-
公开(公告)号:CN104951712B
公开(公告)日:2019-07-26
申请号:CN201410200586.6
申请日:2014-05-13
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种Xen虚拟化环境下的数据安全防护方法,包括:对虚拟机进行完整性检查,并对虚拟机的关键部分进行加密及签名;当启动虚拟机时,对虚拟机进行解密并验证签名操作;成功后,主机的通信接口上连接硬件加密卡,对于同一台所述主机上模拟出的n台虚拟机,每一台虚拟机上创建加密卡驱动程序;各台虚拟机通过自身的加密卡驱动程序在硬件层直接访问硬件加密卡,通过硬件加密卡,进行加密业务处理操作,得到加密业务处理结果;当虚拟机完成任务后,将虚拟机还原到经过签名的初始状态,并将加密业务处理结果转换为密文,在经过身份验证后,通过专用通道导出到实际物理环境中存储。全面提高Xen虚拟环境下虚拟机进行数据处理的安全性。
-
公开(公告)号:CN104951688B
公开(公告)日:2019-04-12
申请号:CN201410201062.9
申请日:2014-05-13
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/34
Abstract: 本发明提供一种适用于Xen虚拟化环境下的专用数据加密方法及加密卡,加密卡包括:权限管理单元、数据分配单元、队列加工单元和业务处理单元;数据分配单元用于将数据加密卡的硬件映射为多个独立的缓冲资源池,并且,每一个缓冲资源池的一端唯一对应一个虚拟机;队列加工单元用于建立与每一个缓冲资源池唯一对应的一组输入队列和输出队列;输入队列用于接收到的来自与其唯一对应的缓冲资源池的加密业务请求;然后将各加密业务请求依次发送到业务处理单元;输出队列用于将接收到的来自业务处理单元的加密业务响应依次返回给与其唯一对应的缓冲资源池。多台虚拟机共享一个加密卡硬件,提高了加密卡硬件的使用效率;还具有数据安全性高的优点。
-
公开(公告)号:CN105183858B
公开(公告)日:2018-12-21
申请号:CN201510572334.0
申请日:2015-09-10
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F17/30
Abstract: 本发明公开一种基于消息队列的分布式数据实时去重方法,根据消息网络接口,配置若干台数据从服务器,并加入消息网络;为每一种需去重的数据配置添加原始数据信息、去重数据信息、去重服务信息;根据原始数据信息,去重数据信息及去重服务信息确定从服务器;原始数据产生者查询重服务信息,并将原始数据发送至相应的原始数据队列;数据从去重服务器查询去重服务信息,从相应的原始数据队列中消费数据,并输入至数据去重引擎,之后将去重后的数据输入到相应的去重数据队列;去重数据消费者查询去重服务信息,并从相应的去重数据队列中消费数据;主服务器根据从服务器信息更新从服务器信息。
-
公开(公告)号:CN104702600B
公开(公告)日:2017-11-24
申请号:CN201510092218.9
申请日:2015-03-02
Applicant: 国家计算机网络与信息安全管理中心 , 北京恒光信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明实施例提供了一种可配置的逐层报文解析方法和装置,其中,该方法包括:根据开放式系统互联七层结构由低到高的顺序,依次对网络数据报文的头部字段中与每一层对应协议的数据包头执行以下解析步骤:根据预设关键信息表项从当前层对应协议的数据包头中获取当前层对应协议的关键信息;根据预设协议信息项从当前层对应协议的数据包头中获取上一层对应协议的协议类型;根据预设结束位置信息项计算得到当前层对应协议的数据包头在所述网络数据报文的头部字段中的结束位置。该方案可以提高网络数据报文解析方法的通用性,同时提高数据报文解析的便捷度。
-
公开(公告)号:CN105207946A
公开(公告)日:2015-12-30
申请号:CN201510535316.5
申请日:2015-08-27
Applicant: 国家计算机网络与信息安全管理中心 , 北京赛思信安技术股份有限公司
IPC: H04L12/801 , G06F9/50
Abstract: 本发明一种网络数据包负载均衡和预解析方法,属于众核服务器的网络结构领域。包括以下步骤:一、在众核服务器下配置交换芯片;二、数据包经过外接接口进入交换芯片后,平均分给2个MPIPE;三、每个MPIPE将数据包转发到对应的TILERA CPU上,并进行预解析;四、在每个TILERA CPU上调用库函数创建数据包处理线程;五、为每个数据包处理线程分别绑定一个TILERA CPU核;六、将预解析结果分发到对应的数据包处理线程;七、各个处理线程分别通过库函数接收数据包并且得到预解析结果,保存源IP和目的IP。优点在于:使用交换芯片和MPIPE进行各个TILERA CPU之间的负载均衡,对于处理线程不需要再解析数据包,只对关注的数据包域进行处理;操作更加简便,提高数据包的处理能力。
