-
公开(公告)号:CN114943073B
公开(公告)日:2024-09-10
申请号:CN202210380497.9
申请日:2022-04-12
Applicant: 国家计算机网络与信息安全管理中心 , 北京赋乐科技有限公司
IPC: G06F21/46 , G06F21/60 , G06F18/214 , G06F18/20 , G06N3/0442 , G06N3/0464 , G06N3/08 , G06N3/126 , G06N7/01
Abstract: 本公开的实施例提供了加密流量的通用对称加密协议脱壳方法、装置、设备和计算机可读存储介质。所述方法包括获取加密协议的流量;基于预设的密码字典,通过马尔科夫‑GEP模型生成新的密码字典;基于加密协议密码字符组合规律,对所述新的密码字典中的密码进行规约;基于规约后的新的密码字典和传统的解密脱壳方法,构建对称加密协议脱壳模型;将所述加密协议的流量,输入至所述对称加密协议脱壳模型,完成脱壳。提高了脱壳准确度,使得脱壳更加高效。
-
公开(公告)号:CN114943073A
公开(公告)日:2022-08-26
申请号:CN202210380497.9
申请日:2022-04-12
Applicant: 国家计算机网络与信息安全管理中心 , 北京赋乐科技有限公司
Abstract: 本公开的实施例提供了加密流量的通用对称加密协议脱壳方法、装置、设备和计算机可读存储介质。所述方法包括获取加密协议的流量;基于预设的密码字典,通过马尔科夫‑GEP模型生成新的密码字典;基于加密协议密码字符组合规律,对所述新的密码字典中的密码进行规约;基于规约后的新的密码字典和传统的解密脱壳方法,构建对称加密协议脱壳模型;将所述加密协议的流量,输入至所述对称加密协议脱壳模型,完成脱壳。提高了脱壳准确度,使得脱壳更加高效。
-
公开(公告)号:CN114978585A
公开(公告)日:2022-08-30
申请号:CN202210380490.7
申请日:2022-04-12
Applicant: 国家计算机网络与信息安全管理中心 , 北京赋乐科技有限公司
Abstract: 本公开的实施例提供了基于流量特征的深度学习对称加密协议识别方法、装置、设备和计算机可读存储介质。所述方法包括获取网络流量数据;对所述网络流量数据进行预处理,得到对称加密流量;基于主成分分析‑皮尔森系数法流量识别模型和基于注意力机制的CNN‑LSTM算法流量识别模型,构建基于流量特征的对称加密协议识别模型;将所述对称加密流量,输入至所述基于流量特征的对称加密协议识别模型,完成对所述网络流量数据的识别。以此方式,实现了对对称加密协议的高效识别。
-
Patent Agency Ranking
公开(公告)号:CN114978585B
公开(公告)日:2024-02-27
申请号:CN202210380490.7
申请日:2022-04-12
Applicant: 国家计算机网络与信息安全管理中心 , 北京赋乐科技有限公司
IPC: H04L9/40 , G06F18/2135 , G06F18/243 , G06N3/0442 , G06N3/045 , G06N3/0464 , G06N3/08 , G06N20/20
Abstract: 本公开的实施例提供了基于流量特征的深度学习对称加密协议识别方法、装置、设备和计算机可读存储介质。所述方法包括获取网络流量数据;对所述网络流量数据进行预处理,得到对称加密流量;基于主成分分析‑皮尔森系数法流量识别模型和基于注意力机制的CNN‑LSTM算法流量识别模型,构建基于流量特征的对称加密协议识别模型;将所述对称加密流量,输入至所述基于流量特征的对称加密协议识别模型,完成对所述网络流量数据的识别。以此方式,实现了对对称加密协议的高效识别。
-
公开(公告)号:CN119004340A
公开(公告)日:2024-11-22
申请号:CN202411462685.1
申请日:2024-10-19
Applicant: 北京赋乐科技有限公司
IPC: G06F18/2433 , G06Q20/40 , G06F18/26 , H04L43/0876
Abstract: 本申请涉及一种涉诈群体识别方法、装置、存储介质及电子设备,涉及网络安全技术领域,其中方法包括:从网络流量中筛选网页流量和应用流量,并确定网页流量对应的至少一个待评估网页、确定应用流量对应的至少一个待评估应用;从各待评估网页和各待评估应用中确定目标诈骗平台,并提取在目标诈骗平台中目标用户的用户行为特征;基于同一目标用户的至少一个用户行为特征,从预设的用户标签库中确定对应的目标用户的目标标签;基于同一目标用户对应的目标标签,计算对应的目标用户为涉诈群体的第一风险等级;在第一风险等级大于预设的等级阈值时,将对应的目标用户确定为疑似涉诈用户。本申请具有准确对涉诈群体进行识别的效果。
-
公开(公告)号:CN116225950A
公开(公告)日:2023-06-06
申请号:CN202310250685.4
申请日:2023-03-15
Applicant: 北京赋乐科技有限公司
Abstract: 本发明提出了一种基于多模态融合的诈骗APP的识别方法及系统,涉及数据分析领域。该方法通过对待测软件的APK文件进行提取元数据特征、注册语义特征、登录语义特征和开发类型特征后,基于Deep&Wide模型对其进行研判处理,从而得到最终融合特征以及特征挖掘信息进行判断待测软件是否涉嫌诈骗。该系统包括安装包获取模块、元数据提取模块、注册语义提取模块、登录语义提取模块、开发类型提取模块、研判处理和预测识别模块。总之,其通过多层次的对待测软件的APK文件进行特征提取,从而后续利用这些多维度的特征基于Deep&Wide模型进行研判,将可以实现更加准确有效的识别涉诈APP的识别目的。
-
公开(公告)号:CN119094190A
公开(公告)日:2024-12-06
申请号:CN202411190742.5
申请日:2024-08-28
Applicant: 北京赋乐科技有限公司
IPC: H04L9/40 , H04L43/026 , G06F18/23
Abstract: 一种基于网络流量及元数据的涉诈实体聚类的方法和装置,涉及网络安全领域。在该方法中,从多个数据源获取流量日志和元数据,所述数据源包括CDN、公有云、私有云及目标区域内部网络;通过预设标签传播算法对所述流量日志中的流量进行标记,以区分CDN流量、公有云流量、私有云流量、Whois隐私保护流量、恶意流量和业务流量;通过预设聚类算法对标记的数据进行聚类分析以识别涉诈的潜在目标网络实体;通过态势感知技术对所述元数据进行聚合分析以从所述潜在目标网络实体中识别并追踪目标网络实体,并进行风险评估。实施本申请提供的技术方案,能够准确识别并追踪涉诈网络实体,提升了网络安全防护能力。
-
公开(公告)号:CN113918949A
公开(公告)日:2022-01-11
申请号:CN202111515201.1
申请日:2021-12-13
Applicant: 北京赋乐科技有限公司
IPC: G06F21/56
Abstract: 本公开的实施例提供了基于多模态融合的诈骗APP的识别方法、装置、设备和计算机可读存储介质。所述方法包括获取APP的安装程序文件;对所述安装程序文件进行特征提取,得到所述安装程序文件的特征;对所述安装程序文件的特征进行多模态融合,基于融合后的特征和涉诈特征库,对APP进行识别;所述涉诈特征库包括诈骗APP的原值特征集合和向量融合特征。以此方式,提高了对诈骗APP的识别效率。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.037 seconds)
