-
公开(公告)号:CN104639335A
公开(公告)日:2015-05-20
申请号:CN201510048878.7
申请日:2015-01-30
申请人: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC分类号: H04L12/02
摘要: 本发明提供了一种智能网卡驱动的二次开发系统及其方法,该智能网卡串接于局域网或小型企业网出口处,对途经的报文进行分析与管理,智能网卡的卡端驱动划分为卡端静态库和用户扩展模块两部分:所述的卡端静态库,由开发者提供,包括网卡功能模块和API模块;所述的用户扩展模块,由用户侧自行开发,作为网卡端驱动的功能扩展。本发明将卡端正常运行所需的程序与提供给用户的API接口封装至静态库,用户可以根据自身需求方便高效的定制不同版本,实现快速二次开发。
-
公开(公告)号:CN104639335B
公开(公告)日:2018-03-09
申请号:CN201510048878.7
申请日:2015-01-30
申请人: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC分类号: H04L12/02
摘要: 本发明提供了一种智能网卡驱动的二次开发系统及其方法,该智能网卡串接于局域网或小型企业网出口处,对途经的报文进行分析与管理,智能网卡的卡端驱动划分为卡端静态库和用户扩展模块两部分:所述的卡端静态库,由开发者提供,包括网卡功能模块和API模块;所述的用户扩展模块,由用户侧自行开发,作为网卡端驱动的功能扩展。本发明将卡端正常运行所需的程序与提供给用户的API接口封装至静态库,用户可以根据自身需求方便高效的定制不同版本,实现快速二次开发。
-
公开(公告)号:CN102739473B
公开(公告)日:2015-06-24
申请号:CN201210236470.9
申请日:2012-07-09
申请人: 南京中新赛克科技有限责任公司 , 国家计算机网络与信息安全管理中心
摘要: 一种应用智能网卡的网络检测方法,所述的智能网卡串接于局域网或小型企业网出口处、且存储ACL规则,首先采用网卡管理模块将服务器端的五元组ACL规则下发到智能网卡存储模块中;然后,智能网卡接收网络数据,并对其进行流还原处理;在智能网卡的数据处理模块中,将处理后的报文与存储模块中已有的ACL规则进行匹配,并采取相应的丢弃、透传、打标签、发送报文或发送日志的动作。本发明将服务器对网络数据的分析和检测动作交给智能网卡处理,有效地降低后台服务器CPU负担,同时,提供多种标准兼容接口,让现有的相关网络处理程序无缝的使用智能网卡,进一步发挥智能网卡对网络数据的分析和检测的优势。该方法适合网络检测等多种场景。
-
公开(公告)号:CN102752119B
公开(公告)日:2015-06-24
申请号:CN201210235789.X
申请日:2012-07-09
申请人: 南京中新赛克科技有限责任公司 , 国家计算机网络与信息安全管理中心
IPC分类号: H04L12/02
摘要: 一种智能网卡的接口实现方法,它包括编程接口模块、智能网卡驱动模块、数据处理模块、存储器、控制模块和PCI-E主机接口、该智能网卡驱动程序在服务器用户空间为智能网卡提供了多种编程接口,其中包括自定义的专用接口及libpcap、libnet、libnids等多种标准兼容接口,可以让现有的相关网络处理程序无缝的使用智能网卡,以此实现数据捕捉处理、过滤处理和构造数据包外发等数据包的预处理功能,大幅度提高了后台服务器处理能力。
-
公开(公告)号:CN118972096A
公开(公告)日:2024-11-15
申请号:CN202410943587.3
申请日:2024-07-15
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明涉及网络流量特征检测技术领域,公开了一种基于游戏网络流量特征的ICMP隐蔽隧道检测方法,首先对游戏网络流量数据进行解析,提取流量数据中ICMP协议流量,提取ICMP相关类型数据,对payload字段按字节分解生成字符串,构建特征工程并生成特征数据表;将数据集中的数据进行数值化、归一化处理,再将处理后的数据集进行数据划分,分为训练集与测试集,按正常流量:隐蔽隧道流量为1:1的比例进行随机抽取,重新构建训练集,并训练生成供隐蔽隧道检测使用的XGBoost模型;将结构化数据结果调入训练好的XGBoost模型获取模型输出的分类结果;进行模型评价。本发明检测效率更为高效,准确的ICMP隐蔽隧道流量检测方法,实现较高的识别准确率及可移植性。
-
公开(公告)号:CN115168852A
