-
公开(公告)号:CN107563429B
公开(公告)日:2020-11-10
申请号:CN201710743140.1
申请日:2017-08-25
申请人: 国家计算机网络与信息安全管理中心 , 北京百分点信息科技有限公司
IPC分类号: G06K9/62
摘要: 本申请实施例公开了一种网络用户群体的分类方法及装置,该方法包括获取待分类的网络用户进行网络访问的历史数据,所述待分类的网络用户为其历史数据与预定的目标用户特征相匹配的用户;根据预先建立的用户分类模型、所述历史数据和所述目标用户特征,确定所述待分类的网络用户所属的类别信息。利用本申请实施例,通过预定的目标用户特征选取相匹配的历史数据,基于所述历史数据的全部内容确定待分类的网络用户所属的类别信息,从整体上充分挖掘待分类的网络用户的全部历史数据,以此为依据确定待分类的网络用户所属的类别信息,从而使得目标用户符合条件的程度较高,提高了类别信息准确性。
-
公开(公告)号:CN110213043A
公开(公告)日:2019-09-06
申请号:CN201910386481.7
申请日:2019-05-09
摘要: 本发明公开了一种基于Java的集群功能测试方法,所述方法包括:通过Jsp前端代理页面执行加密计算功能,所述Jsp页面用于设置所述加密计算的算法和参数;调用JNI下发指令到后端集群计算系统,根据所述算法和参数设置JNI接口参数,指定目标加密计算算法,通知所述后端集群计算系统生成相应算法;通过JNI将后端集群计算系统执行结果传到Jsp前端代理页面进行展示。本发明提供一种基于前端Jsp页面以及Java的JNI,通过Jsp前端代理页面,调用Java JNI下发指令到后端集群计算系统程序,实现各种算法的功能测试,能够直观的展示其算法功能特点。
-
公开(公告)号:CN108073693A
公开(公告)日:2018-05-25
申请号:CN201711280557.5
申请日:2017-12-07
申请人: 国家计算机网络与信息安全管理中心
发明人: 孙波 , 姜栋 , 张伟 , 司成祥 , 杜雄杰 , 李应博 , 房婧 , 姚珊 , 高昕 , 李轶夫 , 刘成 , 侯美佳 , 张建松 , 盖伟麟 , 王忆芳 , 董建武 , 胡晓旭 , 王梦禹 , 毛蔚轩 , 张泽亚 , 李胜男
摘要: 本发明提出一种基于Hadoop的分布式网络爬虫系统,包括系统总调度模块、页面下载模块、页面解析模块、URL调度模块、文本分类模块、数据存储模块实现对互联网数据的高效准确爬取,特别是本发明通过改进爬虫系统的调度方式和判断逻辑,保证了爬虫系统能够获得多维度的信息,此外,本发明的爬虫系统还结合了分布式系统架构的特点,提高了数据处理效率。
-
公开(公告)号:CN104780178B
公开(公告)日:2018-04-10
申请号:CN201510212942.0
申请日:2015-04-29
申请人: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC分类号: H04L29/06
摘要: 本发明公开了一种用于防止TCP攻击的连接管理方法。该方法包括:获取TCP连接中原始数据包的连接状态和五元组信息,基于原始数据包的五元组信息生成第一层流表的链表;基于第一层流表选择TCP连接中连接状态为第三次握手的原始数据包之后的数据包作为安全数据包;根据安全数据包的五元组信息和负载数据生成第二层流表的链表。该方法通过第一层流表来过滤TCP攻击报文,在第二层流表中缓存安全数据流的负载数据,不仅能防止TCP攻击,还能实时更新服务器的缓存,及时释放僵死连接,高效管理服务器端的缓存资源。
-
公开(公告)号:CN107181718A
公开(公告)日:2017-09-19
申请号:CN201610136411.2
申请日:2016-03-10
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L29/06
摘要: 本发明公布了一种互联网安全信息实时监控方法,通过获取网络安全信息和匹配关键信息,由此定位得到符合监控目标的网络安全信息,从而实现针对互联网安全信息的实时监控;首先设定更新信息的更新频度f1,根据网络安全站点的信息获取接口不断获取网络安全信息,每次得到的网络安全信息均作为一个条目存放在本地数据库中;然后根据监控目标设定所关心的网络安全信息的满足条件c,作为监控条件,再设定轮询频率f2,以f2为轮询频率启动一次监控任务,在本地数据库中进行匹配,得到满足条件的网络安全信息。本发明提供了适应性的自动化网络安全解决方案,方法兼顾网络安全信息监控的精确性和实时性。
-
公开(公告)号:CN105827630A
