-
公开(公告)号:CN110071871A
公开(公告)日:2019-07-30
申请号:CN201910189504.5
申请日:2019-03-13
Applicant: 国家计算机网络与信息安全管理中心 , 哈尔滨工业大学
IPC: H04L12/741 , H04L12/745
Abstract: 本发明公开了一种大模式集IP地址匹配方法,通过采用前缀串的有序集合构建搜索树,同时使搜索树中的子节点继承父节点的所有输出信息,建立IP地址精确匹配搜索算法,实现了IP地址的精确匹配,以及IP地址匹配规则的动态增删,大幅度地减小了数据冗余,适用于模式集变化多或存储空间有限的应用场景。
-
公开(公告)号:CN111988239B
公开(公告)日:2022-07-15
申请号:CN202010848858.9
申请日:2020-08-21
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
IPC: H04L47/2475
Abstract: 本发明提供了一种用于Android应用的软件纯净流量获取方法。用于Android应用的软件纯净流量获取方法包括:进行流量捕获以获得对应的流量集,并在流量捕获期间,采用脚本记录目标软件占用的端口信息和时间戳信息;基于目标软件占用的端口信息和时间戳信息对步骤S1所捕获的流量集进行流量提纯,以获得目标软件对应的纯净流量集。本发明的一种用于Android应用的软件纯净流量获取方法,能够克服现有技术的上述不足,准确地提取Android应用的软件纯净流量。
-
公开(公告)号:CN111935136B
公开(公告)日:2022-05-20
申请号:CN202010789093.6
申请日:2020-08-07
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L61/4511 , G06K9/62
Abstract: 本发明是基于DNS数据分析的域名查询与解析异常检测,尤其涉及域名解析协议,属于互联网领域,目的是为了解决变化的恶意攻击行为以及DNS的恶意域变化的恶意攻击行为等问题。本发明包括搜索引擎查询主域名地址,收集域名信息,对DNS记录批量查及数据入库和数据分析,提供有关DNS查询和响应方面的客户端的详细信息;对得到的信息数据预处理,通过聚类分析获得时间特征进行解析,从而得到判断网络状态的数据并对数据进行最后的分析处理。域名查询与解析异常检测能寻找出更具描述性的特征,针对当前网络攻击的动态性和复杂性,使DNS的恶意域检测更为清晰,判断准确。
-
公开(公告)号:CN111935136A
公开(公告)日:2020-11-13
申请号:CN202010789093.6
申请日:2020-08-07
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
Abstract: 本发明是基于DNS数据分析的域名查询与解析异常检测,尤其涉及域名解析协议,属于互联网领域,目的是为了解决变化的恶意攻击行为以及DNS的恶意域变化的恶意攻击行为等问题。本发明包括搜索引擎查询主域名地址,收集域名信息,对DNS记录批量查及数据入库和数据分析,提供有关DNS查询和响应方面的客户端的详细信息;对得到的信息数据预处理,通过聚类分析获得时间特征进行解析,从而得到判断网络状态的数据并对数据进行最后的分析处理。域名查询与解析异常检测能寻找出更具描述性的特征,针对当前网络攻击的动态性和复杂性,使DNS的恶意域检测更为清晰,判断准确。
-
公开(公告)号:CN110149302A
公开(公告)日:2019-08-20
申请号:CN201910190234.X
申请日:2019-03-13
Applicant: 国家计算机网络与信息安全管理中心 , 哈尔滨工业大学
IPC: H04L29/06 , H04L12/721 , H04L12/46
Abstract: 本发明公开了一种匿名通信中面向地域多样性的节点选择方法,通过对路由节点进行评估,筛选出高性能的路由节点,再从中根据路由节点所在的地域选择位于不同地域的路由节点构成通信隧道,有效地提高了对消极恶意节点的抵御能力,通过选择不同地域的路由节点组成隧道,增加了攻击者的攻击成本,从而提高了系统的匿名性,以及对共谋攻击的抵御能力。
-
Patent Agency Ranking
公开(公告)号:CN111988239A
公开(公告)日:2020-11-24
申请号:CN202010848858.9
申请日:2020-08-21
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
IPC: H04L12/859
