-
公开(公告)号:CN115225308A
公开(公告)日:2022-10-21
申请号:CN202210540565.3
申请日:2022-05-17
Applicant: 国家计算机网络与信息安全管理中心 , 国家计算机网络与信息安全管理中心浙江分中心 , 北京邮电大学
Abstract: 本申请提供一种大规模群体攻击流量的攻击团伙识别方法及相关设备。该方法包括:获取预设时间攻击流量的日志数据,并对日志数据进行预处理,得到预处理数据;根据预处理数据建立关系字典,并根据关系字典构建交换矩阵模型;对交换矩阵模型进行相似度计算处理,识别出至少一个攻击团伙。无需多种类型的流量,使得攻击团伙识别的限制小、可扩展性强,因此适用于各类流量的攻击团伙识别,能够高效精确识别出攻击团伙。
-
公开(公告)号:CN115225308B
公开(公告)日:2024-03-12
申请号:CN202210540565.3
申请日:2022-05-17
Applicant: 国家计算机网络与信息安全管理中心 , 国家计算机网络与信息安全管理中心浙江分中心 , 北京邮电大学
Abstract: 本申请提供一种大规模群体攻击流量的攻击团伙识别方法及相关设备。该方法包括:获取预设时间攻击流量的日志数据,并对日志数据进行预处理,得到预处理数据;根据预处理数据建立关系字典,并根据关系字典构建交换矩阵模型;对交换矩阵模型进行相似度计算处理,识别出至少一个攻击团伙。无需多种类型的流量,使得攻击团伙识别的限制小、可扩展性强,因此适用于各类流量的攻击团伙识别,能够高效精确识别出攻击团伙。
-
公开(公告)号:CN116684120A
公开(公告)日:2023-09-01
申请号:CN202310450149.9
申请日:2023-04-24
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心浙江分中心
IPC: H04L9/40 , H04L67/104 , H04L9/00 , G06N20/00
Abstract: 本公开提供一种基于区块链的数据可信验证方法、装置、设备及存储介质。所述方法包括:任务发布节点将获取到的联邦学习任务发布至计算节点;计算节点通过隐私保护算法对获取到的评估数据进行评估,得到第一评估结果,将第一评估结果发送至任务参与节点;任务参与节点根据第一评估结果,判断是否向计算节点和挑战节点发起第一评估结果的可信验证挑战;响应于任务参与节点向计算节点和挑战节点发起第一评估结果的可信验证挑战,且计算节点和挑战节点接受可信验证挑战,挑战节点通过隐私保护算法对评估数据进行评估,得到第二评估结果,根据第二评估结果对第一评估结果进行可信验证。
-
公开(公告)号:CN118869232A
公开(公告)日:2024-10-29
申请号:CN202410515267.8
申请日:2024-04-26
Applicant: 国家计算机网络与信息安全管理中心浙江分中心 , 北京邮电大学
IPC: H04L9/40
Abstract: 本申请公开了一种恶意网站识别方法、装置、设备及可读介质,应用于信息安全技术领域。在确定待检测网站后,利用与预置的网站黑名单进行匹配对比,若未在网站黑名单中匹配到相同的网站,则调用搜索引擎对待检测网站进行搜索,将待检测网站与搜索结果进行匹配对比,若未在搜索结果中匹配到相同的网站,则对待检测网站统一资源定位符进行分割重组得到多个特征字段,确定每个特征字段是否满足预置的规则库中的规则,若全部特征字段满足的规则数量未达到预设数量,则将全部特征字段输入到目标预测模型中,并输出恶意网站概率,符合概率条件则确定待检测网站为恶意网站。故本方案对网站识别技术难度由低到高,识别出恶意网站结束流程,加快了识别效率。
-
公开(公告)号:CN118298189A
公开(公告)日:2024-07-05
申请号:CN202410379070.6
申请日:2024-03-29
Applicant: 国家计算机网络与信息安全管理中心浙江分中心 , 北京邮电大学
Abstract: 本申请提供一种篡改图像检测方法、装置、电子设备及存储介质,所述方法包括将待检测图像输入至检测模型,对待检测图像进行图像增强处理,得到超分辨率图像,对超分辨率图像进行滤波处理,得到残差图像;对超分辨率图像进行特征提取,得到色彩特征,对残差图像进行特征提取,得到残差特征;对色彩特征与残差特征进行特征融合,得到融合特征;对融合特征进行数值转换,基于经过数值转换的融合特征和预定颜色映射规则,生成预测图像,并输出预测图像;对预测图像进行解析,响应于确定预测图像中包含预定颜色映射规则中的第一预定颜色,确定待检测图像为篡改图像,解决了现有技术中检测篡改图像不准确的技术问题。
-
公开(公告)号:CN116418514A
公开(公告)日:2023-07-11
