-
公开(公告)号:CN107169352A
公开(公告)日:2017-09-15
申请号:CN201710175748.9
申请日:2017-03-22
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/56
CPC classification number: G06F21/565 , G06F2221/033
Abstract: 本发明公开了一种基于加壳文件校验和的恶意软件检测方法,首先获取并分析待检测文件,判断待检测文件是否加壳,若是则判断该壳的种类是否为验证校验和的加壳方法;若是,则从加壳的待检测文件中提取出加壳和脱壳后该待检测文件的校验和;对加壳的待检测文件进行脱壳;计算进行脱壳后的待检测文件的加壳和脱壳后该待检测文件的校验和;判断加壳的待检测文件中提取出加壳和脱壳后该待检测文件的校验和与脱壳后的待检测文件的加壳和脱壳后该待检测文件的校验和是否相同,若不同且脱壳能够成功,则判定待检测文件为病毒。本发明针对人为篡改加壳恶意软件导致反病毒软件脱壳失败,进而躲避反病毒软件查杀这种手段,可以有效的增加未知检测能力。
-
公开(公告)号:CN107154926A
公开(公告)日:2017-09-12
申请号:CN201710175755.9
申请日:2017-03-22
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: H04L63/1483 , H04L51/22
Abstract: 本发明公开了一种针对伪造发件人的钓鱼邮件的识别方法及系统,包括:判断邮箱头域中的首个Received字段是由发送服务器添加还是接收服务器添加;若是由发送服务器添加,则提取by字段后的地址相关信息,并判断所述地址相关信息与显示的发件人的地址是否相匹配,若匹配则判定为正常邮件,否则判定为疑似钓鱼邮件;若是由接收服务器添加,则提取From字段后的地址相关信息,并判断所述地址相关信息与显示的发件人的地址是否相匹配,若匹配则判定为正常邮件,否则判定为疑似钓鱼邮件。本发明所述技术方案能够有效识别恶意邮件,防止恶意代码以邮件为前导方式进入用户系统。
-
公开(公告)号:CN107038375A
公开(公告)日:2017-08-11
申请号:CN201710175350.5
申请日:2017-03-22
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/56
CPC classification number: G06F21/561 , G06F21/566
Abstract: 本发明公开了一种获取被感染的宿主程序的解密方法,包括分析已感染的宿主程序,确定恶意代码的解密函数的信息位置及状态参数;根据所述状态参数编写汇编代码,将宿主文件写入内存中;根据所述解密函数的位置信息以及状态参数,将写入内存中的宿主文件中的解密函数移动至代码段并进行相应配置;运行移动至代码段的解密函数,获得宿主程序代码,调整程序入口点并保存。本发明中分析人员从始至终都不需要了解病毒的解密方法,以及所需要的参数信息的含义,可以提高分析人员的分析效率,充分利用在动态分析病毒的过程中获得到的病毒的解密方法。
-
公开(公告)号:CN107025407A
公开(公告)日:2017-08-08
申请号:CN201710175347.3
申请日:2017-03-22
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: G06F21/563 , G06F21/53 , G06F21/564
Abstract: 本发明公开了一种office文档文件的恶意代码检测方法,首先将待检测文档文件投入虚拟沙箱执行,并监控是否存在异常行为,若存在则判定待检测文档文件为疑似溢出文档文件,并进行进一步检测;然后提取待检测文档文件的宏代码,将所述宏代码与恶意宏代码特征库匹配,若匹配成功则判定待检测文档文件为宏病毒文档文件,否则运行所述宏代码,并监控是否存在联网行为,若存在则进行进一步检测,该方法适用于企业产品,能够有效防止恶意office文档文件进入用户系统进而执行恶意行为。
-
公开(公告)号:CN106789587A
公开(公告)日:2017-05-31
申请号:CN201611233420.X
申请日:2016-12-28
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种云计算环境下可靠消息的通信装置及方法,本发明根据消息服务器中消息发送、转发以及发布等情况统计相关信息,匹配消息规则引擎配置,自动配置消息服务器,使消息服务在保证稳定性的前提下性能最优,从而有效解决了在消息过载,意外断电等情况下,消息服务器中消息丢失,服务器异常等不稳定因素,而导致的消息发送的可靠性低的问题。
