-
公开(公告)号:CN118484784A
公开(公告)日:2024-08-13
申请号:CN202410478155.X
申请日:2024-04-19
申请人: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司 , 北京持安科技有限公司
摘要: 本申请涉及一种违规行为的审计方法、装置、电子设备及存储介质,方法包括:在基于UKEY设备确定对用户的身份认证成功后,若在使用终端过程中存在违规行为,根据违规行为,生成违规行为日志,UKEY设备与终端连接;根据终端私钥和第一用户私钥对违规行为日志进行协同签名,以得到违规行为日志对应的签名值,终端私钥由所述终端生成,第一用户私钥由UKEY设备生成;将违规行为日志与签名值之间的对应关系发送至审计系统中的审计服务器,以使得审计服务器存储违规行为日志与签名值之间的对应关系。本申请实现了UKEY设备、终端及违规行为日志之间的多维度绑定,既避免了违规行为日志被篡改又避免了影响后续的审计效率。
-
公开(公告)号:CN118316698A
公开(公告)日:2024-07-09
申请号:CN202410491100.2
申请日:2024-04-23
申请人: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司
IPC分类号: H04L9/40
摘要: 本申请涉及一种基于零信任架构的审计方法、装置及电子设备,方法包括:获取预设审计规则及从日志审计服务器中获取到目标关联关系,目标关联关系包括多组终端产生的终端日志、网关产生的网关日志及业务服务器所产生的业务日志之间的对应关系,每个对应关系中的终端日志、网关日志及业务日志均包括同一账号ID、同一请求URL及同一请求方式;针对目标关联关系中的每个对应关系,根据预设审计规则和对应关系进行全流量审计,以得到目标审计结果;根据目标审计结果,执行目标审计结果对应的审计操作。本申请进一步提高了基于零信任架构进行审计的精度。
-
公开(公告)号:CN118432936A
公开(公告)日:2024-08-02
申请号:CN202410699215.0
申请日:2024-05-31
申请人: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司
摘要: 本申请涉及一种服务设备通信方法、装置、电子设备及存储介质,通过从网络请求的同步报文中提取待认证信息,针对待认证信息,获取控制策略信息,并在待认证信息属于控制策略信息中预设的管控信息的情况下,获取主机环境信息,以依据主机环境信息进行签名,生成设备网络通信认证报文,随后将设备网络通信认证报文发送给网络请求对应的接收设备,接收设备用于依据设备网络通信认证报文进行网络通信认证;从而达到利用网络通信认证实现服务设备可信、链路可信的目的,满足“零信任”动态防护要求动态防护要求。解决了现有技术中通过路由协议进行隔离无法满足服务设备可信、链路可信以及零信任动态防护要求的问题。
-
公开(公告)号:CN113162818A
公开(公告)日:2021-07-23
申请号:CN202110138388.1
申请日:2021-02-01
申请人: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC分类号: H04L12/26 , G06F16/28 , G06F16/182 , G06F16/13
摘要: 本发明涉及一种分布式流量采集分析的实现方法及系统。该方法的步骤包括:采集网络流量样本,对网络流量样本进行标记,添加不同维度的索引标签;将采集的网络流量样本存储至Elasticsearch分布式搜索引擎中,并按照不同维度对网络流量样本进行检索;对网络流量样本进行统计,并存储至Redis数据库中;采用TCPREPLAY技术将网络流量样本进行回放,可以按照数据包的速度或者指定速度去重放网络流量。本发明通过网络数据包的采集和分析,可以实现对网络流量的标记、检索、储存和回放,通过对抓取的网络流量进行分析,可以实时了解网络的状态。
-
公开(公告)号:CN108540348B
公开(公告)日:2019-06-14
申请号:CN201810323970.3
申请日:2018-04-12
申请人: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC分类号: H04L12/26 , H04L12/46 , H04L12/723
摘要: 本发明公开一种对多种虚拟专用网络流量的分析处理系统及处理方法,通过一级设备负责虚拟专用网络技术整合,屏蔽各种VPN技术的差异,同时对VPN流量粗略发现和精细统计,根据需要将原始VPN流量经二层报文封装或者三层报文封装后转发给二级服务器;二级服务器根据VPN用户信息生成映射表条目、六元组规则表条目作用一级采集设备;最后一级设备与二级服务器相互协作实现对虚拟专用网络流量的分析处理。