申请号:CN202310154483.X
申请日:2023-02-22
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心浙江分中心
Abstract: 本申请实施例提供一种数据完整性审计方法及装置,包括:数据原所有者将待存储的数据分成多个数据块,计算所述数据的哈希值;根据所述哈希值和预先配置的密钥,计算审计辅助参数;根据所述哈希值、密钥和各数据块的数据内容,计算各数据块的分块标签;对整体标签进行签名,得到整体标签签名值;向云服务器发送包括所述数据、整体标签、整体标签签名值和由各数据块的分块标签组成的数据块标签集的数据存储请求,由云服务器存储接收的所有数据。通过数据块及分块标签的存储形式,可以实现任意数据块的完整性审计以及数据所有权交易,提高数据交易效率。
-
公开(公告)号:CN119577523A
公开(公告)日:2025-03-07
申请号:CN202510130013.9
申请日:2025-02-05
Applicant: 国家计算机网络与信息安全管理中心浙江分中心
IPC: G06F18/24 , G06F21/62 , G06F16/953
Abstract: 保护隐私的WEB网页有害内容检测方法和系统,该方法包括:配置有害信息集合;发送访问网络的申请请求;基于申请请求构建至少一个哈希函数对的学习型布隆过滤器进行训练,拆分训练后的每个哈希函数对,将拆分的深层哈希函数和验证数组存储于数据库,响应于申请请求反馈拆分的表层哈希函数;获取网络网页的应答生成并发送表层哈希值集合进行有害内容检测;响应于表层哈希值集合的检测结果进行相应处理。本发明通过构建布隆过滤器并设置哈希函数对对关键词的表层哈希值集合进行检测,不涉及明文数据,传输不可逆的检测结果,无法还原明文数据,保护了用户隐私;还通过降低验证数组长度,提高了检测的效率、有效性与准确性。
-
公开(公告)号:CN113849785B
公开(公告)日:2024-01-30
申请号:CN202110866631.1
申请日:2021-07-29
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学 , 中时瑞安(北京)网络科技有限责任公司
Abstract: 本公开提供一种针对应用程序的移动终端信息资产使用行为识别方法,包括:确定移动终端中与用户敏感信息相关的信息资产;基于插桩和内核监控,获取目标应用程序获取和/或使用信息资产的行为;获取目标应用程序的用户协议,并基于语义分析模型,获取用户协议中与用户信息采集和/或使用相关的协议;比对目标应用程序获取和/或使用信息资产的行为和与用户信息采集和/或使用相关的协议,识别目标应用程序获取和/或使用信息资产的行为中的违规行为。本公开通过插桩和内核监控,获取应用程序实际使用移动终端中信息资产的行为,并与该应用程序在用户协议中声明的权限做对比,能够准(56)对比文件曾繁冲 等.基于 UC/OS - II 的 UCGUI 和LWIP 资源整合的研究.成都信息工程学院学报.2007,第22卷(第5期),第614-617页.王国胤;张清华;马希骜;杨青山.知识不确定性问题的粒计算模型.软件学报.2010,(第04期),第676-694页.
-
公开(公告)号:CN113364742B
公开(公告)日:2022-10-11
申请号:CN202110534914.6
申请日:2021-05-17
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L41/142
Abstract: 本说明书一个或多个实施例提供一种网络安全威胁定量弹性计算方法及装置,包括:从原始威胁数据中提取威胁特征;按照所述威胁特征的类型,将所述威胁特征划分为单数值型特征、非数值型特征和组合型特征;分别对所述单数值型特征、非数值型特征和组合型特征分配相应的权重值和重要性系数;根据所述单数值型特征、非数值型特征和组合型特征分别对应的权重值和重要性系数,确定所述威胁特征的威胁等级;根据所述威胁等级,输出预警信息。本实施例能够准确评估网络安全威胁程度并进行相应预警。
-
公开(公告)号:CN113419971B
公开(公告)日:2021-12-14
申请号:CN202110978263.X
申请日:2021-08-25
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
Abstract: 本公开提供一种安卓系统服务漏洞检测方法及相关装置,基于安卓系统源码,获取本地系统服务接口;获取所述本地系统服务接口对应的数据类型;基于所述数据类型,利用遗传算法构造接口测试用例;基于所述接口测试用例,对所述本地系统服务接口进行模糊测试,以发现所述漏洞,本公开能够有效发现安卓本地系统服务的漏洞,提高安卓本地系统服务的安全性。