Abstract: 本发明提供了一种用于Android应用的软件纯净流量获取方法。用于Android应用的软件纯净流量获取方法包括:进行流量捕获以获得对应的流量集,并在流量捕获期间,采用脚本记录目标软件占用的端口信息和时间戳信息;基于目标软件占用的端口信息和时间戳信息对步骤S1所捕获的流量集进行流量提纯,以获得目标软件对应的纯净流量集。本发明的一种用于Android应用的软件纯净流量获取方法,能够克服现有技术的上述不足,准确地提取Android应用的软件纯净流量。
-
公开(公告)号:CN110061964A
公开(公告)日:2019-07-26
申请号:CN201910189495.X
申请日:2019-03-13
Applicant: 国家计算机网络与信息安全管理中心 , 哈尔滨工业大学
IPC: H04L29/06 , H04L12/721 , H04L12/46
Abstract: 本发明公开了一种匿名通信中面向通信延迟的节点选择方法,通过对路由节点进行评估,筛选出高性能的路由节点,再从中根据路由节点的延迟选择延迟较低的路由节点构成通信隧道,有效地提高了对消极恶意节点的抵御能力,与此同时,通过选择延迟较低的路由节点组成隧道,达到了降低隧道每一跳的延迟来降低通信延迟的效果,提高了通信效率。
-
公开(公告)号:CN118587069A
公开(公告)日:2024-09-03
申请号:CN202410753996.7
申请日:2024-06-12
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06Q50/26 , G06F18/241
Abstract: 本发明涉及数据出境安全技术领域,公开了一种基于分类分级的数据出境合规路径推荐方法及系统,根据数据处理者是否属于关键信息基础设施运营者、实际数据出境类型、数据敏感程度、数据链路情况,判断与申报材料相比是否有错误,是则根据不同对比情况给出合规建议,否则该数据出境业务场景合规,无需额外处理;判断数据出境业务场景是否属于预设可免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的场景,若全部出境场景均属于,则结束;根据数据处理者是否属于关键信息基础设施运营者、实际出境数据明细日志,结合预定义的数据分类分级标准,分析出境数据类型、数据敏感程度、不同时间范围内出境的数据数量以及自然人数,完成数据出境合规路径的自动化推荐。本发明结合数据处理者境内数据出境出口日志数据,实现对数据处理者数据出境合规三种路径的推荐以及合规后常态化监测,并根据实际问题给出合理处置建议。
-
公开(公告)号:CN113901006B
公开(公告)日:2024-05-24
申请号:CN202111191995.0
申请日:2021-10-13
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/172 , G06F16/14 , G06F16/174 , G06F21/60
Abstract: 大规模基因测序数据存储与查询系统,它属于基因测序数据的存储与查询技术领域。本发明解决了现有方法中基因测序数据的存储量受到空间内存的限制以及数据存储的效率低的问题。本发明通过文件存储模块和数据库实现数据的存储,通过数据检索模块对存储在数据库内的数据进行检索。本发明通过对数据进行压缩,可以提高对数据的存储效率。而且,通过对数据进行压缩,可以明显增加有限空间内存储的数据量。本发明的系统最多可容纳6.1PB的数据量,数据库最多可存储1200万条元数据信息。本发明可以应用于对基因测序数据进行存储与查询。
-
公开(公告)号:CN107483481B
公开(公告)日:2020-12-15
申请号:CN201710814039.0
申请日:2017-09-11
Applicant: 杭州域晓科技有限公司 , 国家计算机网络与信息安全管理中心
Inventor: 胡浩 , 何小梅 , 王晶 , 龚道冰 , 陈冬 , 罗丁元 , 陈钢 , 唐睿 , 何跃鹰 , 张晓明 , 孙中豪 , 张嘉玮 , 刘中金 , 方喆君 , 摆亮 , 卓子寒 , 李建强
Abstract: 本发明涉及工业控制安全领域技术领域,本发明公开了一种工业控制系统攻防模拟平台及其实现方法,该方法是在模拟工业控制网络加载攻击数据,连同模拟工业控制网络自身产生的攻击行为生成预期的告警信息,同时与模拟工业控制网络相连的告警设施收集、分析模拟工业控制网络上的网络交易数据,并在此基础上产生实际告警信息,该告警信息与预期的告警信息进行匹配并呈现在显示装置上。扩展了工业控制网络攻防模拟平台的功能,拓展了告警设备的评估和学习功能,以适应不断增长的工业控制网络的安全需求。本发明工业控制系统攻防模拟平台既用于评估告警设施的准确性和效率,也可以达到系统演示和教学的目的。
-
-
-
-
-
-
-
-
-
Search Results
44
records
(took 0.05 seconds)
