-
公开(公告)号:CN111711595A
公开(公告)日:2020-09-25
申请号:CN202010013354.5
申请日:2020-01-07
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
IPC: H04L29/06 , G06F16/955 , G06N3/04
Abstract: 本发明公开了一种基于流量特征的视频域名检测方法,所述方法包括如下步骤:(S1)进行流量预处理并获取基础数据;流量预处理包括基于pf_ring的内核抓包和DNS流量的过滤以及相关字段的提取;(S2)采用基于LSTM的深度学习模型对已知种类的DGA域名进行检测;(S3)将检测到的数据按需由存储模块进行存储;(S4)将检测到的数据进行分类,通过展示模块进行结果展示。该方法不需要人工特征的参与,检测更具有健壮性;除此之外,在保证检测健壮性的同时还兼顾了恶意域名的检测准确率。
-
公开(公告)号:CN111262622A
公开(公告)日:2020-06-09
申请号:CN202010039645.1
申请日:2020-01-14
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04B10/038 , H04B10/25 , G02B6/35
Abstract: 本发明公开了一种光纤线路旁路保护装置和方法,该装置包括两个1x2非锁定光开关、两个2x2锁定光开关和控制器;第一1x2非锁定光开关、第一2x2锁定光开关、第二2x2锁定光开关以及第二1x2非锁定光开关顺次通过光路连接,控制器用于在上电时控制四个光开关的连接模式;第一2x2锁定光开关和第二2x2锁定光开关之间相应的一对输入/输出端口作为本装置的两个连接端,用于与被保护设备相接;光路接入第一1x2非锁定光开关的唯一输入端,从第二1x2非锁定光开关的唯一输出端接出,实现信号传输。本发明可以根据需要非常简便的预设保护装置在断电时工作在“接入状态”或者“旁路状态”,而无需外加硬件完成这一操作。
-
公开(公告)号:CN111163077A
公开(公告)日:2020-05-15
申请号:CN201911364249.X
申请日:2019-12-26
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L29/06 , H04L12/851
Abstract: 本发明公开了一种基于网络处理器实现多维连续掩码的系统和方法,基于网络处理器,为每一个维度构建一张最长前缀匹配表,由决策动作判断是否创建二级哈希表,根据规则匹配结果,执行相应的策略。本发明可以不需要外挂芯片,利用网络处理器芯片提供的特性,实现大容量掩码规则的多维数据包分类。
-
公开(公告)号:CN111147390A
公开(公告)日:2020-05-12
申请号:CN201911158034.2
申请日:2019-11-22
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/803
Abstract: 本发明公开了一种负载分担求余的方法及装置,该负载分担求余的方法包括:步骤一,根据以太网报文信息确定可用的输出设备的数量;步骤二,对以太网报文信息中的预设字段进行Hash运算,得到Hash值;步骤三,根据所述Hash值以及所述以太网报文信息所对应的输出设备的数量,计算得到余数;步骤四,根据所述余数确定对应的输出设备。使用本发明的技术方案,从而可以在不降低系统性能情况下,通过求余算法实现负载分担功能。
-
公开(公告)号:CN109783430A
公开(公告)日:2019-05-21
申请号:CN201811467161.6
申请日:2018-12-03
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
Abstract: 本发明公开了一种表项快速同步的方法及系统,该表项快速同步的方法包括:第一步,用户下发表项至主控板卡CPU;第二步,主控板卡CPU通过板间带外通道发送表项至业务板卡CPU;第三步,主控板卡CPU通过板间带内通道发送表项至业务板卡NP处理器;第四步,业务板卡CPU通过板间带外通道异步接收表项至业务板卡本地数据库,与此同时,业务板卡NP处理器通过板外通道同步接收表项。本发明通过引入业务板卡CPU异步接收表项方式,使得业务板卡CPU在更短的时间内释放当前接收处理任务,进行下一次接收处理。并且表项接收后只需同步至本板数据库,不必再通过板内PCIe通道下发至本板NP处理器,简化了处理流程,释放了更多的CPU资源。
-
Patent Agency Ranking
公开(公告)号:CN107465631A
