-
公开(公告)号:CN111464455A
公开(公告)日:2020-07-28
申请号:CN202010228747.8
申请日:2020-03-27
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: H04L12/803 , H04L12/851 , H04L12/741
Abstract: 本申请提供一种报文输出方法及装置,应用于分流网络设备中,所述方法包括:将接收到的报文匹配预设策略集中的每个策略,所述预设策略集中的每个策略包括规则和动作;获取规则被所述报文匹配中且对应的动作为采样输出的至少一个策略的策略标识;根据所述至少一个策略的策略标识对应的采样位图的当前标志位确定是否输出所述报文;若确定输出所述报文,则通过策略标识与输出端口的对应关系中所述至少一个策略的策略标识对应的输出端口输出所述报文。应用本申请的实施例,使得报文输出效果更好,且灵活性较优。
-
公开(公告)号:CN111404839A
公开(公告)日:2020-07-10
申请号:CN202010201844.8
申请日:2020-03-20
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: H04L12/873 , H04L12/709 , H04L12/24
Abstract: 本申请提供一种报文处理方法及装置,应用于网络设备中,所述方法包括:根据预设的重要流量缓存队列包括的各个报文确定所述重要流量缓存队列所需的实际带宽;根据所述网络设备的总带宽和所述实际带宽从所述网络设备的聚合端口中选取指定成员口;通过所述指定成员口转发所述重要流量缓存队列包括的各个报文。应用本申请的实施例,可以确保正常发送重要流量缓存队列包括的各个报文,降低重要流量缓存队列包括的报文的丢包率。
-
公开(公告)号:CN111176811A
公开(公告)日:2020-05-19
申请号:CN201911377725.1
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: G06F9/48
Abstract: 本发明公开了一种基于多核处理器的大批量表项快速老化的实现装置及方法,针对上亿级别的大批量表项,借助多核处理器空闲任务调度机制和特定的并行表项设计,实现低资源消耗情况下的快速老化处理。
-
公开(公告)号:CN110445802A
公开(公告)日:2019-11-12
申请号:CN201910759084.X
申请日:2019-08-16
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及网络防护技术领域,尤其是一种基于数字证书的威胁发现模型构建技术,其步骤为:(1)对指定IP端的端口进行探测:(1.1)获取端口证书的详细信息;(1.2)获取连接响应时间差;(1.3)获取端口连接首页信息;(1.4)获取其他端口信息;(2)对获取的数据进行分析:(2.1)对于证书进行分析;(2.2)计算首页超连接量;(2.3)分析连接响应时间;(2.4)对于首页信息进行数据大小分析;(2.5)对应探测到的其他端口进行筛选分析,本发明能够构建可疑窃密指纹分析模型,实现对特定场景的针对性监测与发现。
-
公开(公告)号:CN109981631A
公开(公告)日:2019-07-05
申请号:CN201910210329.3
申请日:2019-03-20
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供了一种基于深度学习的XSS攻击检测方法,该方法主要步骤包括:S1.构建网络模拟环境,采集XSS攻击的样本数据;S2.对采集到的样本数据进行数据预处理,之后进行分词,基于分词结果形成嵌入式词向量;S3.将所述嵌入式词向量输入深度学习模型,得到XSS检测模型;S4.对流量数据进行实时检测,并将检测结果存入数据库中。
-
Patent Agency Ranking
公开(公告)号:CN109948339A
公开(公告)日:2019-06-28
申请号:CN201910210330.6
申请日:2019-03-20
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/56
Abstract: 本发明提供了一种基于机器学习的恶意脚本检测方法,该方法步骤包括:S1.构建网络模拟环境,采集Webshell脚本的样本数据;S2.对采集到的样本数据进行数据预处理,并分析提取样本数据中的流量特征;S3.基于流量特征,构建网络入侵检测模型;S4.在服务器端部署所述网络入侵检测模型,接入服务器流量数据,检测出服务器端的网络入侵行为;S5.将检测结果在系统界面实时显示,并记录入检测日志。
