-
公开(公告)号:CN108446160A
公开(公告)日:2018-08-24
申请号:CN201810081591.8
申请日:2018-01-29
申请人: 中国电子科技网络信息安全有限公司
摘要: 本发明提供了一种虚拟机隐藏进程检测方法及系统,通过获取用户态进程视图、基于进程链表的内核视图和基于CPU调度的可信内核态进程视图三类视图,进行交叉对比,实现对虚拟机隐藏进程的有效检测。实施本发明,无需重新编译及加载Hypervisor,不影响云平台租户自身业务,同时能够有效检测针对内核对象进行直接修改以隐藏自身进程等行为,进一步提升了虚拟机隐藏进程检测的全面度、准确率和高效性。
-
公开(公告)号:CN111131185B
公开(公告)日:2022-12-09
申请号:CN201911242839.5
申请日:2019-12-06
申请人: 中国电子科技网络信息安全有限公司
摘要: 本发明涉及车联网汽车安全检测技术领域,目的是为了检测来自恶意攻击者对汽车CAN总线发出的攻击报文(异常报文)。本发明公开了基于机器学习的CAN总线网络异常检测方法:采集车载的CAN总线报文样本,规格化CAN总线报文;根据规格化CAN总线报文序号ID的类别划分报文,每一类别的报文作为训练样本,得到该类别的决策树模型,获得与类别数量对应的多个决策树模型;在CAN总线报文异常检测阶段,对待检测报文进行分类后输入到对应类别的决策树模型,得到CAN总线正常报文和CAN总线异常报文。该方案通过上述方案中有监督的决策树模型进行分析,能有效的发现CAN总线网络中存在的异常会话连接报文、恶意攻击流量和异常数据报文。
-
公开(公告)号:CN114189451B
公开(公告)日:2022-07-05
申请号:CN202210140092.8
申请日:2022-02-16
申请人: 中国电子科技网络信息安全有限公司
摘要: 本发明公开了一种识别目标网络骨干节点的方法,包括以下步骤:S1、通过拓扑探测方式获取探测节点到目标网络的全部IP路径;S2、根据IP节点所在的地理位置将IP路径切分为网络目标范围内外两部分;S3、将目标网络范围内的IP路径转化为对应的AS路径;S4、获取AS路径之间的商业关系数据集;S5、根据目标网络范围内的AS路径和AS路径之间的商业关系数据集建立AS级骨干网络拓扑结构模型;S6、根据AS级骨干网络拓扑结构模型获取目标网路的骨干IP节点。本发明无需建立目标网络的IP级拓扑结构,无需计算每个节点的拓扑结构参数,识别算法灵活、高效,分析结果可以实现实时监测与更新。
-
公开(公告)号:CN110708279B
公开(公告)日:2021-08-13
申请号:CN201910762669.7
申请日:2019-08-19
申请人: 中国电子科技网络信息安全有限公司
摘要: 本发明公开了一种基于群体智能的漏洞挖掘模型构建方法,包括如下步骤:步骤一、对用户个体进行建模;步骤二、基于漏洞挖掘场景对漏洞挖掘任务进行智能分解;步骤三、最优化漏洞挖掘路径求解;步骤四、对群智漏洞挖掘结果进行汇聚融合并建立反馈学习模型。与现有技术相比,本发明的积极效果是:本模型体现了人群协同、机器协同、计算资源协同以及工具共享等群智理念,具有天然的高并发能力、快速高效的搜索求解能力、极强的环境适应性、高鲁棒性和自恢复能力、可扩展性强、灵活性高,有效地提升了漏洞挖掘效率、降低了漏洞挖掘成本。
-
公开(公告)号:CN109600268B
公开(公告)日:2021-08-13
申请号:CN201910035585.3
申请日:2019-01-15
申请人: 中国电子科技网络信息安全有限公司
摘要: 本发明公开了一种基于贪婪算法的SDN矩阵网络探针部署方法及设备,通过将SDN网络矩阵转换为无向图,将图中的点和边按照是否可删除进行判断,通过递归算法,将所有可删除的点去除后,即可得到最终的探针部署节点分布图,从而确定需要部署的探针位置。本发明不再以度排序作为选择标准,而从不可裁剪点入手,获取采集点的最小集合,从而改进现有最小顶点覆盖贪婪算法,有效减少探针部署数量。
-
公开(公告)号:CN109714314B
公开(公告)日:2021-04-27
申请号:CN201811389340.2
申请日:2018-11-21
