公开(公告)号：CN117194393A

公开(公告)日：2023-12-08

申请号：CN202310447710.8

申请日：2023-04-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 严定宇 ,  陆希玉 ,  张宇鹏 ,  胡俊 ,  王小群 ,  徐剑 ,  饶毓 ,  肖崇蕙 ,  徐峰

IPC: G06F16/215 ,  G06F16/21 ,  G06F16/22

Abstract: 本发明属于计算机领域，公开了一种测试载荷库生成方法、装置、设备及存储介质。方法包括对收集到的众测流量进行还原，得到目标用户会话；提取所述目标流量中属于同一网络资产的数据信息；根据所述数据信息确定资产模板，并根据所述数据信息和所述资产模板确定槽内容；根据所述槽内容生成不同载荷类型的测试载荷库。由于本发明是对收集到的众测流量进行还原，得到目标用户会话；提取所述目标流量中属于同一网络资产的数据信息；根据所述数据信息确定槽内容；根据所述槽内容生成不同载荷类型的测试载荷库。相对于现有的将众测流量与正则表达式库相匹配，根据匹配结果确定流量中的攻击载荷的方式，本发明上述方式能够生成不同载荷类型的测试载荷库。

公开(公告)号：CN116707873A

公开(公告)日：2023-09-05

申请号：CN202310575133.0

申请日：2023-05-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 徐剑 ,  高川 ,  吕卓航 ,  张宇鹏 ,  雷君 ,  周彧

IPC: H04L9/40

Abstract: 本申请实施例公开了一种攻击事件的分析方法、装置、设备及存储介质，该方法包括：获取至少一个攻击事件的事件信息；应用至少一个攻击事件各自的事件信息中的事件类型对应的关联事件筛选条件，对各个攻击事件进行关联，确定至少一个关联事件组；针对每个关联事件组，执行以下操作，确定每个关联事件组中的攻击参数集合：确定第一关联事件组的第一攻击场景；第一关联事件组为至少一个关联事件组中的任意一个关联事件组；应用第一攻击场景对应的归并条件，对第一关联事件组中的至少两个攻击事件进行归并处理，得到归并后的攻击参数集合，将归并后的攻击参数集合作为攻击信息对攻击事件进行分析，分析结果更加完整和准确，保证信息系统的安全。

公开(公告)号：CN114760216A

公开(公告)日：2022-07-15

申请号：CN202210377822.6

申请日：2022-04-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 韩志辉 ,  贾子骁 ,  张宇鹏 ,  严寒冰 ,  吕志泉 ,  惠榛 ,  刘佳男 ,  于泽研 ,  翟墨涵

IPC: H04L43/08 ,  H04L9/40

Abstract: 本申请的实施例公开了一种扫描探测事件确定方法、装置及电子设备，涉及网络安全技术领域，为提高扫描探测事件的检测效率而发明。所述方法，包括：获取待分析流量中的报文；提取所述待分析流量中的报文中各条报文的源IP地址；根据所述各条报文中的源IP地址，对从所述待分析流量中获取的各条报文进行分类；同一类别下的各条报文对应的源IP地址相同；基于预设的扫描探测检测规则，对第一类别下的各条报文进行检测，确定是否发生扫描探测事件。本申请适用于扫描探测事件的检测。

公开(公告)号：CN110225006B

公开(公告)日：2022-01-04

申请号：CN201910446821.0

申请日：2019-05-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 朱天 ,  严寒冰 ,  丁丽 ,  刘威歆 ,  白京华 ,  温森浩 ,  姚力 ,  朱芸茜 ,  王小群 ,  吕利锋 ,  陈阳 ,  李世淙 ,  徐剑 ,  王适文 ,  肖崇蕙 ,  贾子骁 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  张宇鹏 ,  雷君 ,  周彧 ,  周昊 ,  高川 ,  贾世琳 ,  吕卓航 ,  楼书逸 ,  文静 ,  狄少嘉 ,  徐原 ,  李志辉 ,  郭晶 ,  胡俊 ,  张腾 ,  何能强 ,  饶毓