-
公开(公告)号:CN108737408A
公开(公告)日:2018-11-02
申请号:CN201810450719.3
申请日:2018-05-11
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种用户网络认证信息提取方法及系统,对特定服务进行保护,首先要学习基础的用户网络认证信息,用户网络认证信息采集分为两种情况,第一种情况是完全在内网的情况下,配置在内网的服务器上;第二种情况是用户可以连接外网,将用户连接外网的网关进行配置,本发明对于不仅对于可访问外网的用户,同时对于仅使用局域网的用户同样可以起到保护的作用。对仅使用局域网的用户,在对应局域网的服务器进行配置,同样可以收集用户的网络认证信息,当访问特定服务时,起到监控的作用。
-
公开(公告)号:CN108647725A
公开(公告)日:2018-10-12
申请号:CN201810449021.X
申请日:2018-05-11
Applicant: 国家计算机网络与信息安全管理中心 , 北京大学
Abstract: 本发明公开了一种实现静态隐马尔科夫模型推理的神经电路,本发明赢者通吃电路(Winner-take-all,WTA)电路可以实现静态隐马尔可夫模型的近似最优推理,网络中的脉冲神经元可以不断地累积证据,即通过新的证据更新后验概率;WTA电路中的竞争机制可以对分布进行归一化。
-
公开(公告)号:CN108055246A
公开(公告)日:2018-05-18
申请号:CN201711227117.3
申请日:2017-11-29
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 孙波 , 张建松 , 司成祥 , 李应博 , 张伟 , 杜雄杰 , 姜栋 , 房婧 , 姚姗 , 高昕 , 李轶夫 , 刘成 , 侯美佳 , 盖伟麟 , 王亿芳 , 董建武 , 胡晓旭 , 王梦禹 , 毛蔚轩 , 张泽亚 , 李胜男
IPC: H04L29/06
Abstract: 本发明提供了一种非正常网络空间资产自动加入黑名单的控制系统,其包括检测单元、接收单元、处理模块,通过处理模块对企业的网络空间资产进行处理,将检测到的企业同一IP上绑定超过预定数目个域名或同一域名上绑定超过预定数目个数据,则将其加入黑名单,并只获取该IP的预定数目个域名或域名上的预定数目个数据。本发明通过处理模块将非正常企业IP的域名以及非正常企业域名的数据加入黑名单,使得本发明能够将网络中真正重要的网络资产过滤后,再进行安全分析。本发明通过将非正常网络空间资产加黑后,可以快速实现企业对网络资产进行处理,使企业的网络资产都是企业的真实资产。
-
公开(公告)号:CN107426049A
公开(公告)日:2017-12-01
申请号:CN201710342921.X
申请日:2017-05-16
Applicant: 国家计算机网络与信息安全管理中心 , 北京天融信科技有限公司
Inventor: 孙波 , 李轶夫 , 姚珊 , 姜栋 , 鲁骁 , 张建松 , 张伟 , 杜雄杰 , 司成祥 , 房婧 , 李应博 , 刘成 , 胡晓旭 , 王亿芳 , 王梦禹 , 刘斯宇 , 李海峰 , 陈朴 , 杨亚南
IPC: H04L12/26 , H04L12/813
CPC classification number: H04L43/028 , H04L43/04 , H04L43/08 , H04L43/0876 , H04L47/20
Abstract: 本发明提供了一种网络流量精确检测方法、设备及存储设备,所述方法包括:获取网络中的待检测数据包,根据预设的提取位置集在所述数据包中提取若干个内容串,其中所述提取位置集中包括若干个提取特征的关键字或位置、及提取长度;将所述内容串在预设的特征串集中进行匹配,得到每个所述内容串的匹配结果;判断若干个所述匹配结果是否满足预设的特征关系,当所述匹配结果满足所述预设的特征关系时,则所述数据包命中所述预设的特征关系对应的规则。本发明在特征定义与匹配时,采用先提取后查询比对的方法,有效解决目前使用正则表达式定义复杂和特征匹配性能不可控的问题。
-
-
-
-
-
-
-
-
-
Search Results
131
records
(took 0.122 seconds)
