-
公开(公告)号:CN108615199A
公开(公告)日:2018-10-02
申请号:CN201810448870.3
申请日:2018-05-11
申请人: 国家计算机网络与信息安全管理中心 , 哈尔滨工业大学(威海)
发明人: 严寒冰 , 张兆心 , 朱天 , 丁丽 , 李佳 , 温森浩 , 李志辉 , 姚力 , 朱芸茜 , 王小群 , 张腾 , 吕利锋 , 陈阳 , 李世淙 , 徐剑 , 王适文 , 饶毓 , 肖崇蕙 , 贾子骁 , 张帅 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 周昊 , 高川 , 楼书逸 , 文静
摘要: 本发明提供一种基于互联网公开论坛注册情况的用户活动轨迹挖掘方法,其解决了现有方法无法追溯互联网虚拟用户身份的技术问题;包括以下步骤:步骤1,通过论坛站点拓展发现当前互联网空间中的论坛站点,即进行域名收集;步骤2,识别域名是否为中文论坛站点;步骤3,通过基于注册机制的论坛站点查重接口发现探测用户互联网论坛活动行迹。本发明广泛应用于信息技术领域。
-
公开(公告)号:CN115811421A
公开(公告)日:2023-03-17
申请号:CN202211441628.6
申请日:2022-11-17
发明人: 雷君 , 何能强 , 仇晨悦 , 张宇鹏 , 朱文扬 , 周彧 , 季莹莹 , 严定宇 , 郑勤健 , 周昊 , 尤杰 , 张录录 , 李雪峰 , 尚程 , 杨满智 , 梁彧 , 傅强 , 王杰 , 金红 , 高川 , 贾世琳 , 吕卓航 , 楼书逸 , 文静 , 贺铮 , 王宏宇 , 刘玲 , 张榜 , 秦佳伟 , 石桂欣
IPC分类号: H04L9/40
摘要: 本申请实施例公开了一种网络安全事件的监测方法、装置、电子设备以及存储介质。其中,该方法包括:当接收到安全监测系统发送的网络安全事件上报信息时,获取网络安全事件的日志信息;根据网络安全事件的日志信息,在备份信息数据库中确定与所述网络安全事件匹配的监管主体;生成与所述网络安全事件匹配的处理工单,并将所述处理工单发送至所述监管主体。本技术方案根据网络安全事件的日志信息,在备份信息数据库中确定出相匹配的监管主体,并对监管主体发送处理工单,实现了对网络安全事件的快速响应处置,缩短了网络安全事件响应处置时间。
-
公开(公告)号:CN113761912B
公开(公告)日:2024-04-16
申请号:CN202110909793.9
申请日:2021-08-09
申请人: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC分类号: G06F40/289 , G06F40/216 , G06F18/214 , G06F18/2431 , G06N3/0464 , G06N3/09
摘要: 本发明公开了一种对恶意软件归属攻击组织的可解释判定方法及装置,本发明通过提取恶意软件的代码特征和字符串特征来对恶意软件的攻击组织归属进行分析,由于这两种特征综合了恶意软件的静态特征和动态特征,所以本发明的特征更加全面,使用自然语言处理的技术将特征向量化,同时本发明使用模型解释技术将分类器的结果进行解释,使得分类结果更加有说服力,从而有效解决现有技术中不能全面地对恶意软件的攻击组织归属进行分析的问题。
-
公开(公告)号:CN109190657B
公开(公告)日:2021-11-02
申请号:CN201810791347.0
申请日:2018-07-18
申请人: 国家计算机网络与信息安全管理中心
发明人: 韩志辉 , 吕志泉 , 梅瑞 , 严寒冰 , 丁丽 , 李佳 , 沈元 , 张帅 , 李志辉 , 张腾 , 陈阳 , 王适文 , 马莉雅 , 高川 , 周昊 , 周彧 , 何永强 , 袁伟华 , 吕承琨 , 李骏杰 , 卞玉捷
IPC分类号: G06K9/62
