-
公开(公告)号:CN112217604A
公开(公告)日:2021-01-12
申请号:CN202010519102.X
申请日:2020-06-09
Applicant: 国家数字交换系统工程技术研究中心 , 网络通信与安全紫金山实验室
Abstract: 本申请提供了应用于网络安全防御系统的输入输出系统,对结构编码单元和纠错译码单元进行划分,结构编码单元被划分为输入分路模块和输入代理模块,纠错译码单元被划分为输出选路模块、输出代理模块、裁决分路模块、裁决代理模块和表决模块。输入分路模块用于报文的复制和分发,裁决分路模块用于数据的复制和分发,表决模块用于表决,输出选路模块用于依据表决模块的表决结果,从输出代理模块的处理结果中选择输出结果。被划分出的输出选路模块、裁决分路模块和表决模块的功能简单,被验证无后门。因为上述模块和单元具备记忆消除功能,且输入代理、输出代理模块和裁决代理模块可以使用动态异构冗余机制设置,所以输入端和输出端具备较高的安全性。
-
公开(公告)号:CN107395414A
公开(公告)日:2017-11-24
申请号:CN201710590045.2
申请日:2017-07-19
Applicant: 上海红阵信息科技有限公司 , 国家数字交换系统工程技术研究中心
Abstract: 本申请实公开了一种基于输出裁决的负反馈控制方法及系统,所述方法包括:输出裁决器接收至少两个异构功能等价体的输出响应,根据所述输出响应将所述至少两个异构功能等价体所对应的编号划分为至少一个集合;所述输出裁决器根据所述输出响应确定每个所述集合的可信度,并将所述至少一个集合和每个所述集合所对应的可信度通过裁决信息发送给反馈控制器;反馈控制器根据裁决信息生成第一调度策略和/或第二调度策略,反馈控制器将所述第一调度策略发送给输入代理器,和/或将变化指令发送给所述第二调度策略所指示的异构功能等价体。本方法能够提前预防可能发生故障的异构功能等价体,并对其进行处理,从而提高了软硬件装置的可靠性和安全性。
-
公开(公告)号:CN106878254A
公开(公告)日:2017-06-20
申请号:CN201611007483.3
申请日:2016-11-16
Applicant: 国家数字交换系统工程技术研究中心 , 上海红阵信息科技有限公司
Abstract: 本发明涉及网络通信技术领域,具体的涉及一种提高DNS系统安全性的方法及装置,包括控制器、一定数量的异构DNS等价执行体和输出判决器,所述控制器包括参数配置模块、策略生成模块、监控模块、输入代理模块以及调度执行模块,其中:所述策略生成模块用于为调度执行模块生成调度执行策略;所述调度执行模块用于为域名解析请求确定执行解析任务的多个异构DNS等价执行体;所述输出判决器根据多个异构DNS等价执行体的解析结果输出多数一致的解析结果,有效降低了由DNS欺骗、漏洞或后门等未知攻击成功的概率。与现有技术相比,本发明的方法及装置由于增加系统的动态性和不确定性,可以大大提高DNS系统的安全性能。
-
公开(公告)号:CN100420241C
公开(公告)日:2008-09-17
申请号:CN200610076506.6
申请日:2006-05-08
Applicant: 国家数字交换系统工程技术研究中心
Abstract: 本发明公开了一种实现信息交换的系统及方法和调度算法,所述系统包括输入端口和交换单元,所述输入端口用于输入数据包,所述交换单元用于实现输入端口和输出端口的数据交换;在输入端口设置两级缓存队列,输入端口按照数据包的目的端口划分缓存队列,并对每个缓存队列按照数据包的服务需求进行划分,再选择数据包进行转发至交换单元,交换单元存储数据包,再按照服务需求选择数据包向输出端口发送。利用本发明能够对业务数据进行服务区分,同时能够按照服务需求增强隔离性,并且能够满足优先级,算法复杂度,时延和公平性的要求。
-
公开(公告)号:CN106713262B
公开(公告)日:2020-05-15
申请号:CN201611010128.1
申请日:2016-11-17
Applicant: 上海红阵信息科技有限公司 , 国家数字交换系统工程技术研究中心
IPC: H04L29/06
Abstract: 本发明公开了一种基于可信度的异构执行体动态调度装置及其调度方法,所述动态调度装置包括异构执行体非激活池、异构执行体激活池、动态调度器、异常判决器,通过动态调度器从异构执行体非激活池中激活多个异构执行体并放入异构执行体激活池中,利用异常判决器判断异构执行体激活池中是否存在异常执行体,若存在,强制终止其运行,将其置于异构执行体非激活池中,并调整其可信度。本发明提高了网络设备抵御未知安全威胁的能力,能够抵御大多数的网络安全攻击。
-
Patent Agency Ranking
