-
公开(公告)号:CN110830986B
公开(公告)日:2023-06-16
申请号:CN201911107988.0
申请日:2019-11-13
IPC分类号: H04W12/128 , H04W12/72
摘要: 本发明公开了一种物联网卡异常行为检测方法、装置、设备及存储介质,所述方法包括:获取待检测的物联网卡的标识信息及访问地址信息;判断预先保存的标识信息黑名单中是否存在所述物联网卡的标识信息,或判断预先保存的访问地址黑名单中是否存在所述物联网卡的访问地址信息;如果上述任一判断结果为是,确定所述物联网卡存在异常行为。由于在本发明实施例中,检测设备判断该物联网卡的标识信息存在于标识信息黑名单中,或者访问地址信息存在于访问地址黑名单中,则确定该物联网卡存在异常行为。不受场景的限制,无需投入大量的人力资源,基于预先保存的物联网卡黑名单进行检测,物联网卡异常行为检测的准确率和效率较高,并且人力资源耗费较小。
-
公开(公告)号:CN114461939A
公开(公告)日:2022-05-10
申请号:CN202210114573.1
申请日:2022-01-30
IPC分类号: G06F16/9537 , G06K9/62 , H04L67/12
摘要: 本申请实施例提供了一种物联网设备的类型确定方法、装置及电子设备,涉及物联网技术领域。该方法中,获取物联网设备的设定期限内的上网日志,根据所述上网日志获取所述物联网设备的时空特征的信息,并根据预存的物联网设备的类型和时空特征的信息的映射关系,确定所述物联网设备的类型。基于上述方案,可以根据物联网设备的上网日志自动化的确定物联网设备的类型,并且可以提高物联网设备的类型确定的准确率。
-
公开(公告)号:CN110830986A
公开(公告)日:2020-02-21
申请号:CN201911107988.0
申请日:2019-11-13
摘要: 本发明公开了一种物联网卡异常行为检测方法、装置、设备及存储介质,所述方法包括:获取待检测的物联网卡的标识信息及访问地址信息;判断预先保存的标识信息黑名单中是否存在所述物联网卡的标识信息,或判断预先保存的访问地址黑名单中是否存在所述物联网卡的访问地址信息;如果上述任一判断结果为是,确定所述物联网卡存在异常行为。由于在本发明实施例中,检测设备判断该物联网卡的标识信息存在于标识信息黑名单中,或者访问地址信息存在于访问地址黑名单中,则确定该物联网卡存在异常行为。不受场景的限制,无需投入大量的人力资源,基于预先保存的物联网卡黑名单进行检测,物联网卡异常行为检测的准确率和效率较高,并且人力资源耗费较小。
-
公开(公告)号:CN118051915A
公开(公告)日:2024-05-17
申请号:CN202410142895.6
申请日:2024-02-01
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06F21/57 , G06F18/25 , G06F18/241
摘要: 本发明公开一种多维度处理器硬件漏洞评估方法及系统,该方法包括:根据漏洞的攻击途径、攻击复杂度、权限要求和用户交互需求,计算该漏洞的攻击成功概率分值;根据漏洞对芯片存储信息资源的机密性的影响程度、漏洞利用脆弱性对芯片完整性的影响程度、漏洞利用脆弱性对芯片可用性的影响程度、以及漏洞利用脆弱性对芯片权限正确性的影响程度,计算该漏洞的影响程度分值;计算该漏洞所对应的利用代码成熟度分值和补丁水平分值;基于攻击成功概率分值、影响程度分值、利用代码成熟度分值和补丁水平分值,得到该漏洞的危害等级。本发明可以更准确地对处理器的硬件漏洞进行评估。
-
公开(公告)号:CN116208655A
公开(公告)日:2023-06-02
申请号:CN202210918632.0
申请日:2022-08-01
申请人: 清华大学 , 国家计算机网络与信息安全管理中心
IPC分类号: H04L67/1396 , H04L41/142 , G06N3/0475 , G06N3/094
摘要: 本发明提供一种基于对抗网络的移动用户网络流量生成方法及系统,包括:获取移动用户行为特征数据,从所述移动用户行为特征数据中提取行为特征;基于提取的行为特征,通过预存的多个生成器仿真移动用户的多种网络流量模式及模式切换行为,生成移动用户网络流量序列;通过预存的判别器对移动用户网络流量序列的真实性进行判断,生成判断结果;根据所述判断结果,利用判别器的损失函数进和生成器的损失函数对预设的对抗网络模型进行训练;将所述对抗网络模型训练至收敛,生成归一化网络流量序列数据集。本发明解决了现有生成的移动用户网络流量真实性不可靠、分辨率低的问题。
-
公开(公告)号:CN108449356B
公开(公告)日:2022-03-11
申请号:CN201810300777.8