-
公开(公告)号:CN102957579B
公开(公告)日:2015-09-16
申请号:CN201210380541.2
申请日:2012-09-29
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L12/26 , H04L12/801
Abstract: 本发明公开了一种网络异常流量监测方法,属于信息安全技术领域。所述方法包括:捕获流经的网络数据流;根据网络数据流的产生时间,选择与当前时间最接近的n条网络数据流数据;所述n根据系统的计算能力确定;将捕获的n条网络数据流数据作为相关向量机的输入进行训练,建立数据模型;根据所述数据模型对当前的网络流量数据进行监测。本发明能提高分类监测的精度,使异常流量监测能更快速有效,保证较低误检率和错检率。
-
公开(公告)号:CN102970277B
公开(公告)日:2015-07-15
申请号:CN201210376750.X
申请日:2012-09-29
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
Abstract: 本发明公开了一种多源安全关联建立方法,属于信息安全技术领域。所述方法包括:在IKEv2通信中,IKE_AUTH消息协商过程中,网关在发送消息中携带标志位载荷Hai、通告载荷N[IPi]和N个流量选择符载荷TS2i;终端在返回消息中携带标志位确认载荷HAr以及N个流量选择符载荷TSr。本发明通过对现有的IPsec进行功能拓展,增加了身份载荷和流量选择载荷以建立多个备份IKE SA,通信一端发送计数状态来解决切换间产生一定程度的丢包问题,保证了加密数据流的实时无缝切换,进一步增强了IPsec的安全性能。
-
公开(公告)号:CN102546398A
公开(公告)日:2012-07-04
申请号:CN201110424311.7
申请日:2011-12-16
Applicant: 华为技术有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例公开了一种报文匹配方法,包括:接收到报文后,确定与报文属性信息匹配的访问控制列表ACL规则,以及获取所述ACL规则对应的报文处理策略,所述ACL规则对应的报文处理策略包括:对所述报文进行传输层或应用层匹配;根据所述ACL规则对应的报文处理策略,对所述报文的传输层数据进行传输层规则匹配或对所述报文的应用层数据进行应用层规则匹配。本发明实施例还公开了一种报文匹配装置。采用本发明,可以对报文进行深度识别。
-
公开(公告)号:CN117541955A
公开(公告)日:2024-02-09
申请号:CN202311368194.6
申请日:2023-10-20
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06V20/40 , G06V20/62 , G06V10/764 , G06V10/80 , G06V10/82
Abstract: 本发明公开了一种基于多维度视频特征的短视频平台账号智能判定方法,属于短视频平台账号智能判定领域,具体包括:1)提取视频帧文本信息,利用差分法抽取视频中不同的关键帧,获取关键帧中的文本信息。2)视频整体特征提取,通过使用3D卷积网络端到端的获取视频的整体特征。3)融合多维度特征对视频进行判定,将视频整体特征与文本特征进行融合,通过引入Sigmoid函数输出每一类别对应的置信度,完成对视频的类别判断。4)账户类别判定,通过设计赋值加权平均的方法完成对账户多视频类别的综合判定,从而得到准确的账户类别。本发明解决了短视频平台账户人力成本的消耗,在短视频平台发展的过程中具有极大的应用价值。
-
公开(公告)号:CN110544108B
公开(公告)日:2022-12-13
申请号:CN201910315093.X
申请日:2019-04-18
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06Q30/02
Abstract: 本申请公开了一种社交用户的分类方法、装置、电子设备及介质。其中,本申请中,在获取第一用户的第一关注对象组信息以及第二用户的第二关注对象组信息之后,可以基于第一关注对象组信息与第二关注对象组信息的匹配关系,建立第一用户与第二用户的对应关系。通过应用本申请的技术方案,可以通过预先收集的各用户的各自关注对象,建立各用户之间的对应关系。进而在后续获取到针对关注对象的数据信息时,可以针对性的推送给有对应关系的用户。
-
-
-
-
-
-
-
-
-