-
公开(公告)号:CN118298002A
公开(公告)日:2024-07-05
申请号:CN202410500397.4
申请日:2024-04-24
申请人: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
摘要: 本说明书涉及电数字处理技术领域,尤其涉及一种网络安全图像目标检测模型算法优化的方法及装置。所述方法包括:获取图像目标检测模型预测得出的预测边界框,所述预测边界框用于表征检测目标在样本图像中的预测位置;根据所述目标边界框的第一目标顶点和所述预测边界框的第二目标顶点之间的距离,确定所述目标边界框和所述预测边界框之间的距离误差,其中,所述第一目标顶点与所述第二目标顶点匹配;基于所述距离误差对第一交并比进行修正,得到第二交并比,所述第一交并比为第一区域和第二区域的交集区域和并集区域之间的面积比值;根据所述第二交并比对应的损失函数,对图像目标检测模型进行训练,得到训练后的图像目标检测模型的参数。
-
公开(公告)号:CN116561768B
公开(公告)日:2024-05-28
申请号:CN202310574335.3
申请日:2023-05-19
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种设备固件漏洞检测方法、装置、设备及存储介质,包括:获取待测固件中各组件的组件信息,将各组件信息的第一字符串与预设漏洞库中的各漏洞信息的第二字符串进行距离匹配,根据距离匹配结果确定各组件信息与各漏洞信息之间的相似距离,将各组件信息对应的相似距离与预设距离阈值进行比对,根据比对结果确定各组件中存在漏洞的目标组件;由于本发明通过将待测固件与预设漏洞库中的各漏洞进行字符串距离匹配,确定待测固件中各组件信息与各漏洞信息之间的相似距离,从而确定待测固件中存在漏洞的目标组件,在确保固件漏洞检测准确性的同时,提升了固件的安全检测效率,有效降低了物联网设备更新固件时的安全风险。
-
公开(公告)号:CN116561769B
公开(公告)日:2024-05-14
申请号:CN202310575793.9
申请日:2023-05-19
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06F21/57 , G06F16/9535 , G16Y30/10 , G16Y40/50
摘要: 本发明属于设备安全技术领域,公开了一种厂商推荐方法、装置、设备及存储介质。本申请通过从漏洞信息库中提取各IoT厂商对应的设备漏洞集;对设备漏洞集中的漏洞信息进行分析,获得设备漏洞集中各漏洞信息对应的漏洞严重等级和漏洞影响级别;根据漏洞严重等级及漏洞影响级别确定各IoT厂商对应的厂商安全等级;根据厂商安全等级对各IoT厂商进行排名,并基于排名结果进行IoT厂商推荐。由于是根据可表征对设备性能造成影响的严重程度的漏洞严重等级,及可表征对设备功能造成影响范围的漏洞影响级别确定IoT厂商的厂商安全级别,保证厂商安全级别可准确反应厂商的设备安全性,从而使得用户可基于厂商推荐选取合适的IoT设备。
-
公开(公告)号:CN116561767B
公开(公告)日:2024-04-02
申请号:CN202310574332.X
申请日:2023-05-19
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明属于网络安全技术领域,公开了一种漏洞评估方法、装置、设备及存储介质。本申请通过获取目标漏洞对应的漏洞公布信息及实际攻击信息;对实际攻击信息进行解析,根据解析结果确定第一评估指标分值;根据漏洞公布信息及实际攻击信息进行漏洞利用预测,确定第二评估指标分值;根据第一评估指标分值及第二评估指标分值生成目标漏洞的利用度分值,利用度分值用于表征目标漏洞被利用的可能性。由于是根据可表征漏洞被利用的难度的第一评估指标分值及可表征漏洞被利用几率的第二评估指标分值构建目标漏洞的利用度分值,保证构建的利用度分值可准确的表征目标漏洞被利用的可能性,实现了对漏洞的可利用性的准确量化。
-
公开(公告)号:CN115310085A
公开(公告)日:2022-11-08
申请号:CN202210899294.0
申请日:2022-07-28
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种SDK的风险检测方法、装置及设备,该方法包括:获取包含待检测SDK的应用程序;获取应用程序在预设的第一蜜罐中运行所产生的日志;当日志表征第一蜜罐不为有效蜜罐时,确定第一蜜罐被识别的概率值;其中,有效目标蜜罐为成功诱导待检测SDK产出风险行为的蜜罐;当概率值大于预设概率阈值时,根据日志以及待检测SDK的业务类型生成第二蜜罐,并根据应用程序在第二蜜罐中运行所产生的日志确定SDK的风险等级。
