-
公开(公告)号:CN110851847B
公开(公告)日:2023-09-12
申请号:CN201911085251.3
申请日:2019-11-08
Applicant: 国家工业信息安全发展研究中心
Inventor: 黄海波 , 高羽茜 , 杨杰 , 鞠远 , 张晓帆 , 赵凯丽 , 周瑞坤 , 赵阳光 , 刚占慧 , 朱丽娜 , 杨安 , 汪礼俊 , 张洪 , 陈皓 , 孙立立 , 赵慧 , 李俊 , 陈雪鸿 , 杨帅锋 , 李耀兵 , 江浩
Abstract: 本发明提出了一种异构数据处理系统、方法、装置和存储介质,用以实现异构系统之间的数据交互和共享。所述异构数据处理方法,包括:在接收到用户提交的数据处理指令之后,根据所述数据处理指令从各异构数据库中读取相应的原始数据;根据所述数据处理指令对原始数据进行分解处理;根据预先配置的数据处理策略对所述原始数据和分解后的数据进行集成;利用预设算法对集成后的数据进行分析,确定用户常用的异构数据组合并存储。
-
公开(公告)号:CN115408102A
公开(公告)日:2022-11-29
申请号:CN202211009041.8
申请日:2022-08-22
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种自动化生成镜像环境的方法,包括以下步骤:S1、构建基镜像,下载linux系统镜像或构建Windows系统镜像;S2、系统镜像构建完成后,基于各种基镜像或者系统镜像来制作新的镜像环境;S3、根据步骤S2搭建出的镜像环境,自动上传到搭建好的docker仓库或开源仓库中。
-
公开(公告)号:CN115333766A
公开(公告)日:2022-11-11
申请号:CN202210730414.4
申请日:2022-06-24
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请提供了一种基于行为场景的DGA域名检测系统及方法,检测系统包括数据采集和解析模块、DGA请求行为检测模块、DGA请求过程行为监测模块、DGA请求结果行为监测模块、关联设备行为监测模块和行为关联分析引擎;数据采集和解析模块用于采集网络流量日志和DNS日志,并对采集到的日志进行解析;DGA请求行为检测模块用于对日志解析得到的域名进行检测,以确定DGA恶意域名;行为关联分析引擎用于根据DGA请求过程行为监测模块的研判结果和DGA请求结果行为监测模块的研判结果进行综合研判,以根据研判结果产生DGA告警。本申请能够减少误报率,有效降低安全分析人员人工分析的工作量,提高分析效率。
-
公开(公告)号:CN114004573A
公开(公告)日:2022-02-01
申请号:CN202010687367.0
申请日:2020-07-16
Applicant: 国家工业信息安全发展研究中心 , 北京北信源软件股份有限公司
IPC: G06Q10/10 , G06Q50/26 , H04L51/046
Abstract: 本发明公开了一种工控安全应急指挥通信系统及方法,所述系统由工控安全应急指挥服务器和工控安全应急指挥客户端组成,所述工控安全应急指挥服务器包括工控安全应急指挥应用服务器和即时通信服务器;所述工控安全应急指挥客户端包括即时通信客户端和工控安全应急指挥应用程序。本发明通过监测机构的风险和事件信息上报,被监管单位重大事件的逐级上报,事件通报和风险预警的逐级下发、逐级反馈,信息和通报的综合查询,信息资产的逐级上报、逐级审核,政策反馈各类文档和安全资讯的共享,以及日周月报的任务下发,从而实现安全事件/风险上报、研判、处置、反馈等应急协同流程,具有灵活的协同流程管理,实现对工控安全事件进行及时响应。
-
公开(公告)号:CN110324308A
公开(公告)日:2019-10-11
申请号:CN201910411944.0
申请日:2019-05-17
Applicant: 国家工业信息安全发展研究中心
Inventor: 杨杰 , 黄海波 , 鞠远 , 高羽茜 , 张晓帆 , 汪礼俊 , 张洪 , 杨安 , 刚占慧 , 朱丽娜 , 赵凯丽 , 赵阳光 , 周瑞坤 , 陈皓 , 孙立立 , 赵慧 , 李俊 , 陈雪鸿 , 杨帅锋
Abstract: 本发明公开了一种网络安全应急处置系统,所述系统包括:管理端,部署在数据机房的服务器端,用于对所述网络安全应急处置系统进行管理,并完成系统各模块的连接、以及专家端和应急工具箱之间数据流的转发;专家端,与所述管理端连接,用于供网络安全专家使用,远程协助应急工具箱处置网络安全应急事件;应急工具箱,与所述管理端连接,用于对遭受网络安全应急事件影响的主机借助于专家端的协助进行安全管理、安全检测和深度分析。
