-
公开(公告)号:CN112492059A
公开(公告)日:2021-03-12
申请号:CN202011288625.4
申请日:2020-11-17
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
Abstract: 本发明涉及一种DGA域名检测模型训练方法、DGA域名检测方法、装置及存储介质,该模型训练方法包括:步骤S1,获取多个域名样本的域名信息;步骤S2,对于所述多个域名样本中的DGA域名和非DGA域名,分别根据所述域名信息中的至少一部分信息来训练用于特征提取的循环神经网络;并且,计算所述DGA域名对应的所述循环神经网络的输出与所述非DGA域名对应的所述循环神经网络的输出的比值,作为所述域名信息中的至少一部分信息的特征;步骤S3,将所述特征输入到一个分类器中进行训练,以得到DGA域名分类器,以便利用训练好的该DGA域名分类器来判断待检测域名是否来自于域名生成算法DGA。
-
公开(公告)号:CN113132346A
公开(公告)日:2021-07-16
申请号:CN202110244294.2
申请日:2021-03-05
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
IPC: H04L29/06
Abstract: 本发明是关于一种移动应用信息窃取回传主控地址的检测方法及系统,对移动应用程序逆向反编译后用静态分析法得到应用申请的所有操作行为、操作行为的权限许可状态、程序中各函数的调用逻辑、程序外连的静态I P及URL地址,用动态监测法得到应用程序运行时外联的动态I P及URL地址,用关联分析法将得到的外连地址和黑名单地址情报库进行碰撞得到主控地址和攻击者信息,并检测出移动应用是否具有应用信息窃取行为,是否具有应用信息回传主控地址行为以及应用程序回传应用信息时机。多种方法的结合,有效提高应用信息窃取行为发现的准确性,解决了传统检测方法的不足。用加固应用脱壳技术扩大了检测范围,使其能适用于非加固类和加固类移动应用的检测。
-
公开(公告)号:CN115225308B
公开(公告)日:2024-03-12
申请号:CN202210540565.3
申请日:2022-05-17
Applicant: 国家计算机网络与信息安全管理中心 , 国家计算机网络与信息安全管理中心浙江分中心 , 北京邮电大学
Abstract: 本申请提供一种大规模群体攻击流量的攻击团伙识别方法及相关设备。该方法包括:获取预设时间攻击流量的日志数据,并对日志数据进行预处理,得到预处理数据;根据预处理数据建立关系字典,并根据关系字典构建交换矩阵模型;对交换矩阵模型进行相似度计算处理,识别出至少一个攻击团伙。无需多种类型的流量,使得攻击团伙识别的限制小、可扩展性强,因此适用于各类流量的攻击团伙识别,能够高效精确识别出攻击团伙。
-
公开(公告)号:CN115225308A
公开(公告)日:2022-10-21
申请号:CN202210540565.3
申请日:2022-05-17
Applicant: 国家计算机网络与信息安全管理中心 , 国家计算机网络与信息安全管理中心浙江分中心 , 北京邮电大学
Abstract: 本申请提供一种大规模群体攻击流量的攻击团伙识别方法及相关设备。该方法包括:获取预设时间攻击流量的日志数据,并对日志数据进行预处理,得到预处理数据;根据预处理数据建立关系字典,并根据关系字典构建交换矩阵模型;对交换矩阵模型进行相似度计算处理,识别出至少一个攻击团伙。无需多种类型的流量,使得攻击团伙识别的限制小、可扩展性强,因此适用于各类流量的攻击团伙识别,能够高效精确识别出攻击团伙。
-
Patent Agency Ranking
公开(公告)号:CN116932381A
公开(公告)日:2023-10-24
申请号:CN202310755129.2
申请日:2023-06-25
Applicant: 国家计算机网络与信息安全管理中心浙江分中心
IPC: G06F11/36
Abstract: 本申请提供一种小程序安全风险自动化评估方法及相关设备。所述方法包括:对小程序进行特征检测,得到若干备选特征;将所述备选特征与预先构建的安全检测特征库进行匹配,响应于确定所述安全检测特征库中存在与所述备选特征相匹配的第一特征,根据所述第一特征确定所述小程序的第一漏洞信息;其中,所述安全检测特征库包括若干第一特征;根据所述第一漏洞信息生成安全评估报告。本申请的方案,利用预先构建的安全检测特征库检测小程序中的漏洞,并从小程序中匹配与特征库相同行为的特征,从而实现针对小程序中漏洞的快速查找并获得安全评估报告,进而能够防范小程序安全,有效保护信息安全。
