-
公开(公告)号:CN111600859B
公开(公告)日:2022-08-05
申请号:CN202010381696.2
申请日:2020-05-08
Applicant: 恒安嘉新(北京)科技股份公司 , 国家计算机网络与信息安全管理中心河北分中心
IPC: H04L9/40
Abstract: 本发明实施例公开了一种分布式拒绝服务攻击的检测方法、装置、设备及存储介质,该方法包括:实时监测网络流量,并根据预设采样周期采集目标网络流量;根据目标网络流量,提取原始流量特征;通过原始流量特征,构建分布式拒绝服务攻击的检测特征;根据分布式拒绝服务攻击的检测特征,确定目标网络流量中是否存在分布式拒绝服务攻击。本发明实施例的技术方案,实现了对网络流量中分布式拒绝服务攻击检测的同时,有效区分了正常突发流量和分布式拒绝服务攻击流量,避免了对正常突发流量的误判,提高了分布式拒绝服务攻击的检测效率和检测精度。
-
公开(公告)号:CN111600859A
公开(公告)日:2020-08-28
申请号:CN202010381696.2
申请日:2020-05-08
Applicant: 恒安嘉新(北京)科技股份公司 , 国家计算机网络与信息安全管理中心河北分中心
IPC: H04L29/06
Abstract: 本发明实施例公开了一种分布式拒绝服务攻击的检测方法、装置、设备及存储介质,该方法包括:实时监测网络流量,并根据预设采样周期采集目标网络流量;根据目标网络流量,提取原始流量特征;通过原始流量特征,构建分布式拒绝服务攻击的检测特征;根据分布式拒绝服务攻击的检测特征,确定目标网络流量中是否存在分布式拒绝服务攻击。本发明实施例的技术方案,实现了对网络流量中分布式拒绝服务攻击检测的同时,有效区分了正常突发流量和分布式拒绝服务攻击流量,避免了对正常突发流量的误判,提高了分布式拒绝服务攻击的检测效率和检测精度。
-
公开(公告)号:CN113179260A
公开(公告)日:2021-07-27
申请号:CN202110440240.3
申请日:2021-04-21
Applicant: 国家计算机网络与信息安全管理中心河北分中心 , 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种僵尸网络的检测方法、装置、设备及介质。该方法包括:根据DNS流量数据获取与各源IP地址对应的域名响应信息;根据各域名响应信息中的域名响应结果,在各源IP地址中筛选得到备选受控IP地址,及与各备选受控IP地址分别匹配的第一异常主域名;根据各备选受控IP地址的成功访问主域名与匹配的第一异常主域名间的相似度,在各成功访问主域名中提取第二异常主域名并获取与之对应的主控IP地址;在各备选受控IP地址中获取成功访问每个主控IP地址的受控IP地址,并将其和与主控IP地址对应的受控IP地址确定为僵尸网络。在上述技术方案中,通过域名分析确定僵尸网络,降低了检测成本,提高了检测效率和准确度。
-
公开(公告)号:CN113179260B
公开(公告)日:2022-09-23
申请号:CN202110440240.3
申请日:2021-04-21
Applicant: 国家计算机网络与信息安全管理中心河北分中心 , 恒安嘉新(北京)科技股份公司
IPC: H04L9/40 , H04L61/10 , H04L61/4511
Abstract: 本发明实施例公开了一种僵尸网络的检测方法、装置、设备及介质。该方法包括:根据DNS流量数据获取与各源IP地址对应的域名响应信息;根据各域名响应信息中的域名响应结果,在各源IP地址中筛选得到备选受控IP地址,及与各备选受控IP地址分别匹配的第一异常主域名;根据各备选受控IP地址的成功访问主域名与匹配的第一异常主域名间的相似度,在各成功访问主域名中提取第二异常主域名并获取与之对应的主控IP地址;在各备选受控IP地址中获取成功访问每个主控IP地址的受控IP地址,并将其和与主控IP地址对应的受控IP地址确定为僵尸网络。在上述技术方案中,通过域名分析确定僵尸网络,降低了检测成本,提高了检测效率和准确度。
-
Patent Agency Ranking
公开(公告)号:CN114244824B
公开(公告)日:2024-05-03
申请号:CN202111411251.5
申请日:2021-11-25
Applicant: 国家计算机网络与信息安全管理中心河北分中心
IPC: H04L67/02 , H04L9/40 , G06F18/23213 , G06F18/2135
