-
公开(公告)号:CN108469984A
公开(公告)日:2018-08-31
申请号:CN201810346504.7
申请日:2018-04-17
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
IPC: G06F9/455
Abstract: 本发明一种基于虚拟机自省函数级虚拟机内核动态检测系统与方法属于云安全领域;装置包括硬件为安全虚拟机、目标虚拟机和虚拟机管理层提供硬件基础,安全虚拟机包括监控框架,安全虚拟机与目标虚拟机通过虚拟机管理层交互,虚拟机管理层连接提取模块,提取模块通过页面执行信息分别连接学习模块和监控模块;方法包括监控开启;提取模块对目标虚拟机注入监控点从而让虚拟机管理层能够监听调用中的子函数,利用静态内存分析的方法和动态跟踪,再次进行静态分析得到其后的子函数地址进行监听,循环执行,直到系统调用返回;通过三种学习方法对执行信息进行建模;从而检测内核控制流的完整性,防止被攻击者检测到甚至于攻破。
-
公开(公告)号:CN105022964B
公开(公告)日:2018-03-09
申请号:CN201510292056.3
申请日:2015-06-01
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/62
Abstract: 本发明公开了一种基于行为预测控制的可信网络群体构建方法,包括:步骤10,对用户终端进行身份度量;不能通过身份度量的用户终端拒绝接入;步骤20,对通过身份度量的用户终端进行状态度量;不能通过状态度量的用户终端拒绝接入;步骤30,对通过状态度量的用户终端进行行为度量;不能通过行为度量的用户终端拒绝接入。本发明在可信群体的构建过程首先通过预测个体行为是否可信来评估行为个体是否可信,然后在个体行为的基础之上抽象出群体的可信行为的规范,基于群体可信行为的规范来约束个体,使得个体和群体有机结合,最终确保个体和群体的可信,最终通过可信个体来构建一个可信群体。
-
公开(公告)号:CN104363091B
公开(公告)日:2017-09-12
申请号:CN201410717255.X
申请日:2014-12-01
Applicant: 国家计算机网络与信息安全管理中心 , 北京赛思信安技术有限公司
IPC: H04L9/30
Abstract: 本发明公开了一种自动检索密钥和选择算法的加解密方法,包括步骤一、生成加密对象所使用的密钥库;步骤二、提取被加密对象的数据特征,得到经过处理后的数据首字节;步骤三、依据提取的数据特征自动检索密钥库;步骤四、依据数据特性选择加密算法;步骤五、依据不同的加密场景自定义增订扩充方案;步骤六、对被加密对象进行加解密运算。本发明在现行加密算法的基础上,采用密钥库替代传统的单一密钥,增强了密钥管理的安全性,依据数据特征选取密钥,并选择适当的加密算法发挥最佳的加密性能,能够支持增订扩充方案以满足特定的加密场景,因此,该方法具有很强的实用性和适应性,具有很广泛的应用场景。
-
公开(公告)号:CN104992708A
公开(公告)日:2015-10-21
申请号:CN201510236568.8
申请日:2015-05-11
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院声学研究所
Abstract: 本发明涉及一种短时特定音频检测模型生成方法,包括:对训练语音数据进行特征提取;其中,所述训练语音数据包括非特定音频数据与特定音频数据;用训练语音数据的特征,进行通用背景模型的训练;由训练语音数据中某一类特定音频数据的特征,根据通用背景模型中自适应地得到该类特定音频数据的模型;重复这一操作,直至得到训练语音数据中所有类特定音频数据的模型。本发明还提供了一种短时特定音频检测方法,该方法通过模型打分进行特定音频的检测。这种方法不仅可以很好地解决特定音频模型训练数据不充足的问题,还可以一定程度的对输入数据的背景噪声进行抑制。
-
公开(公告)号:CN104734897A
公开(公告)日:2015-06-24
申请号:CN201310701621.8
申请日:2013-12-18
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技有限公司
Abstract: 本发明提供一种会话对准转发系统,与路由器以及异地会话对准转发系统相连,该系统包括:串接设备、会话对准转发设备以及服务器。串接设备将路由器中的本地数据报文引入对准转发设备;对准转发设备判断接收到的本地数据报文是否被异地会话对准转发系统处理过,如果是被异地会话对准转发系统处理过的本地数据,根据地域标识表将报文发送给与该报文中的地域标识相对应的异地会话对准转发系统,如果不是,就将报文发送给服务器;服务器判断报文是否被自身处理过,将处理过的报文进行还原,将未处理的报文加上地域标识。本发明能有效的解决部分特定安全分析业务数据流量不能在同一服务器处理的多地对准问题。
