-
公开(公告)号:CN114528552A
公开(公告)日:2022-05-24
申请号:CN202111669591.8
申请日:2021-12-31
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: G06F21/57
Abstract: 本申请提供一种基于漏洞的安全事件关联方法及相关设备,通过对网络中存在的漏洞的属性进行分析建立漏洞库,提取漏洞属性信息中的利用关系,利用因果关联分析技术建立攻击路径。其中,漏洞库只需建立一次即可,且修改操作非常简单,攻击路径随着漏洞库的更新随之自动更新。该关联方法以静态分析的角度,为安全事件的关联做出预判。它能够从海量的告警事件中提取出攻击路径并将其作为关联事件,可以有效减小事件分析的难度的同时提升安全事件关联效率。
-
公开(公告)号:CN114528457A
公开(公告)日:2022-05-24
申请号:CN202111681406.7
申请日:2021-12-31
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: G06F16/951 , G06K9/62 , G06N20/00
Abstract: 本申请提供一种Web指纹检测方法及相关设备。该方法包括:利用网络爬虫从目标站点爬取多个网页的源码,并基于所述源码而获取静态文件路径的关键信息;通过由网络爬虫向目标站点的主机服务器发送预定义的HTTP请求,获取该主机服务器的响应报文的头部信息;通过将所述关键信息与Web指纹库进行匹配,识别出内容管理系统(CMS)类型;基于所述头部信息,利用机器学习模型预测出Web服务器类型;通过利用网络连接端扫描工具扫描主机服务器的开放端口以及所述开放端口对应的服务,检测出主机端口指纹。该方法实现了对目标站点的Web组件信息进行全面、准确、高效的检测。
-
公开(公告)号:CN111818018B
公开(公告)日:2021-09-21
申请号:CN202010559056.6
申请日:2020-06-18
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L29/06 , H04L29/08 , G06F40/289 , G06F21/56 , G06K9/62
Abstract: 本发明公开的基于机器学习模型的SQL注入攻击检测方法,涉及网络安全技术领域,通过采用训练过的机器学习模型,支持检测多种类型SQL注入的检测,能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击,降低了检测SQL注入攻击的难度,提高了检测SQL注入攻击的效率及精确度。
-
公开(公告)号:CN114528457B
公开(公告)日:2024-09-17
申请号:CN202111681406.7
申请日:2021-12-31
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: G06F16/951 , G06F18/2431 , G06N20/20
Abstract: 本申请提供一种Web指纹检测方法及相关设备。该方法包括:利用网络爬虫从目标站点爬取多个网页的源码,并基于所述源码而获取静态文件路径的关键信息;通过由网络爬虫向目标站点的主机服务器发送预定义的HTTP请求,获取该主机服务器的响应报文的头部信息;通过将所述关键信息与Web指纹库进行匹配,识别出内容管理系统(CMS)类型;基于所述头部信息,利用机器学习模型预测出Web服务器类型;通过利用网络连接端扫描工具扫描主机服务器的开放端口以及所述开放端口对应的服务,检测出主机端口指纹。该方法实现了对目标站点的Web组件信息进行全面、准确、高效的检测。
-
公开(公告)号:CN114527986B
公开(公告)日:2023-12-26
申请号:CN202111681398.6
申请日:2021-12-31
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: G06F8/41 , G06F8/20 , G06N3/0442 , G06N3/08 , G06N20/10
Abstract: 本申请提供一种面向C++语言的源代码去匿名化方法以及相关设备,包括利用提取的目标源代码在动态执行时产生的时间动态特征和空间动态特征对源代码进行相似性检测,确定所述目标源代码的作者。本申请提供的去匿名化方法在代码动态执行的过程中提取的时间动态特征和空间动态特征可以表征作者的编程风格,保证了源代码去匿名的准确率,解决了现有代码去匿名化方法无法向C++语言迁移的问题。
-
Patent Agency Ranking
公开(公告)号:CN114528552B
公开(公告)日:2023-12-26
申请号:CN202111669591.8
