-
公开(公告)号:CN108650229B
公开(公告)日:2021-07-16
申请号:CN201810298535.X
申请日:2018-04-03
Applicant: 国家计算机网络与信息安全管理中心 , 北京无声信息技术有限公司
Abstract: 本申请提供了一种网络应用行为解析还原方法及系统,能够提升信息安全审计的安全精度。网络应用行为解析还原方法包括:将过程特性分析网络数据包写入数据仓库;对写入数据仓库的过程特性分析网络数据包进行流还原,得到过程特性分析数据文件;解析得到的过程特性分析数据文件,获取网络应用行为信息流;对获取的网络应用行为信息流进行信息安全审计。
-
公开(公告)号:CN108650229A
公开(公告)日:2018-10-12
申请号:CN201810298535.X
申请日:2018-04-03
Applicant: 国家计算机网络与信息安全管理中心 , 北京无声信息技术有限公司
Abstract: 本申请提供了一种网络应用行为解析还原方法及系统,能够提升信息安全审计的安全精度。网络应用行为解析还原方法包括:将过程特性分析网络数据包写入数据仓库;对写入数据仓库的过程特性分析网络数据包进行流还原,得到过程特性分析数据文件;解析得到的过程特性分析数据文件,获取网络应用行为信息流;对获取的网络应用行为信息流进行信息安全审计。
-
公开(公告)号:CN116260639A
公开(公告)日:2023-06-13
申请号:CN202310121583.2
申请日:2023-02-02
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L67/566
Abstract: 本申请实施例公开了一种CDN访问方法、装置、电子设备和存储介质。获取对目标网址进行访问的内容分发网络CDN访问请求;其中,CDN访问请求中包括请求发起方的互联网协议地址IP地址;获取请求发起方的IP地址对各候选响应节点的累计访问次数;根据各累计访问次数,从各候选响应节点中选取目标响应节点,以通过目标响应节点访问目标网址。本申请实施例提高了IP地址的可访问性。
-
公开(公告)号:CN118740397A
公开(公告)日:2024-10-01
申请号:CN202310313972.5
申请日:2023-03-28
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40
Abstract: 本发明提供一种匿名通信中基于K‑Medoids算法的守卫节点集生成方法和装置,所述方法包括:判断备用守卫节点的总带宽以及节点数量是否满足守卫节点集的生成条件;在满足守卫节点集的生成条件时,获取所有备用守卫节点的带宽值,生成带宽数据集;计算各备用守卫节点的带宽单元;判断各备用守卫节点的带宽单元是否等于带宽值,并在带宽单元不等于该带宽值时,使用带宽单元替换带宽数据集中的该带宽值;根据各备用节点的带宽以及守卫节点集的带宽生成阈值,计算关于各备用节点的聚类个数;选取初始质心;根据聚类个数、初始质心,基于K‑Medoids算法执行聚类操作;根据各聚类结果的总带宽,生成守卫节点集。本发明能够有效保证生成的节点集内节点带宽的相似性。
-
公开(公告)号:CN117290330A
公开(公告)日:2023-12-26
申请号:CN202311118574.4
申请日:2023-08-31
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及数据库技术领域,尤其涉及一种关键数据规则库的构建系统,包括:热点模块,用于与终端设备热点连接;流量获取模块,用于捕获终端设备上网流量;数据解析模块,用于分析终端设备的上网数据pcap;数据配置模块,包括写入关键数据配置文件;数据输出模块,获得数据解析模块匹配数据配置模块的字段数据后,输出字段数据。本发明能够自动获取数据并分析,且能够根据建立的数据配置模块更新关键数据,有效的解决了现有技术中存在的问题。
-
Patent Agency Ranking
公开(公告)号:CN113300977A
公开(公告)日:2021-08-24
申请号:CN202110584098.X
申请日:2021-05-27
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/851 , H04L29/06 , G06K9/62