摘要: 本发明提供一种基于数据切片及图像哈希组合的样本同源分析方法,步骤如下:1、收集已知APT组织的恶意样本;2、过滤并还原处理训练数据集的样本;3、对样本进行静态分析,提取数据切片;4、对样本及其他训练数据集的样本进行动态分析,提取数据切片;5、对所有的数据切片进行白名单数据切片的过滤及人工审核整理切片格式;6、格式化所有数据切片为灰度图形式并按功能分类;7、计算所有灰度图并分类保存计算结果到指纹数据库;8、测试数据集中的样本所属组织;通过以上步骤,实现了一种基于数据切片及图像哈希组合的样本同源分析方法,减少人工,时间成本,解决了现有APT同源样本分析中存在滞后期,高度依赖人工分析的问题。
-
公开(公告)号:CN111723373A
公开(公告)日:2020-09-29
申请号:CN201910210484.5
申请日:2019-03-19
申请人: 国家计算机网络与信息安全管理中心
发明人: 韩志辉 , 吕志泉 , 梅瑞 , 严寒冰 , 丁丽 , 李佳 , 沈元 , 张帅 , 李志辉 , 张腾 , 陈阳 , 王适文 , 马莉雅 , 高川 , 周昊 , 周彧 , 袁炯晔 , 童志明
摘要: 本发明提出一种复合式二进制文档的漏洞利用文件检测方法及装置,其中所述方法包括:获取待检测的复合式二进制文档,并进行文件结构校验;判断文件结构是否异常,如果为异常,则进一步检测,否则判定所述待检测复合式二进制文档为正常文件;进一步在文件结构存在异常区域数据段检测敏感特征,若存在敏感特征,则判定所述复合式二进制文档为恶意,否则判定为正常文件。本发明还相应给出实现该方法的装置。通过本发明方法,不需要提取新的特征,即能够有效检测新出现的漏洞利用文件。而仅针对结构异常区域进行敏感特征检测,能够避免误报,进一步提高检测的准确性。
-
公开(公告)号:CN108737373B
公开(公告)日:2020-09-22
申请号:CN201810324981.3
申请日:2018-04-12
申请人: 国家计算机网络与信息安全管理中心
发明人: 吕志泉 , 韩志辉 , 何永强 , 吴毓书 , 张萌 , 杨亚龙 , 杨华 , 李世淙 , 陈阳 , 徐剑 , 饶毓 , 严寒冰 , 丁丽 , 李佳 , 常霞 , 狄少嘉 , 徐原 , 温森浩 , 李志辉 , 姚力 , 朱芸茜 , 郭晶 , 朱天 , 高胜 , 胡俊 , 王小群 , 张腾 , 吕利锋 , 何能强 , 李挺 , 王适文 , 刘婧 , 肖崇蕙 , 贾子骁 , 张帅 , 马莉雅 , 雷君 , 周彧 , 周昊 , 高川
IPC分类号: H04L29/06
摘要: 本发明提供一种针对大型网络设备隐匿技术的安全取证方法,其步骤如下:1、获取网络设备的底层权限;2、在目标设备的底层系统创建一个进程;3、在该进程中注册异常函数,接管最终异常事件;4、在该进程中注册相关信息的取证函数API‑Application Programming Interface,包括:获取系统日志信息函数、获取相关文件信息函数、获取进程信息函数、获取网络信息函数、获取内核信息函数、获取磁盘信息函数;5、创建一个管道;6、根据用户输入,确认取证信息的类别;7、执行相应的取证函数,通过管道回传到本地。本发明实现了针对大型网络设备Rootkit安全取证方法,解决了现有信息取证方法的局限性。
-
公开(公告)号:CN111526110A
公开(公告)日:2020-08-11
申请号:CN201910105743.8
申请日:2019-02-01
申请人: 国家计算机网络与信息安全管理中心
发明人: 雷君 , 黄蒙 , 温森浩 , 姚力 , 朱芸茜 , 王小群 , 陈阳 , 徐剑 , 王适文 , 肖崇惠 , 贾子骁 , 张帅 , 吕志泉 , 韩志辉 , 马莉雅 , 周彧 , 高川 , 贾世琳 , 文静 , 楼书逸 , 吕卓航
摘要: 本发明实施例提供了一种检测电子邮箱账户非授权登录的方法、装置、设备和介质。其中,该方法包括:采集电子邮箱账户连续登录的待检测登陆日志及其前一个登陆日志,以及电子邮箱账户在预定时间段内的历史登陆日志;基于待检测登陆日志及其前一个登陆日志,对待检测登陆日志进行分类;根据历史登陆日志、待检测登陆日志及其分类结果,确定电子邮箱账户的登录行为模式信息;将待检测登陆日志及其分类结果,以及登录行为模式信息,与预定的告警规则进行匹配;如果匹配,则将待检测用户登录行为确定为非授权用户登录行为。通过本发明实施例,解决了如何识别电子邮箱账户非授权登录的技术问题,而且可以不依赖于对电子邮件内容的分析。
