-
公开(公告)号:CN111711595A
公开(公告)日:2020-09-25
申请号:CN202010013354.5
申请日:2020-01-07
申请人: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
IPC分类号: H04L29/06 , G06F16/955 , G06N3/04
摘要: 本发明公开了一种基于流量特征的视频域名检测方法,所述方法包括如下步骤:(S1)进行流量预处理并获取基础数据;流量预处理包括基于pf_ring的内核抓包和DNS流量的过滤以及相关字段的提取;(S2)采用基于LSTM的深度学习模型对已知种类的DGA域名进行检测;(S3)将检测到的数据按需由存储模块进行存储;(S4)将检测到的数据进行分类,通过展示模块进行结果展示。该方法不需要人工特征的参与,检测更具有健壮性;除此之外,在保证检测健壮性的同时还兼顾了恶意域名的检测准确率。
-
公开(公告)号:CN112000765A
公开(公告)日:2020-11-27
申请号:CN202010013353.0
申请日:2020-01-07
申请人: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
IPC分类号: G06F16/33 , G06F40/126
摘要: 本发明公开了一种基于智能网元日志的被动域名收集的方法,所述方法包括如下步骤:(1)日志数据收集;(2)被动匹配域名字符串。本发明适合匹配文本字面,具有灵活性、逻辑性和功能性强的优点,同时可以迅速地用极简单的方式达到字符串的复杂控制。
-
公开(公告)号:CN111724022A
公开(公告)日:2020-09-29
申请号:CN202010013216.7
申请日:2020-01-07
申请人: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
IPC分类号: G06Q10/06 , G06F16/245 , H04L12/851
摘要: 本发明公开了一种基于边缘智能网元日志的用户位置预测方法,所述方法包括如下步骤:系统通过随机抽样算法提取局域网中的流量数据,发送到流量采集服务器端,所述采集服务器利用网络流量采集卡收集发送来的全部流量数据;利用Golang gopacket将所述采集卡接收的数据按过滤条件进行数据包特征提取,然后将过滤出来的流量或特征存储到指定数据库中;依次提取采集到数据包的信息,将数据包聚合为若干流,并入数据流量表;根据自有算法对所述数据流量表中的数据按照已有库进行评分计算,然后把计算结果与已设关键设备评分阈值比对,达到或超过阈值的设备定义为关键设备。该方法能够从流量中有效地提取出关键设备的特征信息,准确识别设备类型。
-
公开(公告)号:CN113254113A
公开(公告)日:2021-08-13
申请号:CN202110565594.0
申请日:2021-05-24
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06F9/448
摘要: 本发明提供一种车辆安全缺陷验证方法及系统,该车辆安全缺陷验证方法包括:基于目标车辆配置信息,从任务包中挑选出目标任务包,并发送目标任务包给终端,以使终端执行目标任务包,得到反馈结果,任务包为基于备选车辆信息以及备选缺陷信息构建而成的;接收终端发送的反馈结果,并基于反馈结果确定安全缺陷信息。本发明提供的车辆安全缺陷验证方法及系统,能够根据备选车辆信息和备选缺陷信息,构建任务包,在接收到目标车辆的目标车辆配置信息后,能够挑选出目标任务包并发送给终端,使得终端能够执行目标任务包,输出反馈结果,服务器就能够分析出安全缺陷信息,这样能够实现对车辆安全缺陷的高效验证,降低错误率,减少人工工作量。
-
公开(公告)号:CN111106989B
公开(公告)日:2020-10-20
申请号:CN201911369169.3
申请日:2019-12-26
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明实施例提供一种车辆CAN总线协议确定方法及装置,该方法包括:确定初测协议构造数据,将初测协议构造数据发送到车辆CAN总线中,以使车辆中各车载装置进行识别;确定车辆中存在控制状态发生前后变化的目标车载装置,并配置初测协议构造数据对应的帧ID为目标车载装置对应的CAN协议数据的帧ID;确定第二协议构造数据集中复测协议构造数据发送到车辆CAN总线中,以使车辆中各车载装置进行识别;确定能够使目标车载装置发生控制状态前后变化的复测协议构造数据,根据所述复测协议构造数据确定数据中的目标位,将帧ID和目标位作为构造规则确定目标车载装置的CAN协议数据,减少采用被动监听分析数据的负担,提高工作效率。