-
公开(公告)号:CN115225304A
公开(公告)日:2022-10-21
申请号:CN202210295287.X
申请日:2022-03-24
申请人: 国家计算机网络与信息安全管理中心 , 北京信息科技大学
IPC分类号: H04L9/40 , H04L41/147 , G06N7/00
摘要: 本发明涉及一种基于概率图模型的网络攻击路径预测方法及系统,其方法包括:S1:获取已有的网络安全知识图谱,利用表示学习将网络实体节点转换为向量,计算向量在欧式空间中的相似度作为网络实体节点状态转移概率;其中网络实体节点包括:APT组织、威胁指标、安全漏洞和网络资产;S2:利用贝叶斯网络,基于网络实体节点状态转移概率,计算网络实体节点的联合概率分布,选择联合概率最大的攻击链路作为最可信的网络攻击路径。本发明提供的方法,构建网络安全实体之间的关系图谱,解决了因多源异构网络安全实体难以建模的难题,极大地提高了预测APT潜在攻击路径的能力。
-
公开(公告)号:CN116561768A
公开(公告)日:2023-08-08
申请号:CN202310574335.3
申请日:2023-05-19
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种设备固件漏洞检测方法、装置、设备及存储介质,包括:获取待测固件中各组件的组件信息,将各组件信息的第一字符串与预设漏洞库中的各漏洞信息的第二字符串进行距离匹配,根据距离匹配结果确定各组件信息与各漏洞信息之间的相似距离,将各组件信息对应的相似距离与预设距离阈值进行比对,根据比对结果确定各组件中存在漏洞的目标组件;由于本发明通过将待测固件与预设漏洞库中的各漏洞进行字符串距离匹配,确定待测固件中各组件信息与各漏洞信息之间的相似距离,从而确定待测固件中存在漏洞的目标组件,在确保固件漏洞检测准确性的同时,提升了固件的安全检测效率,有效降低了物联网设备更新固件时的安全风险。
-
公开(公告)号:CN110034921B
公开(公告)日:2022-04-15
申请号:CN201910311319.9
申请日:2019-04-18
申请人: 成都信息工程大学 , 国家计算机网络与信息安全管理中心
摘要: 本发明属于网络空间安全技术领域,公开了一种基于带权模糊hash算法的webshell检测方法及系统,通过将待检测文件分片;每片求hash及权值,给每一个分片赋予权值,有危险函数的核心分片给予较大的权值,同时考虑每一个分片的信息熵,信息熵值越大,给予的权值越小;把每个分片的hash拼接成模糊hash串并计算总权值得到带权模糊hash值;将待检测文件的带权模糊hash值与预先存储在指纹库中每个webshell带权模糊hash值依次比较。本发明与传统的模糊哈希算法相比,能有效适应检测对象大小变化很大的情况,具有较好的适应性,极大提高变种样本的检测准确率,并提高了抗干扰性。
-
公开(公告)号:CN108764481A
公开(公告)日:2018-11-06
申请号:CN201810419424.X
申请日:2018-05-04
申请人: 国家计算机网络与信息安全管理中心 , 北京理工大学
IPC分类号: G06N7/02
CPC分类号: G06N7/02
摘要: 本发明实施例提出的一种基于移动终端行为的信息安全能力评测方法及系统,通过根据移动终端在用户使用时的行为数据,对用户信息安全能力进行评测,解决了现有信息安全能力评测方法的单一性和评价全面性不足的问题,重点考虑了客观行为对本体分析的重要性,使得信息安全能力评测结果跟真实可靠。
-
公开(公告)号:CN117640329A
公开(公告)日:2024-03-01
申请号:CN202311424488.6
申请日:2023-10-30
申请人: 国家计算机网络与信息安全管理中心
摘要: 本申请提供一种自治系统的组织机构映射方法及相关设备,首先以自治系统号码作为分类依据,将相同的自治系统号码对应的自治系统信息进行合并,再进行数据清洗,然后以自治系统信息作为分类依据,对经过数据清洗的多个合并待处理属性数据进行分类,得到并利用编辑距离算法对多个第一属性数据组进行相似度分析,得到并以相似度分析结果作为分类依据,再次对第一属性数据组进行划分,得到多个第二属性数据组,第二属性数据组表示与第二组织机构对应的第二属性数据的集合,将第二组织机构以及与第二组织机构对应的第二属性数据进行关联存储,通过多次分类的方式以及在不同分类过程中使用不同属性数据作为分类依据,能够保障映射准确率。
-
-
-
-
-
-
-
-
-