Abstract: 一种基于多特征融合分析的应用流量识别与分类方法,通过网络爬虫和流量自动触发等方法对应用的描述特征和流量样本进行收集和提取,进而再提取应用的明文特征和密文特征以图数据的形式进行存储,并能够基于图结构融合多特征准确识别应用流量。该方法包括应用及其描述信息获取、流量自动触发与采集、明文和密文流量特征提取、基于图结构的特征存储与检索四个部分;对加密流量和非加密流量均提出相应的识别方法;对应用进行的网络活动进行细粒度的分析;通过本发明的方法,解决了传统流量识别方法依赖单一特征造成的高误报和应用行为识别粒度过粗等问题,为进一步的网络资源调度、恶意应用识别和防护、用户画像等工作提供了方法基础和技术支持。
-
公开(公告)号:CN110474906A
公开(公告)日:2019-11-19
申请号:CN201910759126.X
申请日:2019-08-16
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明涉及网络安全技术领域,尤其是一种基于闭环反馈的主被动结合网络空间目标深度挖掘技术,包括主动探测数据、被动分析数据、以及威胁情报库,主动探测数据为基于网络探测的方法,对目标网络中存在的资产、以及资产相关的威胁、漏洞、运行状态、拓扑结构相关属性进行大面积的识别进行泛目标探测,被动分析数据为针对重点网络进行检测,获取实际流量,进行流量强化分析,通过被动分析数据进行重点目标检测分析时,检测为高价值线索,主动探测数据能够对该线索进行资产再识别,进行重要资产探测,威胁情报库用于对主动探测数据和被动分析数据进行数据情报支持,本发明主被动数据获取的协同联动和数据融合技术,可实现态势数据的及时、全面获取。
-
公开(公告)号:CN108874971A
公开(公告)日:2018-11-23
申请号:CN201810582832.7
申请日:2018-06-07
Applicant: 北京赛思信安技术股份有限公司 , 国家计算机网络与信息安全管理中心
IPC: G06F17/30
Abstract: 本发明公开了一种应用于海量标签化实体数据存储的工具和方法,属于海量数据存储、标签数据存储领域。该工具包括标签元数据模块、实体标签数据模块和统一存取API模块。用户输入用户名密码和请求,统一存取API模块根据用户名和密码,访问标签元数据模块并读取标签的元数据,按用户请求对元数据进行包装,转换成数据层的数据格式,传输到数据层的对应接口对标签数据执行操作,实体标签数据模块根据统一存取API模块发出的请求执行相应的操作,并对数据做持久化处理。同时实体标签数据模块将处理结果返回给统一存取API模块,统一存取API模块将数据进行包装按照规定格式返回到工具界面。本发明具有高针对性,可扩展性及持久性,支撑更高层次的业务需求。
-
公开(公告)号:CN117221148A
公开(公告)日:2023-12-12
申请号:CN202311422021.8
申请日:2023-10-30
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L41/50
Abstract: 本发明提供的多类型网络应用服务质量评估系统和方法,包括网络服务综合指标监测子系统、网络服务质量精细评估子系统和服务分级评估可视化子系统。网络服务综合指标监测子系统用于:定义不同类型网络应用评估模板的指标;接收总控节点发送的监测评估指令,通过建立监测模型,对评估模板的指标进行监测。网络服务质量精细评估子系统用于:确定单个指标的打分标准;使用层次分析法确定不同指标间的权重,制定打分模板,获得总评分。服务分级评估可视化子系统用于:用户与多类型网络应用服务质量评估系统的交互操作,设置应用服务质量参数;存储监测评估数据功能。本发明提供的系统和方法,实现了系统在不同网络节点对应用的服务质量进行综合评估。
-
公开(公告)号:CN108874971B
公开(公告)日:2021-09-24
申请号:CN201810582832.7
申请日:2018-06-07
Applicant: 北京赛思信安技术股份有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种应用于海量标签化实体数据存储的工具和方法,属于海量数据存储、标签数据存储领域。该工具包括标签元数据模块、实体标签数据模块和统一存取API模块。用户输入用户名密码和请求,统一存取API模块根据用户名和密码,访问标签元数据模块并读取标签的元数据,按用户请求对元数据进行包装,转换成数据层的数据格式,传输到数据层的对应接口对标签数据执行操作,实体标签数据模块根据统一存取API模块发出的请求执行相应的操作,并对数据做持久化处理。同时实体标签数据模块将处理结果返回给统一存取API模块,统一存取API模块将数据进行包装按照规定格式返回到工具界面。本发明具有高针对性,可扩展性及持久性,支撑更高层次的业务需求。
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.065 seconds)