申请日:2021-12-31
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: G06F21/57
Abstract: 本申请提供一种基于漏洞的安全事件关联方法及相关设备,通过对网络中存在的漏洞的属性进行分析建立漏洞库,提取漏洞属性信息中的利用关系,利用因果关联分析技术建立攻击路径。其中,漏洞库只需建立一次即可,且修改操作非常简单,攻击路径随着漏洞库的更新随之自动更新。该关联方法以静态分析的角度,为安全事件的关联做出预判。它能够从海量的告警事件中提取出攻击路径并将其作为关联事件,可以有效减小事件分析的难度的同时提升安全事件关联效率。
-
公开(公告)号:CN114527986A
公开(公告)日:2022-05-24
申请号:CN202111681398.6
申请日:2021-12-31
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
Abstract: 本申请提供一种面向C++语言的源代码去匿名化方法以及相关设备,包括利用提取的目标源代码在动态执行时产生的时间动态特征和空间动态特征对源代码进行相似性检测,确定所述目标源代码的作者。本申请提供的去匿名化方法在代码动态执行的过程中提取的时间动态特征和空间动态特征可以表征作者的编程风格,保证了源代码去匿名的准确率,解决了现有代码去匿名化方法无法向C++语言迁移的问题。
-
公开(公告)号:CN111818018A
公开(公告)日:2020-10-23
申请号:CN202010559056.6
申请日:2020-06-18
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L29/06 , H04L29/08 , G06F40/289 , G06F21/56 , G06K9/62
Abstract: 本发明公开的基于机器学习模型的SQL注入攻击检测方法,涉及网络安全技术领域,通过采用训练过的机器学习模型,支持检测多种类型SQL注入的检测,能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击,降低了检测SQL注入攻击的难度,提高了检测SQL注入攻击的效率及精确度。
-
公开(公告)号:CN114528177A
公开(公告)日:2022-05-24
申请号:CN202111681400.X
申请日:2021-12-31
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: G06F11/30
Abstract: 本申请提供一种基于告警日志的主机异常状态检测方法及装置,在获取到告警日志后,对告警日志进行预处理,得到告警时间序列,基于告警时间序列通过平顶检测得到平顶二元组集合;基于同一个告警时间序列通过尖峰检测得到尖峰目标增率动点集合;最后根据平顶二元组集合和尖峰目标增率动点集合确定主机的异常状态。整个检测过程在不打扰用户的情况下,实现了对网络中用户可能产生的非法行为的异常状态的检测,进而保护用户的网络安全。
-
公开(公告)号:CN119011190A
公开(公告)日:2024-11-22
申请号:CN202410936659.1
申请日:2024-07-12
Applicant: 北京邮电大学 , 国网山东省电力公司电力科学研究院 , 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
Inventor: 李正浩 , 金正平 , 国涛 , 时忆杰 , 唐世翔 , 梁宇辰 , 李卓乐 , 梅文明 , 刘新 , 刘晗 , 刘冬兰 , 王睿 , 张昊 , 张方哲 , 孙莉莉 , 姚洪磊 , 赵夫慧 , 孙梦谦 , 于灏 , 苏冰 , 林亮成 , 秦素娟 , 杜金宝 , 郭郝勇 , 陈华 , 刘洋
IPC: H04L9/40 , H04L43/028
Abstract: 本申请提供一种异常流量检测方法及相关设备。异常流量检测方法,应用于工业控制系统,所述方法包括:实时获取工业控制系统中的系统流量数据;所述系统流量数据包括内核层的流量数据和用户层的流量数据;基于深度数据包检测技术识别和解析所述系统流量数据,得到所述系统流量数据中的协议数据;对协议数据进行转换处理,并基于转换后的协议数据得到待测序列;输入待测序列至预先训练好的异常流量识别模型中;根据异常流量识别模型的输出结果,确定所述系统流量数据是否异常。能够实时自动采集控制系统的流量数据且扩展了感知范围,能够适应不同规模的部署需求;可以深度解析常规网络协议,因此能够提供更加多样化的行为模式,适应更加复杂的环境。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.051 seconds)