公开(公告)号:CN106713262A
公开(公告)日:2017-05-24
申请号:CN201611010128.1
申请日:2016-11-17
Applicant: 上海红阵信息科技有限公司 , 国家数字交换系统工程技术研究中心
IPC: H04L29/06
Abstract: 本发明公开了一种基于可信度的异构执行体动态调度装置及其调度方法,所述动态调度装置包括异构执行体非激活池、异构执行体激活池、动态调度器、异常判决器,通过动态调度器从异构执行体非激活池中激活多个异构执行体并放入异构执行体激活池中,利用异常判决器判断异构执行体激活池中是否存在异常执行体,若存在,强制终止其运行,将其置于异构执行体非激活池中,并调整其可信度。本发明提高了网络设备抵御未知安全威胁的能力,能够抵御大多数的网络安全攻击。
-
公开(公告)号:CN100438443C
公开(公告)日:2008-11-26
申请号:CN200610076507.0
申请日:2006-05-08
Applicant: 国家数字交换系统工程技术研究中心
IPC: H04L12/24
Abstract: 本发明公开一种实现故障管理的方法,应用于计算机网络,包括:信息获取智能体获取故障信息;信息预处理智能体根据故障信息,实现对故障的定位;系统控制智能体分解故障诊断任务并协作控制分解后的故障诊断任务;故障诊断智能体分析产生故障的具体原因,确定故障诊断算法;故障修复智能体根据故障诊断智能体的诊断结果对故障进行修复。本发明的方法有机地结合了故障诊断和故障恢复。本发明还公开了一种实现故障管理的系统。
-
公开(公告)号:CN107295116B
公开(公告)日:2020-04-10
申请号:CN201710329260.7
申请日:2017-05-11
Applicant: 上海红阵信息科技有限公司 , 国家数字交换系统工程技术研究中心
IPC: H04L29/12
Abstract: 本发明公开了一种域名解析方法、装置及系统,该域名解析方法包括:接收域名解析请求,从所述域名解析请求中提取域名信息;将所述域名解析请求发送至第一域名服务器,接收所述第一域名服务器返回的与所述域名解析请求对应的第一域名解析响应,提取所述第一域名解析响应包含的第一IP地址集合;调取存储的与所述域名信息对应的历史IP地址集合;将所述第一IP地址集合与所述历史IP地址集合进行第一次匹配,根据第一次匹配的结果确定所述域名解析请求对应的域名解析结果。该域名解析方法,能够确保用户终端接收到安全等级较高的域名解析结果,适用性更好。
-
公开(公告)号:CN107071075A
公开(公告)日:2017-08-18
申请号:CN201611007703.2
申请日:2016-11-16
Applicant: 国家数字交换系统工程技术研究中心 , 上海红阵信息科技有限公司
Abstract: 本发明属于IP分组数据在传送过程中的IP地址变换实现方法技术领域,具体涉及一种网络地址动态跳变的装置及方法,基本思想就是策略管理下的按需通信。首先,当用户主机需要与外界进行通信时才将自己注册到网络中,并获得自己的网络身份;否则,用户主机在网络上不可见。其次,只有主机用户将自己的网络身份告知需要通信的对端,对端主机才能在网络中定位到该主机;其他任何主机在不知道该主机网络身份的条件下,无法访问到该主机。最后,主机的接入过程和主机之间的相互访问都严格受权限控制策略约束,一方面,非授权主机无法接入网络,另一方面,在授权接入的条件下,即使能够获得其他用户的网络标识,双方不属于同一个授权组,彼此之间也无法互访。
-
公开(公告)号:CN106603497A
公开(公告)日:2017-04-26
申请号:CN201611021385.5
申请日:2016-11-15
Applicant: 国家数字交换系统工程技术研究中心 , 上海红阵信息科技有限公司
CPC classification number: H04L63/1408 , H04L41/145
Abstract: 本发明涉及一种网络空间攻击流量的多粒度检测方法,首先对网络流量进行流量时间建模,对流量时间序列描述的流量特征等时间窗口划分,对每一粒度进行不同时间间隔时间聚合,形成不同粒度分量,对每一特征分解的多粒度分量,从最大粒度分量开始计算所时间窗口内强度,得到强度序列,并据此得出异常区间,并在相应的掩码矩阵中标出,异常范围映射到相邻的较小粒度上,拆分窗口为多个区间,计算各个区间的强度序列,计算更小长度的异常区间序列,依次循环进行,直到异常出现在最小的粒度分量上。本发明综合利用网络空间的多维度流量特征进行多粒度检测,定位准确,检测效率得到有效提升。
-
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.033 seconds)
