-
公开(公告)号:CN119760001A
公开(公告)日:2025-04-04
申请号:CN202411870118.X
申请日:2024-12-18
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
IPC: G06F16/25 , G06F16/215 , G06F40/279 , G06F18/213 , G06F18/214 , G06F18/22 , G06F18/23 , G06F18/24 , G06F18/25 , G06N3/08
Abstract: 本发明涉及设备日志关联分析分析技术领域,公开了一种基于深度学习算法的网络安全设备日志关联分析方法,首先通过支持Syslog、SNMP协议的日志数据采集工具,从网络安全设备中实时采集日志数据;对采集到的原始日志数据进行清洗、格式化和标准化处理,将不同格式的日志数据转换为统一的数据结构;具体包括对字段名称、数据类型进行标准化处理;进行数据分析,对采集到的时间戳、IP地址、端口号、请求类型、响应代码数据进行特征分析;输出关联结果,BERT模型包括应用层,所述应用层将输出层将识别相关联的日志条目,关联分析的结果输出。本发明提高了海量数据处理效率、增强关联分析准确性、加强时空关联分析能力、提升自适应学习能力。
-
公开(公告)号:CN118796264A
公开(公告)日:2024-10-18
申请号:CN202410768709.X
申请日:2024-06-14
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及模板网站发现技术领域,公开了一种模板网站关键源码片段识别方法,包括基于PC端/移动端两种UserAgent获取网站的页面源代码,并且获取到图片、文件等外链资源;获取到完整的网页源码信息后,通过构建源码文件和源码片段的提取规则,获取到HTML、JS、CSS、IMG片段或文件;基于人工分析并形成评价源码相关性和通用性的指标体系,通过人工标注一批正样本和负样本;基于机器学习模型进行训练,形成网站关键源码片段研判模型;通过模型对实时源码片段数据进行分析,并输出研判结果。本发明通过构建网站相关性和通用性维度指标体系,基于机器学习模型提取网站的关键源码片段。基于该识别结果能够在不掌握大量样本的情况下,支撑对大量网站和源码进行快速匹配识别模板网站,大大提高了识别效率降低算力消耗。
-
公开(公告)号:CN118277914A
公开(公告)日:2024-07-02
申请号:CN202311471891.4
申请日:2023-11-07
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F18/2431 , G06F18/24 , G06F18/213 , G06F18/22
Abstract: 本发明涉及APP分类分析技术领域,公开了一种基于动静结合多维度APK特征的移动应用分类方法,首先进行APP特征构建,基于主流手机应用商店、互联网小型分发平台、APP传播页面对APP的信息进行采集,具体通过APP所提供的功能或呈现的信息内容,识别APP的业务分类,采集通信类的信息,形成初始的测试数据集;再基于APP源码进行分析,获取APP的静态源码特征、动态流量和页面特征数据,具体包括名称、流量和内容信息;进行建立规则匹配模型和匹配机制,具体通过构建定时扫描程序,通过预设的各分类规则匹配模型进行识别和研判。本发明对具有显著技术特征或内容特征的APP具有较高的识别准确率,降低人工审核参与度。
-
Patent Agency Ranking
公开(公告)号:CN118277914B
公开(公告)日:2025-01-24
申请号:CN202311471891.4
申请日:2023-11-07
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F18/2431 , G06F18/24 , G06F18/213 , G06F18/22
Abstract: 本发明涉及APP分类分析技术领域,公开了一种基于动静结合多维度APK特征的移动应用分类方法,首先进行APP特征构建,基于主流手机应用商店、互联网小型分发平台、APP传播页面对APP的信息进行采集,具体通过APP所提供的功能或呈现的信息内容,识别APP的业务分类,采集通信类的信息,形成初始的测试数据集;再基于APP源码进行分析,获取APP的静态源码特征、动态流量和页面特征数据,具体包括名称、流量和内容信息;进行建立规则匹配模型和匹配机制,具体通过构建定时扫描程序,通过预设的各分类规则匹配模型进行识别和研判。本发明对具有显著技术特征或内容特征的APP具有较高的识别准确率,降低人工审核参与度。
