-
公开(公告)号:CN119835040A
公开(公告)日:2025-04-15
申请号:CN202411964827.4
申请日:2024-12-30
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明涉及网络安全大数据分析技术领域,公开了一种面向安全业务的多源日志数据关联分析方法,方法包括:获取网络行为数据;网络行为数据包括流数据以及域名数据;针对域名数据,根据源IP、请求域名以及请求类型在指定时间窗口内进行数据聚合,获得各个第一数据集合;针对流数据,根据流数据的五元组在指定时间窗口内进行数据聚合,获得各个第二数据集合;将各个第一数据集合与各个第二数据集合,按照IP地址或域名进行关联,获得日志集合;对日志集合进行网络安全分析,获得分析结果。本发明能够提高网络安全分析的准确率和效率。
-
公开(公告)号:CN111526110B
公开(公告)日:2024-02-27
申请号:CN201910105743.8
申请日:2019-02-01
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 雷君 , 黄蒙 , 温森浩 , 姚力 , 朱芸茜 , 王小群 , 陈阳 , 徐剑 , 王适文 , 肖崇惠 , 贾子骁 , 张帅 , 吕志泉 , 韩志辉 , 马莉雅 , 周彧 , 高川 , 贾世琳 , 文静 , 楼书逸 , 吕卓航
Abstract: 本发明实施例提供了一种检测电子邮箱账户非授权登录的方法、装置、设备和介质。其中,该方法包括:采集电子邮箱账户连续登录的待检测登陆日志及其前一个登陆日志,以及电子邮箱账户在预定时间段内的历史登陆日志;基于待检测登陆日志及其前一个登陆日志,对待检测登陆日志进行分类;根据历史登陆日志、待检测登陆日志及其分类结果,确定电子邮箱账户的登录行为模式信息;将待检测登陆日志及其分类结果,以及登录行为模式信息,与预定的告警规则进行匹配;如果匹配,则将待检测用户登录行为确定为非授权用户登录行为。通过本发明实施例,解决了如何识别电子邮箱账户非授权登录的技术问题,而且可以不依赖于对电子邮件内容的分析。
-
公开(公告)号:CN116707873A
公开(公告)日:2023-09-05
申请号:CN202310575133.0
申请日:2023-05-19
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40
Abstract: 本申请实施例公开了一种攻击事件的分析方法、装置、设备及存储介质,该方法包括:获取至少一个攻击事件的事件信息;应用至少一个攻击事件各自的事件信息中的事件类型对应的关联事件筛选条件,对各个攻击事件进行关联,确定至少一个关联事件组;针对每个关联事件组,执行以下操作,确定每个关联事件组中的攻击参数集合:确定第一关联事件组的第一攻击场景;第一关联事件组为至少一个关联事件组中的任意一个关联事件组;应用第一攻击场景对应的归并条件,对第一关联事件组中的至少两个攻击事件进行归并处理,得到归并后的攻击参数集合,将归并后的攻击参数集合作为攻击信息对攻击事件进行分析,分析结果更加完整和准确,保证信息系统的安全。
-
公开(公告)号:CN113242236B
公开(公告)日:2022-09-16
申请号:CN202110500723.8
申请日:2021-05-08
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 周昊 , 韩志辉 , 王适文 , 严寒冰 , 丁丽 , 李志辉 , 朱天 , 饶毓 , 高川 , 徐剑 , 郭晶 , 吕志泉 , 马莉雅 , 雷君 , 贾世琳 , 吕卓航 , 贺铮
Abstract: 本发明提出了一种网络实体威胁图谱构建方法,本申请涉及一种威胁图谱构建方法,尤其涉及一种网络实体威胁图谱构建方法,属于网络安全领域。本发明首先,接入采集各类网络安全日志数据并进行规范化处理,然后,对数据中的网络安全实体进行识别并抽取关联关系和使用统计分析、机器学习等方法对网络安全实体进行标签标注;最后,基于网络实体标定结果和标签知识实现网络实体威胁图谱绘制。保提高了安全数据到知识的转换效率,帮助网络安全分析人员更加高效的进行网络安全事件发现和分析,具有较强的实用性和可操作性。解决了现有技术中存在的网络安全分析业务中相关数据组织管理关联性弱、数据表现形式单一的技术问题。
