-
公开(公告)号:CN108446186A
公开(公告)日:2018-08-24
申请号:CN201810089811.1
申请日:2018-01-30
Applicant: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司
Inventor: 何能强 , 严寒冰 , 孙才俊 , 张华 , 丁丽 , 李佳 , 石亚彬 , 曹中全 , 狄少嘉 , 徐原 , 何世平 , 温森浩 , 李志辉 , 姚力 , 张洪 , 朱芸茜 , 郭晶 , 朱天 , 高胜 , 胡俊 , 王小群 , 张腾 , 李挺 , 陈阳 , 李世淙 , 徐剑 , 吕利锋 , 党向磊 , 王适文 , 刘婧 , 饶毓 , 张帅 , 贾子骁 , 肖崇蕙 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 高川 , 周昊
Abstract: 本发明涉及一种从加壳Android应用程序中恢复Dex源文件的方法,包括以下步骤:步骤1、定位目标程序的DexFile结构体在内存中的地址,其中,所述目标程序为待恢复Dex源文件对应的加壳的Android应用程序;步骤2、根据所定位的地址获取目标程序对应的DexFile Header结构体;步骤3、循环遍历并加载DexFile Header结构体中所有映射的字段;步骤4、对所加载的DexFile Header结构体内的字段进行重组和修复,从而从所述目标程序中恢复Dex源文件。本发明可以有效地从加壳Android应用程序中提取出Dex源文件,适用于多种Android应用加固方案,具有通用性,且方法简单有效,便于实施和维护。
-
公开(公告)号:CN106909847A
公开(公告)日:2017-06-30
申请号:CN201710087408.0
申请日:2017-02-17
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: G06F21/562 , G06F21/554 , H04L63/1416 , H04L63/145
Abstract: 本发明是有关于一种恶意代码检测的方法,包括:NIDS根据规则匹配发现恶意代码等疑似攻击事件,NIDS根据预设规则将相关攻击事件信息下发至终端侧与进程端口号关联,以获取与进程相关的关键信息;收集终端侧的恶意代码事件信息及相关样本文件,并将收集的恶意代码事件信息及相关样本文件发送至NIDS,供NIDS进行恶意代码事件判定;获取经NIDS判定确定后的恶意代码事件和相关处置指令,并将其发送至终端侧受害者主机上的终端探针,供终端探针执行相关处置动作。本发明避免了传统NIDS恶意代码检测过程中,由于缺少主机侧关键信息而导致的误判,同时弥补传统NIDS无法对检测出来的安全威胁进行快速处置的不足。
-
公开(公告)号:CN106034105A
公开(公告)日:2016-10-19
申请号:CN201510102958.6
申请日:2015-03-09
Applicant: 国家计算机网络与信息安全管理中心 , 北京天元特通科技有限公司
IPC: H04L29/06 , H04L12/933
Abstract: 本发明公开一种OpenFlow交换机及处理DDoS攻击的方法,该交换机包括:判断模块,用于以预定周期间隔收集关于数据包处理的统计信息,以判断是否出现分布式拒绝服务DDoS攻击,所述数据包是要在所述OpenFlow交换机中处理的数据包;响应模块,用于在判断出现所述DDoS攻击之后,利用被引入至所述OpenFlow交换机中的所述数据包来感知所述DDoS攻击的特征,并根据所述DDoS攻击的所述所感知特征来处理所述数据包。通过这种方式,能够判断OpenFlow交换机中的DDoS攻击并对DDoS攻击作出响应。
-
Patent Agency Ranking
公开(公告)号:CN104598824B
公开(公告)日:2016-04-06
申请号:CN201510044023.7
申请日:2015-01-28
Applicant: 国家计算机网络与信息安全管理中心 , 安世盾信息技术(北京)有限公司
IPC: G06F21/56
Abstract: 本申请涉及一种恶意程序检测方法及其装置,该方法包括:提取待检测终端的恶意行为痕迹特征,将提取的恶意行为痕迹特征与痕迹库中的痕迹特征进行比较,最终根据比较结果判断待检测终端是否感染过恶意程序。通过本申请,可在不获得恶意程序的可执行文件的前提下,判断终端是否感染过恶意程序,从而实现对已经消亡的恶意程序的较为有效的检测和识别。
-
公开(公告)号:CN105119909A
公开(公告)日:2015-12-02
申请号:CN201510434950.X
申请日:2015-07-22
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: H04L63/1483 , G06T7/001
Abstract: 本发明涉及一种基于页面视觉相似性的仿冒网站检测方法和系统,包括,获取待检测网站地址列表;逐一将该列表中的网站地址与预设白名单相匹配,若匹配则允许用户访问该网站地址并对其添加白名单标记;否则将当前网站地址与预设黑名单相匹配,若匹配禁止用户访问该网站地址并对其添加黑名单标记;若当前网站地址不在预设白名单和黑名单内,则根据待检测网站地址列表对应的网页内容与预设白名单进行相似度度量,获取最大相似度值,并与预设阈值T比较;判断待检测网站地址列表中是否存在未添加标记的网站地址,若存在则重新检测,否则结束。利用该方法完成仿冒网站检测一定程度上缩减了用户访问仿冒网站的概率,降低了误入虚假网站带来的损失。
-
公开(公告)号:CN105094987A
公开(公告)日:2015-11-25
申请号:CN201510435007.0
申请日:2015-07-22
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F9/50
Abstract: 本发明提供一种针对海量任务的资源调度方法和系统,所述方法包括:(1)分解海量任务并对子任务的资源占用情况进行监控;(2)计算已完成子任务资源占用值与预设值之间的资源距离参数;(3)根据所述资源距离参数分配将要执行任务队列中子任务的资源。所述系统包括:任务解析模块、计算模块和资源调度模块。本发明对云平台中海量任务下的资源进行合理的分配、调整和回收,动态调整各任务的分配情况,合理分配系统资源,降低系统的资源负担。
-
公开(公告)号:CN105005619A
公开(公告)日:2015-10-28
申请号:CN201510434969.4
申请日:2015-07-22
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F17/30
CPC classification number: G06F17/30864 , G06F17/30622 , G06F17/30675
Abstract: 本发明涉及一种海量网站基础信息的快速检索方法和系统,包括,收集网站基础信息,将其转化为固定字段的json格式文件作为检索对象;构建倒排索引系统;通过全文检索的方式进行快速检索;采用B树结构维护所述倒排索引系统;从而节约了工作时间,大大提高了检索效率。
-
公开(公告)号:CN104834891A
公开(公告)日:2015-08-12
申请号:CN201510083460.X
申请日:2015-02-16
Applicant: 北京建筑大学 , 北京邮电大学 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种中文图像型垃圾邮件过滤方法,包括:在图像背景下提取得到图像中的汉字;使用汉字的关键点对汉字的字符特征进行表示;将字符特征与预先设置的样本库进行匹配,识别出垃圾邮件;对垃圾邮件进行过滤。本发明还公开了一种中文图像型垃圾邮件过滤系统。本发明在中文图像型垃圾邮件过滤中既能保留一定程度的语义信息,又能快速准确的进行识别,本发明可以在只使用很小的特征库下,得到极低的误识别率和很高的准确率。本发明具有更宽松的字符识别要求,能够适应更多变,背景更复杂的图像;对较广泛的图片都能到达较好的效果;在对中文的过滤应用中,本发明从实际垃圾邮件图像中提取少量关键字样本库,使得算法效率大大提高。
-
-
-
-
-
-
-
Search Results
48
records
(took 0.079 seconds)
