-
公开(公告)号:CN117336080A
公开(公告)日:2024-01-02
申请号:CN202311383389.8
申请日:2023-10-24
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L9/40
摘要: 本发明涉及病毒检测技术领域,公开了一种基于流量和指标的暴力破解检测系统及方法,包括安装在受监测服务器上的指标采集模块、指标分析模块、流量采集模块和流量分析模块,流量采集模块与所述流量分析模块连接,指标采集模块与所述指标分析模块连接,与流量分析模块和指标分析模块连接有检测服务器,检测服务器设有暴力破解行为检测模块,与所述检测服务器连接有数据库服务器,数据库服务器设有异常行为库模块,与所述数据库服务器连接有界面服务器,所述界面服务器设有告警界面模块。本发明解决当前基于文件扫描和样本分析的检测方法中的检测耗时久,占用资源高的问题,同时可缩短从行为发生到行为被检测的时间,提升检测的时效性。
-
公开(公告)号:CN113766452B
公开(公告)日:2023-10-27
申请号:CN202110724085.8
申请日:2021-06-29
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04W4/40 , H04W12/041 , H04W12/06 , H04W12/069 , H04W76/10
摘要: 本发明公开了一种V2X通信系统、通信密钥分发方法及隐式认证方法。通过第一处理模块发出用于申请假名证书的第一请求信息和用于建立通信请求的第二请求信息,通过第二处理模块和第三处理模块分别生成中间密钥和车辆密钥包;在建立通信方面,则由第一处理模块直接与第四处理模块建立通信链接;本发明所述技术方案通过拆解并分置于不同处理方的方式实现密钥的生成,同时本发明的密钥生成方法是基于小整数解问题设计,其具有良好的抗量子攻击特性,上述方式能够有效避免密钥生成方与密钥请求方之间串联;而通信请求的审核方不与密钥的生成方发生直接联系,避免相互串联,确保将非认证客户端的访问请求排除;保证整个通信网络的安全性和可靠性。
-
公开(公告)号:CN111797400B
公开(公告)日:2023-09-01
申请号:CN202010650724.6
申请日:2020-07-08
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种车联网恶意应用动态检测方法及装置,该方法包括:在待检测应用运行过程中,每接收到调用敏感API的通知,则将所调用的敏感API加入到API调用链中;根据敏感API和敏感行为的对应关系,在确认发生了一次敏感行为时,将所发生的敏感行为记录在API调用链中;当API调用链长度达到预定值时,根据API调用链中敏感行为以及预先为各敏感行为预设的风险权值计算加权风险值;当加权风险值超过风险阈值时,确定该应用发生恶意行为;其中,API调用链记录了API的调用信息,以及API调用的顺序、次数和关系。采用本发明能够准确判定恶意应用。
-
公开(公告)号:CN111464455B
公开(公告)日:2022-11-25
申请号:CN202010228747.8
申请日:2020-03-27
申请人: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC分类号: H04L47/125 , H04L47/24 , H04L45/74
摘要: 本申请提供一种报文输出方法及装置,应用于分流网络设备中,所述方法包括:将接收到的报文匹配预设策略集中的每个策略,所述预设策略集中的每个策略包括规则和动作;获取规则被所述报文匹配中且对应的动作为采样输出的至少一个策略的策略标识;根据所述至少一个策略的策略标识对应的采样位图的当前标志位确定是否输出所述报文;若确定输出所述报文,则通过策略标识与输出端口的对应关系中所述至少一个策略的策略标识对应的输出端口输出所述报文。应用本申请的实施例,使得报文输出效果更好,且灵活性较优。
-
公开(公告)号:CN113238884B
公开(公告)日:2022-02-08
申请号:CN202110499464.1
申请日:2021-05-06
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种固件文件的检测方法,以解决采用串行处理方式对固件文件进行检测时,会出现大量无效轮询,使得检测时间较长的问题。方法包括:获取待检测的固件文件;确定固件文件中子文件的标识信息;根据子文件的标识信息,调用能够检测与标识信息对应的文件的检测点对子文件进行检测,得到子文件检测结果;根据子文件检测结果,确定固件文件的检测结果。本发明还公开一种固件文件的检测装置、电子设备及计算机可读存储介质。