-
Patent Agency Ranking
公开(公告)号:CN115333766B
公开(公告)日:2024-11-19
申请号:CN202210730414.4
申请日:2022-06-24
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请提供了一种基于行为场景的DGA域名检测系统及方法,检测系统包括数据采集和解析模块、DGA请求行为检测模块、DGA请求过程行为监测模块、DGA请求结果行为监测模块、关联设备行为监测模块和行为关联分析引擎;数据采集和解析模块用于采集网络流量日志和DNS日志,并对采集到的日志进行解析;DGA请求行为检测模块用于对日志解析得到的域名进行检测,以确定DGA恶意域名;行为关联分析引擎用于根据DGA请求过程行为监测模块的研判结果和DGA请求结果行为监测模块的研判结果进行综合研判,以根据研判结果产生DGA告警。本申请能够减少误报率,有效降低安全分析人员人工分析的工作量,提高分析效率。
-
公开(公告)号:CN117857184A
公开(公告)日:2024-04-09
申请号:CN202410037585.8
申请日:2024-01-10
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本说明书实施例提供的基于端口检测的资产风险预警方法,包括:周期性统计目标网络系统中端口的受威胁次数,并基于所述受威胁次数,计算得到危险端口列表,其中,所述危险端口为目标网络系统中存在威胁告警的端口;基于所述危险端口列表,动态调整所述危险端口以及所述危险端口对应的危害级别;根据所述危险端口和所述危险端口对应的危害级别,对资产脆弱性进行评估,得到评估结果,并基于所述评估结果,开展资产风险预警,应用本方法,通过将动态危险端口检测技术与入侵检测、异常预警等威胁分析技术相结合,并将动态计算出的危险端口及其危害级别,计入到资产脆弱性的计算因子中,提高资产风险的计算准确率。
-
公开(公告)号:CN115408202A
公开(公告)日:2022-11-29
申请号:CN202211008390.8
申请日:2022-08-22
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种基于容器技术的自动拷贝应用方法,包括以下步骤:获取操作系统镜像和待拷贝应用程序;通过OS模块查询是否存在存储空间,如存在则不做任何操作,如不存在则对所述存储空间进行创建;运行所述操作系统镜像并挂载所述存储空间;通过DockerSDK用CP的方式将所述待拷贝应用程序拷贝到所述存储空间下;本发明能够通过代码加拷贝方案解决目前寻找制作漏洞镜像困难的问题,从而节省相关人员大量的时间。
-
公开(公告)号:CN115333765A
公开(公告)日:2022-11-11
申请号:CN202210729490.3
申请日:2022-06-24
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请提供了一种网络流量筛选方法及系统,筛选方法包括:获取网络上需要分析的流量并解析,得到DNS协议;对DNS协议进行解析,得到所请求的域名、域名服务器IP地址和所请求域名对应返回的IP地址列表;如果经查询所请求的域名在域名白名单中,则在IP地址白名单中查询返回的IP地址列表中的IP地址;如果该IP地址不在IP地址白名单中,则将其更新至当前的IP地址白名单中;如果经查询域名服务器IP地址不在域名服务器列表中,则利用域名白名单向域名服务器发起域名查询,并利用获取的IP地址更新当前的IP地址白名单;利用更新后的IP地址白名单对需要分析的流量进行筛选。本申请能够显著提高正常流量的过滤效率。
-
公开(公告)号:CN110324310B
公开(公告)日:2022-04-29
申请号:CN201910423990.2
申请日:2019-05-21
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明公开了一种网络资产指纹识别方法、系统及设备,所述方法包括:通过异步无状态扫描机制对目标IP段下的存活主机进行探测,将存活主机地址保存到资产扫描队列,对所述资产扫描队列下的存活主机进行资产识别任务分发;对预先存储的常见资产指纹数据设置初始的指纹命中率,调用资产探测引擎基于指纹命中率对所述资产扫描队列中的存活主机通过主动探测和指纹规则特征库匹配进行资产指纹识别。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.029 seconds)