-
Patent Agency Ranking
公开(公告)号:CN106203126A
公开(公告)日:2016-12-07
申请号:CN201610557670.2
申请日:2016-07-15
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: G06F21/577 , G06F9/45558 , G06F2009/45562 , G06F2221/033 , G06F2221/034 , H04L63/1433
Abstract: 本发明提出了一种基于模拟环境的漏洞验证方法及系统,该方法包括:构建验证漏洞的模拟环境,将所述模拟环境的配置信息以模板形式保存至模板库中;对所述模板库中的模板以设定格式进行封装;根据封装后的模板创建所述模拟环境的实例,并通过所述实例对所述漏洞进行验证。本发明所述基于模拟环境的漏洞验证方法及系统,有效提高漏洞验证实验的资源利用率,有效提高漏洞验证的工作效率和质量。
-
公开(公告)号:CN104717142A
公开(公告)日:2015-06-17
申请号:CN201510069728.4
申请日:2015-02-10
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
IPC: H04L12/757 , H04L12/46 , H04L29/12
Abstract: 本发明公开了一种基于OpenFlow协议进行移动性管理的方法,包括:步骤1)控制器Controller维护一记录有具有AP功能的多个OpenFlow交换机与其连接在每个网关的端口号的对应关系表;步骤2)接收具有AP功能的第一OpenFlow交换机传递的包含移动节点MN的标识信息、移动节点MN附着的第一OpenFlow交换机的上报信息,所述移动节点MN的标识信息为移动节点的MAC地址和/或IP地址;步骤3)根据所述上报信息检查所述对应关系表,并基于所述移动节点MN的标识信息、移动节点MN附着的第一OpenFlow交换机的上报信息的查询结果以执行不同的路由行为。
-
公开(公告)号:CN102761745A
公开(公告)日:2012-10-31
申请号:CN201210242482.2
申请日:2012-07-12
Applicant: 国家计算机网络与信息安全管理中心 , 曙光信息产业(北京)有限公司
Abstract: 本发明公开了解码方法和解码设备,其中,该解码方法包括:保存视频流的元数据信息;将元数据信息和视频流中的数据片段传送给解码器;以及解码器根据元数据信息对数据片段进行解码。通过本发明的技术方案,能够在音视频内容的监管中满足多个数据片段的解码需求。
-
公开(公告)号:CN106972967B
公开(公告)日:2020-07-24
申请号:CN201710195501.3
申请日:2017-03-29
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院声学研究所
Abstract: 本发明提出了一种用于链路预测的深度学习降维方法和装置,该方法,包括:根据各个网络节点在设定时间段内的连接关系,确定每个网络节点的一级连接网络节点和二级连接网络节点;按照设定时长将所述设定时间段划分为多个时间片,并根据所述各个网络节点在每个时间片内的连接关系,确定出在每个时间片内每个网络节点与对应的一级连接网络节点和二级连接网络节点的连接关系;根据在每个时间片内每个网络节点与对应的一级连接网络节点和二级连接网络节点的连接关系,通过深度学习算法模型,对所述各个网络节点进行链路预测。本发明减少输入到深度学习算法模型的数据量,减少学习训练时间并提高链路预测的准确性。
-
公开(公告)号:CN106790026B
公开(公告)日:2020-07-07
申请号:CN201611157698.3
申请日:2016-12-15
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种基于Hadoop的多租户网盘鉴权方法及系统。所述方法包括:客户端中鉴权模块接收用于用户检验的登录配置数据;所述鉴权模块在接收后,将所述登录配置数据发送给kerberos中心的Keytab文件管理模块;所述Keytab文件管理模块将所述登录配置数据发送给统一用户鉴权系统;所述统一用户鉴权系统将校验结果响应给所述Keytab文件管理模块。本发明中方法及系统当用户在客户机执行Hadoop相关程序时,通过客户端鉴权模块,在仅一次性输入用户名和密码,即可完成用户在两个系统的鉴权过程,保证了鉴权过程的唯一性和可靠性。
-
-
-
-
-
-
-
-
-
Search Results
60
records
(took 0.056 seconds)
