-
公开(公告)号:CN106027559B
公开(公告)日:2019-07-05
申请号:CN201610523216.5
申请日:2016-07-05
申请人: 国家计算机网络与信息安全管理中心 , 北京邮电大学
IPC分类号: H04L29/06
摘要: 本发明提供了一种基于网络会话统计特征的大规模扫描行为的检测方法,属于互联网安全技术领域。本发明对捕获的原始网络数据,按协议类型筛选分类;再从数据中还原每个会话,将会话按照源IP聚类;统计每个IP所有会话的异常返回值数目,计算出异常返回值与正常返回值的数目比值;分析每个IP所有会话的请求模式,观察异常返回值对应的请求模式是否一致;根据比值和请求模式判断是否有攻击行为,当有攻击行为时,获取攻击者和攻击目标的IP信息,并相应地做出处理措施。本发明的实际可行性十分高,检测方法具有普遍性,可以识别出攻击者对任意IP做扫描的情况,并有机率检测未知的攻击方式。
-
公开(公告)号:CN104780178A
公开(公告)日:2015-07-15
申请号:CN201510212942.0
申请日:2015-04-29
申请人: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC分类号: H04L29/06
CPC分类号: H04L63/1458 , H04L67/143
摘要: 本发明公开了一种用于防止TCP攻击的连接管理方法。该方法包括:获取TCP连接中原始数据包的连接状态和五元组信息,基于原始数据包的五元组信息生成第一层流表的链表;基于第一层流表选择TCP连接中连接状态为第三次握手的原始数据包之后的数据包作为安全数据包;根据安全数据包的五元组信息和负载数据生成第二层流表的链表。该方法通过第一层流表来过滤TCP攻击报文,在第二层流表中缓存安全数据流的负载数据,不仅能防止TCP攻击,还能实时更新服务器的缓存,及时释放僵死连接,高效管理服务器端的缓存资源。
-
公开(公告)号:CN104657108B
公开(公告)日:2018-03-02
申请号:CN201510081271.9
申请日:2015-02-15
申请人: 北京邮电大学 , 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种微处理器的软件模拟器的事件队列的管理方法及系统,克服现有技术中微处理器的软件模拟器的事件队列的效率低下的不足。该方法包括:将事件队列存储在循环数组中;所述循环数组中包含多个表项,每个表项对应所述软件模拟器的一个时钟周期;将所述循环数组中的每个表项与预设的线性链表一一对应,每个表项的头指针和尾指针分别指向对应线性链表的头元素和尾元素;每个线性链表存储应该在对应表项所代表的时钟周期内触发的事件;将全局周期指针指向当前时钟周期所对应的表项;当一个时钟周期模拟结束后,将所述全局周期指针前进一个表项。本发明的实施例在事件插入、事件查询和事件剔除方面都具有很高的效率。
-
公开(公告)号:CN106027559A
公开(公告)日:2016-10-12
申请号:CN201610523216.5
申请日:2016-07-05
申请人: 国家计算机网络与信息安全管理中心 , 北京邮电大学
IPC分类号: H04L29/06
CPC分类号: H04L63/1416
摘要: 本发明提供了一种基于网络会话统计特征的大规模扫描行为的检测方法,属于互联网安全技术领域。本发明对捕获的原始网络数据,按协议类型筛选分类;再从数据中还原每个会话,将会话按照源IP聚类;统计每个IP所有会话的异常返回值数目,计算出异常返回值与正常返回值的数目比值;分析每个IP所有会话的请求模式,观察异常返回值对应的请求模式是否一致;根据比值和请求模式判断是否有攻击行为,当有攻击行为时,获取攻击者和攻击目标的IP信息,并相应地做出处理措施。本发明的实际可行性十分高,检测方法具有普遍性,可以识别出攻击者对任意IP做扫描的情况,并有机率检测未知的攻击方式。
-
公开(公告)号:CN104657108A
公开(公告)日:2015-05-27
申请号:CN201510081271.9
申请日:2015-02-15
申请人: 北京邮电大学 , 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种微处理器的软件模拟器的事件队列的管理方法及系统,克服现有技术中微处理器的软件模拟器的事件队列的效率低下的不足。该方法包括:将事件队列存储在循环数组中;所述循环数组中包含多个表项,每个表项对应所述软件模拟器的一个时钟周期;将所述循环数组中的每个表项与预设的线性链表一一对应,每个表项的头指针和尾指针分别指向对应线性链表的头元素和尾元素;每个线性链表存储应该在对应表项所代表的时钟周期内触发的事件;将全局周期指针指向当前时钟周期所对应的表项;当一个时钟周期模拟结束后,将所述全局周期指针前进一个表项。本发明的实施例在事件插入、事件查询和事件剔除方面都具有很高的效率。