Abstract: 本发明公开的属于网络安全监测技术领域,具体为一种网络空间WEB类资产风险Server同性快速识别的方法,包括数据获取、数据归类、特征聚类提取出Server指纹的类型和版本、进行漏洞风险验证多个步骤,本发明能够对WEB类资产风险Server同性进行快速识别,根据脚本识别灵活方便,提取资产的指纹特征版本,进行批量漏洞风险验证,保证了使用时的安全性同时降低了使用的风险。
-
公开(公告)号:CN116886537A
公开(公告)日:2023-10-13
申请号:CN202311028661.0
申请日:2023-08-16
Applicant: 国家计算机网络与信息安全管理中心河北分中心
IPC: H04L41/0823 , H04L41/142 , H04L41/16
Abstract: 本发明公开了本发明提供了一种网络空间资产属性二分归类的方法,通过将网络空间资产属性进行二分归类,实现对网络空间资产的快速有效管理和监控。该方法具有分类准确、管理及时、实用性强等优点,能够满足实际需求。具体实现步骤包括获取网络空间资产属性信息,将网络空间资产属性信息进行二分归类,根据网络空间资产属性二分归类结果进行管理和监控。本发明的优点包括自动化分类、可视化展示、动态调整、安全评估等。本发明适用于网络安全领域,为用户提供更加全面、准确的网络空间资产管理服务。
-
公开(公告)号:CN115442296A
公开(公告)日:2022-12-06
申请号:CN202210962701.8
申请日:2022-08-11
Applicant: 国家计算机网络与信息安全管理中心河北分中心
IPC: H04L45/24 , H04L69/164
Abstract: 本发明公开的属于获取路由设备技术领域,具体为一种关基资产中快速获取路由设备的方法,包括以下步骤:对路由器Rn时进行抓取时,主机A通过两条线路抓取路由器Rn或通过与路由器Rn临近的主机B抓取,其中,所述主机A通过线路1和线路2对路由器Rn进行抓取,所述线路1和线路2均是通过多个路由设备传输抓取到路由器Rn,通过输入代码并执行对路由器Rn进行抓取,准确:本方法因为采用路由特有的协议原理,准确率能达到100%;快速:本方法采用UDP无状态流连接,无负载传输,速度至少提高三倍以上;隐蔽:各防火墙对TCP尤其带负载的TCP检测严重,对基本路由协议检测轻微甚至不检测,能高效更隐蔽的获取所需结果。
-
公开(公告)号:CN114244824A
公开(公告)日:2022-03-25
申请号:CN202111411251.5
申请日:2021-11-25
Applicant: 国家计算机网络与信息安全管理中心河北分中心
Abstract: 本发明公开的属于网络安全监测技术领域,具体为一种网络空间WEB类资产风险Server同性快速识别的方法,包括数据获取、数据归类、特征聚类提取出Server指纹的类型和版本、进行漏洞风险验证多个步骤,本发明能够对WEB类资产风险Server同性进行快速识别,根据脚本识别灵活方便,提取资产的指纹特征版本,进行批量漏洞风险验证,保证了使用时的安全性同时降低了使用的风险。
-
公开(公告)号:CN115442250A
公开(公告)日:2022-12-06
申请号:CN202210961763.7
申请日:2022-08-11
Applicant: 国家计算机网络与信息安全管理中心河北分中心
IPC: H04L41/50 , H04L61/4511
Abstract: 本发明公开的属于网络资产技术领域,具体为一种获取海量DNS服务属性并归类的方法,该获取海量DNS服务属性并归类的方法具体步骤流程如下:(1)根据与DNS服务器的DNS服务进行深度交互,获取海量DNS服务器的DNS服务属性,包括协议畸形,ARRs返回,Authoritative=1的auth权威返回,RCODE=3的权威返回,RCODE=9的权威返回,抹掉请求问题的err返回,RCODE=5的拒绝返回,超时以及其它情况等九种服务返回属性,NS服务属性识别分类详实,结果准确,如随机抽取实验结果中权威归类集样本:45.60.109.210,即针对此DNS服务器本方法能识别出其为权威DNS服务器,即为网络空间中的重要关基设施,网络中抽取了两组相似测绘技术,结果只给出了指纹返回,未标记和识别为权威DNS服务器。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.247 seconds)
