-
公开(公告)号:CN103795590B
公开(公告)日:2017-07-04
申请号:CN201310743888.3
申请日:2013-12-30
Applicant: 北京天融信软件有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 国家计算机网络与信息安全管理中心
IPC: H04L12/26
Abstract: 本发明公开了一种网络流量检测阈值的计算方法,属于网络流量检测领域。本发明一种网络流量检测阈值的计算方法包括步骤:获取网络访问中的目的地址被访问的次数;根据所述目的地址被访问的次数计算网络流量检测的告警阈值。本发明提供的一种网络流量检测阈值的计算方法运用于DDOS检测和流量监测设备,为网络管理员进行DDOS检测和网络流量监测的告警阈值设置提供了参考依据,避免了由于没有实际的参考依据而出现的DDOS监测和网络流量监测的不准确性。
-
公开(公告)号:CN112838956B
公开(公告)日:2022-10-21
申请号:CN202110124432.3
申请日:2021-01-29
Applicant: 国家计算机网络与信息安全管理中心 , 北京天融信网络安全技术有限公司
IPC: H04L41/14
Abstract: 本发明公开了一种面向用户的网络空间资源分析方法及设备,面向用户的网络空间资源分析方法,包括:获取网络流量;从网络流量中提取网络空间资源信息,以表征网络空间各层资源、以及跨层资源的状态、属性和关系;其中,网络空间资源信息包括针对网络空间的物理层、逻辑层和认知层所提取的资源信息,和针对特定资产和/或特定用户所提取的资源信息。本发明以网络流量监测与分析为基础,在不消耗大量资源的情况下以网络用户为切入点,对网络空间资源进行精准分析,以解决目前网络空间实体资源与网络用户信息无法有效分析关联的问题。
-
公开(公告)号:CN112838956A
公开(公告)日:2021-05-25
申请号:CN202110124432.3
申请日:2021-01-29
Applicant: 国家计算机网络与信息安全管理中心 , 北京天融信网络安全技术有限公司
IPC: H04L12/24
Abstract: 本发明公开了一种面向用户的网络空间资源分析方法及设备,面向用户的网络空间资源分析方法,包括:获取网络流量;从网络流量中提取网络空间资源信息,以表征网络空间各层资源、以及跨层资源的状态、属性和关系;其中,网络空间资源信息包括针对网络空间的物理层、逻辑层和认知层所提取的资源信息,和针对特定资产和/或特定用户所提取的资源信息。本发明以网络流量监测与分析为基础,在不消耗大量资源的情况下以网络用户为切入点,对网络空间资源进行精准分析,以解决目前网络空间实体资源与网络用户信息无法有效分析关联的问题。
-
公开(公告)号:CN118740396A
公开(公告)日:2024-10-01
申请号:CN202310313957.0
申请日:2023-03-28
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40
Abstract: 本发明提供一种匿名通信中守卫节点监测方法和装置。所述方法包括:根据所述守卫节点更新的带宽数据计算守卫节点集的带宽标准差;在所述带宽标准差大于标准差阈值时,计算所述守卫节点集的总带宽;在所述总带宽小于守卫节点集的删除阈值时,判定所述守卫节点为异常节点;在所述总带宽大于等于守卫节点集的删除阈值时,将所述守卫节点异常次数加1;在所述守卫节点异常次数大于所述守卫节点异常次数上限时,判定所述守卫节点为异常节点。本发明可以避免由于节点带宽异常变化所导致的安全风险,保证守卫节点集的正常运行。
-
公开(公告)号:CN116962015A
公开(公告)日:2023-10-27
申请号:CN202310743897.6
申请日:2023-06-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明属于网络资源技术领域,具体涉及一种特定网络资源提取方法,包括Android模拟器沙箱、第三方网络代理、网络资源解析模块,并通过第三方网络代理与服务器进行网络通信。本申请提出的特定网络资源提取方法通过应用沙箱和自动化信息提取技术对于特定网络资源进行提取和收集,相比历史方案,可以对与部分通过HTTPS加密的数据进行提取和收集,并提取HTTPS请求中的网络数据。
-
Patent Agency Ranking
公开(公告)号:CN116846615A
公开(公告)日:2023-10-03
申请号:CN202310743896.1