-
公开(公告)号:CN117591119A
公开(公告)日:2024-02-23
申请号:CN202311441226.0
申请日:2023-11-01
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及软件检测技术领域,公开了一种海量APK源码特征提取及相似分析方法,首先输入两个APK文件,通过源码解析反编译方法提取到APK包的AndroidManifest文件、本地化语言配置文件,提取到SMALI或JAVA源代码;再通过包名索引、启动类索引、固定目录识别方式,识别APK核心源码目录、第三方包目录、系统资源目录,并生成源码树;再对核心源码目录中的文件进行分析,计算文件HASH,提取源码文件中字符串类声明特征表示作为加权特征;计算拟进行分析的两棵源码树结构的相似度情况,根据源码目录的类型对进行不同程度的相似度加权。本发明降低分析资源投入和时间消耗,提升源码相似分析的准确度,能够实现在大规模APK数据分析场景的高性能分析。
-
公开(公告)号:CN117395070A
公开(公告)日:2024-01-12
申请号:CN202311530543.X
申请日:2023-11-16
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40
Abstract: 本发明涉及异常流量检测技术领域,公开了一种基于流量特征的异常流量检测方法,首先统计业务服务器单位时间内的业务流量大小,具体包括比特每秒bps和包每秒pps,将业务流量进行流量特征解析,并生成对应的流量特征日志;再对所有业务流量的流量特征进行统计,按照一个固定的时间范围统计维度为源IP和目的IP,统计后使用pattern‑defeating quicksort算法对源IP和目的IP进行排序并取TopK;将流量特征日志与对应的TopK的源IP和目的IP进行关联,将关联的结果生成结果日志;通过移动平均算法或指数加权移动平均算法,使用单位时间内的流量大小数据生成对应的基线。本发明提供更全面的网络安全分析,有助于识别复杂的威胁和攻击,准确性高、可伸缩性大。
-
公开(公告)号:CN117591119B
公开(公告)日:2024-05-31
申请号:CN202311441226.0
申请日:2023-11-01
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及软件检测技术领域,公开了一种海量APK源码特征提取及相似分析方法,首先输入两个APK文件,通过源码解析反编译方法提取到APK包的AndroidManifest文件、本地化语言配置文件,提取到SMALI或JAVA源代码;再通过包名索引、启动类索引、固定目录识别方式,识别APK核心源码目录、第三方包目录、系统资源目录,并生成源码树;再对核心源码目录中的文件进行分析,计算文件HASH,提取源码文件中字符串类声明特征表示作为加权特征;计算拟进行分析的两棵源码树结构的相似度情况,根据源码目录的类型对进行不同程度的相似度加权。本发明降低分析资源投入和时间消耗,提升源码相似分析的准确度,能够实现在大规模APK数据分析场景的高性能分析。
-
公开(公告)号:CN117395070B
公开(公告)日:2024-05-03
申请号:CN202311530543.X
申请日:2023-11-16
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40
Abstract: 本发明涉及异常流量检测技术领域,公开了一种基于流量特征的异常流量检测方法,首先统计业务服务器单位时间内的业务流量大小,具体包括比特每秒bps和包每秒pps,将业务流量进行流量特征解析,并生成对应的流量特征日志;再对所有业务流量的流量特征进行统计,按照一个固定的时间范围统计维度为源IP和目的IP,统计后使用pattern‑defeating quicksort算法对源IP和目的IP进行排序并取TopK;将流量特征日志与对应的TopK的源IP和目的IP进行关联,将关联的结果生成结果日志;通过移动平均算法或指数加权移动平均算法,使用单位时间内的流量大小数据生成对应的基线。本发明提供更全面的网络安全分析,有助于识别复杂的威胁和攻击,准确性高、可伸缩性大。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.036 seconds)