-
公开(公告)号:CN104780178B
公开(公告)日:2018-04-10
申请号:CN201510212942.0
申请日:2015-04-29
申请人: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC分类号: H04L29/06
摘要: 本发明公开了一种用于防止TCP攻击的连接管理方法。该方法包括:获取TCP连接中原始数据包的连接状态和五元组信息,基于原始数据包的五元组信息生成第一层流表的链表;基于第一层流表选择TCP连接中连接状态为第三次握手的原始数据包之后的数据包作为安全数据包;根据安全数据包的五元组信息和负载数据生成第二层流表的链表。该方法通过第一层流表来过滤TCP攻击报文,在第二层流表中缓存安全数据流的负载数据,不仅能防止TCP攻击,还能实时更新服务器的缓存,及时释放僵死连接,高效管理服务器端的缓存资源。
-
公开(公告)号:CN118740396A
公开(公告)日:2024-10-01
申请号:CN202310313957.0
申请日:2023-03-28
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L9/40
摘要: 本发明提供一种匿名通信中守卫节点监测方法和装置。所述方法包括:根据所述守卫节点更新的带宽数据计算守卫节点集的带宽标准差;在所述带宽标准差大于标准差阈值时,计算所述守卫节点集的总带宽;在所述总带宽小于守卫节点集的删除阈值时,判定所述守卫节点为异常节点;在所述总带宽大于等于守卫节点集的删除阈值时,将所述守卫节点异常次数加1;在所述守卫节点异常次数大于所述守卫节点异常次数上限时,判定所述守卫节点为异常节点。本发明可以避免由于节点带宽异常变化所导致的安全风险,保证守卫节点集的正常运行。
-
公开(公告)号:CN107360051B
公开(公告)日:2021-06-15
申请号:CN201610868077.X
申请日:2016-09-30
申请人: 成都科来软件有限公司 , 国家计算机网络与信息安全管理中心
摘要: 本发明涉及数据包识别技术,本发明公开了一种控制多种不同网络协议分析开关的方法,其具体包括以下的步骤:步骤一、初始化分析过滤器,注册分析回调方法,并配置分析过滤器,根据环境配置需要被识别的协议;步骤二、采集数据包,使用结果过滤器判断该数据包是否需要分析,是则依次调用分析过滤器注册的分析回调方法进行协议分析,否则继续采集下一个数据包;步骤三、根据步骤二的分析结果配置结果过滤器。通过上述方法采用分析过滤器实现协议分析的开关,通过开关与执行函数的绑定做到根据实际配置,减少了循环遍历的次数,实现灵活,同时还不会使系统产生额外的资源消耗。
-
公开(公告)号:CN110209477A
公开(公告)日:2019-09-06
申请号:CN201910386483.6
申请日:2019-05-09
摘要: 本发明公开了一种基于自学习的计算任务调度方法,所述方法包括:设定计算任务在CPU和密码卡上运算速度的初始值;按不同算法将计算任务分类进行缓存形成任务缓存队列;从任务缓存队列取出待分配的计算任务;分别计算CPU运算时间和密码卡运算时间;根据CPU运算时间和密码卡运算时间决定待分配的计算任务的分配。本发明提供的方法通过调用封装的密码卡和CPU统一接口,读取任务缓存队列,执行加密解密计算任务,做到密码卡、CPU任务合理调度和分配,充分发挥两者的性能,提高运算速度。
-
公开(公告)号:CN104901844B
公开(公告)日:2019-01-22
申请号:CN201510240376.4
申请日:2015-05-13
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L12/26
摘要: 本发明提出了一种基于外围组件高速互联PCIE的高精度时间戳获取方法、装置及网卡。所述方法包括:报文高速上送步骤:采用零拷贝模式通过PCIE上送网络数据包至用户态程序;加盖时间戳步骤:在媒体独立接口MII对每个网络数据包加盖时间戳,其中所述MII位于媒体访问控制MAC层和物理层PHY之间。在网络数据包高速上传的过程中,获得高精度时间戳。
-
-
-
-
-
-
-
-
-
搜索结果
47 条记录 (耗时 0.092 秒)