-
公开(公告)号:CN111049852A
公开(公告)日:2020-04-21
申请号:CN201911348687.7
申请日:2019-12-24
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明实施例公开了一种CAN总线协议解析方法、装置、电子设备及存储介质,该方法包括:将待解析的CAN总线协议划分为离散内容和连续内容;针对离散内容,按照第一设定筛选对比方式进行解析,并输出离散内容解析结果;其中,第一设定筛选对比方式包括对采集到的两种离散车身状态交替变化的CAN数据帧进行筛选对比;针对连续内容,按照第二设定筛选对比方式进行解析,并输出连续内容解析结果;其中,第二设定筛选对比方式包括对采集到的两种连续车身状态的CAN数据帧和指定变化趋势进行筛选对比。因此,本发明实施例提高了CAN总线协议解析效率和准确性。
-
公开(公告)号:CN113766452B
公开(公告)日:2023-10-27
申请号:CN202110724085.8
申请日:2021-06-29
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04W4/40 , H04W12/041 , H04W12/06 , H04W12/069 , H04W76/10
摘要: 本发明公开了一种V2X通信系统、通信密钥分发方法及隐式认证方法。通过第一处理模块发出用于申请假名证书的第一请求信息和用于建立通信请求的第二请求信息,通过第二处理模块和第三处理模块分别生成中间密钥和车辆密钥包;在建立通信方面,则由第一处理模块直接与第四处理模块建立通信链接;本发明所述技术方案通过拆解并分置于不同处理方的方式实现密钥的生成,同时本发明的密钥生成方法是基于小整数解问题设计,其具有良好的抗量子攻击特性,上述方式能够有效避免密钥生成方与密钥请求方之间串联;而通信请求的审核方不与密钥的生成方发生直接联系,避免相互串联,确保将非认证客户端的访问请求排除;保证整个通信网络的安全性和可靠性。
-
公开(公告)号:CN111797400B
公开(公告)日:2023-09-01
申请号:CN202010650724.6
申请日:2020-07-08
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种车联网恶意应用动态检测方法及装置,该方法包括:在待检测应用运行过程中,每接收到调用敏感API的通知,则将所调用的敏感API加入到API调用链中;根据敏感API和敏感行为的对应关系,在确认发生了一次敏感行为时,将所发生的敏感行为记录在API调用链中;当API调用链长度达到预定值时,根据API调用链中敏感行为以及预先为各敏感行为预设的风险权值计算加权风险值;当加权风险值超过风险阈值时,确定该应用发生恶意行为;其中,API调用链记录了API的调用信息,以及API调用的顺序、次数和关系。采用本发明能够准确判定恶意应用。
-
公开(公告)号:CN113238884B
公开(公告)日:2022-02-08
申请号:CN202110499464.1
申请日:2021-05-06
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种固件文件的检测方法,以解决采用串行处理方式对固件文件进行检测时,会出现大量无效轮询,使得检测时间较长的问题。方法包括:获取待检测的固件文件;确定固件文件中子文件的标识信息;根据子文件的标识信息,调用能够检测与标识信息对应的文件的检测点对子文件进行检测,得到子文件检测结果;根据子文件检测结果,确定固件文件的检测结果。本发明还公开一种固件文件的检测装置、电子设备及计算机可读存储介质。
-
公开(公告)号:CN113242288A
公开(公告)日:2021-08-10
申请号:CN202110492403.2
申请日:2021-05-06
申请人: 国家计算机网络与信息安全管理中心
摘要: 本申请公开了一种物联网设备固件升级方法,用以解决采用现有固件升级方法进行物联网设备固件升级时,由于攻击者能够轻易获取完整的固件更新包,从而导致更新包被替换,进而导致系统被篡改或者破坏,极大地影响了系统的安全性,不利于物联网设备的正常运行的问题。方法包括:响应于接收到的固件升级指令,启动虚拟机;确定待升级固件,并通过虚拟机模拟待升级固件对应的运行环境;获取待升级固件对应的更新安装包,通过虚拟机运行更新安装包,并在虚拟机中完成对所述待升级固件的升级;通过虚拟机运行所述第一升级固件,并对第一升级固件的运行状态进行监控;当通过运行状态确定第一升级固件安全后,通过虚拟机对物理机上的待升级固件进行升级。
-
-
-
-
-
-
-
-
-