-
公开(公告)号:CN115378884A
公开(公告)日:2022-11-22
申请号:CN202210462790.X
申请日:2022-04-27
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L47/32 , H04L47/31 , H04L69/22 , H04L61/4511
Abstract: 本发明实施例涉及一种DNS报文处理方法、装置、处理设备及存储介质,包括:根据第一设备对DNS报文的解析结果,获取所述DNS报文中头部字段的第一标记信息;根据所述第一标记信息,接收由所述第一设备发送的DNS报文对应的应答报文;第二设备识别所述应答报文中头部字段的第二标记信息;针对所述应答报文,将所述第二标记信息更新为初始状态值,得到目标报文;将所述目标报文发送至第三设备。通过追踪第一标记信息和第二标记信息,完成查看DNS报文的解析来源。由此,可以实现追踪DNS报文的解析来源的效果。
-
公开(公告)号:CN108846364B
公开(公告)日:2022-05-03
申请号:CN201810653311.6
申请日:2018-06-22
Applicant: 国家计算机网络与信息安全管理中心 , 深圳市任子行科技开发有限公司
Abstract: 本发明提供了一种基于FPGA的视频特征检测方法,包括:选取视频库中的视频流的特征点簇集;对特征点簇集进行训练,得到分类网络;利用FPGA固化实现分类网络以进行视频特征比对。通过基于FPGA实现神经网络架构,近似SIFT特征和SURF特征,实现视频特征检测。传统的SIFT和SURF算法通过查找特征库的方式进行比对,而本发明实际上在FPGA上通过神经网络完成了特征生成和比对过程,去除了查找特征库的步骤,提高了比对效率。本发明通过结合深度学习技术,优化SIFT和SURF算法,使其适用于大规模系统应用,并采用FPGA硬件技术加速计算过程,由此,规避了海量特征库查找环节,提升了检查效率。
-
-
公开(公告)号:CN109446812A
公开(公告)日:2019-03-08
申请号:CN201810437295.7
申请日:2018-05-09
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/57
Abstract: 本发明公开了一种嵌入式系统固件安全分析方法及系统,其评估步骤为:确定因素集、确定评语集、确定各因素的权重、计算评价指标之间权重的相对大小和综合评判,确定因素集即评价指标体系集合U={u1,u2,…,un}。(如在此利用TROMML工具对固件进行分析,固件分析报告中列举出13个主要的漏洞威胁U={u1,u2,…,u13}),确定评语集由于每个指标的评价值不同,往往会形成不同的等级。如对安全等级的评价有超高危,高危,中危,低危,安全等。由各种不同决断构成的集合称为评语集。
-
公开(公告)号:CN110851422B
公开(公告)日:2025-05-09
申请号:CN201911078822.0
申请日:2019-11-06
Applicant: 国家计算机网络与信息安全管理中心山西分中心
IPC: G06F18/2433 , G06F18/23213 , G06F18/213 , G06F18/15 , G06N20/00 , H04L9/40
Abstract: 本发明涉及一种基于机器学习的数据异常监测模型构建方法,考虑到单一特征分析结果的片面性和不足,在对平台业务数据的分析中,引入了皮尔逊相关系数和方差扩大因子来对不同特征进行特征提取,提取出合适的特征数据进入聚类模型,对提升模型准确率有很大的提升;并且针对聚类模型,选用K‑means算法的改进算法I‑K‑means算法模型,由于设计的主要目的是做异常处理,所以该算法不用将聚类进行到底再找异常,相比较于其它原始算法速度较快;综上基于机器学习建立的模型具有自学习、自演化的特性,可以适应复杂多变的网络环境,能够检测出未知异常,满足实时准确的需求。
-
Patent Agency Ranking
公开(公告)号:CN118484784A
公开(公告)日:2024-08-13
申请号:CN202410478155.X
申请日:2024-04-19
Applicant: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司 , 北京持安科技有限公司
