-
公开(公告)号:CN106656643A
公开(公告)日:2017-05-10
申请号:CN201510717160.2
申请日:2015-10-29
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L12/26
CPC分类号: H04L43/0852
摘要: 本发明提供一种分段计算网络延迟测量方法,所述方法包括如下步骤:(1)部署测量设备和被测量设备;(2)所述测量设备对所述被测量设备进行特定数据包检测;(3)分别针对数据包为ICMP协议和TCP协议进行被动分段延时测量或进行主动分段延时测量。本发明采用分段测量方式,可以进行主动测量也可以进行被动测量。不需要各个终端主机配合,在网络边界上测量内网节点与外网服务之间的网络延迟。
-
公开(公告)号:CN109150619B
公开(公告)日:2023-06-02
申请号:CN201811036829.1
申请日:2018-09-04
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L41/0631 , H04L41/0677 , H04L41/14
摘要: 一种基于网络流量数据的故障诊断方法及系统,包括:基于预先构建的链路流量异常故障传播模型查找所有可能导致故障网络设备发生链路流量异常故障事件的待分析网络设备;基于网络流量数据和预先构建的链路流量异常检测模型,获得待分析网络设备发生的链路流量异常故障事件;基于待分析网络设备发生的链路流量异常故障事件获得原因网络设备和原因网络故障。本发明基于网络链路流量监测数据和网络拓扑数据,实现网络链路流量异常故障自动发现和原因分析诊断的分析处理框架,基于该框架可以实现海量流量数据异常自动分析发现和原因自动诊断。
-
公开(公告)号:CN111988231B
公开(公告)日:2022-07-22
申请号:CN202010845709.7
申请日:2020-08-20
申请人: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司 , 北京百卓网络技术有限公司
IPC分类号: H04L45/745 , G06F16/901 , G06F16/903
摘要: 一种掩码五元组规则匹配的方法,应用于三态内容寻址存储器TCAM芯片,包括:对Database部分中的掩码五元组规则中的后缀掩码进行合并位特征识别,将包含识别到的合并位的多条掩码五元组规则合并为一条规则;将已合并的多条规则相应的匹配结果共同存储于该合并后的规则所对应的UserData部分中,并将上述合并位作为索引分别分配给相应的匹配结果;在数据报文五元组信息与该合并的规则匹配后,再基于该合并位索引最终的匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法及装置,可以有效提升了TCAM表项资源所能存储的掩码五元组规则容量,在提高利用率的同时节约了成本。
-
公开(公告)号:CN111984835B
公开(公告)日:2022-07-05
申请号:CN202010845708.2
申请日:2020-08-20
申请人: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司 , 北京百卓网络技术有限公司
IPC分类号: G06F16/903 , G06F16/901 , H04L45/745 , H04L101/695
摘要: 一种IPv4掩码五元组规则匹配的方法,应用于三态内容寻址存储器TCAM芯片,包括:压缩该TCAM芯片所存储的掩码五元组规则中的源端口SP字段及目的端口DP字段,删除协议号P字段,压缩后占10字节,并将原始掩码五元组规则中的协议号字P字段与该规则的匹配结果合并存储;接收报文并提取报文中的五元组信息,在TCAM芯片所存储的掩码五元组规则中查询;若查询命中匹配结果,则判断报文中的五元组信息与匹配结果相应的协议号P字段是否一致,若一致则输出匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法、装置,能够有效解决TCAM资源浪费的问题,使TCAM得到充分的使用。
-
公开(公告)号:CN112367262A
公开(公告)日:2021-02-12
申请号:CN202010844839.9
申请日:2020-08-20
申请人: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司 , 北京百卓网络技术有限公司
IPC分类号: H04L12/743
摘要: 一种五元组规则匹配的方法,该五元组规则模板预先进行了分类,并为分类后的规则模板设置关联规则有效标志,该方法具体包括:接收数据报文并提取五元组信息;根据提取的五元组信息依次对分类后的规则模板类型进行判断,并进一步确定该五元组信息所匹配的规则模板,记录其命中的规则模板相对应的关联规则有效标志;根据所命中的关联规则有效标志,在所确定的规则模板类型对应的规则Hash表中顺次查找相匹配的规则表项,并输出匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法、装置及芯片,可以显著提升五元组规则查表效率,解决了规则表资源竞争的问题。
