-
公开(公告)号:CN115665056A
公开(公告)日:2023-01-31
申请号:CN202211148859.8
申请日:2022-09-21
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L47/2475 , H04L47/2483
摘要: 本发明提出了基于多维特征的网络应用识别方法及装置,方法包括:获取待识别的网络流量;利用预先配置的多维特征模板,查询网络流量中与多维特征模板匹配的部分,其中,多维特征模板用于表征一网络应用;根据网络流量与多维特征模板的匹配情况,确定网络流量中是否存在多维特征模板表征的网络应用。相较于现有技术,本发明在大批量网络应用的识别中,通过对特定网络应用的识别,极大的减少了对网络应用流量进行重复分析的工作,大大的提高了大批量网络应用选取相关信息的分析效率。
-
公开(公告)号:CN113300977B
公开(公告)日:2022-10-21
申请号:CN202110584098.X
申请日:2021-05-27
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L47/2483 , H04L9/40 , G06K9/62
摘要: 一种基于多特征融合分析的应用流量识别与分类方法,通过网络爬虫和流量自动触发等方法对应用的描述特征和流量样本进行收集和提取,进而再提取应用的明文特征和密文特征以图数据的形式进行存储,并能够基于图结构融合多特征准确识别应用流量。该方法包括应用及其描述信息获取、流量自动触发与采集、明文和密文流量特征提取、基于图结构的特征存储与检索四个部分;对加密流量和非加密流量均提出相应的识别方法;对应用进行的网络活动进行细粒度的分析;通过本发明的方法,解决了传统流量识别方法依赖单一特征造成的高误报和应用行为识别粒度过粗等问题,为进一步的网络资源调度、恶意应用识别和防护、用户画像等工作提供了方法基础和技术支持。
-
公开(公告)号:CN109787845A
公开(公告)日:2019-05-21
申请号:CN201910229123.5
申请日:2019-03-25
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L12/24
摘要: 本发明提供了一种基于SNMP管理网络设备的方法,包括以下步骤:步骤一,基于SNMP搭建服务端的系统操作环境;步骤二,网络管理设备获取各网络设备的IP清单;步骤三,客户端访问所述IP清单上的IP地址,并获得返回信息;步骤四,所述网络管理设备分类存储所述返回信息。本发明通过SNMP直接访问网络设备,提取IP清单并进行信息存储、关键词分类,避免了手工化或者半自动化ITSM产品导致的资源浪费、维护不及时和风控应对不足等问题,能较好地实现为客户提供及时维护和风控应对。
-
公开(公告)号:CN108073693A
公开(公告)日:2018-05-25
申请号:CN201711280557.5
申请日:2017-12-07
申请人: 国家计算机网络与信息安全管理中心
发明人: 孙波 , 姜栋 , 张伟 , 司成祥 , 杜雄杰 , 李应博 , 房婧 , 姚珊 , 高昕 , 李轶夫 , 刘成 , 侯美佳 , 张建松 , 盖伟麟 , 王忆芳 , 董建武 , 胡晓旭 , 王梦禹 , 毛蔚轩 , 张泽亚 , 李胜男
摘要: 本发明提出一种基于Hadoop的分布式网络爬虫系统,包括系统总调度模块、页面下载模块、页面解析模块、URL调度模块、文本分类模块、数据存储模块实现对互联网数据的高效准确爬取,特别是本发明通过改进爬虫系统的调度方式和判断逻辑,保证了爬虫系统能够获得多维度的信息,此外,本发明的爬虫系统还结合了分布式系统架构的特点,提高了数据处理效率。
-
公开(公告)号:CN110460611B
公开(公告)日:2022-01-11
申请号:CN201910762659.3
申请日:2019-08-16
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明涉及网络检测技术领域,尤其是一种基于机器学习的全流量攻击检测技术,其步骤为:(1)获取漏洞利用数据包,捕获网络数据包;(2)提取规则,通过获取的漏洞利用的网络数据包,通过该数据包对漏洞利用的网络特征分析并进行规则提取;(3)测试规则,线下使用yara官方的规则测试工具,对提取出来的规则和捕获到的漏洞利用数据包进行测试;(4)规则应用,将测试后的规则在后续的流量分析里进行应用,对匹配该规则的会话进行告警并保存原始的流量数据包,本发明能够提升分析工作的效率,大大提高安全对抗的能力。
-
公开(公告)号:CN113489758A
公开(公告)日:2021-10-08
申请号:CN202110614663.2