Abstract: 本申请涉及一种违规行为的审计方法、装置、电子设备及存储介质,方法包括:在基于UKEY设备确定对用户的身份认证成功后,若在使用终端过程中存在违规行为,根据违规行为,生成违规行为日志,UKEY设备与终端连接;根据终端私钥和第一用户私钥对违规行为日志进行协同签名,以得到违规行为日志对应的签名值,终端私钥由所述终端生成,第一用户私钥由UKEY设备生成;将违规行为日志与签名值之间的对应关系发送至审计系统中的审计服务器,以使得审计服务器存储违规行为日志与签名值之间的对应关系。本申请实现了UKEY设备、终端及违规行为日志之间的多维度绑定,既避免了违规行为日志被篡改又避免了影响后续的审计效率。
-
公开(公告)号:CN118381780A
公开(公告)日:2024-07-23
申请号:CN202410829035.X
申请日:2024-06-25
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L61/5007 , H04L61/5092 , H04L61/255 , G06N3/096
Abstract: 本申请涉及一种地址发现方法、装置、电子设备及存储介质,所述地址发现方法,通过获取互联网协议地址和互联网协议地址的索引信息,以依据互联网协议地址和索引信息,生成地址嵌入信息,并基于地址嵌入信息进行知识蒸馏,得到嵌入表示信息,随后采用地址嵌入信息和嵌入表示信息进行地址发现,得到互联网协议地址对应的地址发现结果,从而采用知识蒸馏保证了地址发现准确率的同时还提高了地址发现效率,解决了现有相关技术中采用随机枚举的探测方式所存在的地址发现准确率低的问题。
-
公开(公告)号:CN111597109B
公开(公告)日:2022-03-11
申请号:CN202010335247.4
申请日:2020-04-24
Applicant: 清华大学 , 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例提供一种跨架构固件堆内存的缺陷检测方法及系统。该方法包括:获取仿真器和固件中的应用程序,在仿真器中基于二进制翻译技术对应用程序进行解析,使得应用程序与预设测试环境系统架构进行适配;通过遍历执行注册堆内存读写钩子函数和堆内存分配钩子函数,映射生成影子内存,基于影子内存执行预设内存缺陷检测算法,得到堆内存缺陷检测结果。本发明实施例通过仿真执行模块的跨平台特性,免于将检测工具部署到固件所在设备中,极大克服了传统内存检测工具需要部署到设备中的不切实际需求,提高对固件测试的效率,解决IoT设备存储空间有限的问题,同时内存缺陷检测模块也为在跨架构固件场景下检测多种堆内存缺陷提供有效解决方案。
-
公开(公告)号:CN110855602A
公开(公告)日:2020-02-28
申请号:CN201810955881.0
申请日:2018-08-21
Applicant: 国家计算机网络与信息安全管理中心 , 清华大学
Abstract: 本发明实施例提供一种物联网云平台事件识别方法及系统。该方法包括:采集物联网云平台端口上行和/或下行的数据包,并对数据包进行逐层识别,获得数据包对应的应用层协议;若判断获知应用层协议与至少一种预设应用层协议中的目标应用层协议相匹配,则将数据包按照与目标应用层协议对应的目标格式写入预设类,从预设类中读取数据包的特征值;若判断获知特征值属于至少一种特征值数据库中的目标特征值数据库,则确认数据包属于与目标特征值数据库对应的云平台事件。本发明实施例通过提取物联网云平台端口的数据包的特征值,并根据特征值来确定云平台事件,能够准确识别出物联网云平台事件,为后续解决物联网安全问题的方法提供了前提保障。
-
公开(公告)号:CN110851422A
公开(公告)日:2020-02-28
申请号:CN201911078822.0
申请日:2019-11-06
Applicant: 国家计算机网络与信息安全管理中心山西分中心
Abstract: 本发明涉及一种基于机器学习的数据异常监测模型构建方法,考虑到单一特征分析结果的片面性和不足,在对平台业务数据的分析中,引入了皮尔逊相关系数和方差扩大因子来对不同特征进行特征提取,提取出合适的特征数据进入聚类模型,对提升模型准确率有很大的提升;并且针对聚类模型,选用K-means算法的改进算法I-K-means算法模型,由于设计的主要目的是做异常处理,所以该算法不用将聚类进行到底再找异常,相比较于其它原始算法速度较快;综上基于机器学习建立的模型具有自学习、自演化的特性,可以适应复杂多变的网络环境,能够检测出未知异常,满足实时准确的需求。
-
-
-
-
-
-
-
-
-
Search Results
52
records
(took 0.083 seconds)
