-
公开(公告)号:CN108833525A
公开(公告)日:2018-11-16
申请号:CN201810582418.6
申请日:2018-06-07
申请人: 国家计算机网络与信息安全管理中心 , 北京赛思信安技术股份有限公司
摘要: 本发明提供了一种基于Fiddler的HTTPS流量内容的审计方法,涉及计算机技术领域。该方法首先在局域网、企业的出口网关处安装Fiddler软件;启动Fiddler软件,生成根CA证书,并分发至局域网和企业内部的机器,使之信任;局域网和企业内部的机器的代理服务设置为部署Fiddler的服务器的IP,端口为8888;启动Fiddler并打开HTTPS协议数据的捕获开关,Fiddler底层启动捕包处理流程,捕获网卡上所有数据包。编写处理插件代码并编译为dll文件,对实时捕获的HTTPS协议数据包的请求包和返回包提取字段并保存;编写HTTPS正则匹配模块的代码并编译为exe文件,对data目录中保存的文本文件进行正则匹配,生成日志。本发明以一种最小代价、灵活部署,满足对局域网、企业内部中小客户的HTTPS流量内容的审计要求。
-
公开(公告)号:CN107563429A
公开(公告)日:2018-01-09
申请号:CN201710743140.1
申请日:2017-08-25
申请人: 国家计算机网络与信息安全管理中心 , 北京百分点信息科技有限公司
IPC分类号: G06K9/62
摘要: 本申请实施例公开了一种网络用户群体的分类方法及装置,该方法包括获取待分类的网络用户进行网络访问的历史数据,所述待分类的网络用户为其历史数据与预定的目标用户特征相匹配的用户;根据预先建立的用户分类模型、所述历史数据和所述目标用户特征,确定所述待分类的网络用户所属的类别信息。利用本申请实施例,通过预定的目标用户特征选取相匹配的历史数据,基于所述历史数据的全部内容确定待分类的网络用户所属的类别信息,从整体上充分挖掘待分类的网络用户的全部历史数据,以此为依据确定待分类的网络用户所属的类别信息,从而使得目标用户符合条件的程度较高,提高了类别信息准确性。
-
公开(公告)号:CN118332450A
公开(公告)日:2024-07-12
申请号:CN202410492108.0
申请日:2024-04-23
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06F18/2431 , G06F18/214 , G06F18/21 , G06F18/22 , G06N20/00 , G06F9/445 , G06F8/71
摘要: 本发明涉及云服务资产识别管理技术领域,公开了一种基于主机指纹技术的云上资产判定方法,首先进行收集训练数据,收集一组已知部署在云服务器上和本地服务器上的资产的主机指纹数据作为训练样本;进行主机指纹提取,具体使用特征提取算法,包括基于哈希或特征工程的方法进行提取主机指纹;进行构建模型,使用机器学习或模式匹配方法,基于提取的主机指纹构建一个分类模型;进行模型训练和验证,使用收集到的样本数据对模型进行训练和验证,将数据集划分为训练集和测试集,使用训练集对模型进行训练,然后使用测试集评估模型的准确性和性能;进行目标资产判断,对目标资产进行主机指纹采集,并使用构建好的模型进行判断,通过提取目标资产的主机指纹,并输入到模型中,得到一个分类结果,判断目标资产是否部署在云服务器上。本发明利用主机指纹技术,实现了对云上资产的自动化判定。通过收集和比对主机指纹信息,可以快速准确地确定云环境中的资产部署情况,不需要手动进行繁琐的资产识别工作,提高了精度和稳定性。
-
公开(公告)号:CN117272313A
公开(公告)日:2023-12-22
申请号:CN202311119042.2
申请日:2023-08-31
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06F21/57
摘要: 本发明涉及数据库技术领域,尤其涉及一种服务器AP I接口安全性的检测系统,包括:分析模块,用于应用接口的寻找和关键值的分析;配置模块,用于应用接口的关键信息的配置;验证模块,用于验证组合起来的数据请求是否正确,有针对性的分析敏感数据的安全性,目的性强,数据检测更全面,有效的解决了现有技术中存在的问题。
-
公开(公告)号:CN116781563A
公开(公告)日:2023-09-19
申请号:CN202310869181.0
申请日:2023-07-14
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L43/08 , H04L43/0852 , H04L43/0894 , H04L41/14
