-
公开(公告)号:CN113300977B
公开(公告)日:2022-10-21
申请号:CN202110584098.X
申请日:2021-05-27
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L47/2483 , H04L9/40 , G06K9/62
摘要: 一种基于多特征融合分析的应用流量识别与分类方法,通过网络爬虫和流量自动触发等方法对应用的描述特征和流量样本进行收集和提取,进而再提取应用的明文特征和密文特征以图数据的形式进行存储,并能够基于图结构融合多特征准确识别应用流量。该方法包括应用及其描述信息获取、流量自动触发与采集、明文和密文流量特征提取、基于图结构的特征存储与检索四个部分;对加密流量和非加密流量均提出相应的识别方法;对应用进行的网络活动进行细粒度的分析;通过本发明的方法,解决了传统流量识别方法依赖单一特征造成的高误报和应用行为识别粒度过粗等问题,为进一步的网络资源调度、恶意应用识别和防护、用户画像等工作提供了方法基础和技术支持。
-
公开(公告)号:CN107563429B
公开(公告)日:2020-11-10
申请号:CN201710743140.1
申请日:2017-08-25
申请人: 国家计算机网络与信息安全管理中心 , 北京百分点信息科技有限公司
IPC分类号: G06K9/62
摘要: 本申请实施例公开了一种网络用户群体的分类方法及装置,该方法包括获取待分类的网络用户进行网络访问的历史数据,所述待分类的网络用户为其历史数据与预定的目标用户特征相匹配的用户;根据预先建立的用户分类模型、所述历史数据和所述目标用户特征,确定所述待分类的网络用户所属的类别信息。利用本申请实施例,通过预定的目标用户特征选取相匹配的历史数据,基于所述历史数据的全部内容确定待分类的网络用户所属的类别信息,从整体上充分挖掘待分类的网络用户的全部历史数据,以此为依据确定待分类的网络用户所属的类别信息,从而使得目标用户符合条件的程度较高,提高了类别信息准确性。
-
公开(公告)号:CN109787845A
公开(公告)日:2019-05-21
申请号:CN201910229123.5
申请日:2019-03-25
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L12/24
摘要: 本发明提供了一种基于SNMP管理网络设备的方法,包括以下步骤:步骤一,基于SNMP搭建服务端的系统操作环境;步骤二,网络管理设备获取各网络设备的IP清单;步骤三,客户端访问所述IP清单上的IP地址,并获得返回信息;步骤四,所述网络管理设备分类存储所述返回信息。本发明通过SNMP直接访问网络设备,提取IP清单并进行信息存储、关键词分类,避免了手工化或者半自动化ITSM产品导致的资源浪费、维护不及时和风控应对不足等问题,能较好地实现为客户提供及时维护和风控应对。
-
公开(公告)号:CN108615264A
公开(公告)日:2018-10-02
申请号:CN201810437147.5
申请日:2018-05-09
申请人: 国家计算机网络与信息安全管理中心 , 北京大学
摘要: 本发明公开了一种基于对偶分解的三维相位解缠方法,包括问题定义和子问题并行求解,本发明一种基于对偶分解的三维相位解缠方法,提出了一个基于对偶分解的快速求解方法,利用对偶分解将原问题分解为若干可并行独立求解的简单子问题,通过优化对偶问题快速逼近原问题的解,实验表明,该算法在保证相同的求解准确度下,相比于直接优化原问题显著减少了运行时间。
-
公开(公告)号:CN108073693A
公开(公告)日:2018-05-25
申请号:CN201711280557.5
申请日:2017-12-07
申请人: 国家计算机网络与信息安全管理中心
发明人: 孙波 , 姜栋 , 张伟 , 司成祥 , 杜雄杰 , 李应博 , 房婧 , 姚珊 , 高昕 , 李轶夫 , 刘成 , 侯美佳 , 张建松 , 盖伟麟 , 王忆芳 , 董建武 , 胡晓旭 , 王梦禹 , 毛蔚轩 , 张泽亚 , 李胜男
摘要: 本发明提出一种基于Hadoop的分布式网络爬虫系统,包括系统总调度模块、页面下载模块、页面解析模块、URL调度模块、文本分类模块、数据存储模块实现对互联网数据的高效准确爬取,特别是本发明通过改进爬虫系统的调度方式和判断逻辑,保证了爬虫系统能够获得多维度的信息,此外,本发明的爬虫系统还结合了分布式系统架构的特点,提高了数据处理效率。
-
公开(公告)号:CN107181718A
公开(公告)日:2017-09-19
