-
公开(公告)号:CN110191103A
公开(公告)日:2019-08-30
申请号:CN201910387482.3
申请日:2019-05-10
Applicant: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种DGA域名检测方法,包括以下步骤:建立域名白名单数据与DGA域名黑名单数据,基于LSTM对上述域名白名单数据与DGA域名黑名单数据进行训练并构建LSTM模型;利用域名白名单数据与DGA域名黑名单数据,计算域名特征,训练RF/GBDT模型;基于被动域名日志收集每日被动域名解析记录,定义没有对应解析IP的域名为NX域名,利用上述RF/GBDT模型分类出非DGA域名;利用LSTM模型对上述非DGA域名进行DGA预测,根据设定的DGA域名判断阈值,检出疑似DGA域名;对上述疑似DGA域名进一步筛查,找出DGA域名。
-
公开(公告)号:CN108768917B
公开(公告)日:2021-05-11
申请号:CN201810210343.9
申请日:2018-03-14
Applicant: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明涉及一种基于网络日志的僵尸网络检测方法及系统。该方法通过分析网络日志,捕获符合僵尸网络特征的主机IP,获得僵尸网络成员列表;针对每一个僵尸网络成员进行微观分析,并针对全部僵尸网络成员进行宏观统计分析,获得僵尸网络情报。该系统包括网络探针、僵尸网络检测引擎、规则库和僵尸网络分析情报库。本发明利用大规模通联日志和域名访问日志,可批量发现和追踪僵尸网络活动,从宏观和微观两个层面观察其蔓延态势;本发明只需要连接级别的网络日志,不需要数据包级别的日志,也不需要执行流量还原操作获得载荷特征,有效降低了大规模网络日志的存储开销。
-
公开(公告)号:CN110346117A
公开(公告)日:2019-10-18
申请号:CN201910516703.2
申请日:2019-06-14
Applicant: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明提出了一种鱼眼镜头超宽视场下光斑高精度定位方法,包括如下步骤:对于鱼眼镜头成像光斑,检测得到该光斑的光功率;计算不考虑鱼眼镜头畸变的圆形光斑轮廓,根据该圆形光斑轮廓计算考虑鱼眼镜头畸变的畸形光斑轮廓;根据光功率和圆形光斑轮廓,计算不考虑鱼眼镜头畸变的圆形光斑能量分布;根据畸形光斑轮廓和圆形光斑能量分布,计算考虑鱼眼镜头畸变的畸形光斑能量分布;根据畸形光斑能量分布得到畸形光斑的信号强度和噪声强度,再利用改进的质心定位算法对鱼眼镜头超宽视场下光斑进行定位。本方法解决了鱼眼镜头畸变对光斑定位的影响,从而实现超宽视场下激光信号的高精度定位。
-
公开(公告)号:CN108768917A
公开(公告)日:2018-11-06
申请号:CN201810210343.9
申请日:2018-03-14
Applicant: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心
IPC: H04L29/06
CPC classification number: H04L63/1425 , H04L63/145 , H04L63/1458 , H04L2463/144
Abstract: 本发明涉及一种基于网络日志的僵尸网络检测方法及系统。该方法通过分析网络日志,捕获符合僵尸网络特征的主机IP,获得僵尸网络成员列表;针对每一个僵尸网络成员进行微观分析,并针对全部僵尸网络成员进行宏观统计分析,获得僵尸网络情报。该系统包括网络探针、僵尸网络检测引擎、规则库和僵尸网络分析情报库。本发明利用大规模通联日志和域名访问日志,可批量发现和追踪僵尸网络活动,从宏观和微观两个层面观察其蔓延态势;本发明只需要连接级别的网络日志,不需要数据包级别的日志,也不需要执行流量还原操作获得载荷特征,有效降低了大规模网络日志的存储开销。
-
公开(公告)号:CN110191103B
公开(公告)日:2022-07-15
申请号:CN201910387482.3
申请日:2019-05-10
Applicant: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明提供一种DGA域名检测方法,包括以下步骤:建立域名白名单数据与DGA域名黑名单数据,基于LSTM对上述域名白名单数据与DGA域名黑名单数据进行训练并构建LSTM模型;利用域名白名单数据与DGA域名黑名单数据,计算域名特征,训练RF/GBDT模型;基于被动域名日志收集每日被动域名解析记录,定义没有对应解析IP的域名为NX域名,利用上述RF/GBDT模型分类出非DGA域名;利用LSTM模型对上述非DGA域名进行DGA预测,根据设定的DGA域名判断阈值,检出疑似DGA域名;对上述疑似DGA域名进一步筛查,找出DGA域名。
-
Patent Agency Ranking