公开(公告)日:2017-12-12
申请号:CN201610394319.6
申请日:2016-06-06
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/823
Abstract: 本发明公开了一种主动队列管理方法及系统,用以增强队列管理的控制力度,所述方法包括:统计在本次更新时间的流公平参数,获取在前次更新时间的流公平参数;基于本次更新时间流的公平参数和前次更新时间的流公平参数,采用流公平原则并结合BLUE算法,确定本次更新时间的丢包率;基于本次更新时间的丢包率,进行主动队列管理。
-
公开(公告)号:CN106446013A
公开(公告)日:2017-02-22
申请号:CN201610730273.0
申请日:2016-08-25
Applicant: 北京赛思信安技术股份有限公司 , 国家计算机网络与信息安全管理中心
IPC: G06F17/30
CPC classification number: G06F16/334
Abstract: 本发明一种应用于海量数据全文检索系统的测试工具及测试方法,属于海量数据全文检索系统测试方法领域,所述测试工具包括七个模块:顺序写入/读取模块、随机写入/读取模块、循环写入/读取模块、语种识别模块、关键字检索对比模块、删除模块和并发模块;每个模块单独连接海量数据全文检索系统。所述测试方法为:首先,将某个事件的海量数据,顺序写入全文检索系统,并读取文件数据;然后,制定用于进行检索测试的关键参数和测试命令;通过调整不同的参数,对海量数据进行不同的检索测试;最后,将每一条性能测试的结果输出到自定义文件中。优点在于:利用一个工具即可完成多种性能测试,使用简单,具有很强的实用性和广泛的应用前景。
-
公开(公告)号:CN106034105A
公开(公告)日:2016-10-19
申请号:CN201510102958.6
申请日:2015-03-09
Applicant: 国家计算机网络与信息安全管理中心 , 北京天元特通科技有限公司
IPC: H04L29/06 , H04L12/933
Abstract: 本发明公开一种OpenFlow交换机及处理DDoS攻击的方法,该交换机包括:判断模块,用于以预定周期间隔收集关于数据包处理的统计信息,以判断是否出现分布式拒绝服务DDoS攻击,所述数据包是要在所述OpenFlow交换机中处理的数据包;响应模块,用于在判断出现所述DDoS攻击之后,利用被引入至所述OpenFlow交换机中的所述数据包来感知所述DDoS攻击的特征,并根据所述DDoS攻击的所述所感知特征来处理所述数据包。通过这种方式,能够判断OpenFlow交换机中的DDoS攻击并对DDoS攻击作出响应。
-
公开(公告)号:CN105897405A
公开(公告)日:2016-08-24
申请号:CN201610384213.8
申请日:2016-06-02
Applicant: 北京赛思信安技术股份有限公司 , 国家计算机网络与信息安全管理中心
CPC classification number: H04L9/0816 , H04L9/0631
Abstract: 本发明公开了一种128位对称密钥生成及保护装置,其特征在于,设存储于装置中的种子密钥为A段密钥,由主机下发的种子密钥为B段密钥,合成的结果为密钥,装置包括以下模块:至少一个A段密钥管理模块;至少一个B段密钥管理模块;至少一个MD5算法模块;至少一个SHA1算法模块;至少一个密钥合成管理模块;至少一个密钥存储模块。本发明避免了A段密钥的暴露,从而使本装置具有抵抗软件恶意攻击的能力,本发明中一旦设备脱离主机环境,那么B段密钥与生成后的密钥将自动销毁,从而使本装置具有抵抗硬件恶意攻击的能力,进一步提升了密钥的安全性。
-
公开(公告)号:CN102594616A
公开(公告)日:2012-07-18
申请号:CN201110376758.1
申请日:2011-11-23
Applicant: 国家计算机网络与信息安全管理中心 , 华为技术有限公司
Abstract: 本发明公开了一种网络安全检测方法及装置,涉及通信领域,用于解决现有技术中对网络传输的数据流量进行网络安全检测时,业务处理板对数据流量进行处理时过程较为繁琐,且成本较高的问题。本发明实施例提供的方法包括:在所述业务处理板上设置虚拟端口以获取数据流量,其中,所述业务处理板用于检测所述数据流量的安全性;获取数据流量,对所述数据流量进行环回处理,以使得所述业务处理板对所述数据流量进行网络安全检测。本发明适用于通信领域,用于对网络传输的数据流量进行网络安全检测。
-
-
-
-
-
-
-
-
-
Search Results
106
records
(took 0.071 seconds)
