-
公开(公告)号:CN107294979A
公开(公告)日:2017-10-24
申请号:CN201710513608.8
申请日:2017-06-29
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
Abstract: 本发明提供了一种基于配置核查的网络安全评估方法和装置,其中,方法包括:获取目标系统的M个目标设备的信息,目标设备的信息包括:目标设备的类型和目标设备的网际协议IP,M为大于等于1的整数;针对每个目标设备,获取目标设备的类型对应的基线检查模板,基线检查模板中包含基线检查项和基线检查项对应的基线安全判别规则;根据目标设备的IP和基线检查模板中包含基线检查项,获取目标设备的基线待检查项的配置信息;根据基线待检查项的配置信息和基线安全判别规则,确定目标设备的风险值;进而,确定目标系统的风险值。本发明提供的基于配置核查的网络安全评估方法和装置,可以解决现有的ICS的风险评估方法直观性差的问题。
-
公开(公告)号:CN107222508B
公开(公告)日:2020-08-25
申请号:CN201710576856.7
申请日:2017-07-14
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
Abstract: 本发明提供的安全访问控制方法、设备及系统,通过在上位机与控制单元的通信信道上设置访问控制网关,访问控制网关接收上位机发送的访问请求报文,并对访问请求报文进行解析,获取访问请求报文中的应用层信息,访问控制网关根据应用层信息,判断在安全策略库中是否查找到上位机标识与待访问的控制单元标识的对应关系以及上位机对待访问的控制单元的操作信息是否满足上位机的操作权限,若是则向待访问的控制单元发送操作信息。本发明提供的安全访问控制方法、设备及系统实现对上位机发送的访问请求报文的安全性监控,解决工业控制系统所面临的安全威胁。
-
公开(公告)号:CN107222508A
公开(公告)日:2017-09-29
申请号:CN201710576856.7
申请日:2017-07-14
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
Abstract: 本发明提供的安全访问控制方法、设备及系统,通过在上位机与控制单元的通信信道上设置访问控制网关,访问控制网关接收上位机发送的访问请求报文,并对访问请求报文进行解析,获取访问请求报文中的应用层信息,访问控制网关根据应用层信息,判断在安全策略库中是否查找到上位机标识与待访问的控制单元标识的对应关系以及上位机对待访问的控制单元的操作信息是否满足上位机的操作权限,若是则向待访问的控制单元发送操作信息。本发明提供的安全访问控制方法、设备及系统实现对上位机发送的访问请求报文的安全性监控,解决工业控制系统所面临的安全威胁。
-
公开(公告)号:CN110034921B
公开(公告)日:2022-04-15
申请号:CN201910311319.9
申请日:2019-04-18
Applicant: 成都信息工程大学 , 国家计算机网络与信息安全管理中心
Inventor: 林宏刚 , 陈麟 , 黄元飞 , 赖裕民 , 张家旺 , 李燕伟 , 王鹏翩 , 林星辰 , 应志军 , 吴倩 , 杜薇 , 陈禹 , 张晓娜 , 王博 , 杨鹏 , 高强 , 陈亮
Abstract: 本发明属于网络空间安全技术领域,公开了一种基于带权模糊hash算法的webshell检测方法及系统,通过将待检测文件分片;每片求hash及权值,给每一个分片赋予权值,有危险函数的核心分片给予较大的权值,同时考虑每一个分片的信息熵,信息熵值越大,给予的权值越小;把每个分片的hash拼接成模糊hash串并计算总权值得到带权模糊hash值;将待检测文件的带权模糊hash值与预先存储在指纹库中每个webshell带权模糊hash值依次比较。本发明与传统的模糊哈希算法相比,能有效适应检测对象大小变化很大的情况,具有较好的适应性,极大提高变种样本的检测准确率,并提高了抗干扰性。
-
Patent Agency Ranking
公开(公告)号:CN111556473A
公开(公告)日:2020-08-18
申请号:CN202010384604.6
申请日:2020-05-08
Applicant: 国家计算机网络与信息安全管理中心 , 北京无声信息技术有限公司
Abstract: 本发明公开了一种异常访问行为检测方法及装置,至少包括智能设备端和用户端;智能设备端由主动监控模块和被动监控模块组成,智能设备端用于主动向用户端上报收集到的数据信息;用户端由智能设备指纹库,威胁情报库,处理模块,报警模块组成;用户端定期对智能设备端进行状态监控和扫描,用户端的处理模块对智能设备端上传的数据信息进行处理,与威胁情报库的信息进行比对,根据处理结果触发报警模块后,通过短信和/或邮件的方式通知用户。本发明解决了现有技术中智能设备的网络安全检测不及时、不规范的问题。
