-
公开(公告)号:CN103516550B
公开(公告)日:2016-05-11
申请号:CN201310455753.7
申请日:2013-09-29
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
Abstract: 本发明涉及一种面向大规模包分类规则集的规则冲突检测方法及系统,所述方法包括:步骤1,接收并解析规则;步骤2,将解析后的规则划分为全前缀规则、非全前缀规则和无前缀规则;步骤3,采用源IP-目的IP双层哈希表HSIP-DIP或目的IP哈希表H*-DIP组织全前缀规则集,并对应在HSIP-DIP或H*-DIP中进行规则的增加、删除或查询;步骤4,采用源IP-目的IP双维Tire树TSIP-TDIP组织非全前缀规则集,并在TSIP-TDIP中进行规则的增加、删除或查询;步骤5,采用链表L*-*组织无前缀规则集,并在L*-*中进行规则的增加、删除或查询;步骤6,遍历HSIP-DIP、H*-DIP、TSIP-TDIP和L*-*中的每一个规则作为被检规则,检测与被检规则冲突的所有规则。本发明解决了现在技术中规则冲突算法存在的不足。
-
公开(公告)号:CN105049286A
公开(公告)日:2015-11-11
申请号:CN201510432338.9
申请日:2015-07-21
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/26
CPC classification number: H04L43/0894 , H04L43/028
Abstract: 本发明涉及基于层次聚类的云平台测速数据判定方法,所述方法包括,在数据源中获取待聚类的一维数据,构成数据集;对所述数据集过滤,并对过滤后的数据进行归并操作;针对归并操作后的数据进行第一次聚类,生成聚类结果;所述聚类结果包括多个簇,每个簇包括至少一个数据;根据第一次聚类结果,确定中心点;根据该中心点进行第二次聚类,获得正常范围与异常范围的边界点,从而实现了对于当前网速是否正常或异常的自动化判定。
-
公开(公告)号:CN102761745B
公开(公告)日:2015-07-22
申请号:CN201210242482.2
申请日:2012-07-12
Applicant: 国家计算机网络与信息安全管理中心 , 曙光信息产业(北京)有限公司
Abstract: 本发明公开了解码方法和解码设备,其中,该解码方法包括:保存视频流的元数据信息;将元数据信息和视频流中的数据片段传送给解码器;以及解码器根据元数据信息对数据片段进行解码。通过本发明的技术方案,能够在音视频内容的监管中满足多个数据片段的解码需求。
-
公开(公告)号:CN102523221B
公开(公告)日:2014-11-19
申请号:CN201110430380.9
申请日:2011-12-20
Applicant: 国家计算机网络与信息安全管理中心 , 华为技术有限公司
IPC: H04L29/06 , H04L12/741
Abstract: 本发明提供一种数据报文的检测方法及网络安全检测设备。本发明通过网络安全检测设备根据获取的网络设备传输的数据报文,生成包含该网络安全检测设备的入端口信息的检测报文,并发送给分析设备,使得上述分析设备能够根据上述入端口信息定位对应的网络设备,能够解决现有技术中分析设备无法准确定位数据报文所在的网络设备的问题,实现了分析设备能够准确定位数据报文所来自的网络设备,从而提高了网络设备的可管理性和可维护性,提高了网络设备或者网络安全检测设备的管理和维护效率,同时降低了网络设备或者网络安全检测设备的管理和维护成本。
-
公开(公告)号:CN103095575A
公开(公告)日:2013-05-08
申请号:CN201210591568.6
申请日:2012-12-28
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/721 , H04L29/06
Abstract: 本发明提供了一种匿名通信系统的可调节机制方法及系统,所述方法包括:S1.对匿名通信系统进行建模,修改路径选择算法;S2.各个用户根据对匿名度和性能的要求,在匿名度由高到低而性能由低到高的A、B、C、D、E5个可调节选项中进行选择;S3.匿名通信系统根据用户选择的不同可调节选项,在路径选择算法中使用不同的路径长度,构建匿名路径;S4.用户可以更改可调节选项,匿名通信系统则相应调整其匿名通信路径的路径长度;所述系统包括:依次连接的建模模块、可调节选项模块、路径选择模块和更新模块。本发明提供的匿名通信系统的可调节机制方法及系统,通过控制路径长度提供匿名度和性能的可调节机制,满足不同用户的不同需求,提高系统可用性。
-
Patent Agency Ranking
公开(公告)号:CN102035725B
