-
公开(公告)号:CN111556066A
公开(公告)日:2020-08-18
申请号:CN202010384706.8
申请日:2020-05-08
Applicant: 国家计算机网络与信息安全管理中心 , 北京无声信息技术有限公司
Abstract: 本发明公开了一种网络行为检测方法及装置,至少包括:PCAP数据包增量拷贝模块,用于实时检测龙存数据包变化,对比校验已存储数据包,通过多线程并发的方式进行拷贝;PCAP数据包解析模块,用于对离线PCAP数据文件读取,在文件读取时将文件按照不同的任务进行分解,保证多个任务可以同时运行;数据处理模块,具有预处理模块,对原始数据包进行解析、过滤、去重;以及处理模块,调用协议应用分析处理模块;数据库模块,使用非关系型MONGODB数据库和分布式数据库的分布式部署架构。本发明解决了现有技术中缺乏基于内容的审计,且已有的内容审计方法存在精度差,效果不理想的问题。
-
公开(公告)号:CN111783105B
公开(公告)日:2024-03-29
申请号:CN202010649498.X
申请日:2020-07-08
Applicant: 国家计算机网络与信息安全管理中心 , 西安四叶草信息技术有限公司
IPC: G06F21/57
Abstract: 本公开提供一种渗透测试方法、装置、设备及存储介质,涉及渗透测试技术领域,能够实现渗透测试的自动化及全面覆盖。具体技术方案为:获取渗透测试目标,并对渗透测试目标进行特征分析,获取渗透测试目标的特征标识信息;从预先设置的渗透测试数据库中获取与渗透测试目标的特征标识信息匹配的目标渗透测试路径;利用目标渗透测试路径对渗透测试目标进行漏洞验证,得到验证结果;在验证结果指示存在漏洞时生成漏洞标识信息,并继续执行与漏洞标识信息对应的下一次渗透测试,直至渗透测试完成为止。本发明用于渗透测试。
-
公开(公告)号:CN117640329A
公开(公告)日:2024-03-01
申请号:CN202311424488.6
申请日:2023-10-30
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本申请提供一种自治系统的组织机构映射方法及相关设备,首先以自治系统号码作为分类依据,将相同的自治系统号码对应的自治系统信息进行合并,再进行数据清洗,然后以自治系统信息作为分类依据,对经过数据清洗的多个合并待处理属性数据进行分类,得到并利用编辑距离算法对多个第一属性数据组进行相似度分析,得到并以相似度分析结果作为分类依据,再次对第一属性数据组进行划分,得到多个第二属性数据组,第二属性数据组表示与第二组织机构对应的第二属性数据的集合,将第二组织机构以及与第二组织机构对应的第二属性数据进行关联存储,通过多次分类的方式以及在不同分类过程中使用不同属性数据作为分类依据,能够保障映射准确率。
-
公开(公告)号:CN110458094B
公开(公告)日:2020-12-18
申请号:CN201910735429.8
申请日:2019-08-09
Applicant: 国家计算机网络与信息安全管理中心 , 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明公开了一种基于指纹相似度的设备分类方法,包括:建立已知的同一类型设备的样本集,提取样本集对应的指纹信息,以得平均相似度和中心点样本指纹集;获取样本集内的每个设备与中心点样本指纹集的相似度,计算每个已知类型设备指纹信息相似度到中心点样本指纹集的相似距离,确定最大相似距离;计算未知类型设备集内每个样本与中心点样本指纹集所在的中心点样本的空间距离,若大于最大相似距离,则样本属于中心点样本集所在的样本类型,否则,样本不属于样本类型,若出现未正确识别样本,重新加入样本集,重新计算中心点样本,以完成自动分类。本发明提高了设备分类的效率和准确性,并避免了因信息发送变化导致的指纹识别失败的问题。
-
公开(公告)号:CN107222508B
公开(公告)日:2020-08-25
申请号:CN201710576856.7
申请日:2017-07-14
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
Abstract: 本发明提供的安全访问控制方法、设备及系统,通过在上位机与控制单元的通信信道上设置访问控制网关,访问控制网关接收上位机发送的访问请求报文,并对访问请求报文进行解析,获取访问请求报文中的应用层信息,访问控制网关根据应用层信息,判断在安全策略库中是否查找到上位机标识与待访问的控制单元标识的对应关系以及上位机对待访问的控制单元的操作信息是否满足上位机的操作权限,若是则向待访问的控制单元发送操作信息。本发明提供的安全访问控制方法、设备及系统实现对上位机发送的访问请求报文的安全性监控,解决工业控制系统所面临的安全威胁。
