-
公开(公告)号:CN114629667A
公开(公告)日:2022-06-14
申请号:CN202011374115.9
申请日:2020-11-27
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L9/40
摘要: 本发明提供了一种基于大范围IP地址变换的链路动态变化方法,让网络通信目的方无法追踪本地网络通信发起方真实的网络地址,从而达到保护本地网络通信发起方隐私的目的。该方法包括:本地网络通信发起方将真实IP和真实端口,通信目的方的IP和端口号,以及通信内容发送至独立设备;独立设备在大范围IP内按照规则生成通信发起方的仿冒IP和仿冒端口,重新构造数据包实现与网络通信目的方的网络通信。同时由独立设备对本地网络外的网络目的方的特定网络流量数据包进行高速捕获、精准识别、地址重定向,实现与通信发起方的正常通信。整个过程中的本地网络通信发起方的网络地址IP变换,本地网络通信发起方和其它网络通信目的方均不可感知。
-
公开(公告)号:CN110209477A
公开(公告)日:2019-09-06
申请号:CN201910386483.6
申请日:2019-05-09
摘要: 本发明公开了一种基于自学习的计算任务调度方法,所述方法包括:设定计算任务在CPU和密码卡上运算速度的初始值;按不同算法将计算任务分类进行缓存形成任务缓存队列;从任务缓存队列取出待分配的计算任务;分别计算CPU运算时间和密码卡运算时间;根据CPU运算时间和密码卡运算时间决定待分配的计算任务的分配。本发明提供的方法通过调用封装的密码卡和CPU统一接口,读取任务缓存队列,执行加密解密计算任务,做到密码卡、CPU任务合理调度和分配,充分发挥两者的性能,提高运算速度。
-
公开(公告)号:CN117290330A
公开(公告)日:2023-12-26
申请号:CN202311118574.4
申请日:2023-08-31
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明涉及数据库技术领域,尤其涉及一种关键数据规则库的构建系统,包括:热点模块,用于与终端设备热点连接;流量获取模块,用于捕获终端设备上网流量;数据解析模块,用于分析终端设备的上网数据pcap;数据配置模块,包括写入关键数据配置文件;数据输出模块,获得数据解析模块匹配数据配置模块的字段数据后,输出字段数据。本发明能够自动获取数据并分析,且能够根据建立的数据配置模块更新关键数据,有效的解决了现有技术中存在的问题。
-
公开(公告)号:CN107330340B
公开(公告)日:2020-09-11
申请号:CN201710462698.2
申请日:2017-06-19
申请人: 国家计算机网络与信息安全管理中心 , 北京天融信科技有限公司
摘要: 本发明提出了一种文件加密方法、设备、文件解密方法、设备及存储介质,该文件加密方法包括:提取密钥单元中的硬件标识信息,根据所述硬件标识信息,生成第一密钥信息和第二密钥信息;基于预置的密钥信息设置模型,将所述第二密钥信息设置到原文件中设定位置中,得到第一加密文件;根据所述第一密钥信息,将所述第一加密文件设置为多个碎片文件,并基于预置的第一碎片文件重组模型,对所述多个碎片文件进行重组,得到第二加密文件。本发明能够有效的根据密钥单元的硬件识别信息对文件进行加密和解密,有效的提高了文件的安全性,有效的降低了文件被非法查阅的概率,极大的提高了文件的安全性。
-
公开(公告)号:CN108874971A
公开(公告)日:2018-11-23
申请号:CN201810582832.7
申请日:2018-06-07
申请人: 北京赛思信安技术股份有限公司 , 国家计算机网络与信息安全管理中心
IPC分类号: G06F17/30
摘要: 本发明公开了一种应用于海量标签化实体数据存储的工具和方法,属于海量数据存储、标签数据存储领域。该工具包括标签元数据模块、实体标签数据模块和统一存取API模块。用户输入用户名密码和请求,统一存取API模块根据用户名和密码,访问标签元数据模块并读取标签的元数据,按用户请求对元数据进行包装,转换成数据层的数据格式,传输到数据层的对应接口对标签数据执行操作,实体标签数据模块根据统一存取API模块发出的请求执行相应的操作,并对数据做持久化处理。同时实体标签数据模块将处理结果返回给统一存取API模块,统一存取API模块将数据进行包装按照规定格式返回到工具界面。本发明具有高针对性,可扩展性及持久性,支撑更高层次的业务需求。
