-
公开(公告)号:CN113141420A
公开(公告)日:2021-07-20
申请号:CN202110533957.2
申请日:2021-05-17
Applicant: 中国信息安全测评中心
Abstract: 本申请公开了一种网络地址变更方法、装置以及设备,该方法通过获取当前地址变更时刻的预估受攻击主机总数量和队列长度,其中当前地址变更时刻的队列长度为在满足网络安全限制条件下根据上一个地址变更时刻的队列长度和上一个地址变更时刻的网络地址变更主机数量所计算出的队列长度;根据当前地址变更时刻的预估受攻击主机总数量、队列长度以及预设的网络比值,确定出当前地址变更时刻的网络地址变更主机数量,其中网络比值为网络地址资源的重要程度与网络安全性的重要程度的比值,本申请确定出的当前地址变更时刻的网络地址变更主机数量能够在满足当前网络安全性的要求的同时节约了网络地址资源。
-
公开(公告)号:CN117896797A
公开(公告)日:2024-04-16
申请号:CN202211228150.9
申请日:2022-10-09
Applicant: 中国信息安全测评中心
Abstract: 本申请公开了一种物联网数据传输方法,所述方法应用于源节点,所述方法包括:获取至少一个中间节点的节点信息,所述中间节点用于构建所述源节点至目标节点的数据传输路径;根据待传输数据的数据量、所述中间节点的节点信息以及预设的传输代价计算模型从所述至少一个中间节点中确定目标中间节点,所述目标中间节点为传输代价最低的中间节点;基于所述目标中间节点将所述待传输数据传输至目标节点。由此,本申请实施例能够利用预设的传输代价计算模型获得数据传输代价最低的中间节点,并利用所述中间节点进行数据传输,由此保证物联网数据在无线传输过程的代价可控,进而保证数据传输的安全性和传输效率。
-
公开(公告)号:CN113271265A
公开(公告)日:2021-08-17
申请号:CN202110570825.7
申请日:2021-05-25
Applicant: 中国信息安全测评中心
IPC: H04L12/863 , H04L29/06 , G06F9/54 , G06F9/50
Abstract: 本公开提供的一种请求队列动态调整方法与相关设备,可以确定服务器在当前时刻的第一请求队列长度;根据第一请求队列长度和预设资源调度值,确定服务器在当前时刻计划处理服务请求的第一服务请求数量,其中,预设资源调度值与服务请求处理能力和服务请求处理所耗资源有关;至少根据服务器在当前时刻以前获得服务请求的数量,确定服务器在当前时刻需接入服务请求的第二服务请求数量;根据第一服务请求数量和第二服务请求数量,对第一请求队列长度进行调整,获得服务器在当前时刻的下一时刻的第二请求队列长度。本公开通过第一服务请求数量和第二服务请求数量对服务请求进行接入控制,实时动态调整服务器的请求队列长度,有效防御拒绝服务攻击。
-
Patent Agency Ranking
公开(公告)号:CN113271265B
公开(公告)日:2022-11-08
申请号:CN202110570825.7
申请日:2021-05-25
Applicant: 中国信息安全测评中心
Abstract: 本公开提供的一种请求队列动态调整方法与相关设备,可以确定服务器在当前时刻的第一请求队列长度;根据第一请求队列长度和预设资源调度值,确定服务器在当前时刻计划处理服务请求的第一服务请求数量,其中,预设资源调度值与服务请求处理能力和服务请求处理所耗资源有关;至少根据服务器在当前时刻以前获得服务请求的数量,确定服务器在当前时刻需接入服务请求的第二服务请求数量;根据第一服务请求数量和第二服务请求数量,对第一请求队列长度进行调整,获得服务器在当前时刻的下一时刻的第二请求队列长度。本公开通过第一服务请求数量和第二服务请求数量对服务请求进行接入控制,实时动态调整服务器的请求队列长度,有效防御拒绝服务攻击。
-
公开(公告)号:CN113141420B
公开(公告)日:2022-04-26
申请号:CN202110533957.2