-
公开(公告)号:CN110225006B
公开(公告)日:2022-01-04
申请号:CN201910446821.0
申请日:2019-05-27
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 朱天 , 严寒冰 , 丁丽 , 刘威歆 , 白京华 , 温森浩 , 姚力 , 朱芸茜 , 王小群 , 吕利锋 , 陈阳 , 李世淙 , 徐剑 , 王适文 , 肖崇蕙 , 贾子骁 , 张帅 , 吕志泉 , 韩志辉 , 马莉雅 , 张宇鹏 , 雷君 , 周彧 , 周昊 , 高川 , 贾世琳 , 吕卓航 , 楼书逸 , 文静 , 狄少嘉 , 徐原 , 李志辉 , 郭晶 , 胡俊 , 张腾 , 何能强 , 饶毓
IPC: H04L9/40 , H04L41/14 , H04L43/045
Abstract: 本发明涉及一种网络安全数据可视化方法、控制器和介质,所述方法包括获取待分析的网络安全数据中的原始网络拓扑数据;将所述原始网络拓扑数据中的核心实体进行聚合,得到核心实体集合;将所述原始网络拓扑数据中的关联实体进行聚合,得到关联实体集合;以所述核心实体集合、关联实体集合作为点类型,以核心实体集合和关联实体集合之间的关系作为边类型构建待显示网络拓扑数据;将所述待显示网络拓扑数据进行可视化显示。本发明能够将大规模网络安全数据在有限的空间内清晰的展示出来,从而提升了网络安全数据分析的效率和准确度。
-
Patent Agency Ranking
公开(公告)号:CN113242157A
公开(公告)日:2021-08-10
申请号:CN202110500263.9
申请日:2021-05-08
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 周昊 , 高川 , 肖崇蕙 , 严寒冰 , 丁丽 , 李志辉 , 朱天 , 饶毓 , 徐剑 , 郭晶 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 贾世琳 , 吕卓航 , 贺铮
IPC: H04L12/26
Abstract: 本发明提出了一种分布式处理环境下的集中式数据质量监测方法,本申请涉及一种数据质量监测方法,尤其涉及一种分布式处理环境下的集中式数据质量监测方法,属于数据分析技术领域。根据实际监测需要配置待监测的数据灵活配置监测规则,对待监测数据进行监测,数据质量监测服务获取待监测数据后,把待监测数据集进行分块,让多个计算节点对分布式内存上的数据同时根据配置并行计算,然后将对多个计算节点上的计算结果进行汇总后生成监测结果,生成数据质量监测报告,从而辅助运维人员快速发现数据质量问题进而跟踪解决,以此提升实时数据中心平台的数据质量;解决了现有技术中存在的数据质量监测方法配置不灵活且不利于管理的技术问题。
-
公开(公告)号:CN113238912A
公开(公告)日:2021-08-10
申请号:CN202110500278.5
申请日:2021-05-08
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 丁丽 , 吕卓航 , 楼书逸 , 严寒冰 , 李志辉 , 朱天 , 饶毓 , 周昊 , 高川 , 徐剑 , 郭晶 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 贾世琳 , 贺铮
Abstract: 本发明提出了一种网络安全日志数据的聚合处理方法,本申请涉及一种聚合处理方法,尤其涉及一种网络安全日志数据的聚合处理方法,属于数据处理领域。本发明首先,基于预先设置的配置获取不同类型的日志数据,然后,对不同来源的同种类型日志数据进行规范化处理和对日志数据进行分析并且提取核心内容;最后,根据会话关系及日志的核心内容对数据进行分组聚合处理和非核心内容的细节信息进行内容压缩处理。保证实体交互关系无损,同时保留了业务分析中需要的细节信息,保证实时分析过程中相关数据的完整性的同时,提高了数据的查询使用效率。解决了现有技术中存在的网络安全日志数据存储占用空间大、查询效率低下的技术问题。