公开(公告)日:2016-08-03
申请号:CN201610286109.5
申请日:2016-05-03
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L29/06
摘要: 本发明目的在于提供一种僵尸网络属性识别方法、防御方法及装置,用以识别出僵尸网络的属性或实现远程清除僵尸网络中的僵尸程序。所述识别方法包括:识别网络流量中的僵尸网络通信数据流量和正常网络通信数据流量;从识别的僵尸网络通信数据流量中提取基础通信属性,从提取的基础通信属性中识别出僵尸网络结构和僵尸网络命令属性;所述僵尸网络结构包括主控端和若干被控端;从正常网络通信流量中识别出僵尸网络结构中各节点环境属性;根据识别的僵尸网络属性,远程利用僵尸网络自身命令完成僵尸程序清除。
-
公开(公告)号:CN110460611B
公开(公告)日:2022-01-11
申请号:CN201910762659.3
申请日:2019-08-16
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明涉及网络检测技术领域,尤其是一种基于机器学习的全流量攻击检测技术,其步骤为:(1)获取漏洞利用数据包,捕获网络数据包;(2)提取规则,通过获取的漏洞利用的网络数据包,通过该数据包对漏洞利用的网络特征分析并进行规则提取;(3)测试规则,线下使用yara官方的规则测试工具,对提取出来的规则和捕获到的漏洞利用数据包进行测试;(4)规则应用,将测试后的规则在后续的流量分析里进行应用,对匹配该规则的会话进行告警并保存原始的流量数据包,本发明能够提升分析工作的效率,大大提高安全对抗的能力。
-
公开(公告)号:CN105827630B
公开(公告)日:2019-11-12
申请号:CN201610286109.5
申请日:2016-05-03
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L29/06
摘要: 本发明目的在于提供一种僵尸网络属性识别方法、防御方法及装置,用以识别出僵尸网络的属性或实现远程清除僵尸网络中的僵尸程序。所述识别方法包括:识别网络流量中的僵尸网络通信数据流量和正常网络通信数据流量;从识别的僵尸网络通信数据流量中提取基础通信属性,从提取的基础通信属性中识别出僵尸网络结构和僵尸网络命令属性;所述僵尸网络结构包括主控端和若干被控端;从正常网络通信流量中识别出僵尸网络结构中各节点环境属性;根据识别的僵尸网络属性,远程利用僵尸网络自身命令完成僵尸程序清除。
-
公开(公告)号:CN104657108B
公开(公告)日:2018-03-02
申请号:CN201510081271.9
申请日:2015-02-15
申请人: 北京邮电大学 , 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种微处理器的软件模拟器的事件队列的管理方法及系统,克服现有技术中微处理器的软件模拟器的事件队列的效率低下的不足。该方法包括:将事件队列存储在循环数组中;所述循环数组中包含多个表项,每个表项对应所述软件模拟器的一个时钟周期;将所述循环数组中的每个表项与预设的线性链表一一对应,每个表项的头指针和尾指针分别指向对应线性链表的头元素和尾元素;每个线性链表存储应该在对应表项所代表的时钟周期内触发的事件;将全局周期指针指向当前时钟周期所对应的表项;当一个时钟周期模拟结束后,将所述全局周期指针前进一个表项。本发明的实施例在事件插入、事件查询和事件剔除方面都具有很高的效率。
-
公开(公告)号:CN106027559A
公开(公告)日:2016-10-12
申请号:CN201610523216.5
申请日:2016-07-05
申请人: 国家计算机网络与信息安全管理中心 , 北京邮电大学
IPC分类号: H04L29/06
CPC分类号: H04L63/1416
摘要: 本发明提供了一种基于网络会话统计特征的大规模扫描行为的检测方法,属于互联网安全技术领域。本发明对捕获的原始网络数据,按协议类型筛选分类;再从数据中还原每个会话,将会话按照源IP聚类;统计每个IP所有会话的异常返回值数目,计算出异常返回值与正常返回值的数目比值;分析每个IP所有会话的请求模式,观察异常返回值对应的请求模式是否一致;根据比值和请求模式判断是否有攻击行为,当有攻击行为时,获取攻击者和攻击目标的IP信息,并相应地做出处理措施。本发明的实际可行性十分高,检测方法具有普遍性,可以识别出攻击者对任意IP做扫描的情况,并有机率检测未知的攻击方式。
-
-
-
-
-
-
-
-
-
搜索结果
31 条记录 (耗时 0.053 秒)