-
公开(公告)号:CN111737318B
公开(公告)日:2024-06-11
申请号:CN202010585668.2
申请日:2020-06-24
Applicant: 国家计算机网络与信息安全管理中心浙江分中心
IPC: G06F16/2458 , G06F16/2457
Abstract: 本发明提供一种网络诈骗易感人群筛选方法,包括:提取高危用户的社会属性数据;根据高危用户的社会属性进行分段,统计每个属性分段的访问诈骗网站人数;根据高危用户在各个属性分段的数量分布,为每个属性分段分配不同的权重,形成权重集合;计算所有高危用户的权重的加权平均值,取加权平均值最小的用户作为筛选阈值;使用权重集合与筛选阈值建立初始模型。由于容易受害的群体往往集中在部分人群,针对这些人群重点宣传,可以起到事半功倍的效果,因此通过本发明可以准确、迅速的对诈骗网站的访问数据分析筛选,挖掘出网络诈骗易受害人群,从而提高防网络诈骗宣传的效率,针对易被骗人群重点宣传,有效降低诈骗率,降低宣传成本。
-
公开(公告)号:CN111737318A
公开(公告)日:2020-10-02
申请号:CN202010585668.2
申请日:2020-06-24
Applicant: 国家计算机网络与信息安全管理中心浙江分中心
IPC: G06F16/2458 , G06F16/2457
Abstract: 本发明提供一种网络诈骗易感人群筛选方法,包括:提取高危用户的社会属性数据;根据高危用户的社会属性进行分段,统计每个属性分段的访问诈骗网站人数;根据高危用户在各个属性分段的数量分布,为每个属性分段分配不同的权重,形成权重集合;计算所有高危用户的权重的加权平均值,取加权平均值最小的用户作为筛选阈值;使用权重集合与筛选阈值建立初始模型。由于容易受害的群体往往集中在部分人群,针对这些人群重点宣传,可以起到事半功倍的效果,因此通过本发明可以准确、迅速的对诈骗网站的访问数据分析筛选,挖掘出网络诈骗易受害人群,从而提高防网络诈骗宣传的效率,针对易被骗人群重点宣传,有效降低诈骗率,降低宣传成本。
-
公开(公告)号:CN111786974A
公开(公告)日:2020-10-16
申请号:CN202010568558.5
申请日:2020-06-19
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种网络安全评估方法、装置、计算机设备和存储介质。该方法包括:在至少两个安全态势指标下,获取多个安全评估对象对应的安全态势数据集合,并根据所述安全态势数据集合计算得到各安全评估对象的安全态势指数;在至少两个安全管理指标下,获取多个安全评估对象对应的安全管理数据集合,并根据所述安全管理数据集合计算得到各安全评估对象的安全管理指数;根据各安全评估对象的安全态势指数以及安全管理指数,计算各安全评估对象对应的网络安全指数,并在目标网络安全指数小于预警指数时,对目标网络安全指数对应的安全评估对象进行网络安全预警。使用本发明的技术方案,可以准确、客观的获取安全评估对象的网络安全状态。
-
公开(公告)号:CN111786974B
公开(公告)日:2022-11-25
申请号:CN202010568558.5
申请日:2020-06-19
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40 , H04L41/0631 , H04L41/14
Abstract: 本发明公开了一种网络安全评估方法、装置、计算机设备和存储介质。该方法包括:在至少两个安全态势指标下,获取多个安全评估对象对应的安全态势数据集合,并根据所述安全态势数据集合计算得到各安全评估对象的安全态势指数;在至少两个安全管理指标下,获取多个安全评估对象对应的安全管理数据集合,并根据所述安全管理数据集合计算得到各安全评估对象的安全管理指数;根据各安全评估对象的安全态势指数以及安全管理指数,计算各安全评估对象对应的网络安全指数,并在网络安全指数小于预警指数时,对网络安全指数对应的安全评估对象进行网络安全预警。使用本发明的技术方案,可以准确、客观的获取安全评估对象的网络安全状态。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.066 seconds)