申请日:2021-06-02
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明涉及一种基于APP流量数据的基准点采集与清洗方法,包括如下步骤:S1、从APP流量数据中提取IP与其对应的地理位置信息,形成IP历史位置数据;S2、基于S1得到的IP历史位置数据及与其对应地理位置信息,根据出现的时间和地理位置以及出现次数,清洗和过滤数据;S3、通过聚类定位算法,对清洗后的IP历史位置数据进行聚类,形成有效的基准点数据;本发明提供的基准点采集与清洗方法,先结合协议解析技术和文本分析技术从APP流量数据中提取源IP与其对应地理位置信息,再经过过滤和清洗,最后通过聚类形成可用的准点数据。
-
公开(公告)号:CN113300977A
公开(公告)日:2021-08-24
申请号:CN202110584098.X
申请日:2021-05-27
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L12/851 , H04L29/06 , G06K9/62
摘要: 一种基于多特征融合分析的应用流量识别与分类方法,通过网络爬虫和流量自动触发等方法对应用的描述特征和流量样本进行收集和提取,进而再提取应用的明文特征和密文特征以图数据的形式进行存储,并能够基于图结构融合多特征准确识别应用流量。该方法包括应用及其描述信息获取、流量自动触发与采集、明文和密文流量特征提取、基于图结构的特征存储与检索四个部分;对加密流量和非加密流量均提出相应的识别方法;对应用进行的网络活动进行细粒度的分析;通过本发明的方法,解决了传统流量识别方法依赖单一特征造成的高误报和应用行为识别粒度过粗等问题,为进一步的网络资源调度、恶意应用识别和防护、用户画像等工作提供了方法基础和技术支持。
-
公开(公告)号:CN110474906A
公开(公告)日:2019-11-19
申请号:CN201910759126.X
申请日:2019-08-16
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L29/06
摘要: 本发明涉及网络安全技术领域,尤其是一种基于闭环反馈的主被动结合网络空间目标深度挖掘技术,包括主动探测数据、被动分析数据、以及威胁情报库,主动探测数据为基于网络探测的方法,对目标网络中存在的资产、以及资产相关的威胁、漏洞、运行状态、拓扑结构相关属性进行大面积的识别进行泛目标探测,被动分析数据为针对重点网络进行检测,获取实际流量,进行流量强化分析,通过被动分析数据进行重点目标检测分析时,检测为高价值线索,主动探测数据能够对该线索进行资产再识别,进行重要资产探测,威胁情报库用于对主动探测数据和被动分析数据进行数据情报支持,本发明主被动数据获取的协同联动和数据融合技术,可实现态势数据的及时、全面获取。
-
公开(公告)号:CN117768343A
公开(公告)日:2024-03-26
申请号:CN202311587718.0
申请日:2023-11-24
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L43/02 , H04L43/062 , H04L47/70
摘要: 本发明提供一种针对隧道流量的关联方法和装置,其中所述方法包括:获取预建立的网络隧道的多个入口节点流和多个出口节点流;确定与每个出口节点流对应的候选入口节点流,分别计算多个候选入口节点流的累计传输量距离;将每个出口节点流输入至自编码网络,输出对应的映射入口节点流,分别计算映射入口节点流和多个候选入口节点流的降噪距离;将多个候选入口节点流输入至优化表示生成器,分别输出多个候选入口节点流之间的优化表示距离;根据多个候选入口节点流的累计传输量距离、和映射入口节点流的降噪距离以及多个候选入口节点流之间的优化表示距离,对候选入口节点流进行筛选,确定每个出口节点流对应的目标入口节点流。
-
公开(公告)号:CN116260639A
公开(公告)日:2023-06-13
申请号:CN202310121583.2
申请日:2023-02-02
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L9/40 , H04L67/566
摘要: 本申请实施例公开了一种CDN访问方法、装置、电子设备和存储介质。获取对目标网址进行访问的内容分发网络CDN访问请求;其中,CDN访问请求中包括请求发起方的互联网协议地址IP地址;获取请求发起方的IP地址对各候选响应节点的累计访问次数;根据各累计访问次数,从各候选响应节点中选取目标响应节点,以通过目标响应节点访问目标网址。本申请实施例提高了IP地址的可访问性。
-
-
-
-
-
-
-
-
-