-
公开(公告)号:CN118898760A
公开(公告)日:2024-11-05
申请号:CN202411074222.8
申请日:2024-08-06
IPC分类号: G06V10/774 , G06V10/82 , G06N3/0464 , G06N3/094
摘要: 本说明书涉及计算机技术领域,尤其涉及一种针对网络安全的图像识别方法及装置。所述方法包括:获取用于训练网络安全图像对抗网络的训练样本图像,训练样本图像是真实拍摄的图像;将训练样本图像作为网络安全图像对抗网络中的图像重构模型的输入数据,以通过图像重构模型生成训练样本图像对应的重构图像;将重构图像和训练样本图像作为网络安全图像对抗网络中的图像判别模型的输入数据,以基于预设的损失函数,通过交替训练的方式对图像重构模型和图像判别模型进行模型训练,得到训练后的网络安全图像对抗网络;根据训练后的网络安全图像对抗网络对需要进行网络安全检测的图像进行真实性判别。
-
公开(公告)号:CN116561768B
公开(公告)日:2024-05-28
申请号:CN202310574335.3
申请日:2023-05-19
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种设备固件漏洞检测方法、装置、设备及存储介质,包括:获取待测固件中各组件的组件信息,将各组件信息的第一字符串与预设漏洞库中的各漏洞信息的第二字符串进行距离匹配,根据距离匹配结果确定各组件信息与各漏洞信息之间的相似距离,将各组件信息对应的相似距离与预设距离阈值进行比对,根据比对结果确定各组件中存在漏洞的目标组件;由于本发明通过将待测固件与预设漏洞库中的各漏洞进行字符串距离匹配,确定待测固件中各组件信息与各漏洞信息之间的相似距离,从而确定待测固件中存在漏洞的目标组件,在确保固件漏洞检测准确性的同时,提升了固件的安全检测效率,有效降低了物联网设备更新固件时的安全风险。
-
公开(公告)号:CN116561767B
公开(公告)日:2024-04-02
申请号:CN202310574332.X
申请日:2023-05-19
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明属于网络安全技术领域,公开了一种漏洞评估方法、装置、设备及存储介质。本申请通过获取目标漏洞对应的漏洞公布信息及实际攻击信息;对实际攻击信息进行解析,根据解析结果确定第一评估指标分值;根据漏洞公布信息及实际攻击信息进行漏洞利用预测,确定第二评估指标分值;根据第一评估指标分值及第二评估指标分值生成目标漏洞的利用度分值,利用度分值用于表征目标漏洞被利用的可能性。由于是根据可表征漏洞被利用的难度的第一评估指标分值及可表征漏洞被利用几率的第二评估指标分值构建目标漏洞的利用度分值,保证构建的利用度分值可准确的表征目标漏洞被利用的可能性,实现了对漏洞的可利用性的准确量化。
-
-
公开(公告)号:CN115310085A
公开(公告)日:2022-11-08
申请号:CN202210899294.0
申请日:2022-07-28
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种SDK的风险检测方法、装置及设备,该方法包括:获取包含待检测SDK的应用程序;获取应用程序在预设的第一蜜罐中运行所产生的日志;当日志表征第一蜜罐不为有效蜜罐时,确定第一蜜罐被识别的概率值;其中,有效目标蜜罐为成功诱导待检测SDK产出风险行为的蜜罐;当概率值大于预设概率阈值时,根据日志以及待检测SDK的业务类型生成第二蜜罐,并根据应用程序在第二蜜罐中运行所产生的日志确定SDK的风险等级。
-
公开(公告)号:CN116846540A
公开(公告)日:2023-10-03
申请号:CN202310575424.X
申请日:2023-05-19
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明涉及网络安全技术领域,公开了一种设备厂商推测方法、设备、存储介质及装置,该方法包括:分析待测固件的文件列表在固件数据库中的共现频率,获得文件共现分析结果,分析待测固件的软件包列表在固件数据库中的共现频率,获得软件包共现分析结果,分析待测固件的已知漏洞列表在固件数据库中的共现频率,获得漏洞共现分析结果,根据文件共现分析结果、软件包共现分析结果以及漏洞共现分析结果推测待测固件的设备厂商信息;由于本发明从文件共现相似性分析、软件包共现相似性分析以及漏洞共现相似分析三个维度综合推测固件的设备厂商信息,从而能够准确获取固件的设备厂商信息。
