-
公开(公告)号:CN107239704A
公开(公告)日:2017-10-10
申请号:CN201710374994.7
申请日:2017-05-24
申请人: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC分类号: G06F21/56
CPC分类号: G06F21/562
摘要: 本发明公开了一种恶意网页发现方法及装置,所述方法包括:确定每个预先选取的低可信度用户的网页资源访问集合;从确定的访问集合中确定出所有低可信度用户的网页资源访问交集;对所述访问交集中网页资源进行恶意网页检测,根据检测结果,确定恶意网页。本发明有效地解决现有恶意网页分类技术易漏判、准确率低和效率低的问题。
-
公开(公告)号:CN118012541B
公开(公告)日:2024-06-25
申请号:CN202410423861.4
申请日:2024-04-10
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06F9/448
摘要: 本发明提供了一种SDK隐私函数调用管控方法、设备、介质及产品,涉及隐私函数调用领域,方法包括:采用字节码遍历解析模块遍历App中所有字节码文件,解析每个字节码文件,确定属性和函数信息;利用隐私函数管控设置模块构建隐私函数管控列表文件;利用违规调用系统函数代码发现模块将所述属性和函数信息与隐私函数管控列表文件进行逐一比对,筛选出违规调用系统隐私函数接口的函数;利用违规调用系统函数替换修改模块将已发现的违规调用系统隐私函数接口的函数进行修改,并替换为合规收口函数;在所述合规收口函数中添加管控逻辑,对需要管控的SDK违规隐私函数调用行为进行管控。本发明能够规范SDK系统隐私函数访问行为。
-
公开(公告)号:CN115269218A
公开(公告)日:2022-11-01
申请号:CN202210691674.5
申请日:2022-06-17
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06F9/54
摘要: 本发明提供了一种基于流计算的大规模数据处理方法及装置,所述方法包括:建立数据提供方与数据处理方之间的HTTP服务,所述HTTP服务将HTTP协议消息体中的数据转换为二进制数据包;将二进制数据包发送到Kafka消息队列;在Flink计算框架的构造消费者程序的流程中创建一个反序列化器,以构建新Flink计算框架;基于所述新Flink计算框架,对所述Kafka消息队列进行数据处理,以得到数据处理结果。本发明降低流数据处理系统的数据接入难度,提高整个数据处理系统的吞吐量。
-
公开(公告)号:CN110324327B
公开(公告)日:2021-07-13
申请号:CN201910537333.0
申请日:2019-06-20
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明提出一种基于特定企业域名数据的用户及服务器IP地址标定装置及方法,属于通信技术领域。本发明装置在处理机上设置有数据采集、清理、存储模块、流数据处理模块、域名数据处理模块、融合标定模块等。本发明方法采集企业私有路由的流数据和私有DNS域名数据,进行清理和存储后,分别对两部分数据根据提取的IP行为特征计算IP类型与置信度,分别存入两个标定库中,对两个标定库中均有的IP进行融合标定,然后流量分析和监管时,根据标定的类型进行流量处理、白名单设置等。本发明标定速度快,可实现实时标定,标定结果准确,为后面流量分析和监控提供有力数据基础。
-
公开(公告)号:CN110324327A
公开(公告)日:2019-10-11
申请号:CN201910537333.0
申请日:2019-06-20
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明提出一种基于特定企业域名数据的用户及服务器IP地址标定装置及方法,属于通信技术领域。本发明装置在处理机上设置有数据采集、清理、存储模块、流数据处理模块、域名数据处理模块、融合标定模块等。本发明方法采集企业私有路由的流数据和私有DNS域名数据,进行清理和存储后,分别对两部分数据根据提取的IP行为特征计算IP类型与置信度,分别存入两个标定库中,对两个标定库中均有的IP进行融合标定,然后流量分析和监管时,根据标定的类型进行流量处理、白名单设置等。本发明标定速度快,可实现实时标定,标定结果准确,为后面流量分析和监控提供有力数据基础。
-
公开(公告)号:CN104408659A
公开(公告)日:2015-03-11
申请号:CN201410592639.3
申请日:2014-10-29
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06Q50/00