-
公开(公告)号:CN110011962B
公开(公告)日:2021-10-01
申请号:CN201910128493.X
申请日:2019-02-21
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种车联网业务数据的识别方法:根据已知车联网平台IP或已知车联网协议标识位,采集车联网业务数据样本,并对采集到的每个车联网业务数据样本数据包按照已知车联网协议规则进行解析,得到每个样本数据包所包含的字段;统计所得到字段的出现频率,将出现频率大于第一预定阈值的字段作为车联网业务字段;提取每种车联网业务字段的特征,并制定车联网业务字段内容特征规则;利用制定的车联网业务字段内容特征规则,以及车联网业务字段关联特征规则和车联网业务数据判定规则,生成特征文件;根据所述特征文件对未知车联网协议的数据包进行检测,识别该未知车联网协议的数据包是否是车联网业务数据。能够识别未知车联网协议的业务数据。
-
公开(公告)号:CN113242288A
公开(公告)日:2021-08-10
申请号:CN202110492403.2
申请日:2021-05-06
申请人: 国家计算机网络与信息安全管理中心
摘要: 本申请公开了一种物联网设备固件升级方法,用以解决采用现有固件升级方法进行物联网设备固件升级时,由于攻击者能够轻易获取完整的固件更新包,从而导致更新包被替换,进而导致系统被篡改或者破坏,极大地影响了系统的安全性,不利于物联网设备的正常运行的问题。方法包括:响应于接收到的固件升级指令,启动虚拟机;确定待升级固件,并通过虚拟机模拟待升级固件对应的运行环境;获取待升级固件对应的更新安装包,通过虚拟机运行更新安装包,并在虚拟机中完成对所述待升级固件的升级;通过虚拟机运行所述第一升级固件,并对第一升级固件的运行状态进行监控;当通过运行状态确定第一升级固件安全后,通过虚拟机对物理机上的待升级固件进行升级。
-
公开(公告)号:CN111130937B
公开(公告)日:2020-12-15
申请号:CN201911350703.6
申请日:2019-12-24
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明实施例公开了一种协议解析方法、装置、电子设备及存储介质,该方法包括:确定待解析的控制器局域网络CAN总线协议内容;基于在CAN总线上进行的所述待解析的CAN总线协议内容对应的指定协议交互,获取用于协议解析的参照数据;根据所述参照数据,通过线性拟合的方式确定所述待解析的CAN总线协议内容对应的协议解析结果。因此,本发明实施例实现了通过指定协议交互得到的数据内容作为参照进行数据拟合的CAN私有协议自动化解析,降低了协议解析的难度,还提高了CAN总线协议解析效率。
-
公开(公告)号:CN111049852B
公开(公告)日:2020-12-08
申请号:CN201911348687.7
申请日:2019-12-24
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明实施例公开了一种CAN总线协议解析方法、装置、电子设备及存储介质,该方法包括:将待解析的CAN总线协议划分为离散内容和连续内容;针对离散内容,按照第一设定筛选对比方式进行解析,并输出离散内容解析结果;其中,第一设定筛选对比方式包括对采集到的两种离散车身状态交替变化的CAN数据帧进行筛选对比;针对连续内容,按照第二设定筛选对比方式进行解析,并输出连续内容解析结果;其中,第二设定筛选对比方式包括对采集到的两种连续车身状态的CAN数据帧和指定变化趋势进行筛选对比。因此,本发明实施例提高了CAN总线协议解析效率和准确性。
-
公开(公告)号:CN111245726A
公开(公告)日:2020-06-05
申请号:CN201911375223.5
申请日:2019-12-27
申请人: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC分类号: H04L12/743
摘要: 本发明公开了一种IP网段高效匹配的实现装置及方法,将各运营商在各省份的大网段进行一次划分,划分完之后的基本单元为256个IP地址的小网段,同一大网段的所有小网段拥有相同的大网段ID、运营商信息、省份信息,如此可以将表项的内存消耗减小到传统方案的1/256;当报文到达设备时,取源/目的IP地址的前24位,进行Hash查表,将直接找到其对应的子网段表项,从而获取源/目的IP对应的大网段ID、运营商及省份信息等,同时实现了内存节约和高效匹配。
-
-
-
-
-
-
-
-
-
搜索结果
96 条记录 (耗时 0.052 秒)