公开(公告)日:2013-01-02
申请号:CN201010249706.3
申请日:2010-08-10
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院计算技术研究所
IPC: H04L12/701 , H04L29/06
Abstract: 本发明提供一种非对称路由下单向流的唯一资源标注(URI)的查找与关联方法,其中网络包括多个对等的网关节点(A,B,C,D),其上运行基于内容扫描的网络安全系统,还包括一台中心调度节点(S),其上运行URI关联中心调度系统,用于调度各网关节点来解决URL关联问题。所述多个网关节点(A,B,C,D)之间是对等关系,任一网关节点均可作为URI查询请求网关节点,发起URI查询请求给中心调度节点(S);也可作为URI查询应答网关节点来处理URI查询请求,搜索本地URI散列表,将相关联的URI返回给中心调度节点(S)。本发明通过中心调度器来收集查询请求消息,并定时批量地将查询请求消息扩散到其他节点上,从而提高URI查询的效率,降低了网关节点策略实现的逻辑复杂性。
-
公开(公告)号:CN102111405A
公开(公告)日:2011-06-29
申请号:CN201010611550.9
申请日:2010-12-17
Applicant: 国家计算机网络与信息安全管理中心 , 曙光信息产业(北京)有限公司
Abstract: 本发明提供了一种均衡分两组编译正则表达式的方法,充分了利用片外资源,使FPGA能够两路进行匹配,采用最大割的方法来进行分组,使n条正则式生成两组状态数较为均匀的DFA,降低其空间复杂度,这样,在不降低实时性的同时,硬件空间不变,尽可能多的增加了硬件处理正则式的数量。
-
公开(公告)号:CN102073547A
公开(公告)日:2011-05-25
申请号:CN201010611827.8
申请日:2010-12-17
Applicant: 国家计算机网络与信息安全管理中心 , 曙光信息产业(北京)有限公司
IPC: G06F9/50
Abstract: 本发明提供了一种多路服务器多缓冲区并行收包的性能优化方法。驱动软件负责分配接收报文使用的缓冲区,需要在内核中为每一个线程申请一个报文缓冲区,因为在内核中申请,所以申请内存时,可以通过参数指定内存的相连的CPU号为线程编号,也就是说,为线程0申请0号CPU上的本地内存,为线程1申请1号CPU上的本地内存。接口库软件在每个线程第一次调用接收报文的API接口时,把线程绑定到与线程号相对应的CPU上。有效避免了CPU访问远地内存和线程在多个CPU上调度的开销,提高了多线程收包的效率。
-
公开(公告)号:CN101631040A
公开(公告)日:2010-01-20
申请号:CN200910091057.6
申请日:2009-08-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种统一管理多业务系统的实时监控报警系统和方法,尤其涉及一种针对不同类型、不同地方的业务端进行统一管理的实时监控报警系统及其方法。解决现有技术中一个单位或多个单位的各个业务系统单独维护所带来的维护信息分散、维护成本高的问题。利用主控系统和灾备系统组成的配置一一样的报警装置,主控系统、灾备系统通过各自的交换机利用专用网络连接在一起,主控系统、灾备系统由安装在主控系统中的第一灾备模块、灾备系统中的第二灾备模块控制,灾备系统对系统自身的故障进行自检。利用此装置和监控方法,实现了多样化、分散化的信息系统得以在一个监控报警系统中并存,节省用户工作量,保证系统的安全运行。
-
公开(公告)号:CN117395070B
公开(公告)日:2024-05-03
申请号:CN202311530543.X
申请日:2023-11-16
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40
Abstract: 本发明涉及异常流量检测技术领域,公开了一种基于流量特征的异常流量检测方法,首先统计业务服务器单位时间内的业务流量大小,具体包括比特每秒bps和包每秒pps,将业务流量进行流量特征解析,并生成对应的流量特征日志;再对所有业务流量的流量特征进行统计,按照一个固定的时间范围统计维度为源IP和目的IP,统计后使用pattern‑defeating quicksort算法对源IP和目的IP进行排序并取TopK;将流量特征日志与对应的TopK的源IP和目的IP进行关联,将关联的结果生成结果日志;通过移动平均算法或指数加权移动平均算法,使用单位时间内的流量大小数据生成对应的基线。本发明提供更全面的网络安全分析,有助于识别复杂的威胁和攻击,准确性高、可伸缩性大。
-
-
-
-
-
-
-
-
-
Search Results
257
records
(took 0.098 seconds)