申请日:2021-05-17
Applicant: 中国信息安全测评中心
IPC: H04L61/5053 , H04L9/40
Abstract: 本申请公开了一种网络地址变更方法、装置以及设备,该方法通过获取当前地址变更时刻的预估受攻击主机总数量和队列长度,其中当前地址变更时刻的队列长度为在满足网络安全限制条件下根据上一个地址变更时刻的队列长度和上一个地址变更时刻的网络地址变更主机数量所计算出的队列长度;根据当前地址变更时刻的预估受攻击主机总数量、队列长度以及预设的网络比值,确定出当前地址变更时刻的网络地址变更主机数量,其中网络比值为网络地址资源的重要程度与网络安全性的重要程度的比值,本申请确定出的当前地址变更时刻的网络地址变更主机数量能够在满足当前网络安全性的要求的同时节约了网络地址资源。
-
公开(公告)号:CN117896082A
公开(公告)日:2024-04-16
申请号:CN202211258794.2
申请日:2022-10-14
Applicant: 中国信息安全测评中心
IPC: H04L9/40 , H04L41/0604
Abstract: 本发明提供一种APT攻击的跟踪方法及装置,该方法包括:启动APT跟踪系统,应用APT跟踪系统中的各个APT攻击模型监控其对应的监控对象;当目标APT攻击模型监控到其对应的目标监控对象遭受APT攻击时,获取目标监控对象遭受到APT攻击的攻击信息;控制目标APT攻击模型对应的安全设备基于攻击信息,生成目标监控对象对应的攻击链;对攻击链进行整合,生成目标监控对象对应的APT攻击事件;获取目标监控对象的告警日志,并从告警日志中筛查出APT攻击事件对应的告警消息,并将APT攻击事件对应的告警消息标志为有效告警消息。应用本发明提供的方法,可以准确发现和追踪值得关注的APT攻击事件。
-
公开(公告)号:CN117009048A
公开(公告)日:2023-11-07
申请号:CN202310572694.5
申请日:2023-05-19
Applicant: 中国信息安全测评中心
IPC: G06F9/48 , G06F18/214 , G06N3/0442 , G06N3/08
Abstract: 本发明提供一种基于主机日志序列化分析的攻击调查方法,涉及网络安全技术领域。方法包括:S1:采集系统的日志数据;S2:根据日志数据的访问关系,构建系统的进程调用因果图;S3:对进程调用因果图进行预处理,去除不必要的实体;S4:根据预处理后的进程调用因果图,构建每个实体的动作事件序列;S5:将序列进行向量化处理,构建序列研判模型,并采用实体的属性标签对序列研判模型进行训练;S6:利用训练出来的序列研判模型对新的序列进行预测,使新的序列形成预测的属性标签,其中,预测的属性标签反映实体是否具有威胁行为。该方法能够基于单位或机构内部的多源日志进行智能化日志分析,并利用分析结果来判定攻击实体和攻击行为。
-
公开(公告)号:CN112637207A
公开(公告)日:2021-04-09
申请号:CN202011538629.3
申请日:2020-12-23
Applicant: 中国信息安全测评中心
IPC: H04L29/06
Abstract: 本发明公开了一种网络安全态势的预测方法,包括:获取待预测网络中每个节点的当前网络安全态势要素集;基于当前网络安全态势要素集进行时间维度分析,得到下一时刻的预计网络安全态势要素集;基于当前网络安全态势要素集和预计网络安全态势要素集进行空间维度分析,得到下一时刻的各个攻击序列;计算每一个攻击序列的安全态势影响值,对各个安全态势影响值进行累加求和,得到待预测网络的目标安全态势值。上述方法中,在时间维度对网络安全态势要素进行预测,空间维度基于时间维度的预测结果确定攻击序列,基于攻击序列确定目标安全态势值,因此,目标安全态势值可以反映网络在时序和空间的安全状况,可以完整的体现网络未来的安全态势。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.073 seconds)
