-
公开(公告)号:CN109508542A
公开(公告)日:2019-03-22
申请号:CN201811257486.1
申请日:2018-10-26
Applicant: 国家计算机网络与信息安全管理中心江苏分中心
IPC: G06F21/55 , G06F1/20 , G06F11/30 , G06F16/955
Abstract: 本发明公开了一种大数据环境下WEB异常检测方法,包括正常URL逻辑回归模型构建,具体过程为:采用N-Gram模型,获取正常URL里的关键词列表;采用TfidfVectorizer函数把每个正常URL里的关键词做TF-IDF,得到向量化的特征;训练正常URL逻辑回归模型;异常检测,具体过程为:通过训练好的正常URL逻辑回归模型,过滤HTTP请求,若HTTP请求中的URL为正常URL,则响应HTTP请求。同时也公开了相应的系统和服务器。本发明的方法通过正常URL逻辑回归模型过滤HTTP请求,解决了传统基于规则匹配的web入侵检测,误报和漏报率高的问题。
-
公开(公告)号:CN104994117A
公开(公告)日:2015-10-21
申请号:CN201510477268.9
申请日:2015-08-07
Applicant: 国家计算机网络与信息安全管理中心江苏分中心
CPC classification number: H04L63/1483 , H04L61/1511
Abstract: 本发明公开了一种基于DNS解析数据的恶意域名检测方法及系统,包括以下步骤:获取DNS解析数据、对DNS解析数据进行数据清洗、根据已知的恶意域名网站黑、白名单,过滤掉恶意域名与非恶意域名及根据域名字符串特征以及解析日志时间属性,判断域名是否为恶意域名,输出疑似恶意域名,本发明基于HADOOP大数据分析平台,可以全量分析用户的访问域名情况,挖掘出潜在的恶意域名。并且,进一步通过分析可以确定恶意程序服务器IP地址,可以针对IP地址进行封杀,还可以找出受恶意程序感染的肉鸡IP,及时提醒用户杀毒,遏制恶意程序的扩散。
-
公开(公告)号:CN109508542B
公开(公告)日:2019-11-22
申请号:CN201811257486.1
申请日:2018-10-26
Applicant: 国家计算机网络与信息安全管理中心江苏分中心
IPC: G06F21/55 , G06F1/20 , G06F11/30 , G06F16/955
Abstract: 本发明公开了一种大数据环境下WEB异常检测方法,包括正常URL逻辑回归模型构建,具体过程为:采用N‑Gram模型,获取正常URL里的关键词列表;采用TfidfVectorizer函数把每个正常URL里的关键词做TF‑IDF,得到向量化的特征;训练正常URL逻辑回归模型;异常检测,具体过程为:通过训练好的正常URL逻辑回归模型,过滤HTTP请求,若HTTP请求中的URL为正常URL,则响应HTTP请求。同时也公开了相应的系统和服务器。本发明的方法通过正常URL逻辑回归模型过滤HTTP请求,解决了传统基于规则匹配的web入侵检测,误报和漏报率高的问题。
-
Patent Agency Ranking
公开(公告)号:CN105516196A
公开(公告)日:2016-04-20
申请号:CN201610033198.2
申请日:2016-01-19
Applicant: 国家计算机网络与信息安全管理中心江苏分中心
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1466
Abstract: 本发明公开了基于HTTP报文数据的并行化网络异常检测方法与系统,步骤包括获取HTTP报文数据,对HTTP报文数据进行数据清洗,对样本进行分层抽样,引入隐马尔科夫语法模型构建组合分类器并构建模糊化集合,使用组合分类器作为检测模型,引入模糊化集合动态判断待检测样本是否为异常访问记录,输出异常访问记录,本发明基于HADOOP大数据分析平台,可以全量分析HTTP报文数据,发现数据中隐藏的网络异常,此外,通过源IP进行回溯,结合与IP资源的比对,进一步挖掘发起攻击的终端的地理位置等社会信息,使得源头上阻止网络攻击发生变成可能。
-
公开(公告)号:CN111431821A
公开(公告)日:2020-07-17
申请号:CN202010231603.8
申请日:2020-03-27
Applicant: 国家计算机网络与信息安全管理中心江苏分中心
IPC: H04L12/851 , H04L12/863 , H04L29/06 , H04L29/08
Abstract: 本发明公开了一种在网络大流量中快速检测与识别特定信息的方法,包括处理器,所述处理器连接有数据库模块、信息识别模块、信息存储模块以及防护模块,其中所述数据库模块包括数据采集模块、发送模块、接收模块和中央控制模块;所述信息识别模块包括获取模块和筛选模块;所述信息存储模块包括数据转换单元、通信单元、云端存储器和反馈系统,所述防护模块包括无线入侵防护系统、防火墙系统。本发明可以快速从网络大流量中,在对各应用、协议进行分类识别的基础上,利用信息指纹技术准确识别特定信息内容,可以大幅度提高互联网特定信息鉴别和提取的准确性;且能对信息安全进行防护,避免信息丢失。
-
公开(公告)号:CN104573107A
公开(公告)日:2015-04-29
申请号:CN201510050947.8
申请日:2015-02-02
Applicant: 国家计算机网络与信息安全管理中心江苏分中心
IPC: G06F17/30
CPC classification number: G06F17/30557 , G06F17/30595
Abstract: 本发明提供了一种网络安全应用NoSQL数据库与关系型数据库融合接口方法,包括中央处理器、网络安全应用、网络安全应用接口、NoSQL数据库、NoSQL数据库接口、关系型数据库以及关系型数据库接口,所述的中央处理器通过NoSQL数据库接口与NoSQL数据库连接,中央处理器通过关系型数据库接口与关系型数据库连接,并在另一端通过网络安全应用接口与网络安全应用进行连接,本发明在传统数据架构中增加了一个数据处理中间层,整合了NoSQL数据库和关系型数据库的数据访问接口,为应用提供统一的数据访问接口,简化了应用开发复杂度,降低了应用与数据间的耦合,提升了开发效率。
-
公开(公告)号:CN206259963U
公开(公告)日:2017-06-16
申请号:CN201621355360.4
申请日:2016-12-10
Applicant: 国家计算机网络与信息安全管理中心江苏分中心
Abstract: 本实用新型涉及一种恶意域名电子检测系统,它包括电子监控系统以及与其相连接的安全域名系统;所述电子监控系统包括主监控服务器和监控终端,安全域名系统包括主服务器和DNS服务器;其中主监控服务器与主服务器相连接,监控终端分别与主监控服务器和主服务器相连接,主服务器和DNS服务器相连接。本实用新型能够实现对恶意域名访问进行高效可靠的检测,进而有效防止互联网用户登录恶意网站。
-
公开(公告)号:CN209390101U
公开(公告)日:2019-09-13
申请号:CN201822177912.2
申请日:2018-12-25
Applicant: 国家计算机网络与信息安全管理中心江苏分中心
Abstract: 本实用新型公开了一种用于数据安全监测分析设备的装置,包括装置箱,所述装置箱的下端固定连接有底座,所述装置箱的内壁上设有多个散热槽,多个所述散热槽内均设有散热风扇,多个所述散热槽位于装置箱内的槽口处均设有隔离网,所述装置箱内设有设备本体,所述设备本体上设有显示屏,所述设备本体的下端固定连接有缓冲机构,所述装置箱的上端设有防护机构。本实用新型结构设计合理,具有防尘效果好、散热效率大与可以维持设备稳定的好处。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.037 seconds)