申请号:CN201610136411.2
申请日:2016-03-10
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L29/06
摘要: 本发明公布了一种互联网安全信息实时监控方法,通过获取网络安全信息和匹配关键信息,由此定位得到符合监控目标的网络安全信息,从而实现针对互联网安全信息的实时监控;首先设定更新信息的更新频度f1,根据网络安全站点的信息获取接口不断获取网络安全信息,每次得到的网络安全信息均作为一个条目存放在本地数据库中;然后根据监控目标设定所关心的网络安全信息的满足条件c,作为监控条件,再设定轮询频率f2,以f2为轮询频率启动一次监控任务,在本地数据库中进行匹配,得到满足条件的网络安全信息。本发明提供了适应性的自动化网络安全解决方案,方法兼顾网络安全信息监控的精确性和实时性。
-
公开(公告)号:CN105827630A
公开(公告)日:2016-08-03
申请号:CN201610286109.5
申请日:2016-05-03
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L29/06
摘要: 本发明目的在于提供一种僵尸网络属性识别方法、防御方法及装置,用以识别出僵尸网络的属性或实现远程清除僵尸网络中的僵尸程序。所述识别方法包括:识别网络流量中的僵尸网络通信数据流量和正常网络通信数据流量;从识别的僵尸网络通信数据流量中提取基础通信属性,从提取的基础通信属性中识别出僵尸网络结构和僵尸网络命令属性;所述僵尸网络结构包括主控端和若干被控端;从正常网络通信流量中识别出僵尸网络结构中各节点环境属性;根据识别的僵尸网络属性,远程利用僵尸网络自身命令完成僵尸程序清除。
-
公开(公告)号:CN118520518A
公开(公告)日:2024-08-20
申请号:CN202410538111.1
申请日:2024-04-30
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明公开一种处理器硬件安全综合检测评估方法、系统及设备,属于处理器检测技术领域。所述方法包括:根据被测处理器的软硬件版本,得到已知漏洞的验证代码;依据该被测处理器的软硬件版本对所述验证代码进行函数和/或指令的替换,生成适配被测处理器型号的验证代码;对适配被测处理器型号的验证代码进行泛化;基于泛化后的验证代码进行被测处理器的安全评估。本发明可以实现对处理器芯片硬件安全级别进行整体评估。
-
公开(公告)号:CN114401516A
公开(公告)日:2022-04-26
申请号:CN202210029372.1
申请日:2022-01-11
申请人: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司
IPC分类号: H04W12/121 , H04W24/08 , H04L9/40
摘要: 本发明涉及一种基于虚拟网络流量分析的5G切片网络异常检测方法,设计获得各采集节点分别所对应的正常累计数据量波动范围集合,并以此为依据,由各采集节点分别针对经过其的各数据流量进行异常分析,做到5G切片业务端到端的安全检测,实现了网络异常检测算法的并行化;并且基于各采集节点对数据流量的OD分流,由中心服务器基于网络拓扑结构,统计网络中各条数据流量的传输、以及各节点分别对经过其的数量流量的异常分析;整个方案设计实现了海量数据存储和计算的本地化,在实现直接采集的同时也为大规模网络的异常检测提供了一个高性能可扩展的分布式分析平台。
-
公开(公告)号:CN114398602A
公开(公告)日:2022-04-26
申请号:CN202210028568.9
申请日:2022-01-11
申请人: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司
摘要: 本发明涉及一种基于边缘计算的物联网终端身份认证方法,针对“云‑边‑端”一体化物联网架构,提出基于SM9标识的密钥管理方法,解决海量物联网终端的密钥分发和管理问题,并在PKI支撑下,设计适用于边缘计算环境的一体化物联网身份认证方案,实现了边缘计算环境下大规模物联网终端的高效接入认证、以及跨域认证,包括边缘设备终端和云中心终端之间双向认证方法、边缘设备终端间双向认证及信任列表建立方法、物联网终端接入认证方法、物联网终端跨域认证,有效提高了一体化物联网架构下认证的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
48 条记录 (耗时 0.081 秒)