-
公开(公告)号:CN110875917A
公开(公告)日:2020-03-10
申请号:CN201811030020.8
申请日:2018-09-04
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明实施例提供了一种检测挖矿病毒的方法、装置及存储介质,用以解决现有的挖矿病毒检测方法具有延迟性,并且难以发现未知的挖矿病毒的问题。该方法包括:读取计算机的中央处理器的调试存储区中的指令以及图形处理器中的指令;确定从所述调试存储区中连续读取的M条指令均为运算指令,且从所述图形处理器中连续读取的N条指令均为运算指令;M、N均为大于1的自然数;确定所述M条指令的堆栈信息以及所述N条指令的堆栈信息所属的进程是威胁进程,所述威胁进程中存在挖矿病毒。
-
公开(公告)号:CN110798439A
公开(公告)日:2020-02-14
申请号:CN201811025294.8
申请日:2018-09-04
申请人: 国家计算机网络与信息安全管理中心 , 北京安天网络安全技术有限公司
发明人: 严寒冰 , 黄云宇 , 丁丽 , 李佳 , 刘广柱 , 康学斌 , 郭晶 , 贾子骁 , 王小丰 , 肖新光 , 高胜 , 温森浩 , 李志辉 , 姚力 , 朱芸茜 , 王小群 , 张腾 , 吕利锋 , 陈阳 , 张世淙 , 徐剑 , 王适文 , 饶毓 , 肖崇蕙 , 张帅 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 周昊 , 高川 , 楼书逸
IPC分类号: H04L29/06
摘要: 本发明提出了一种主动探测物联网僵尸网络木马的方法、设备及存储介质,所述方法通过已知物联网僵尸网络木马的控制节点信息;提取相应脚本文件名,作为脚本名称字典集;对高频IP网段主动进行全端口扫描探测,获取并筛选出重要端口的指纹信息;根据脚本名称字典集,对存在重要指纹信息的目标端口进行自动化感染脚本盲猜;针对盲猜获得的自动化感染脚本,提取自动化感染脚本中存放的木马下载链接;根据木马下载链接下载所述木马,并进行检测识别,将所述木马分类,为后续木马监控提供信息。本发明还同时提出了相应的设备、装置及存储介质。通过本发明方法,能够实现主动获取物联网僵尸网络木马,为后续的监测及获取威胁情报提供有效信息。
-
公开(公告)号:CN107580022A
公开(公告)日:2018-01-12
申请号:CN201710651994.7
申请日:2017-08-02
申请人: 国家计算机网络与信息安全管理中心
发明人: 何能强 , 严寒冰 , 舒敏 , 丁丽 , 李佳 , 郭伟 , 林浩 , 张华 , 姜春晓 , 徐蕾 , 胡兵 , 刘杨 , 阚志刚 , 狄少嘉 , 徐原 , 何世平 , 温森浩 , 李志辉 , 姚力 , 张洪 , 朱芸茜 , 郭晶 , 朱天 , 高胜 , 胡俊 , 王小群 , 张腾 , 李挺 , 陈阳 , 李世淙 , 徐剑 , 吕利锋 , 党向磊 , 王适文 , 刘婧 , 饶毓 , 张帅 , 贾子骁 , 肖崇蕙 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 周彧 , 高川 , 周昊
摘要: 本发明涉及一种数据共享系统和方法,所述系统包括:一个或多个数据中心服务器、一个或多个数据管理服务器和数据库,其中,所述数据中心服务器用于接收客户端提交的数据信息,进行数据交换以及发送客户端所需获取数据信息,并对客户端提交的数据信息,交换的数据信息以及发送客户端所需获取数据信息进行检验和评估,将客户端提交的数据信息和客户端所需获取数据信息以及对应的检验和评估结果存储在数据库中;所述数据管理服务器用于管理对应的一个或多个个数据中心服务器,并将客户端提交数据和客户端获取数据的过程信息存储到数据库中。本发明能对数据发现、共享公开审计,且还能提供可信的数据评估过程,提高了数据共享的可靠性。
-
-
-
-
-
-
-
-
-