06-15
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明是有关于一种基于异质信息网络的潜在受害群体定位方法,包括如下步骤:步骤1:数据接入,采集接入威胁情报及多源网络数据;步骤2:数据预处理,对威胁情报中的入侵指标与网络数据碰撞得到的原始数据进行数据过滤、数据清洗和特征工程;步骤3:多源异构数据融合,面向异构数据进行实体、属性和关系提取,构建实体关系图,生成异质信息网络;步骤4:核心算法,采用语义提取、模型构建和度量分析进行受害群体定位;步骤5:业务应用,实现网络攻击事件受害群体定位,支撑事件影响分析及通报处置。本发明基于异质信息网络实现多源网络安全数据的融合与关联,实现潜在受害者定位,并提出降维预处理流程,提高分析效率,降低人工成本。
-
公开(公告)号:CN118400350B
公开(公告)日:2025-03-04
申请号:CN202410467082.4
申请日:2024-04-18
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L61/4511 , H04L41/0894
Abstract: 本发明提供一种识别发现不同类型域名权威服务器的方法及系统,涉及数据处理技术领域,所述方法包括:通过网络请求方式获取网络公开域名排名数据得到域名集合及其权威服务器集合;根据所述域名集合,通过解析域名的NS记录,获取每个域名对应的权威服务器,构成待识别权威服务器集合;根据待识别权威服务器集合,构建权威服务器相互间及与解析域名间的关联关系;分析权威服务器相互间及与解析域名间的关联关系;根据关联关系信息分别建立用于识别发现两种不同类型权威服务器的多项判定策略,通过判定策略以得到第三方托管权威服务器和自建权威服务器。本发明可以有效识别发现自建和第三方托管两种不同类型权威服务器。
-
公开(公告)号:CN113609234A
公开(公告)日:2021-11-05
申请号:CN202110671288.5
申请日:2021-06-17
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/28 , G06F16/901 , G06F11/34 , H04L12/24 , H04L29/06
Abstract: 本发明公开一种网络实体行为关联构建方法及系统,属于网络安全领域,聚焦网空威胁框架下的实体行为关联,采用实时计算结合离线计算方式,通过整合流量日志、多源威胁情报、碎片化告警日志,实现实体关系抽取,针对网络空间中域名、邮箱、IP、证书、样本、URL等常用实体行为借助网空威胁框架进行网空威胁技战术映射,利用分布式图数据融合技术实现网络实体行为关联构建,能够充分利用威胁情报和漏洞知识数据,全方位地感知网络空间威胁。
-
Patent Agency Ranking
公开(公告)号:CN118427408A
公开(公告)日:2024-08-02
申请号:CN202410890093.3
申请日:2024-07-04
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/903 , G06F16/901 , G06F40/242
Abstract: 本发明涉及网络数据处理领域,尤其涉及一种前缀掩码的五元组关键字匹配方法及装置,方法包括:加载作为匹配规则的五元组以及五元组对应的掩码信息;对掩码信息进行预处理,得到目标五元组;基于目标五元组,构建至少一个字典树;通过对至少一个字典树对应的数据包进行解析,生成目标五元组信息;基于目标五元组信息,对待匹配的关键字进行查询,生成匹配结果。应用本方法,通过对掩码信息进行预处理,可有效节省字典树的存储空间;基于目标五元组构建至少一个字典树中,实现了字典树的掩码匹配功能,提高了匹配效率;在命中数组的方式中保留匹配标记,最终实现对匹配结果的批量返回,有利于提高匹配效率与掩码匹配的灵活性。
-
公开(公告)号:CN118573598B
公开(公告)日:2024-11-15
申请号:CN202411029828.X
申请日:2024-07-30
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本申请公开了一种多出口环境下异常flow日志的识别和纠正方法及系统,涉及数据处理技术,包括:获取以指定字段的形式记录的待识别flow日志;查询具有相同五元组的flow日志的数量;在查询的数量大于第一预设阈值的情况下,对查询到的flow日志计算时间分布间隔的标准差和均值,并确定偏差范围;在所确定的偏范围小于预设偏差阈值的情况下,根据时间戳对查询到的flow日志进行排序,确定是否存在时间间隔大于时间阈值的分割点;若不存在时间间隔大于时间阈值的分割点,删除异常flow日志,将flow日志进行纠正处理。本申请的方法用以对分布式设备生成后的flow日志进行检查识别和纠正,生成准确的flow日志。
-
公开(公告)号:CN118427408B
公开(公告)日:2024-11-15
申请号:CN202410890093.3
申请日:2024-07-04
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/903 , G06F16/901 , G06F40/242
Abstract: 本发明涉及网络数据处理领域,尤其涉及一种前缀掩码的五元组关键字匹配方法及装置,方法包括:加载作为匹配规则的五元组以及五元组对应的掩码信息;对掩码信息进行预处理,得到目标五元组;基于目标五元组,构建至少一个字典树;通过对至少一个字典树对应的数据包进行解析,生成目标五元组信息;基于目标五元组信息,对待匹配的关键字进行查询,生成匹配结果。应用本方法,通过对掩码信息进行预处理,可有效节省字典树的存储空间;基于目标五元组构建至少一个字典树中,实现了字典树的掩码匹配功能,提高了匹配效率;在命中数组的方式中保留匹配标记,最终实现对匹配结果的批量返回,有利于提高匹配效率与掩码匹配的灵活性。
-
公开(公告)号:CN113609234B
公开(公告)日:2023-08-29
申请号:CN202110671288.5
申请日:2021-06-17
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/28 , G06F16/901 , G06F11/34 , H04L41/0631 , H04L9/40
Abstract: 本发明公开一种网络实体行为关联构建方法及系统,属于网络安全领域,聚焦网空威胁框架下的实体行为关联,采用实时计算结合离线计算方式,通过整合流量日志、多源威胁情报、碎片化告警日志,实现实体关系抽取,针对网络空间中域名、邮箱、IP、证书、样本、URL等常用实体行为借助网空威胁框架进行网空威胁技战术映射,利用分布式图数据融合技术实现网络实体行为关联构建,能够充分利用威胁情报和漏洞知识数据,全方位地感知网络空间威胁。
-
公开(公告)号:CN115242438A
公开(公告)日:2022-10-25
申请号:CN202210680348.4
申请日:2022-06-15
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明是有关于一种基于异质信息网络的潜在受害群体定位方法,包括如下步骤:步骤1:数据接入,采集接入威胁情报及多源网络数据;步骤2:数据预处理,对威胁情报中的入侵指标与网络数据碰撞得到的原始数据进行数据过滤、数据清洗和特征工程;步骤3:多源异构数据融合,面向异构数据进行实体、属性和关系提取,构建实体关系图,生成异质信息网络;步骤4:核心算法,采用语义提取、模型构建和度量分析进行受害群体定位;步骤5:业务应用,实现网络攻击事件受害群体定位,支撑事件影响分析及通报处置。本发明基于异质信息网络实现多源网络安全数据的融合与关联,实现潜在受害者定位,并提出降维预处理流程,提高分析效率,降低人工成本。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.078 seconds)
