-
公开(公告)号:CN116743610A
公开(公告)日:2023-09-12
申请号:CN202310822311.5
申请日:2023-07-05
Applicant: 清华大学
Abstract: 一种网络探测系统及其方法、电子设备、存储介质。该网络探测系统包括地址随机化生成模块、数据包发送模块、数据包接收模块和探测结果处理模块。地址随机化生成模块配置为在需要被探测的目标地址空间内生成随机化排列的多个目标探测地址;数据包发送模块配置为将对应于多个目标探测地址的多个请求数据包发送到消息缓冲区中;数据包接收模块配置为从消息缓冲区接收从多个目标探测地址发送回来的多个回复数据包;探测结果处理模块配置为将多个回复数据包的校验值与多个请求数据包的校验值进行匹配,以根据匹配结果确定有效回复数据包。该网络探测系统和方法能够高效、准确地对网络空间进行大规模扫描,提高网络的安全性和可靠性。
-
公开(公告)号:CN116545705A
公开(公告)日:2023-08-04
申请号:CN202310539001.2
申请日:2023-05-12
Applicant: 清华大学
IPC: H04L9/40 , H04L61/4511 , H04L9/32
Abstract: 本发明提供一种基于域名列表的服务器安全检查方法和装置,包括:基于预存域名列表生成目标域名列表,并将所述目标域名列表录入到数据库中,以得到初始化数据库表;利用不同的扫描节点同时对所述初始化数据库表中的域名和子域名按照预设频率执行周期性分布式扫描,以得到扫描结果;根据安全风险检查列表对所述扫描结果进行风险检查,以得到风险检查结果;根据所述风险检查结果进行风险类别统计,以得到统计结果;根据所述统计结果生成风险评估结果。本发明基于目标域名列表,利用分布式并行扫描方式,结合子域名发现技术进行服务器安全风险检查,提高了安全检查的精确度、速度和覆盖率,实现遗漏度更低、更全面的安全检查。
-
公开(公告)号:CN114143034A
公开(公告)日:2022-03-04
申请号:CN202111284859.6
申请日:2021-11-01
Applicant: 清华大学
Abstract: 本发明提供一种网络访问安全性检测方法及装置,应用于浏览器,所述方法包括:将用户的访问请求发送至服务器;接收所述服务器发送的关于所述访问请求的回传数据;获取所述回传数据的目标根证书;将所述目标根证书与公开可信根证书列表进行匹配;响应于所述目标根证书与公开可信根证书列表匹配失败,拦截所述回传数据或者向用户发送访问风险提示。通过在浏览器中形成公开可信根证书列表,而不依赖于具体的操作系统平台,具有较强的可行性和普适性;对来自根证书的网络连接进行实时监测,最大程度上保护用户网络连接的安全性与可靠性。
-
公开(公告)号:CN113240297B
公开(公告)日:2024-11-29
申请号:CN202110548189.8
申请日:2021-05-19
Applicant: 清华大学 , 论客科技(广州)有限公司
IPC: G06Q10/0639 , G06Q10/107 , G06F16/903 , G06F16/906 , G06F16/955
Abstract: 本发明提供一种钓鱼邮件检测方法及系统,该方法包括:获取预设周期的待检测邮件;根据企业邮件的生态规律特征数据库和预设钓鱼邮件类型,获取所述待检测邮件在目标邮件生态规律组中的每一项特征值,所述生态规律特征数据库包括收取邮件生态特征数据库和发送邮件生态特征数据库,所述目标邮件生态规律组是根据所述预设钓鱼邮件类型确定的;根据所述特征值,获取所述待检测邮件的评分,并对所述评分进行排序,获取所述待检测邮件的钓鱼邮件检测结果。本发明实现了自动化检测企业邮件系统中可能存在的钓鱼邮件,减少了邮件安全管理员的工作量,提高了企业检测钓鱼邮件的准确性。
-
-
Patent Agency Ranking
公开(公告)号:CN116938875A
公开(公告)日:2023-10-24
申请号:CN202310973974.7
申请日:2023-08-03
Applicant: 清华大学
IPC: H04L61/4511 , H04L67/568
