-
公开(公告)号:CN108650229A
公开(公告)日:2018-10-12
申请号:CN201810298535.X
申请日:2018-04-03
申请人: 国家计算机网络与信息安全管理中心 , 北京无声信息技术有限公司
摘要: 本申请提供了一种网络应用行为解析还原方法及系统,能够提升信息安全审计的安全精度。网络应用行为解析还原方法包括:将过程特性分析网络数据包写入数据仓库;对写入数据仓库的过程特性分析网络数据包进行流还原,得到过程特性分析数据文件;解析得到的过程特性分析数据文件,获取网络应用行为信息流;对获取的网络应用行为信息流进行信息安全审计。
-
公开(公告)号:CN108650229B
公开(公告)日:2021-07-16
申请号:CN201810298535.X
申请日:2018-04-03
申请人: 国家计算机网络与信息安全管理中心 , 北京无声信息技术有限公司
摘要: 本申请提供了一种网络应用行为解析还原方法及系统,能够提升信息安全审计的安全精度。网络应用行为解析还原方法包括:将过程特性分析网络数据包写入数据仓库;对写入数据仓库的过程特性分析网络数据包进行流还原,得到过程特性分析数据文件;解析得到的过程特性分析数据文件,获取网络应用行为信息流;对获取的网络应用行为信息流进行信息安全审计。
-
公开(公告)号:CN107360051B
公开(公告)日:2021-06-15
申请号:CN201610868077.X
申请日:2016-09-30
申请人: 成都科来软件有限公司 , 国家计算机网络与信息安全管理中心
摘要: 本发明涉及数据包识别技术,本发明公开了一种控制多种不同网络协议分析开关的方法,其具体包括以下的步骤:步骤一、初始化分析过滤器,注册分析回调方法,并配置分析过滤器,根据环境配置需要被识别的协议;步骤二、采集数据包,使用结果过滤器判断该数据包是否需要分析,是则依次调用分析过滤器注册的分析回调方法进行协议分析,否则继续采集下一个数据包;步骤三、根据步骤二的分析结果配置结果过滤器。通过上述方法采用分析过滤器实现协议分析的开关,通过开关与执行函数的绑定做到根据实际配置,减少了循环遍历的次数,实现灵活,同时还不会使系统产生额外的资源消耗。
-
公开(公告)号:CN106027559B
公开(公告)日:2019-07-05
申请号:CN201610523216.5
申请日:2016-07-05
申请人: 国家计算机网络与信息安全管理中心 , 北京邮电大学
IPC分类号: H04L29/06
摘要: 本发明提供了一种基于网络会话统计特征的大规模扫描行为的检测方法,属于互联网安全技术领域。本发明对捕获的原始网络数据,按协议类型筛选分类;再从数据中还原每个会话,将会话按照源IP聚类;统计每个IP所有会话的异常返回值数目,计算出异常返回值与正常返回值的数目比值;分析每个IP所有会话的请求模式,观察异常返回值对应的请求模式是否一致;根据比值和请求模式判断是否有攻击行为,当有攻击行为时,获取攻击者和攻击目标的IP信息,并相应地做出处理措施。本发明的实际可行性十分高,检测方法具有普遍性,可以识别出攻击者对任意IP做扫描的情况,并有机率检测未知的攻击方式。
-
公开(公告)号:CN107360051A
公开(公告)日:2017-11-17
申请号:CN201610868077.X
申请日:2016-09-30
申请人: 成都科来软件有限公司 , 国家计算机网络与信息安全管理中心
摘要: 本发明涉及数据包识别技术,本发明公开了一种控制多种不同网络协议分析开关的方法,其具体包括以下的步骤:步骤一、初始化分析过滤器,注册分析回调方法,并配置分析过滤器,根据环境配置需要被识别的协议;步骤二、采集数据包,使用结果过滤器判断该数据包是否需要分析,是则依次调用分析过滤器注册的分析回调方法进行协议分析,否则继续采集下一个数据包;步骤三、根据步骤二的分析结果配置结果过滤器。通过上述方法采用分析过滤器实现协议分析的开关,通过开关与执行函数的绑定做到根据实际配置,减少了循环遍历的次数,实现灵活,同时还不会使系统产生额外的资源消耗。
-
公开(公告)号:CN103795590B
公开(公告)日:2017-07-04
申请号:CN201310743888.3
申请日:2013-12-30
申请人: 北京天融信软件有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 国家计算机网络与信息安全管理中心