-
公开(公告)号:CN113656323B
公开(公告)日:2024-05-28
申请号:CN202110994637.7
申请日:2021-08-27
申请人: 国家计算机网络与信息安全管理中心 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC分类号: G06F11/36
摘要: 本发明公开了一种自动化测试、定位及修复故障的方法及存储介质,本发明是基于量化后的日志数据进行推理分析确定故障所在,通过对故障进行正向验证来验证所推理出的故障的正确性,在验证所推理出的故障正确后,自动对故障进行修复,然后对修复后的故障所对应的功能进行检测,如果检测到未对故障进行成功修复,则根据故障修复情况继续对故障进行修复,从而实现快速且准确定位故障并自动修复故障,从而有效解决了现有不能快速定位和解决故障的问题。
-
公开(公告)号:CN106330612B
公开(公告)日:2019-07-23
申请号:CN201610795539.X
申请日:2016-08-31
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L12/26
摘要: 本发明提供一种互联网流量分类测评方法,包括以下步骤:S1:对流量分类样本进行真实标注;S2:发送带真实标注的流量分类样本给一待测流量分类系统;S3:待测流量分类系统接收输入的分类样本数据,按五元组建流;S4:待测流量分类系统对输入数据集进行协议识别,输出分类结果;S5:读取流量分类结果日志,比对源MAC地址中的标注结果与待测系统的输出结果,判断分类是否正确。能够提高流量分类测评的效率、灵活性、可扩展性。同时提供基于上述方法的互联网流量分类测评系统。
-
公开(公告)号:CN105049277A
公开(公告)日:2015-11-11
申请号:CN201510308828.8
申请日:2015-06-08
申请人: 国家计算机网络与信息安全管理中心 , 北京邮电大学
IPC分类号: H04L12/26
摘要: 本发明提供了一种基于数据流特征的网络数据流量生成方法。本发明的关键在于将网络数据流在单位时间窗口内的特征属性值引入网络流量生成方法中。该方法能够根据配置的单位时间窗口内的新增网络数据流数量、网络数据流持续时间分布、各类型网络数据流的报文数量分布、报文传输时间分布和报文尺寸分布等特征值,构造出单位时间窗口内的网络数据流量,实现网络数据流量生成,使在每个时间窗口内产生的网络流量的特征属性符合配置的网络数据流各个特征属性值。基于数据流特征的网络数据流量生成方法能够生成随着时间而波动变化的符合单位时间内特定属性特征的网络数据流量。
-
公开(公告)号:CN105049277B
公开(公告)日:2018-11-13
申请号:CN201510308828.8
申请日:2015-06-08
申请人: 国家计算机网络与信息安全管理中心 , 北京邮电大学
IPC分类号: H04L12/26
摘要: 本发明提供了一种基于数据流特征的网络数据流量生成方法。本发明的关键在于将网络数据流在单位时间窗口内的特征属性值引入网络流量生成方法中。该方法能够根据配置的单位时间窗口内的新增网络数据流数量、网络数据流持续时间分布、各类型网络数据流的报文数量分布、报文传输时间分布和报文尺寸分布等特征值,构造出单位时间窗口内的网络数据流量,实现网络数据流量生成,使在每个时间窗口内产生的网络流量的特征属性符合配置的网络数据流各个特征属性值。基于数据流特征的网络数据流量生成方法能够生成随着时间而波动变化的符合单位时间内特定属性特征的网络数据流量。
-
公开(公告)号:CN108600206A
公开(公告)日:2018-09-28
申请号:CN201810323680.9
申请日:2018-04-12
申请人: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC分类号: H04L29/06
CPC分类号: H04L63/1416 , H04L61/1511 , H04L63/0227 , H04L63/0236
摘要: 本发明公开一种基于网络处理器实现抗DNS攻击的系统及方法,在数据进入二级服务器前检测一定时间内特定IP和载荷长度的DNS报文的攻击包数量,如果报文数量超过阈值,则作为攻击报文,并丢弃,以保证带宽充足、二级服务器可接收正常报文。通过本发明提出的方案,在基于网络处理器的一级分流设备上将激增的DNS攻击报文丢弃,有效保证线路带宽,保证网络和二级服务器正常工作。
-
-
-
-
-
-
-
-
-
搜索结果
23 条记录 (耗时 0.043 秒)
