-
公开(公告)号:CN102938769A
公开(公告)日:2013-02-20
申请号:CN201210475596.1
申请日:2012-11-22
Applicant: 国家计算机网络与信息安全管理中心 , 北京大学
Inventor: 袁春阳 , 杜跃进 , 孙波 , 许俊峰 , 王明华 , 李青山 , 徐小琳 , 何跃鹰 , 严寒冰 , 王营康 , 郑礼雄 , 张胜利 , 李洪生 , 轩志朋 , 王永建 , 林绅文 , 杨鹏 , 王进 , 张伟 , 郭承青
IPC: H04L29/06
Abstract: 本发明所述的一种Domain flux僵尸网络域名检测方法,是针对僵尸网络利用domain-flux技术进行定位及隐藏的问题,提出基于域名活动特征的僵尸网络域名检测方法。其方法步骤如下:接收并解析DNS响应报文,按固定时间间隔记录域名的IP解析内容;按照二级域名及解析ip对域名进行分组,得到多个域名集合,每集合包含一到多个域名;针对每个集合,计算集合内各域名从最初出现到最后出现的时间间隔,作为域名解析有效持续时间;计算集合内,各持续时间所占总域名的最大比重;根据预先定义阈值,输出使用domain-flux技术的域名列表。
-
公开(公告)号:CN110505248B
公开(公告)日:2022-05-24
申请号:CN201910930381.6
申请日:2019-09-29
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 杨鹏
IPC: H04L9/40 , H04L61/2514 , H04L61/2517 , H04L43/12 , H04L43/026
Abstract: 本发明提供一种内网NAT流量的定位方法及系统,包括NAT设备接收镜像流量;判断镜像流量的流向,并为不同流向的镜像流量添加流量标识;将流量标识与预先存入缓存的静态NAT表项进行匹配,确定流量的传输路径。上述方案的提出有效解决了流量检控设备无法定位具体内网IP的问题,同时通过对流量的分析定位,避免了异常流量的攻击,提高了网络的安全性。
-
公开(公告)号:CN108881157B
公开(公告)日:2021-01-22
申请号:CN201810420755.5
申请日:2018-05-04
Applicant: 国家计算机网络与信息安全管理中心 , 北京理工大学
IPC: H04L29/06
Abstract: 本发明提出的一种基于PC终端行为的个体信息安全能力评价方法及系统,通过对个体计算机行为数据的客观评测,来确定个体信息安全能力,解决了现有评价方法单一、评价全面性不足的问题,不仅考虑到个体的主观意识,更着重考虑到更重要的客观行为对本体分析的重要性,能够更加真实的反映用户的信息安全能力。
-
公开(公告)号:CN110611683A
公开(公告)日:2019-12-24
申请号:CN201910930353.4
申请日:2019-09-29
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 杨鹏
IPC: H04L29/06
Abstract: 本发明公开了一种攻击源告警的方法和系统,其中方法,包括:从端管理平台获取匹配规则,所述匹配规则用于对异常协议报文进行识别;对当前协议报文进行识别,并将识别出来的内容与所述匹配规则进行匹配,判断所述当前协议报文是否为异常协议报文;响应于所述当前协议报文为异常协议报文,将所述异常协议报文的发出方定义为攻击源;当再次接收到所述攻击源的协议报文时,对所述攻击源发送警示信息,并重置与内网服务的通信连接。本发明实施例的攻击源告警的方法和系统,通过端管理平台向用户端下发匹配规则,实现了用户端对攻击源的匹配规则的同步,进而实现了对攻击源的群防群治。
-
公开(公告)号:CN104734999B
公开(公告)日:2018-12-14
申请号:CN201510103683.8
申请日:2015-03-09
Applicant: 国家计算机网络与信息安全管理中心 , 北京天元特通科技有限公司
IPC: H04L12/931
Abstract: 本发明公开了一种仅支持报文单向传输的OpenFlow交换机。该交换机包括输入端口和输出端口,当交换机传输报文时,报文沿交换机的输入端口向交换机的输出端口的方向进行单向传输。通过这种方式,能够使得报文进行单向传输。
-
Patent Agency Ranking
公开(公告)号:CN110034921B
公开(公告)日:2022-04-15
申请号:CN201910311319.9
申请日:2019-04-18