摘要: 本发明提供一种网页服务细粒度的评估装置、评估方法和评估系统,创造性的提出从响应时间属性、传输速率属性和服务鲁班属性这三个维度来展示网页性能和用户体验,并提出了分级指标体系;设计了待监测样本数据的采集方法、指标监测方法和指标数据的获取方法,实现网络状态精准探测感知;根据获取的指标数据分布情况,划分指标值的等级并制定指标打分标准;采用层次分析法确定分级指标权重,得到各级指标权重和总的一维指标权重;建立指标打分模板,灵活选择指标,实现细粒度、多样化的网页类型服务评估;网页可视化展示,实现用户对网页类型的细粒度评估系统的交互操作;灵活分布式部署,实现国内多节点对网页类型应用进行评估。
-
公开(公告)号:CN115665056A
公开(公告)日:2023-01-31
申请号:CN202211148859.8
申请日:2022-09-21
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L47/2475 , H04L47/2483
摘要: 本发明提出了基于多维特征的网络应用识别方法及装置,方法包括:获取待识别的网络流量;利用预先配置的多维特征模板,查询网络流量中与多维特征模板匹配的部分,其中,多维特征模板用于表征一网络应用;根据网络流量与多维特征模板的匹配情况,确定网络流量中是否存在多维特征模板表征的网络应用。相较于现有技术,本发明在大批量网络应用的识别中,通过对特定网络应用的识别,极大的减少了对网络应用流量进行重复分析的工作,大大的提高了大批量网络应用选取相关信息的分析效率。
-
公开(公告)号:CN114629668A
公开(公告)日:2022-06-14
申请号:CN202011374196.2
申请日:2020-11-27
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L9/40 , H04L12/46 , H04L45/74 , H04L45/745
摘要: 本发明提供了一种基于伪冒IP的源地址隐藏方法。其中,该方法包括:对主动访问和被动回连的源IP进行隐藏,通过设计G设备,G+设备,流000表设备和VPN服务器,实现访问境外目标及被动回连过程中对源地址的隐藏。其中,G设备根据特定规则将流量导给G+设备;G+设备具备两个网卡,一个与G设备连接,另外一个网卡与流表设备相连;流表设备位于(G+设备以及VPN服务器之间,主要流表创建和数据包修改;正常搭建的VPN服务器,负责用户的接入以及访问。
-
公开(公告)号:CN112838956A
公开(公告)日:2021-05-25
申请号:CN202110124432.3
申请日:2021-01-29
申请人: 国家计算机网络与信息安全管理中心 , 北京天融信网络安全技术有限公司
IPC分类号: H04L12/24
摘要: 本发明公开了一种面向用户的网络空间资源分析方法及设备,面向用户的网络空间资源分析方法,包括:获取网络流量;从网络流量中提取网络空间资源信息,以表征网络空间各层资源、以及跨层资源的状态、属性和关系;其中,网络空间资源信息包括针对网络空间的物理层、逻辑层和认知层所提取的资源信息,和针对特定资产和/或特定用户所提取的资源信息。本发明以网络流量监测与分析为基础,在不消耗大量资源的情况下以网络用户为切入点,对网络空间资源进行精准分析,以解决目前网络空间实体资源与网络用户信息无法有效分析关联的问题。
-
公开(公告)号:CN107563429B
公开(公告)日:2020-11-10
申请号:CN201710743140.1
申请日:2017-08-25
申请人: 国家计算机网络与信息安全管理中心 , 北京百分点信息科技有限公司
IPC分类号: G06K9/62
摘要: 本申请实施例公开了一种网络用户群体的分类方法及装置,该方法包括获取待分类的网络用户进行网络访问的历史数据,所述待分类的网络用户为其历史数据与预定的目标用户特征相匹配的用户;根据预先建立的用户分类模型、所述历史数据和所述目标用户特征,确定所述待分类的网络用户所属的类别信息。利用本申请实施例,通过预定的目标用户特征选取相匹配的历史数据,基于所述历史数据的全部内容确定待分类的网络用户所属的类别信息,从整体上充分挖掘待分类的网络用户的全部历史数据,以此为依据确定待分类的网络用户所属的类别信息,从而使得目标用户符合条件的程度较高,提高了类别信息准确性。
-
-
-
-
-
-
-
-
-
搜索结果
28 条记录 (耗时 0.061 秒)