申请日:2018-04-04
申请人: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
摘要: 本发明公开了一种基于多序列比对的在线协议格式推断方法,首先将协议已知部分的内容进行标记,然后对于在线流量采用增量分析的方式,将捕获的流量按照一定的数目进行分组,对于每个分组采用渐进多序列比对提取协议的格式,然后对相邻的分组结果进行分析,如果解析结果不同则对这两个连续分组中的所有分组进行分析,作为结果,直到分析结束。本方法既可满足在线协议分析的时间要求,又能保证协议分析的效果。
-
公开(公告)号:CN114116172A
公开(公告)日:2022-03-01
申请号:CN202111454126.2
申请日:2021-12-01
申请人: 恒安嘉新(北京)科技股份公司 , 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种流量数据采集方法、装置、设备及存储介质,包括:接收多个数据采集策略,根据各数据采集策略对应的通信层,将各数据采集策略分别传输至对应的层级处理模块;所述数据采集策略根据业务需求预先设定;通过各层级处理模块执行多个数据采集策略,并实时对DPI系统运行过程中占用的资源进行监控,得到资源占用结果;如果资源占用结果超过预设阈值,则通过各层级处理模块根据各数据采集策略对应的优先级,在多个数据采集策略中依次确定待执行的目标采集策略,并依次执行目标采集策略。本发明实施例的技术方案可以实现移动互联网中的流量数据按需采集,满足业务需求和资源占用之间的平衡。
-
公开(公告)号:CN109962916B
公开(公告)日:2021-11-05
申请号:CN201910207098.0
申请日:2019-03-19
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明涉及一种基于多属性的工业互联网安全态势评价方法,包括目标工业互联网相关软硬件构建,对国际互联网关口的网络流量进行监测分析,以每个目标地区Web资产合集为目标、得到目标地区Web资产的安全威胁指标,以每个地区硬件以及相关系统合集为目标、得到目标地区的硬件以及相关系统的安全威胁指标,根据每个目标地区的工业互联网相关协议端口被扫描次数、得出所有目标地区的综合安全威胁评价指标。上述技术方案中提供的基于多属性的工业互联网安全态势评价方法,有效解决了现有工业互联网安全态势评价技术局限于客观评价或主观评价的造成的权值系数不合理、决策准确性和可靠性稍差的问题,有效提高了工业互联网安全态势评价的水平和准确性。
-
公开(公告)号:CN107087008B
公开(公告)日:2021-09-07
申请号:CN201710382924.6
申请日:2017-05-26
申请人: 北京立思辰新技术有限公司 , 杭州谷逸网络科技有限公司 , 国家计算机网络与信息安全管理中心
发明人: 胡浩 , 何小梅 , 金宪珊 , 陈钢 , 王明华 , 傅刚 , 刘青 , 李志 , 李远 , 侯海波 , 何跃鹰 , 张晓明 , 孙中豪 , 张嘉玮 , 刘中金 , 方喆君 , 摆亮 , 卓子寒 , 李建强
IPC分类号: H04L29/06 , H04L12/931 , H04L29/08 , H04L12/26
摘要: 本发明公开了基于医疗网络的安全监控方法和系统,包括自动识别当前医疗网络上连接的所有设备和设备类型,并提供实时的运行状态;对医疗网络上的每台设备数据交换的跟踪,分析确定每个连接设备的正常行为模式;实时分析判断异常的控制指令,根据需要实时隔离威胁并发送告警信息到网络管理平台。实现方法需要的设备有安全监视设备处理网络流量提取有用信息;远程服务器分析来自安全监视设备的数据并利用机器学习算法发现识别医疗网络上的设备,根据采集的信息对设备进行分类、确定每一台设备正确的行为模式,检测异常行为以及完成对异常行为的后处理。
-
公开(公告)号:CN113269327A
公开(公告)日:2021-08-17
申请号:CN202110467791.9
申请日:2021-04-28
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明涉及一种基于机器学习的流量异常预测方法,采用全新设计策略,综合考虑网络流量的多维特征属性,并结合特征属性之间的相关性,设计迭代循环的特征属性筛选策略,确定流量所对应的各个目标特征属性,再基于目标特征属性与网络流量明确的异常标签,针对指定分类网络进行训练,获得异常流量预测模型,并最终针对目标流量,实现其是否存在异常的检测,能够有效提高网络流量异常预测的工作效率。
-
-
-
-
-
-
-
-
-
搜索结果
80 条记录 (耗时 0.039 秒)