-
Patent Agency Ranking
公开(公告)号:CN108170613A
公开(公告)日:2018-06-15
申请号:CN201810190656.2
申请日:2018-03-08
Applicant: 国家计算机网络与信息安全管理中心 , 南京理工大学
IPC: G06F11/36
Abstract: 本发明提出了一种软件测试用例自动生成方法,包括以下步骤:步骤1、根据软件结构,分别生成包级、类级软件网络;步骤2、分别计算类级、包级软件网络中各节点的综合重要度;步骤3、分别根据类级、包级软件网络结构,计算各网络中节点间的依赖强度,进而确定状态概率及转移概率;步骤4、根据隐马尔可夫模型,为软件自动生成测试用例。本发明的软件测试用例自动生成方法,借鉴复杂网络相关技术,提供一种从节点重要性角度出发,综合考虑图拓扑结构的软件测试用例自动生成方法,且结果具有较高的可信度。
-
公开(公告)号:CN108009710A
公开(公告)日:2018-05-08
申请号:CN201711152346.3
申请日:2017-11-19
Applicant: 国家计算机网络与信息安全管理中心 , 南京理工大学
Abstract: 本发明提出了一种基于相似度和TrustRank算法的节点测试重要度评估方法,具体步骤为:建立节点重要度评分矩阵,确定节点的初步评分;根据节点间相似度构建节点相似性矩阵;依据节点间相关系数和依赖特征数确定校正系数;利用TrustRank算法获得节点重要度稳定值,确定节点测试重要度。本发明的基于相似度和TrustRank算法的节点测试重要度评估方法,借鉴TrustRank算法,提供一种综合考虑节点相似度及多种重要性测度的节点测试重要度评估方法,且排名具备较高的准确性。
-
公开(公告)号:CN107222508A
公开(公告)日:2017-09-29
申请号:CN201710576856.7
申请日:2017-07-14
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
Abstract: 本发明提供的安全访问控制方法、设备及系统,通过在上位机与控制单元的通信信道上设置访问控制网关,访问控制网关接收上位机发送的访问请求报文,并对访问请求报文进行解析,获取访问请求报文中的应用层信息,访问控制网关根据应用层信息,判断在安全策略库中是否查找到上位机标识与待访问的控制单元标识的对应关系以及上位机对待访问的控制单元的操作信息是否满足上位机的操作权限,若是则向待访问的控制单元发送操作信息。本发明提供的安全访问控制方法、设备及系统实现对上位机发送的访问请求报文的安全性监控,解决工业控制系统所面临的安全威胁。
-
公开(公告)号:CN111782511B
公开(公告)日:2022-12-09
申请号:CN202010553678.8
申请日:2020-06-17
Applicant: 国家计算机网络与信息安全管理中心 , 西安四叶草信息技术有限公司
IPC: G06F11/36
Abstract: 本公开提供一种固件文件的分析方法、设备及存储介质,涉及计算机技术领域,采用插件式思维实现对固件文件静态分析的通用分析,降低成本,提高效率。具体技术方案为:获取固件文件;调用识别插件对固件文件进行识别,从固件文件中提取根文件系统镜像,并获取根文件系统镜像的文件类型;在根文件系统镜像的文件类型为可解包格式时,调用与根文件系统镜像的文件类型对应的解包插件对根文件系统镜像进行解包,并调用与根文件系统镜像的文件类型对应的分析插件对已解包的根文件系统镜像进行分析;在根文件系统镜像的文件类型为可分析的文件类型时,调用与根文件系统镜像的文件类型对应的分析插件对根文件系统镜像进行分析。
-
公开(公告)号:CN108170613B
公开(公告)日:2021-08-03
申请号:CN201810190656.2
申请日:2018-03-08
Applicant: 国家计算机网络与信息安全管理中心 , 南京理工大学
IPC: G06F11/36
Abstract: 本发明提出了一种软件测试用例自动生成方法,包括以下步骤:步骤1、根据软件结构,分别生成包级、类级软件网络;步骤2、分别计算类级、包级软件网络中各节点的综合重要度;步骤3、分别根据类级、包级软件网络结构,计算各网络中节点间的依赖强度,进而确定状态概率及转移概率;步骤4、根据隐马尔可夫模型,为软件自动生成测试用例。本发明的软件测试用例自动生成方法,借鉴复杂网络相关技术,提供一种从节点重要性角度出发,综合考虑图拓扑结构的软件测试用例自动生成方法,且结果具有较高的可信度。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.067 seconds)