申请人: 中国电子科技网络信息安全有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种重现漏洞全生命周期的全息漏洞库的构建方法,通过HOOK函数从Trace文件中确定出目标程序的漏洞位置;按设定的漏洞信息数据结构提取活动漏洞要素信息,并存入数据库中;从数据库中提取信息用于新建虚拟机;将挖掘任务目标和挖掘工具安装在虚拟机中,并执行挖掘任务,记录挖掘结果,并将此时的虚拟机创建快照;恢复快照,重新进行漏洞挖掘验证漏洞。本发明的全息漏洞库构建方法实现了集漏洞样本、动态复现、验证代码于一体,覆盖漏洞全生命周期的漏洞数据库,为漏洞挖掘、分析、检测、验证、评估等应用提供强力支撑。全息漏洞库的出现弥补安全漏洞业界对于漏洞信息描述不够完整、不够充分的缺陷。
-
公开(公告)号:CN116708273A
公开(公告)日:2023-09-05
申请号:CN202310937279.5
申请日:2023-07-28
申请人: 中国电子科技网络信息安全有限公司
IPC分类号: H04L45/02
摘要: 本发明公开了一种停止判定分类模型的生成方法、网络拓扑探测方法及装置,属于网络拓扑探测领域,包括步骤:获取原始探测结果数据集;将原始探测结果数据集中的探测路径按目标分组;统计分组后同目标路径中的重复节点,以及在其之后是否存在多径路由;提取各个重复节点的特征;以重复节点特征为特征,其后路径中是否存在多径路由为标签形成数据集;利用带标签数据集进行机器学习分类模型训练得到停止判定分类模型;在之后的其他探测过程中,当遇到重复节点时,利用停止判定分类模型进行停止判定,由判定结果决定是否停止探测。本发明控制了网络拓扑探测成本,保障了拓扑探测发现率,适用于对网络拓扑发现性价比和完整性有较高要求的场景。
-
公开(公告)号:CN111428054B
公开(公告)日:2022-11-01
申请号:CN202010290298.X
申请日:2020-04-14
申请人: 中国电子科技网络信息安全有限公司
IPC分类号: G06F16/36 , G06F16/31 , G06F40/279
摘要: 本发明涉及一种网络空间安全领域知识图谱的构建与存储方法,根据不同数据源进行知识图谱构建与存储:对于结构化数据,定义对应的转换规则直接将结构化数据转换为多元组知识存入知识图谱;对于半结构化数据、非结构化数据,对半结构化数据和/或非结构数据进行数据预处理得到有效文本数据,对有效文本数据进行知识抽取,将知识抽取结果与已构建的知识图谱中的多元组知识对比验证,进行实体对齐,实现多元组知识转换,并存入知识图谱,完成知识图谱的构建。本发明基于开放域大规模标记语料的XLNet预训练模型与基于专业领域已建知识图谱语料的辅助监督训练方式,高效地抽取安全知识,充分利用多源数据信息,提高了网络空间安全领域知识图谱构建的效率与准确度。
-
公开(公告)号:CN111367815B
公开(公告)日:2022-03-15
申请号:CN202010211259.6
申请日:2020-03-24
申请人: 中国电子科技网络信息安全有限公司
IPC分类号: G06F11/36
摘要: 本发明涉及软件漏洞模糊测试技术领域,本发明公开了一种基于人机协同的软件漏洞模糊测试方法,利用服务自动匹配与组装技术,将软件安全分析人员的认知能力作为认知服务提供给软件漏洞模糊测试过程。本发明将参与软件漏洞模糊测试的人的认知能力作为系统的组件即认知服务,“浸入”到整个软件漏洞模糊测试任务求解中。本发明将软件服务和认知服务融合于一个统一的框架中来实现人机协同,该方法可实现软件服务和认知服务的灵活切换,能达到提升软件漏洞模糊测试效能的目的。本发明在测试样本生成环节将人的经验作为一种服务形式固化下来,在一定程度上克服了以往模糊测试过程中人为生成测试用例极其费时的问题,极大的提升了整个模糊测试的效率。
-
公开(公告)号:CN110995652B
公开(公告)日:2021-11-12
申请号:CN201911065689.5
申请日:2019-11-04
申请人: 中国电子科技网络信息安全有限公司
摘要: 本发明公开了一种基于深度迁移学习的大数据平台未知威胁检测方法,包括如下步骤:步骤一、构建源领域样本集;步骤二、采用与步骤一相同的方法采集目标领域的样本数据,然后采用数据增强的方法对样本数据进行扩充,构建目标领域样本集;步骤三、构建基于深度迁移学习的威胁检测模型。与现有技术相比,本发明的积极效果是:1、通过目标领域的数据增强,改善深度学习模型泛化能力不足的问题,进而提升了深度学习模型的预测效果。2、通过针对互联网海量威胁样本的迁移学习,实现了在不降低已知威胁检测率的前提下,有效检测没有出现过的未知威胁。3、通过融合特征的深度神经网络,融合了不同维度的行为特征,提升了模型的识别准确率。
-
-
-
-
-
-
-
-
-
搜索结果
46 条记录 (耗时 0.061 秒)