Abstract: 一种域名检测方法、域名解析器、电子设备和存储介质。该域名检测方法包括:获取目标域名在域名解析器的缓存中的缓存有效期;在目标域名的缓存有效期过期时,获取目标域名在域名解析器的缓存中的缓存资源记录,并向管理目标域名的上层域名服务器查询目标域名的权威资源记录;比较缓存资源记录与权威资源记录是否一致。该域名检测方法能够实时验证域名的授权状态是否一致,解决了影响已久的域名授权不一致的混乱状态,可以促进域名授权一致性的实现。
-
公开(公告)号:CN116633640A
公开(公告)日:2023-08-22
申请号:CN202310626971.6
申请日:2023-05-30
Applicant: 清华大学
IPC: H04L9/40
Abstract: 本发明提供一种主被动结合的挖矿行为检测方法和装置,包括:基于流量指纹信息获取挖矿流量,其中,所述挖矿流量是指矿机和矿池服务器之间的通信流量,所述流量指纹信息包括通信过程中产生的文本信息;基于所述挖矿流量得到至少一个待检测目标地址;向所述待检测目标地址发送矿池探测报文,得到探测响应,基于所述探测响应得到检测结果;其中,所述矿池探测报文是基于所述流量指纹信息构建得到的。本发明通过流量指纹信息获取挖矿流量,以挖矿流量的矿池信息为基础进行扩充,实现挖矿行为的检测,本发明通过被动监听和主动探测的方法检测网络中的挖矿流量,发现网络中的挖矿设备和矿池地址,普适性较高、效率较高。
-
公开(公告)号:CN115567317A
公开(公告)日:2023-01-03
申请号:CN202211391725.9
申请日:2022-11-08
Applicant: 奇安信科技集团股份有限公司 , 清华大学
IPC: H04L9/40
Abstract: 本申请涉及网络安全技术领域,提供一种加密恶意流量检测方法及装置。所述方法包括:从至少一个主机与至少一个服务端之间的各连接路径中,将任一连接路径作为初始路径,随机对各连接路径进行遍历,获取与初始路径对应的路径连接列表;根据初始路径的路径连接列表,确定初始路径的目标向量;根据各目标向量中,初始路径与各主机的目标主机对应的各流向量,确定目标主机的加密恶意流量检测结果;其中,各连接路径与主机与服务端之间的各次网络连接一一对应。本申请实施例提供的加密恶意流量检测方法,能够提高对加密恶意流量的检测准确性。
-
公开(公告)号:CN113204974A
公开(公告)日:2021-08-03
申请号:CN202110527819.3
申请日:2021-05-14
Applicant: 清华大学
IPC: G06F40/30 , G06F40/247 , G06N3/04 , G06N3/08
Abstract: 本发明实施例提供一种对抗文本的生成方法、装置、设备及存储介质,该方法包括:获取待处理的文本信息集,其中文本信息集中包括有原始文本;对原始文本进行扰动处理,生成原始文本对应的多个候选文本;对各候选文本进行语义识别处理,根据语义识别处理结果确定原始文本对应的对抗文本,对抗文本用于对目标模型进行训练。本发明实施例能够生成与原始文本的语义相似度高的对抗文本,即得到高质量的对抗文本,进而利用该高质量对抗文本可以对目标模型进行有效的训练,以使训练后的目标模型具有高鲁棒性。
-
公开(公告)号:CN100521602C
公开(公告)日:2009-07-29
申请号:CN200610113705.X
申请日:2006-10-13
Applicant: 清华大学
Abstract: 本发明属于互联网邮件,尤其是IPv4与IPv6之间的互联互通技术领域,其特征在于,独立于IPv6网络之外建立一个域名服务器以绑定邮件账号、个人域名和真实IP地址,负责发送与接收双方从账号到真实地址的查询。当接收方在线时,接收方根据发送方连接请求中的IP地址与通过域名服务器根据发送方邮件账号查询所得的IP地址是否一致来对发送方进行认证,以决定是否接收基于P2P的邮件消息;当接收方不在线时,发送方直接通过邮件网关向接收方发送邮件消息。本发明在兼容现有电子邮件系统的同时,具有杜绝假冒源地址的垃圾邮件、简化身份认证过程以及克服服务器单点故障、减少邮件泄密机会、减少服务器压力等优点。
-
-
-
-
-
-
-
-
-
Search Results
47
records
(took 0.039 seconds)