CPC分类号: G06Q50/01 , G06Q10/0635
摘要: 本发明公开了一种基于社交应用信息传播模式的评估方法及系统。该方法包括:对社交应用的信息传播过程进行分析和抽象,建立社交应用信息传播模式;基于社交应用信息传播模式,按照层次关系将社交应用信息传播风险分解为各项因素,并根据各项因素间的相互关系将各项因素按照层次关系进行聚集组合,生成虚假信息传播风险评估模型;其中,虚假信息传播风险评估模型的层次关系具体包括:系统层、实体层、以及风险点层;以虚假信息传播风险评估模型的风险点层中的风险点为基础原始数据,对该社交应用面临的虚假信息传播威胁进行评估。
-
公开(公告)号:CN118013512A
公开(公告)日:2024-05-10
申请号:CN202410410627.8
申请日:2024-04-08
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明公开一种App个人信息上传行为检测方法、设备及产品,涉及上传行为检测领域,方法包括当通过黑盒测试确定敏感权限调用情况及流量大小为异常行为线索后,自动化运行当前App,拦截网络流量包;通过执行回调操作加密函数的方法确定运行当前App后加密前后的明密文对信息;将加密后的密文信息与网络流量包中的密文信息进行比对,实现当前App个人信息上传行为的取证;利用同款App不同版本的函数调用栈和加密函数的代码相似性,构造函数原型;根据函数原型执行回调操作敏感函数调用和加密函数的定位;进行当前版本App个人信息上传行为的取证。本发明能够实现对于Android应用个人信息上传行为分析取证及提高分析人员工作效率。
-
公开(公告)号:CN108156020B
公开(公告)日:2022-10-18
申请号:CN201711252296.6
申请日:2017-12-01
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L41/0823 , H04L45/24 , H04L45/74
摘要: 本发明涉及一种IP定位数据库优化方法及装置,所述方法包括:获取IP定位数据库中网络路径及该网络路径中各IP节点的时延;根据所述网络路径中邻接IP节点的时延对所述网络路径中各IP节点进行分组,获取所述网络路径的路径集合;若所述路径集合中IP节点的定位不一致,则根据各区域基准节点修复该路径集合中IP节点的定位。本发明提供的技术方案,可以有效的消除数据库中的错误数据,对定位结果可能错误的IP进行补充修复,准确定位IP地址位置,从而提高IP定位的精度。
-
公开(公告)号:CN110427540A
公开(公告)日:2019-11-08
申请号:CN201910692228.4
申请日:2019-07-30
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06F16/951 , H04L29/08 , H04L29/12
摘要: 本发明提出一种确定IP地址责任主体的实现方法及系统,涉及网络安全技术领域。本发明系统包括:前端引擎上布置IP WHIOS、域名WHIOS以及ASN三大数据的采集模块,后端服务器上布置有责任主体分析核验模块和质量评估模块。本发明方法利用三大数据采集模块采集IP地址的责任主体的相关固定属性,并利用统一格式的模板存储,然后通过责任主体分析核验模块分析出责任主体,更新和维护企业特征串表,利用质量评估模块计算IP责任主体的信誉度,形成基于主动探测数据的IP责任主体信息数据源,并存入数据库以供查询。本发明实现了基于企业特征串指纹的IP地址责任主体分析与发现,为企业网络安全防范提供了数据支持。
-
公开(公告)号:CN105871630B
公开(公告)日:2019-03-05
申请号:CN201610370749.4
申请日:2016-05-30
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明提出了一种确定网络用户的上网行为类别的方法,该方法,包括:提取每个待测网络用户的上网行为特征,并通过文档向量空间模型的量化方法形成用户行为特征矩阵X;根据所述用户行为特征矩阵X,通过概率潜在语义分析方法PLSA和EM算法,得到行为倾向集合T以及“用户‑倾向”概率分布矩阵D;根据所述用户行为特征矩阵X,通过支持向量机SVM算法,得到“特征词‑类别”概率分布矩阵C;通过矩阵乘法运行T×C得到“倾向‑类别”映射矩阵M;通过矩阵乘法运行D×M得到“用户‑类别”概率分布矩阵Y;根据任一待测网络用户在各个类别上的概率分布情况,将所述任一待测网络用户分类到概率值最大的类别中。
-
-
-
-
-
-
-
-
-
搜索结果
42 条记录 (耗时 0.076 秒)
