-
公开(公告)号:CN115225304A
公开(公告)日:2022-10-21
申请号:CN202210295287.X
申请日:2022-03-24
Applicant: 国家计算机网络与信息安全管理中心 , 北京信息科技大学
IPC: H04L9/40 , H04L41/147 , G06N7/00
Abstract: 本发明涉及一种基于概率图模型的网络攻击路径预测方法及系统,其方法包括:S1:获取已有的网络安全知识图谱,利用表示学习将网络实体节点转换为向量,计算向量在欧式空间中的相似度作为网络实体节点状态转移概率;其中网络实体节点包括:APT组织、威胁指标、安全漏洞和网络资产;S2:利用贝叶斯网络,基于网络实体节点状态转移概率,计算网络实体节点的联合概率分布,选择联合概率最大的攻击链路作为最可信的网络攻击路径。本发明提供的方法,构建网络安全实体之间的关系图谱,解决了因多源异构网络安全实体难以建模的难题,极大地提高了预测APT潜在攻击路径的能力。
-
公开(公告)号:CN115225304B
公开(公告)日:2023-05-05
申请号:CN202210295287.X
申请日:2022-03-24
Applicant: 国家计算机网络与信息安全管理中心 , 北京信息科技大学
IPC: H04L9/40 , H04L41/147 , G06N7/01
Abstract: 本发明涉及一种基于概率图模型的网络攻击路径预测方法及系统,其方法包括:S1:获取已有的网络安全知识图谱,利用表示学习将网络实体节点转换为向量,计算向量在欧式空间中的相似度作为网络实体节点状态转移概率;其中网络实体节点包括:APT组织、威胁指标、安全漏洞和网络资产;S2:利用贝叶斯网络,基于网络实体节点状态转移概率,计算网络实体节点的联合概率分布,选择联合概率最大的攻击链路作为最可信的网络攻击路径。本发明提供的方法,构建网络安全实体之间的关系图谱,解决了因多源异构网络安全实体难以建模的难题,极大地提高了预测APT潜在攻击路径的能力。
-
公开(公告)号:CN111556473A
公开(公告)日:2020-08-18
申请号:CN202010384604.6
申请日:2020-05-08
Applicant: 国家计算机网络与信息安全管理中心 , 北京无声信息技术有限公司
Abstract: 本发明公开了一种异常访问行为检测方法及装置,至少包括智能设备端和用户端;智能设备端由主动监控模块和被动监控模块组成,智能设备端用于主动向用户端上报收集到的数据信息;用户端由智能设备指纹库,威胁情报库,处理模块,报警模块组成;用户端定期对智能设备端进行状态监控和扫描,用户端的处理模块对智能设备端上传的数据信息进行处理,与威胁情报库的信息进行比对,根据处理结果触发报警模块后,通过短信和/或邮件的方式通知用户。本发明解决了现有技术中智能设备的网络安全检测不及时、不规范的问题。
-
Patent Agency Ranking
公开(公告)号:CN111556066A
公开(公告)日:2020-08-18
申请号:CN202010384706.8
申请日:2020-05-08
Applicant: 国家计算机网络与信息安全管理中心 , 北京无声信息技术有限公司
Abstract: 本发明公开了一种网络行为检测方法及装置,至少包括:PCAP数据包增量拷贝模块,用于实时检测龙存数据包变化,对比校验已存储数据包,通过多线程并发的方式进行拷贝;PCAP数据包解析模块,用于对离线PCAP数据文件读取,在文件读取时将文件按照不同的任务进行分解,保证多个任务可以同时运行;数据处理模块,具有预处理模块,对原始数据包进行解析、过滤、去重;以及处理模块,调用协议应用分析处理模块;数据库模块,使用非关系型MONGODB数据库和分布式数据库的分布式部署架构。本发明解决了现有技术中缺乏基于内容的审计,且已有的内容审计方法存在精度差,效果不理想的问题。
-
公开(公告)号:CN118298002A
公开(公告)日:2024-07-05
申请号:CN202410500397.4
申请日:2024-04-24
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
Abstract: 本说明书涉及电数字处理技术领域,尤其涉及一种网络安全图像目标检测模型算法优化的方法及装置。所述方法包括:获取图像目标检测模型预测得出的预测边界框,所述预测边界框用于表征检测目标在样本图像中的预测位置;根据所述目标边界框的第一目标顶点和所述预测边界框的第二目标顶点之间的距离,确定所述目标边界框和所述预测边界框之间的距离误差,其中,所述第一目标顶点与所述第二目标顶点匹配;基于所述距离误差对第一交并比进行修正,得到第二交并比,所述第一交并比为第一区域和第二区域的交集区域和并集区域之间的面积比值;根据所述第二交并比对应的损失函数,对图像目标检测模型进行训练,得到训练后的图像目标检测模型的参数。
-
公开(公告)号:CN117640329A
公开(公告)日:2024-03-01
申请号:CN202311424488.6
申请日:2023-10-30
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本申请提供一种自治系统的组织机构映射方法及相关设备,首先以自治系统号码作为分类依据,将相同的自治系统号码对应的自治系统信息进行合并,再进行数据清洗,然后以自治系统信息作为分类依据,对经过数据清洗的多个合并待处理属性数据进行分类,得到并利用编辑距离算法对多个第一属性数据组进行相似度分析,得到并以相似度分析结果作为分类依据,再次对第一属性数据组进行划分,得到多个第二属性数据组,第二属性数据组表示与第二组织机构对应的第二属性数据的集合,将第二组织机构以及与第二组织机构对应的第二属性数据进行关联存储,通过多次分类的方式以及在不同分类过程中使用不同属性数据作为分类依据,能够保障映射准确率。
-
公开(公告)号:CN113422755A
公开(公告)日:2021-09-21
申请号:CN202110480987.1
申请日:2021-04-30
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
Abstract: 本发明公开了一种基于聚类和关联情报的DGA域名检测分析方法和系统,方法包括:获取DNS的统计数据,并在统计数据范围内获取疑似DGA域名,抽取疑似DGA域名的行为和文本特征,并生成疑似DGA域名的聚类标签,并基于所述聚类标签划分疑似DGA域名的DGA家族,并使用解析IP数量过滤删减所述DGA家族,以获得所述DGA家族中保留下来的DGA域名;从而在DGA家族中保留下来的DGA域名范围内,使用域名创建时间和威胁情报信息过滤疑似DGA域名。这样,该方法和系统能够准确对DGA域名进行检测和研判,通过聚类分析和情报检测,可以检测出活跃且价值较高的DGA域名,实现对DGA域名的有效检测和研判,具有较高的检测准确性。
-
公开(公告)号:CN118298002B
公开(公告)日:2024-12-03
申请号:CN202410500397.4
申请日:2024-04-24
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: G06F17/00
Abstract: 本说明书涉及电数字处理技术领域,尤其涉及一种网络安全图像目标检测模型算法优化的方法及装置。所述方法包括:获取图像目标检测模型预测得出的预测边界框,所述预测边界框用于表征检测目标在样本图像中的预测位置;根据所述目标边界框的第一目标顶点和所述预测边界框的第二目标顶点之间的距离,确定所述目标边界框和所述预测边界框之间的距离误差,其中,所述第一目标顶点与所述第二目标顶点匹配;基于所述距离误差对第一交并比进行修正,得到第二交并比,所述第一交并比为第一区域和第二区域的交集区域和并集区域之间的面积比值;根据所述第二交并比对应的损失函数,对图像目标检测模型进行训练,得到训练后的图像目标检测模型的参数。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.125 seconds)