-
公开(公告)号:CN116561770A
公开(公告)日:2023-08-08
申请号:CN202310576725.4
申请日:2023-05-19
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06F21/57 , G06F18/22 , G06F16/9035 , G16Y30/10 , G16Y40/50
摘要: 本发明公开了一种设备固件安全验证方法、装置、设备及存储介质,具体公开了:将待测固件的哈希信息与预设目标固件库中各固件进行哈希匹配,将匹配成功的多个固件作为候选固件,获取各候选固件与待测固件之间的相似度,基于相似度对各候选固件进行排序,并基于排序结果从各候选固件中筛选出符合预设相似条件的目标固件,获取目标固件待测固件之间的同源性信息,根据同源性信息对待测固件进行安全分析;由于本发明通过哈希匹配,确定预设固件库中与待测固件相似程且满足预设相似条件的目标固件,基于目标固件与待测固件之间的同源性信息对待测固件进行安全分析,从而实现了对未知固件进行安全验证,有效地降低了设备进行固件升级时存在的安全风险。
-
公开(公告)号:CN116561768A
公开(公告)日:2023-08-08
申请号:CN202310574335.3
申请日:2023-05-19
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种设备固件漏洞检测方法、装置、设备及存储介质,包括:获取待测固件中各组件的组件信息,将各组件信息的第一字符串与预设漏洞库中的各漏洞信息的第二字符串进行距离匹配,根据距离匹配结果确定各组件信息与各漏洞信息之间的相似距离,将各组件信息对应的相似距离与预设距离阈值进行比对,根据比对结果确定各组件中存在漏洞的目标组件;由于本发明通过将待测固件与预设漏洞库中的各漏洞进行字符串距离匹配,确定待测固件中各组件信息与各漏洞信息之间的相似距离,从而确定待测固件中存在漏洞的目标组件,在确保固件漏洞检测准确性的同时,提升了固件的安全检测效率,有效降低了物联网设备更新固件时的安全风险。
-
公开(公告)号:CN110034921B
公开(公告)日:2022-04-15
申请号:CN201910311319.9
申请日:2019-04-18
申请人: 成都信息工程大学 , 国家计算机网络与信息安全管理中心
摘要: 本发明属于网络空间安全技术领域,公开了一种基于带权模糊hash算法的webshell检测方法及系统,通过将待检测文件分片;每片求hash及权值,给每一个分片赋予权值,有危险函数的核心分片给予较大的权值,同时考虑每一个分片的信息熵,信息熵值越大,给予的权值越小;把每个分片的hash拼接成模糊hash串并计算总权值得到带权模糊hash值;将待检测文件的带权模糊hash值与预先存储在指纹库中每个webshell带权模糊hash值依次比较。本发明与传统的模糊哈希算法相比,能有效适应检测对象大小变化很大的情况,具有较好的适应性,极大提高变种样本的检测准确率,并提高了抗干扰性。
-
公开(公告)号:CN111586075A
公开(公告)日:2020-08-25
申请号:CN202010456532.1
申请日:2020-05-26
申请人: 国家计算机网络与信息安全管理中心 , 张健
摘要: 本发明公开了一种基于多尺度流分析技术的隐蔽信道检测方法,包括以下步骤:获取检测分析场景信息,并通过DPDK采集检测分析场景中的网络流量数据;将采集的网络流量数据进行预处理,获取单一数据包、会话流和通信流;根据单一数据包、会话流和通信流的相关特征建立对应的元数据库;将获取的单一数据包、会话流和通信流导入对应的元数据库进行黑白匹配,获取先验知识;建立多尺度特征分析模型;将获取的单一数据包、会话流和通信流导入多尺度特征分析模型进行分析检测,并生成检测报告。本发明可有效降低隐蔽信道检测的误报率与漏报率,提高对隐蔽信道检测的全面性与准确性,保障网络信息的传输安全。
-
-
-
-
-
-
-
-
-
搜索结果
19 条记录 (耗时 0.108 秒)