-
公开(公告)号:CN114398602B
公开(公告)日:2024-05-10
申请号:CN202210028568.9
申请日:2022-01-11
Applicant: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司
Abstract: 本发明涉及一种基于边缘计算的物联网终端身份认证方法,针对“云‑边‑端”一体化物联网架构,提出基于SM9标识的密钥管理方法,解决海量物联网终端的密钥分发和管理问题,并在PKI支撑下,设计适用于边缘计算环境的一体化物联网身份认证方案,实现了边缘计算环境下大规模物联网终端的高效接入认证、以及跨域认证,包括边缘设备终端和云中心终端之间双向认证方法、边缘设备终端间双向认证及信任列表建立方法、物联网终端接入认证方法、物联网终端跨域认证,有效提高了一体化物联网架构下认证的安全性。
-
公开(公告)号:CN111382302B
公开(公告)日:2023-08-11
申请号:CN201811619717.9
申请日:2018-12-28
Applicant: 中国科学院声学研究所 , 国家计算机网络与信息安全管理中心
IPC: G06F16/683 , G06F16/632 , G06F16/61
Abstract: 本发明涉及一种基于变速模板的音频样例检索方法,该方法具体包括:针对长度5秒以上的变速模板的待检音频拆分为多个短音频片段,获取各个短音频片段的二进制音频指纹序列值,查找预先建立的哈希表;查找出各个短音频片段的二进制音频指纹序列值对应的模板音频的音频指纹序列值;计算各个短音频片段和模板音频之间指纹序列差异数D和模板音频与短音频片段之间允许指纹序列差异数的阈值Reject;如果D<Reject,则认为短音频片段与模板音频相似;如果D>Reject,则认为短音频片段存在错误,并提取该短音频片段。
-
公开(公告)号:CN110798461B
公开(公告)日:2022-04-05
申请号:CN201911011338.6
申请日:2019-10-23
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L65/1066 , H04L65/1045 , H04L65/1104 , H04L61/2521 , H04L61/256 , H04L43/028
Abstract: 本发明公开了一种非对称路由网络下VoIP关联方法、装置及可读存储介质,所述方法包括如下步骤:采集非对称路由网络环境下的原始流量,并提取所述原始流量中的VoIP协议特征;分别提取与所述VoIP协议特征中的控制流和数据流相关联的key;整合控制流关联key和数据流关联key以生成完整的VoIP通话信息。本发明针对当前单一使用深度包检测技术无法实现VoIP业务的完整描述问题,实现了在非对称路由网络环境下,对VoIP控制流的识别及单向流关联,实现了在非对称路由网络环境下VoIP业务完整描述。
-
公开(公告)号:CN110798460B
公开(公告)日:2022-02-11
申请号:CN201911011306.6
申请日:2019-10-23
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L65/1023 , H04L65/1104 , H04L65/65 , H04L65/1066 , H04L65/1076
Abstract: 本发明公开了一种媒体网关检测方法、装置及可读存储介质,所述方法包括:调取会话的日志数据,并根据所述日志数据获取信令网关;根据所获取的信令网关对所述日志数据进行分组;根据分组后的日志数据提取信令网关对应的媒体网关。本发明实施例通过根据日志数据获取信令网关;根据所获取的信令网关对所述日志数据进行分组;根据分组后的日志数据提取信令网关对应的媒体网关。由此解决了现有技术对网络环境依赖较大,且检测范围不全的问题。
-
公开(公告)号:CN112202783A
公开(公告)日:2021-01-08
申请号:CN202011061288.5
申请日:2020-09-30
Applicant: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司
Abstract: 本发明涉及一种基于自适应深度学习的5G网络异常检测方法及系统,针对已有网络异常检测方案进行实质性扩展,应用深度学习识别技术,构建两阶段分级检测技术,先通过分设于各个无线电接入网基础设施中的异常症状检测模块,在满足5G网络速率的情况下,针对网络流量进行检测,发现异常流量,并构建症状包;然后通过向网络异常检测模块进行上传,由网络异常检测模块针对症状包进行症状分析诊断,之后经过一系列措施获得诊断结果的操作动作,针对相应无线电接入网的资源与功能进行优化,使其具有管理流量波动的自适应能力,能够在必要时实现更多计算资源的调配部署,能够高效实现5G网络的异常流量检测,保证5G网络环境下的安全工作。