IPC: H04L9/40 ,  H04L41/14 ,  H04L43/045

Abstract: 本发明涉及一种网络安全数据可视化方法、控制器和介质，所述方法包括获取待分析的网络安全数据中的原始网络拓扑数据；将所述原始网络拓扑数据中的核心实体进行聚合，得到核心实体集合；将所述原始网络拓扑数据中的关联实体进行聚合，得到关联实体集合；以所述核心实体集合、关联实体集合作为点类型，以核心实体集合和关联实体集合之间的关系作为边类型构建待显示网络拓扑数据；将所述待显示网络拓扑数据进行可视化显示。本发明能够将大规模网络安全数据在有限的空间内清晰的展示出来，从而提升了网络安全数据分析的效率和准确度。

公开(公告)号：CN113271236A

公开(公告)日：2021-08-17

申请号：CN202110653724.6

申请日：2021-06-11

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 韩志辉 ,  雷君 ,  张宇鹏 ,  严寒冰 ,  丁丽 ,  贾子骁 ,  吕志泉 ,  郭晶 ,  王宏宇

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明实施例提供了一种引擎评估的方法、装置、设备及存储介质，其中，该方法包括：构建网络流量测试集；其中，所述网络流量测试集中包括白流量和黑流量；基于所述网络流量测试集构建流量测试模型，形成流量测试包；将所述流量测试包发送至待测引擎，并接收所述待测引擎反馈的测试结果；将所述测试结果以及所述流量测试包的实际结果进行比对，基于比对结果对所述待测引擎进行评估。本发明实施例提供的技术方案，可以对引擎进行功能性测试，提高测试的效率和精度。

公开(公告)号：CN110225007A

公开(公告)日：2019-09-10

申请号：CN201910446822.5

申请日：2019-05-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 饶毓 ,  严寒冰 ,  丁丽 ,  刘威歆 ,  张胜军 ,  温森浩 ,  姚力 ,  朱芸茜 ,  王小群 ,  吕利锋 ,  陈阳 ,  李世淙 ,  徐剑 ,  王适文 ,  肖崇蕙 ,  贾子骁 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  张宇鹏 ,  雷君 ,  周彧 ,  周昊 ,  高川 ,  贾世琳 ,  吕卓航 ,  楼书逸 ,  文静 ,  狄少嘉 ,  徐原 ,  李志辉 ,  郭晶 ,  朱天 ,  胡俊 ,  张腾 ,  何能强

IPC: H04L29/06 ,  H04L29/08 ,  G06K9/62

Abstract: 本发明涉及一种webshell流量数据聚类分析方法以及控制器和介质，所述方法包括:获取webshell流量数据集合，所述webshell流量数据集合包括多条webshell流量数据；计算每条所述webshell流量数据与预设的待分析的webshell流量数据的编辑距离；将所述编辑距离小于预设距离阈值的webshell流量数据与所述待分析的webshell流量数据聚类。本发明不受webshell攻击工具类型的限制，具有通用性且准确度高。

公开(公告)号：CN109960729A

公开(公告)日：2019-07-02

申请号：CN201910241639.1

申请日：2019-03-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周昊 ,  张帅 ,  吕志泉 ,  董云飞 ,  朱天 ,  陈阳 ,  饶毓 ,  徐娜 ,  严寒冰 ,  丁丽 ,  张华 ,  常霞 ,  狄少嘉 ,  徐原 ,  温森浩 ,  王庆 ,  李世淙 ,  徐剑 ,  李志辉 ,  姚力 ,  朱芸茜 ,  郭晶 ,  胡俊 ,  王小群 ,  何能强 ,  李挺 ,  王适文 ,  肖崇蕙 ,  贾子骁 ,  韩志辉 ,  马莉雅 ,  张宇鹏 ,  雷君 ,  高川 ,  周彧 ,  吕卓航 ,  楼书逸 ,  文静 ,  贾世琳

IPC: G06F16/35 ,  G06F17/27 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种HTTP恶意流量的检测方法及系统，该方法包括：抓取网络流量数据，并对网络流量数据进行预处理，得到对应每条HTTP请求的格式化数据；对格式化数据进行特征提取，得到每条格式化数据的文本向量特征；基于预先训练的恶意流量检测模型对文本向量特征进行分类检测，检测出HTTP恶意请求；基于相似攻击聚类算法对HTTP恶意请求进行相似攻击聚类，得到聚类簇；基于聚类簇进行分析，得到HTTP恶意请求的恶意攻击信息。本发明利用Spark大数据分析引擎对流量数据进行特征提取和转化，并利用机器学习和聚类算法对恶意流量进行挖掘，提高了网络恶意流量的检测精确度，减少了安全分析人员的流量分析时间成本。