公开(公告)号：CN113179260A

公开(公告)日：2021-07-27

申请号：CN202110440240.3

申请日：2021-04-21

Applicant: 国家计算机网络与信息安全管理中心河北分中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 刘纪伟 ,  张玉 ,  陈洪伟 ,  赖秋楠 ,  梁彧

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明实施例公开了一种僵尸网络的检测方法、装置、设备及介质。该方法包括：根据DNS流量数据获取与各源IP地址对应的域名响应信息；根据各域名响应信息中的域名响应结果，在各源IP地址中筛选得到备选受控IP地址，及与各备选受控IP地址分别匹配的第一异常主域名；根据各备选受控IP地址的成功访问主域名与匹配的第一异常主域名间的相似度，在各成功访问主域名中提取第二异常主域名并获取与之对应的主控IP地址；在各备选受控IP地址中获取成功访问每个主控IP地址的受控IP地址，并将其和与主控IP地址对应的受控IP地址确定为僵尸网络。在上述技术方案中，通过域名分析确定僵尸网络，降低了检测成本，提高了检测效率和准确度。

公开(公告)号：CN113179260B

公开(公告)日：2022-09-23

申请号：CN202110440240.3

申请日：2021-04-21

Applicant: 国家计算机网络与信息安全管理中心河北分中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 刘纪伟 ,  张玉 ,  陈洪伟 ,  赖秋楠 ,  梁彧

IPC: H04L9/40 ,  H04L61/10 ,  H04L61/4511

Abstract: 本发明实施例公开了一种僵尸网络的检测方法、装置、设备及介质。该方法包括：根据DNS流量数据获取与各源IP地址对应的域名响应信息；根据各域名响应信息中的域名响应结果，在各源IP地址中筛选得到备选受控IP地址，及与各备选受控IP地址分别匹配的第一异常主域名；根据各备选受控IP地址的成功访问主域名与匹配的第一异常主域名间的相似度，在各成功访问主域名中提取第二异常主域名并获取与之对应的主控IP地址；在各备选受控IP地址中获取成功访问每个主控IP地址的受控IP地址，并将其和与主控IP地址对应的受控IP地址确定为僵尸网络。在上述技术方案中，通过域名分析确定僵尸网络，降低了检测成本，提高了检测效率和准确度。

公开(公告)号：CN115442250A

公开(公告)日：2022-12-06

申请号：CN202210961763.7

申请日：2022-08-11

Applicant: 国家计算机网络与信息安全管理中心河北分中心

Inventor： 吴昊 ,  张峰 ,  谢林燕 ,  陈颖 ,  张彦 ,  刘纪伟 ,  赵月显 ,  张玉 ,  田普 ,  刘晓明

IPC: H04L41/50 ,  H04L61/4511

Abstract: 本发明公开的属于网络资产技术领域，具体为一种获取海量DNS服务属性并归类的方法，该获取海量DNS服务属性并归类的方法具体步骤流程如下：(1)根据与DNS服务器的DNS服务进行深度交互，获取海量DNS服务器的DNS服务属性，包括协议畸形，ARRs返回，Authoritative＝1的auth权威返回，RCODE＝3的权威返回，RCODE＝9的权威返回，抹掉请求问题的err返回，RCODE＝5的拒绝返回，超时以及其它情况等九种服务返回属性，NS服务属性识别分类详实，结果准确，如随机抽取实验结果中权威归类集样本：45.60.109.210，即针对此DNS服务器本方法能识别出其为权威DNS服务器，即为网络空间中的重要关基设施，网络中抽取了两组相似测绘技术，结果只给出了指纹返回，未标记和识别为权威DNS服务器。

公开(公告)号：CN116886537A

公开(公告)日：2023-10-13

申请号：CN202311028661.0

申请日：2023-08-16

Applicant: 国家计算机网络与信息安全管理中心河北分中心

Inventor： 刘纪伟 ,  赵月显 ,  张峰 ,  谢林燕 ,  张玉 ,  田普 ,  刘晓明

IPC: H04L41/0823 ,  H04L41/142 ,  H04L41/16

Abstract: 本发明公开了本发明提供了一种网络空间资产属性二分归类的方法，通过将网络空间资产属性进行二分归类，实现对网络空间资产的快速有效管理和监控。该方法具有分类准确、管理及时、实用性强等优点，能够满足实际需求。具体实现步骤包括获取网络空间资产属性信息，将网络空间资产属性信息进行二分归类，根据网络空间资产属性二分归类结果进行管理和监控。本发明的优点包括自动化分类、可视化展示、动态调整、安全评估等。本发明适用于网络安全领域，为用户提供更加全面、准确的网络空间资产管理服务。

公开(公告)号：CN115442296A

公开(公告)日：2022-12-06

申请号：CN202210962701.8

申请日：2022-08-11

Applicant: 国家计算机网络与信息安全管理中心河北分中心

Inventor： 刘纪伟 ,  赵月显 ,  张峰 ,  谢林燕 ,  张玉 ,  田普 ,  刘晓明

IPC: H04L45/24 ,  H04L69/164

Abstract: 本发明公开的属于获取路由设备技术领域，具体为一种关基资产中快速获取路由设备的方法，包括以下步骤：对路由器Rn时进行抓取时，主机A通过两条线路抓取路由器Rn或通过与路由器Rn临近的主机B抓取，其中，所述主机A通过线路1和线路2对路由器Rn进行抓取，所述线路1和线路2均是通过多个路由设备传输抓取到路由器Rn，通过输入代码并执行对路由器Rn进行抓取，准确：本方法因为采用路由特有的协议原理，准确率能达到100％；快速：本方法采用UDP无状态流连接，无负载传输，速度至少提高三倍以上；隐蔽：各防火墙对TCP尤其带负载的TCP检测严重，对基本路由协议检测轻微甚至不检测，能高效更隐蔽的获取所需结果。

公开(公告)号：CN117130902A

公开(公告)日：2023-11-28

申请号：CN202310375617.0

申请日：2023-04-11

Applicant: 国家计算机网络与信息安全管理中心河北分中心 ,  河北华测信息技术有限公司

Inventor： 张玉 ,  刘晓明 ,  林峰 ,  刘琳坦

IPC: G06F11/36 ,  G06F21/31 ,  G06F21/60 ,  G06F18/24

Abstract: 本发明公开了一种api资产探测决策系统，属于信息安全技术领域，其包括API管理模块、数据采集模块、数据处理模块、数据分析模块和报告生成模块。本方案在使用时，通过采用API发现收集模块通过扫描分析流量和代码库进行主动的收集系统内部或外部的API资源信息，方便后续的管理和控制，在API统计模块进行生成详细的API资产探测报告和统计数据，直至最终报告生成模块调取决策管理端口录入的决策需求，进而概括性精简API资产探测报告和统计数据，发送到决策管理端口即可进行快速的决策部署，整体之间实现了高安全高保密性，以及数据规范高效索引，对API资源进行详细统计后更进一步的概括性生成极大程度的提升了决策进行的效率。