-
公开(公告)号:CN111556066A
公开(公告)日:2020-08-18
申请号:CN202010384706.8
申请日:2020-05-08
Applicant: 国家计算机网络与信息安全管理中心 , 北京无声信息技术有限公司
Abstract: 本发明公开了一种网络行为检测方法及装置,至少包括:PCAP数据包增量拷贝模块,用于实时检测龙存数据包变化,对比校验已存储数据包,通过多线程并发的方式进行拷贝;PCAP数据包解析模块,用于对离线PCAP数据文件读取,在文件读取时将文件按照不同的任务进行分解,保证多个任务可以同时运行;数据处理模块,具有预处理模块,对原始数据包进行解析、过滤、去重;以及处理模块,调用协议应用分析处理模块;数据库模块,使用非关系型MONGODB数据库和分布式数据库的分布式部署架构。本发明解决了现有技术中缺乏基于内容的审计,且已有的内容审计方法存在精度差,效果不理想的问题。
-
公开(公告)号:CN110034921A
公开(公告)日:2019-07-19
申请号:CN201910311319.9
申请日:2019-04-18
Applicant: 成都信息工程大学 , 国家计算机网络与信息安全管理中心
Inventor: 林宏刚 , 陈麟 , 黄元飞 , 赖裕民 , 张家旺 , 李燕伟 , 王鹏翩 , 林星辰 , 应志军 , 吴倩 , 杜薇 , 陈禹 , 张晓娜 , 王博 , 杨鹏 , 高强 , 陈亮
Abstract: 本发明属于网络空间安全技术领域,公开了一种基于带权模糊hash算法的webshell检测方法及系统,通过将待检测文件分片;每片求hash及权值,给每一个分片赋予权值,有危险函数的核心分片给予较大的权值,同时考虑每一个分片的信息熵,信息熵值越大,给予的权值越小;把每个分片的hash拼接成模糊hash串并计算总权值得到带权模糊hash值;将待检测文件的带权模糊hash值与预先存储在指纹库中每个webshell带权模糊hash值依次比较。本发明与传统的模糊哈希算法相比,能有效适应检测对象大小变化很大的情况,具有较好的适应性,极大提高变种样本的检测准确率,并提高了抗干扰性。
-
公开(公告)号:CN108632272A
公开(公告)日:2018-10-09
申请号:CN201810419714.4
申请日:2018-05-04
Applicant: 成都信息工程大学 , 国家计算机网络与信息安全管理中心
Inventor: 林宏刚 , 陈麟 , 黄元飞 , 张家旺 , 李燕伟 , 王鹏翩 , 尹杰 , 曹鹤鸣 , 蒋梦丹 , 林星辰 , 应志军 , 吴倩 , 杜薇 , 陈禹 , 张晓娜 , 王博 , 杨鹏 , 高强 , 陈亮
IPC: H04L29/06
Abstract: 本发明属于网络空间安全领域,公开了一种基于网络的攻击工具识别方法及系统,在测试环境使用网络攻击工具对目标系统进行攻击并获取网络数据样本;对没有的攻击工具通过Honeypot进行获取可疑的数据样本;将攻击样本分组进行序列联配,然后通过对联配结果重复进行迭代联配;提取出共性的、不变的成分,最终提取出每一种攻击工具最优的攻击特征,然后根据每个工具的攻击特征识别黑客工具。本发明直接对攻击工具的网络数据样本进行分析和比较,提取出共性的、不变的成分,形成攻击的特征,更能准确区分不同的攻击工具,提高识别率;同时克服从日志中提取存在的误报和虚报问题,提高了识别的准确率。
-
公开(公告)号:CN109308330A
公开(公告)日:2019-02-05
申请号:CN201810821897.2
申请日:2018-07-24
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/951 , G06F16/248 , G06F16/242 , G06F21/60
Abstract: 本发明属于网络环境安全建设技术领域,具体公开了一种基于互联网的企业泄露信息提取、分析分类的方法及系统,其中方法包括:S1:爬虫抓取数据泄露渠道中的数据信息;S2:以企业关键字作为检索条件,从S1中获取的数据信息中提取包含所述企业关键字的数据信息作为关键信息;S3:对S2中获取的关键信息进行去重归并处理,并建立各关键信息之间的并联关系,得到关键信息组;S4:通过可视化界面展示S3中得到的所述关键信息组。通过上述的互联网抓取方法,给出企业泄露情报的重要参考依据,帮助企业及时应对可能出现的的攻击行为,且还能有效保障员工信息安全。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.057 seconds)