-
公开(公告)号:CN108667708B
公开(公告)日:2019-08-13
申请号:CN201810353208.X
申请日:2018-04-19
申请人: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC分类号: H04L12/46 , H04L12/851
摘要: 本发明公开一种多种VPN流量的采集分析系统及采集分析方法,以解决VPN流量类型变多、量级呈快速增长态势,对不同VPN流量如何筛选的问题。本发明中引入VPN用户概念,每台设备可有多个VPN用户,每个用户可一对多映射多个MPLS、VlAN、Frame relay,既能有效屏蔽VPN差异性,相比多对多映射,又能有效降低空间复杂度,使用六元组规则(VPN用户、源IP、目的IP、源端口、目的端口、协议类型),能够同时匹配VPN和五元组字段,可精准标识出目标VPN流量,显著提高流量采集分析的准确率。
-
公开(公告)号:CN109558258A
公开(公告)日:2019-04-02
申请号:CN201710887660.X
申请日:2017-09-27
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06F11/07
CPC分类号: G06F11/0709 , G06F11/079
摘要: 本发明涉及一种分布式系统根源故障定位的方法及装置,所述方法包括:获取分布式系统测试数据;利用所述测试数据的各属性对应的属性值构建多层次的数据网格;利用所述多层次的数据网格进行故障定位;本发明提供的技术方案,采用数据网格描述测试数据,对构建的数据网格进行多层次的描述和分析,从而快速准确地诊断分布式系统故障,有效防止系统失效产生的困扰和经济损失。
-
公开(公告)号:CN106487592A
公开(公告)日:2017-03-08
申请号:CN201610921292.1
申请日:2016-10-21
申请人: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
摘要: 本发明提供一种基于数据立方体的分布式系统故障诊断方法,其方法步骤如下:获取分布式系统测试数据,其包括外部测试数据和内部监测定位数据;测试数据预处理,建立测试数据集;构建数据立方体:通过分析数据立方体,诊断分布式系统故障;再次执行故障诊断。通过该方法能够显著提高准确定位故障的效率,大大降低对故障定位人员的要求。
-
公开(公告)号:CN116992128A
公开(公告)日:2023-11-03
申请号:CN202310761657.9
申请日:2023-06-26
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06F16/9535 , G06F18/24 , G06Q10/0639
摘要: 本申请公开了一种检测推荐系统的推荐结果多样性的方法及设备,包括:获取所述推荐系统的推荐结果,并基于预设主题分类模型对所述推荐结果进行分类,以获得推荐内容的主题类别;确定推荐内容的主题类别中,相似的主题内容,通过预设情感立场检测模型进行情感立场检测;根据情感立场检测结果,计算考虑情感立场多样性的多样性评价指标。本申请的方法将情感立场维度的多样性融入到推荐系统多样性指标中,由此提出了一种考虑了情感立场多样性的推荐系统多样性检测方法。
-
公开(公告)号:CN116881550A
公开(公告)日:2023-10-13
申请号:CN202310764113.8
申请日:2023-06-26
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06F16/9535 , G06F18/23213 , G06F9/445 , G06F21/56 , G06N3/04 , G06N3/08
摘要: 本申请公开了一种内容推荐系统冷启动安全风险检测方法及装置,包括:对被测推荐系统,根据所述被测推荐系统的注册规则,生成用户画像,并根据生成的用户画像、在本地系统构建相应的用户;为任一用户,基于配置的交互策略,在所述本地系统执行交互;根据交互结果构建训练数据;将训练数据输入潜在特征学习模型,执行训练;对所述待检测的内容数据,输入训练好的潜在特征学习模型;统计并逆向排序所述潜在特征学习模型的输出结果的重构误差;取排序后前指定数量的输出数据作为异常数据、进行聚类;根据聚类结果,判断内容推荐系统冷启动是否存在安全风险。本申请的方法能够用于判别被测推荐系统在冷启动阶段是否被恶意操纵。
-
-
-
-
-
-
-
-
-
搜索结果
30 条记录 (耗时 0.035 秒)
