公开(公告)号：CN119030879A

公开(公告)日：2024-11-26

申请号：CN202411029574.1

申请日：2024-07-30

Applicant: 国家工业信息安全发展研究中心

Inventor： 郭娴 ,  王冲华 ,  刚占慧 ,  杨佳宁 ,  陈柯宇 ,  樊佳讯 ,  王嘉伟 ,  杨杰 ,  李莹 ,  张晓帆 ,  杨安 ,  鞠远

IPC: H04L41/12 ,  H04L41/22 ,  H04L41/14 ,  H04L43/08 ,  H04L43/045

Abstract: 本申请涉及计算机技术领域，公开了一种基于协同流量监测的通讯拓扑信息建模方法及装置，方法包括：将采集的网络流量数据缓存至内存中，并对所述网络流量数据进行预处理，得到所述网络流量数据对应的网络流量属性；实时合并预设时间段内采集的所述网络流量属性相同的所述网络流量数据，得到合并网络流量数据，并对所述合并网络流量数据进行解析处理，得到初始网络流量数据；对所述初始网络流量数据进行建模处理，生成符合数据库要求的数据对象，并存储所述数据对象至数据库中，生成通信链路表；对所述通信链路表进行数据库物化视图处理，生成数据库物理视图。应用本方法可有效提高检索效率，满足高效查询要求，满足多维度的图查询需求。

公开(公告)号：CN119182577A

公开(公告)日：2024-12-24

申请号：CN202411244080.5

申请日：2024-09-06

Applicant: 国家工业信息安全发展研究中心

Inventor： 郭娴 ,  刚占慧 ,  樊佳讯 ,  王嘉伟 ,  杨佳宁 ,  陈柯宇

IPC: H04L9/40

Abstract: 本发明提出了一种基于攻击地址的网络安全方法、系统、设备及介质，该方法包括：基于支持深度包检测和流量分析的设备捕获并存储网络流量数据；构建机器学习模型，通过机器学习模型对网络流量数据进行实时数据处理，并对处理后的网络流量数据进行异常识别，确定可疑的伪造IP；对可疑的伪造IP进行反向DNS查询，判断其是否关联到已知的恶意域名或服务器；获取日志数据，并结合网络流量数据、DNS查询结果分析可疑的伪造IP的行为模式，获得攻击者的行为模式；根据攻击者的行为模式，调整和优化网络防御策略。本申请能够能有效应对伪造IP攻击，追踪攻击者的行为模式并以此调整和优化网络防御策略，提升整体网络安全防护能力。