-
公开(公告)号:CN110225007A
公开(公告)日:2019-09-10
申请号:CN201910446822.5
申请日:2019-05-27
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 饶毓 , 严寒冰 , 丁丽 , 刘威歆 , 张胜军 , 温森浩 , 姚力 , 朱芸茜 , 王小群 , 吕利锋 , 陈阳 , 李世淙 , 徐剑 , 王适文 , 肖崇蕙 , 贾子骁 , 张帅 , 吕志泉 , 韩志辉 , 马莉雅 , 张宇鹏 , 雷君 , 周彧 , 周昊 , 高川 , 贾世琳 , 吕卓航 , 楼书逸 , 文静 , 狄少嘉 , 徐原 , 李志辉 , 郭晶 , 朱天 , 胡俊 , 张腾 , 何能强
Abstract: 本发明涉及一种webshell流量数据聚类分析方法以及控制器和介质,所述方法包括:获取webshell流量数据集合,所述webshell流量数据集合包括多条webshell流量数据;计算每条所述webshell流量数据与预设的待分析的webshell流量数据的编辑距离;将所述编辑距离小于预设距离阈值的webshell流量数据与所述待分析的webshell流量数据聚类。本发明不受webshell攻击工具类型的限制,具有通用性且准确度高。
-
公开(公告)号:CN109960729A
公开(公告)日:2019-07-02
申请号:CN201910241639.1
申请日:2019-03-28
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 周昊 , 张帅 , 吕志泉 , 董云飞 , 朱天 , 陈阳 , 饶毓 , 徐娜 , 严寒冰 , 丁丽 , 张华 , 常霞 , 狄少嘉 , 徐原 , 温森浩 , 王庆 , 李世淙 , 徐剑 , 李志辉 , 姚力 , 朱芸茜 , 郭晶 , 胡俊 , 王小群 , 何能强 , 李挺 , 王适文 , 肖崇蕙 , 贾子骁 , 韩志辉 , 马莉雅 , 张宇鹏 , 雷君 , 高川 , 周彧 , 吕卓航 , 楼书逸 , 文静 , 贾世琳
Abstract: 本发明公开了一种HTTP恶意流量的检测方法及系统,该方法包括:抓取网络流量数据,并对网络流量数据进行预处理,得到对应每条HTTP请求的格式化数据;对格式化数据进行特征提取,得到每条格式化数据的文本向量特征;基于预先训练的恶意流量检测模型对文本向量特征进行分类检测,检测出HTTP恶意请求;基于相似攻击聚类算法对HTTP恶意请求进行相似攻击聚类,得到聚类簇;基于聚类簇进行分析,得到HTTP恶意请求的恶意攻击信息。本发明利用Spark大数据分析引擎对流量数据进行特征提取和转化,并利用机器学习和聚类算法对恶意流量进行挖掘,提高了网络恶意流量的检测精确度,减少了安全分析人员的流量分析时间成本。
-
公开(公告)号:CN116032576A
公开(公告)日:2023-04-28
申请号:CN202211627252.8
申请日:2022-12-16
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40
Abstract: 本申请实施例提供一种基于不确定性攻击资源图谱的构建方法及系统,涉及网络安全技术领域。该基于不确定性攻击资源图谱的构建方法包括:获取团伙攻击行为的原始数据;根据所述原始数据进行所述团伙攻击的数据抽取,获得攻击资源实体之间的关联关系数据;根据预设置信度算法对所述关联关系数据进行处理,获得置信度信息;根据所述关联关系数据和所述置信度信息构建不确定性图谱。该基于不确定性攻击资源图谱的构建方法可以实现提高团伙攻击分析的有效性的技术效果。
-
-
-
-
-
-
-
-
-
Search Results
38
records
(took 0.049 seconds)