公开(公告)号:CN108596950B
公开(公告)日:2022-06-17
申请号:CN201810251700.6
申请日:2018-03-26
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
Abstract: 本发明提供一种基于主动漂移矫正的刚体目标跟踪方法,其步骤包括:提取原始图像目标区域的SURF特征点;当前图像到来时,提取当前图像目标区域的SURF特征点,利用强分类器对该SURF特征点与上述原始图像目标区域的SURF特征点进行匹配;估计原始图像的目标区域至当前图像的目标区域的运动模型,并找到已被成功定位的且距离当前最近的一帧图像,基于所述运动模型估计该最近的一帧图像至当前图像的运动参数;基于所述最近的一帧图像的SURF特征点,利用强分类器找出当前图像的对应点,为该对应点分配辐射区域,通过模板匹配求解所述运动参数,实现对当前图像的目标区域进行精细化定位。
-
公开(公告)号:CN108596950A
公开(公告)日:2018-09-28
申请号:CN201810251700.6
申请日:2018-03-26
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
Abstract: 本发明提供一种基于主动漂移矫正的刚体目标跟踪方法,其步骤包括:提取原始图像目标区域的SURF特征点;当前图像到来时,提取当前图像目标区域的SURF特征点,利用强分类器对该SURF特征点与上述原始图像目标区域的SURF特征点进行匹配;估计原始图像的目标区域至当前图像的目标区域的运动模型,并找到已被成功定位的且距离当前最近的一帧图像,基于所述运动模型估计该最近的一帧图像至当前图像的运动参数;基于所述最近的一帧图像的SURF特征点,利用强分类器找出当前图像的对应点,为该对应点分配辐射区域,通过模板匹配求解所述运动参数,实现对当前图像的目标区域进行精细化定位。
-
公开(公告)号:CN108712365B
公开(公告)日:2020-10-27
申请号:CN201810251701.0
申请日:2018-03-26
Applicant: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明提供一种基于流量日志的DDoS攻击事件检测方法,步骤包括:确定统计周期,在每个统计周期读取海量网络流量日志,统计所有被关注的IP在各统计周期内接收到的网络流量值;将单个统计周期内接收到的流量超过一阈值T1的IP及其对应的流量值存储为流量记录;筛选出当前统计周期内接收到的当前流量超过一阈值T2的IP集合;针对所述IP集合中的每个IP,从所述流量记录中读取其历史流量值,如果有IP的历史流量值不存在或者小于其当前流量值的R倍,则判定该IP遭受DDoS攻击。本发明还提供一种基于流量日志的DDoS攻击事件检测系统。
-
公开(公告)号:CN110346117B
公开(公告)日:2020-10-23
申请号:CN201910516703.2
申请日:2019-06-14
Applicant: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明提出了一种鱼眼镜头超宽视场下光斑高精度定位方法,包括如下步骤:对于鱼眼镜头成像光斑,检测得到该光斑的光功率;计算不考虑鱼眼镜头畸变的圆形光斑轮廓,根据该圆形光斑轮廓计算考虑鱼眼镜头畸变的畸形光斑轮廓;根据光功率和圆形光斑轮廓,计算不考虑鱼眼镜头畸变的圆形光斑能量分布;根据畸形光斑轮廓和圆形光斑能量分布,计算考虑鱼眼镜头畸变的畸形光斑能量分布;根据畸形光斑能量分布得到畸形光斑的信号强度和噪声强度,再利用改进的质心定位算法对鱼眼镜头超宽视场下光斑进行定位。本方法解决了鱼眼镜头畸变对光斑定位的影响,从而实现超宽视场下激光信号的高精度定位。
-
公开(公告)号:CN108712365A
公开(公告)日:2018-10-26
申请号:CN201810251701.0
申请日:2018-03-26
Applicant: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1458
Abstract: 本发明提供一种基于流量日志的DDoS攻击事件检测方法,步骤包括:确定统计周期,在每个统计周期读取海量网络流量日志,统计所有被关注的IP在各统计周期内接收到的网络流量值;将单个统计周期内接收到的流量超过一阈值T1的IP及其对应的流量值存储为流量记录;筛选出当前统计周期内接收到的当前流量超过一阈值T2的IP集合;针对所述IP集合中的每个IP,从所述流量记录中读取其历史流量值,如果有IP的历史流量值不存在或者小于其当前流量值的R倍,则判定该IP遭受DDoS攻击。本发明还提供一种基于流量日志的DDoS攻击事件检测系统。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.045 seconds)