Applicant: 成都信息工程大学 , 国家计算机网络与信息安全管理中心
Inventor: 林宏刚 , 陈麟 , 黄元飞 , 赖裕民 , 张家旺 , 李燕伟 , 王鹏翩 , 林星辰 , 应志军 , 吴倩 , 杜薇 , 陈禹 , 张晓娜 , 王博 , 杨鹏 , 高强 , 陈亮
Abstract: 本发明属于网络空间安全技术领域,公开了一种基于带权模糊hash算法的webshell检测方法及系统,通过将待检测文件分片;每片求hash及权值,给每一个分片赋予权值,有危险函数的核心分片给予较大的权值,同时考虑每一个分片的信息熵,信息熵值越大,给予的权值越小;把每个分片的hash拼接成模糊hash串并计算总权值得到带权模糊hash值;将待检测文件的带权模糊hash值与预先存储在指纹库中每个webshell带权模糊hash值依次比较。本发明与传统的模糊哈希算法相比,能有效适应检测对象大小变化很大的情况,具有较好的适应性,极大提高变种样本的检测准确率,并提高了抗干扰性。
-
公开(公告)号:CN110661808A
公开(公告)日:2020-01-07
申请号:CN201910947111.6
申请日:2019-09-29
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 杨鹏
IPC: H04L29/06
Abstract: 本发明公开了一种基于资产探测的主机漏洞快速扫描方法和系统,其中方法,包括:基于资产探测技术获取目标主机的主机信息,所述主机信息包括服务信息和应用程序信息;将所述主机信息存储在数据库中;响应于漏洞扫描的触发指令,根据所述主机信息和漏洞数据库确定所述目标主机是否存在对应的漏洞。本发明的基于资产探测的主机漏洞快速扫描方法和系统,通过资产探测技术提前获取主机信息,从而提高漏洞扫描的速度,从而显著提高漏洞扫描的速度,解决了用户需要长时间等待的问题,提高了用户的体验。
-
公开(公告)号:CN108881157A
公开(公告)日:2018-11-23
申请号:CN201810420755.5
申请日:2018-05-04
Applicant: 国家计算机网络与信息安全管理中心 , 北京理工大学
IPC: H04L29/06
CPC classification number: H04L63/20
Abstract: 本发明提出的一种基于PC终端行为的个体信息安全能力评价方法及系统,通过对个体计算机行为数据的客观评测,来确定个体信息安全能力,解决了现有评价方法单一、评价全面性不足的问题,不仅考虑到个体的主观意识,更着重考虑到更重要的客观行为对本体分析的重要性,能够更加真实的反映用户的信息安全能力。
-
公开(公告)号:CN108764481A
公开(公告)日:2018-11-06
申请号:CN201810419424.X
申请日:2018-05-04
Applicant: 国家计算机网络与信息安全管理中心 , 北京理工大学
IPC: G06N7/02
CPC classification number: G06N7/02
Abstract: 本发明实施例提出的一种基于移动终端行为的信息安全能力评测方法及系统,通过根据移动终端在用户使用时的行为数据,对用户信息安全能力进行评测,解决了现有信息安全能力评测方法的单一性和评价全面性不足的问题,重点考虑了客观行为对本体分析的重要性,使得信息安全能力评测结果跟真实可靠。
-
公开(公告)号:CN104731864B
公开(公告)日:2018-05-29
申请号:CN201510088785.7
申请日:2015-02-26
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: G06F17/30
Abstract: 本发明公开了一种海量非结构化数据的数据存储方法。本方法为:1)设定一时间间隔T,将数据存储集群划分为多个分区,用于将同一时间间隔T内的记录存储到同一分区内;同时将每一分区划分为n个散列区;2)对于每条非结构化记录,提取其产生的时间t以及一个或多个唯一表示该记录的关键信息key;3)根据每条记录的时间t,确定其要存储到的分区,然后根据该记录的关键信息key计算其在该分区中对应的散列区值;4)根据步骤3)的计算结果,将属于同一时间间隔且散列区值相同的记录写入同一文件F中并统计该文件F的记录数,如果记录数大于设定阈值K,则在当前散列区中创建另一文件进行存储。本发明存储方法能够大大提升了数据检索效率。
-
-
-
-
-
-
-
-
-
Search Results
36
records
(took 0.103 seconds)