公开(公告)日:2022-10-11
申请号:CN202210689851.6
申请日:2022-06-17
申请人: 国家计算机网络与信息安全管理中心
摘要: 本公开公开了一种恶意代码检测系统训练方法及装置、电子设备和存储介质,涉及信息处理领域。主要技术方案包括:基于第一训练检测模型,得到第二训练恶意代码样本;对得到的第二训练恶意代码样本进行标注,用其对第三训练恶意代码样本进行更新;重复获取第二训练恶意代码样本,迭代更新第三训练恶意代码样本,以使用最新的第三训练恶意代码样本对第一训练检测模型进行训练;当满足训练终止条件后,得到预设检测模型。与相关技术相比,重复获取第二训练恶意代码样本,迭代更新第三训练恶意代码样本,以使用最新的第三训练恶意代码样本对第一训练检测模型进行训练,进而得到了基于深度学习方法且提供训练样本动态标注功能的恶意代码检测系统。
-
公开(公告)号:CN104836798B
公开(公告)日:2018-11-20
申请号:CN201510177729.0
申请日:2015-04-15
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L29/06
摘要: 本发明公开了一种维护客户端连接信息的方法及装置,包括:建立连接管理表;当接收到客户端发送来的连接请求后,在所述连接管理表内为该客户端分配固定的位置区间,通过所述位置区间存储所述客户端的标识信息和活跃时间信息。本发明通过建立连接管理表,并在接收到客户端发送来的连接请求后,在所述连接管理表内为该客户端分配固定的位置区间,通过所述位置区间存储所述客户端的标识信息和活跃时间信息,本发明的远程控制开关的结构简单,能够有效解决现有技术中客户端连接表的连接信息混乱的问题。
-
公开(公告)号:CN106055646A
公开(公告)日:2016-10-26
申请号:CN201610377615.5
申请日:2016-05-31
申请人: 国家计算机网络与信息安全管理中心
发明人: 卫冰洁 , 王啸 , 熊刚 , 贺欣 , 石俊峥 , 刘培朋 , 李镇 , 周立 , 王秀文 , 贺龙涛 , 李晓倩 , 袁媛 , 朱佳伟 , 李城龙 , 张慧 , 曹首峰 , 于贺威 , 王大伟 , 刘阳
IPC分类号: G06F17/30
CPC分类号: G06F16/2282 , G06F16/2255
摘要: 为了提升多线程对哈希表操作的高效性,本发明提供一种并发哈希表的无锁操作方法。当需要对哈希表进行插入操作时,首先构造新增的值对象,并将对象中的next指针指向键值对应的哈希槽中的指针指向的对象,同时利用原子操作将对应哈希槽中的指针指向新增的对象;当需要对哈希表进行删除操作时,利用原子操作将对应的对象从链表中移除;当需要对哈希表进行更新操作时,首先构造需要更新的对象的副本,并进行更新,同时原子地将更新后的对象插入到链表中;对于删除对象的回收,利用Hazard指针实现。
-
公开(公告)号:CN104901844A
公开(公告)日:2015-09-09
申请号:CN201510240376.4
申请日:2015-05-13
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L12/26
摘要: 本发明提出了一种基于外围组件高速互联PCIE的高精度时间戳获取方法、装置及网卡。所述方法包括:报文高速上送步骤:采用零拷贝模式通过PCIE上送网络数据包至用户态程序;加盖时间戳步骤:在媒体独立接口MII对每个网络数据包加盖时间戳,其中所述MII位于媒体访问控制MAC层和物理层PHY之间。在网络数据包高速上传的过程中,获得高精度时间戳。
-
公开(公告)号:CN110557462A
公开(公告)日:2019-12-10
申请号:CN201910683148.2
申请日:2019-07-26
申请人: 北京天元特通科技有限公司 , 国家计算机网络与信息安全管理中心
摘要: 本发明提供一种基于公共代理的分布式接入系统,主要由接入管理部件、数据处理部件以及代理资源管理部件构成;接入管理部件,接收用户数据,并对用户数据进行解析,获取五元组信息后进行地址翻译并建立连接追踪表,然后将用户数据传送给数据处理部件;代理资源管理部件,依据用户指定的代理资源使用策略,选出符合需求的代理,传送给数据处理部件;数据处理部件,建立与对应代理服务器的连接,并建立连接映射表,然后将用户数据进行封装后发送出去。该系统能够实现将可用的公共代理资源接入,解决了代理资源本身带来的不稳定问题,并且极大地节约了成本费用。
-
-
-
-
-
-
-
-
-
搜索结果
49 条记录 (耗时 0.073 秒)