申请日:2023-06-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明属于网络资源技术领域,具体涉及一种特定网络资源分析方法,包括待分析网络资源相关数据,所述待分析网络资源相关数据需通过网络资源解析模块、网络资源特征库、网络资源特征扩展模块、特定网络资源库进行分析。本申请的特定网络资源分析方法通过对多个渠道传输的待分析网络资源相关数据进行拆分解析,并根据网络资源特征数据库中的训练数据,对网络资源进行分类,统计保存到特定网络资源数据库中,实现对不同资源的多维度分类,能够从网络数据流中提取出所需字段,得到资源不同维度的类型。
-
公开(公告)号:CN114629667A
公开(公告)日:2022-06-14
申请号:CN202011374115.9
申请日:2020-11-27
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40
Abstract: 本发明提供了一种基于大范围IP地址变换的链路动态变化方法,让网络通信目的方无法追踪本地网络通信发起方真实的网络地址,从而达到保护本地网络通信发起方隐私的目的。该方法包括:本地网络通信发起方将真实IP和真实端口,通信目的方的IP和端口号,以及通信内容发送至独立设备;独立设备在大范围IP内按照规则生成通信发起方的仿冒IP和仿冒端口,重新构造数据包实现与网络通信目的方的网络通信。同时由独立设备对本地网络外的网络目的方的特定网络流量数据包进行高速捕获、精准识别、地址重定向,实现与通信发起方的正常通信。整个过程中的本地网络通信发起方的网络地址IP变换,本地网络通信发起方和其它网络通信目的方均不可感知。
-
公开(公告)号:CN110209477A
公开(公告)日:2019-09-06
申请号:CN201910386483.6
申请日:2019-05-09
Applicant: 国家计算机网络与信息安全管理中心 , 天津市国瑞数码安全系统股份有限公司
Abstract: 本发明公开了一种基于自学习的计算任务调度方法,所述方法包括:设定计算任务在CPU和密码卡上运算速度的初始值;按不同算法将计算任务分类进行缓存形成任务缓存队列;从任务缓存队列取出待分配的计算任务;分别计算CPU运算时间和密码卡运算时间;根据CPU运算时间和密码卡运算时间决定待分配的计算任务的分配。本发明提供的方法通过调用封装的密码卡和CPU统一接口,读取任务缓存队列,执行加密解密计算任务,做到密码卡、CPU任务合理调度和分配,充分发挥两者的性能,提高运算速度。
-
公开(公告)号:CN106027559B
公开(公告)日:2019-07-05
申请号:CN201610523216.5
申请日:2016-07-05
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
IPC: H04L29/06
Abstract: 本发明提供了一种基于网络会话统计特征的大规模扫描行为的检测方法,属于互联网安全技术领域。本发明对捕获的原始网络数据,按协议类型筛选分类;再从数据中还原每个会话,将会话按照源IP聚类;统计每个IP所有会话的异常返回值数目,计算出异常返回值与正常返回值的数目比值;分析每个IP所有会话的请求模式,观察异常返回值对应的请求模式是否一致;根据比值和请求模式判断是否有攻击行为,当有攻击行为时,获取攻击者和攻击目标的IP信息,并相应地做出处理措施。本发明的实际可行性十分高,检测方法具有普遍性,可以识别出攻击者对任意IP做扫描的情况,并有机率检测未知的攻击方式。
-
公开(公告)号:CN108650225A
公开(公告)日:2018-10-12
申请号:CN201810291930.5
申请日:2018-04-03
Applicant: 国家计算机网络与信息安全管理中心 , 北京无声信息技术有限公司
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1433 , H04L63/1441
Abstract: 本申请提供了一种远程安全监测设备、系统及远程安全监测方法,能够提升安全监测效率以及监控准确性。远程安全监测系统包括:远程安全监测设备,基于预先设置的智能设备指纹库,对智能设备进行端口和漏洞扫描,确定智能设备存在扫描风险,进行预警;接收智能设备恶意使用行为信息以及异常流量数据信息,与预先设置的安全威胁库分别进行恶意使用行为分析和特征匹配,检测智能设备是否存在恶意使用行为和隐私侵犯行为,若存在,进行预警;智能设备,用于采集智能设备行为信息以及原始流量数据信息,对智能设备行为信息以及原始流量数据信息进行分析,获取智能设备恶意使用行为信息以及异常流量数据信息并上报至远程安全监测设备。
-
-
-
-
-
-
-
-
-
Search Results
59
records
(took 0.061 seconds)