-
公开(公告)号:CN108737990A
公开(公告)日:2018-11-02
申请号:CN201810437277.9
申请日:2018-05-09
申请人: 国家计算机网络与信息安全管理中心 , 西南交通大学
摘要: 本发明公开了一种车载网络环境下的多目标实时数据调度算法,其结构包括输入和输出两个流程与四个步骤。与现有技术相比,本发明具有如下有益效果:该一种车载网络环境下的多目标实时数据调度算法通知信息包括缓存信息和请求信息,其中缓存信息包括该车辆沿途缓存的最新数据列表,为路侧单元的数据库更新提供了最新原始数据。
-
公开(公告)号:CN107330340A
公开(公告)日:2017-11-07
申请号:CN201710462698.2
申请日:2017-06-19
申请人: 国家计算机网络与信息安全管理中心 , 北京天融信科技有限公司
摘要: 本发明提出了一种文件加密方法、设备、文件解密方法、设备及存储介质,该文件加密方法包括:提取密钥单元中的硬件标识信息,根据所述硬件标识信息,生成第一密钥信息和第二密钥信息;基于预置的密钥信息设置模型,将所述第二密钥信息设置到原文件中设定位置中,得到第一加密文件;根据所述第一密钥信息,将所述第一加密文件设置为多个碎片文件,并基于预置的第一碎片文件重组模型,对所述多个碎片文件进行重组,得到第二加密文件。本发明能够有效的根据密钥单元的硬件识别信息对文件进行加密和解密,有效的提高了文件的安全性,有效的降低了文件被非法查阅的概率,极大的提高了文件的安全性。
-
公开(公告)号:CN112838956B
公开(公告)日:2022-10-21
申请号:CN202110124432.3
申请日:2021-01-29
申请人: 国家计算机网络与信息安全管理中心 , 北京天融信网络安全技术有限公司
IPC分类号: H04L41/14
摘要: 本发明公开了一种面向用户的网络空间资源分析方法及设备,面向用户的网络空间资源分析方法,包括:获取网络流量;从网络流量中提取网络空间资源信息,以表征网络空间各层资源、以及跨层资源的状态、属性和关系;其中,网络空间资源信息包括针对网络空间的物理层、逻辑层和认知层所提取的资源信息,和针对特定资产和/或特定用户所提取的资源信息。本发明以网络流量监测与分析为基础,在不消耗大量资源的情况下以网络用户为切入点,对网络空间资源进行精准分析,以解决目前网络空间实体资源与网络用户信息无法有效分析关联的问题。
-
公开(公告)号:CN114567454A
公开(公告)日:2022-05-31
申请号:CN202011374199.6
申请日:2020-11-27
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明提供了一种基于端口跳变的动态防御方法,以检测和减轻DOS和DDOS攻击的影响。该方法包括:服务器使用的UDP/TCP端口号随时间和服务器与客户机之间的共享密钥而变化,拥有密钥的授权客户端将能够确定服务器使用的当前端口号,而恶意用户将不知道当前有效的端口号。然后,服务器可以通过检查包含在UDP/TCP报头中的端口号,轻松筛选出非法数据包,简化了对恶意攻击包的检测和过滤,并且与UDP和TCP协议兼容。
-
公开(公告)号:CN114567453A
公开(公告)日:2022-05-31
申请号:CN202011374198.1
申请日:2020-11-27
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L9/40 , H04L67/1019 , H04L67/1008 , H04L67/1036
摘要: 本发明提供了一种服务器平台动态防御方法,该方法包括:首先部署不同操作系统环境的服务器,面对请求,根据当前时间随机选择空闲服务器响应请求,并将输入转换成适合于该环境的格式,当服务器响应后,对已使用的服务器进行还原重置,通过异构冗余增强服务器的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
23 条记录 (耗时 0.042 秒)