IPC分类号: H04L12/26
摘要: 本发明公开了一种网络流量检测阈值的计算方法,属于网络流量检测领域。本发明一种网络流量检测阈值的计算方法包括步骤:获取网络访问中的目的地址被访问的次数;根据所述目的地址被访问的次数计算网络流量检测的告警阈值。本发明提供的一种网络流量检测阈值的计算方法运用于DDOS检测和流量监测设备,为网络管理员进行DDOS检测和网络流量监测的告警阈值设置提供了参考依据,避免了由于没有实际的参考依据而出现的DDOS监测和网络流量监测的不准确性。
-
公开(公告)号:CN107330340B
公开(公告)日:2020-09-11
申请号:CN201710462698.2
申请日:2017-06-19
申请人: 国家计算机网络与信息安全管理中心 , 北京天融信科技有限公司
摘要: 本发明提出了一种文件加密方法、设备、文件解密方法、设备及存储介质,该文件加密方法包括:提取密钥单元中的硬件标识信息,根据所述硬件标识信息,生成第一密钥信息和第二密钥信息;基于预置的密钥信息设置模型,将所述第二密钥信息设置到原文件中设定位置中,得到第一加密文件;根据所述第一密钥信息,将所述第一加密文件设置为多个碎片文件,并基于预置的第一碎片文件重组模型,对所述多个碎片文件进行重组,得到第二加密文件。本发明能够有效的根据密钥单元的硬件识别信息对文件进行加密和解密,有效的提高了文件的安全性,有效的降低了文件被非法查阅的概率,极大的提高了文件的安全性。
-
公开(公告)号:CN105827630B
公开(公告)日:2019-11-12
申请号:CN201610286109.5
申请日:2016-05-03
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L29/06
摘要: 本发明目的在于提供一种僵尸网络属性识别方法、防御方法及装置,用以识别出僵尸网络的属性或实现远程清除僵尸网络中的僵尸程序。所述识别方法包括:识别网络流量中的僵尸网络通信数据流量和正常网络通信数据流量;从识别的僵尸网络通信数据流量中提取基础通信属性,从提取的基础通信属性中识别出僵尸网络结构和僵尸网络命令属性;所述僵尸网络结构包括主控端和若干被控端;从正常网络通信流量中识别出僵尸网络结构中各节点环境属性;根据识别的僵尸网络属性,远程利用僵尸网络自身命令完成僵尸程序清除。
-
公开(公告)号:CN104657108B
公开(公告)日:2018-03-02
申请号:CN201510081271.9
申请日:2015-02-15
申请人: 北京邮电大学 , 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种微处理器的软件模拟器的事件队列的管理方法及系统,克服现有技术中微处理器的软件模拟器的事件队列的效率低下的不足。该方法包括:将事件队列存储在循环数组中;所述循环数组中包含多个表项,每个表项对应所述软件模拟器的一个时钟周期;将所述循环数组中的每个表项与预设的线性链表一一对应,每个表项的头指针和尾指针分别指向对应线性链表的头元素和尾元素;每个线性链表存储应该在对应表项所代表的时钟周期内触发的事件;将全局周期指针指向当前时钟周期所对应的表项;当一个时钟周期模拟结束后,将所述全局周期指针前进一个表项。本发明的实施例在事件插入、事件查询和事件剔除方面都具有很高的效率。
-
公开(公告)号:CN107330340A
公开(公告)日:2017-11-07
申请号:CN201710462698.2
申请日:2017-06-19
申请人: 国家计算机网络与信息安全管理中心 , 北京天融信科技有限公司
摘要: 本发明提出了一种文件加密方法、设备、文件解密方法、设备及存储介质,该文件加密方法包括:提取密钥单元中的硬件标识信息,根据所述硬件标识信息,生成第一密钥信息和第二密钥信息;基于预置的密钥信息设置模型,将所述第二密钥信息设置到原文件中设定位置中,得到第一加密文件;根据所述第一密钥信息,将所述第一加密文件设置为多个碎片文件,并基于预置的第一碎片文件重组模型,对所述多个碎片文件进行重组,得到第二加密文件。本发明能够有效的根据密钥单元的硬件识别信息对文件进行加密和解密,有效的提高了文件的安全性,有效的降低了文件被非法查阅的概率,极大的提高了文件的安全性。
-
-
-
-
-
-
-
-
-