-
公开(公告)号:CN104734999B
公开(公告)日:2018-12-14
申请号:CN201510103683.8
申请日:2015-03-09
申请人: 国家计算机网络与信息安全管理中心 , 北京天元特通科技有限公司
IPC分类号: H04L12/931
摘要: 本发明公开了一种仅支持报文单向传输的OpenFlow交换机。该交换机包括输入端口和输出端口,当交换机传输报文时,报文沿交换机的输入端口向交换机的输出端口的方向进行单向传输。通过这种方式,能够使得报文进行单向传输。
-
公开(公告)号:CN106034105A
公开(公告)日:2016-10-19
申请号:CN201510102958.6
申请日:2015-03-09
申请人: 国家计算机网络与信息安全管理中心 , 北京天元特通科技有限公司
IPC分类号: H04L29/06 , H04L12/933
摘要: 本发明公开一种OpenFlow交换机及处理DDoS攻击的方法,该交换机包括:判断模块,用于以预定周期间隔收集关于数据包处理的统计信息,以判断是否出现分布式拒绝服务DDoS攻击,所述数据包是要在所述OpenFlow交换机中处理的数据包;响应模块,用于在判断出现所述DDoS攻击之后,利用被引入至所述OpenFlow交换机中的所述数据包来感知所述DDoS攻击的特征,并根据所述DDoS攻击的所述所感知特征来处理所述数据包。通过这种方式,能够判断OpenFlow交换机中的DDoS攻击并对DDoS攻击作出响应。
-
公开(公告)号:CN104734999A
公开(公告)日:2015-06-24
申请号:CN201510103683.8
申请日:2015-03-09
申请人: 国家计算机网络与信息安全管理中心 , 北京天元特通科技有限公司
IPC分类号: H04L12/931
摘要: 本发明公开了一种仅支持报文单向传输的OpenFlow交换机。该交换机包括输入端口和输出端口,当交换机传输报文时,报文沿交换机的输入端口向交换机的输出端口的方向进行单向传输。通过这种方式,能够使得报文进行单向传输。
-
公开(公告)号:CN118012541B
公开(公告)日:2024-06-25
申请号:CN202410423861.4
申请日:2024-04-10
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06F9/448
摘要: 本发明提供了一种SDK隐私函数调用管控方法、设备、介质及产品,涉及隐私函数调用领域,方法包括:采用字节码遍历解析模块遍历App中所有字节码文件,解析每个字节码文件,确定属性和函数信息;利用隐私函数管控设置模块构建隐私函数管控列表文件;利用违规调用系统函数代码发现模块将所述属性和函数信息与隐私函数管控列表文件进行逐一比对,筛选出违规调用系统隐私函数接口的函数;利用违规调用系统函数替换修改模块将已发现的违规调用系统隐私函数接口的函数进行修改,并替换为合规收口函数;在所述合规收口函数中添加管控逻辑,对需要管控的SDK违规隐私函数调用行为进行管控。本发明能够规范SDK系统隐私函数访问行为。
-
公开(公告)号:CN115269218A
公开(公告)日:2022-11-01
申请号:CN202210691674.5
申请日:2022-06-17
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06F9/54
摘要: 本发明提供了一种基于流计算的大规模数据处理方法及装置,所述方法包括:建立数据提供方与数据处理方之间的HTTP服务,所述HTTP服务将HTTP协议消息体中的数据转换为二进制数据包;将二进制数据包发送到Kafka消息队列;在Flink计算框架的构造消费者程序的流程中创建一个反序列化器,以构建新Flink计算框架;基于所述新Flink计算框架,对所述Kafka消息队列进行数据处理,以得到数据处理结果。本发明降低流数据处理系统的数据接入难度,提高整个数据处理系统的吞吐量。
-
公开(公告)号:CN103902903A
公开(公告)日:2014-07-02
申请号:CN201310557502.X
申请日:2013-11-12
申请人: 国家计算机网络与信息安全管理中心 , 哈尔滨安天科技股份有限公司
CPC分类号: G06F21/561 , G06F21/53
摘要: 本发明提供了一种基于动态沙箱环境的恶意代码分析方法及系统,包括:将恶意代码投放到带有监控的虚拟机中;运行并监控所述恶意代码,获得与系统核心资源相关的进程调用和字符串信息;判断系统核心资源规则库中是否包含所述进程调用和字符串信息,如果是,则模拟对应系统核心资源,否则丢弃所述进程调用和字符串信息;判断恶意代码是否执行完毕,如果是,则捕获动态模拟后的恶意代码信息记录,否则继续监控所述恶意代码。通过本发明的方法,能够根据恶意代码运行需要,动态模拟满足恶意代码分析需求,并减少资源耗费,达到高性价比获取恶意代码行为信息。
-
公开(公告)号:CN102360408A
公开(公告)日:2012-02-22
申请号:CN201110290172.3
申请日:2011-09-28
申请人: 国家计算机网络与信息安全管理中心 , 中国科学院计算技术研究所
摘要: 本发明提出了一种OLAP引擎辅助的、以恶意代码主控端被控端交互行为为特征的、基于挖掘的恶意代码检测方法及其对应的原型系统。其中检测方法包括首先探测网络步骤101;然后提取可疑主控端行为201;接下来扩充训练集301-303;训练分类器401;刷新Cube501;序列挖掘601-606;生成规则701。检测系统包括侦测模块、训练样本池、SVM分类器、关系数据库、OLAP引擎、特征序列挖掘引擎和知识库。
-
公开(公告)号:CN118349991B
公开(公告)日:2024-09-24
申请号:CN202410764009.3
申请日:2024-06-14
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明公开一种App个人信息收集行为自动检测方法、系统及装置,涉及App检测技术领域,方法包括:在模拟器沙箱中自动化运行待检测App;依据自动化评估分析算法对待检测App运行过程中提取得到的隐私政策文件进行分析,对待检测App进行静态代码扫描,以及自动触发待检测App的各项功能,得到动态行为分析结果;根据隐私政策分析结果、静态代码扫描结果、动态行为分析结果、待检测App的应用类型和应用场景,进行综合判断,得到待检测App的个人信息收集行为合规判定结果。本发明有助于多方对标检测App个人信息收集行为是否合规,有助于相关法律法规的具体落地,且能够对海量应用的个人信息收集行为合规性进行快速自动化的检测。
-
公开(公告)号:CN118349991A
公开(公告)日:2024-07-16
申请号:CN202410764009.3
申请日:2024-06-14
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明公开一种App个人信息收集行为自动检测方法、系统及装置,涉及App检测技术领域,方法包括:在模拟器沙箱中自动化运行待检测App;依据自动化评估分析算法对待检测App运行过程中提取得到的隐私政策文件进行分析,对待检测App进行静态代码扫描,以及自动触发待检测App的各项功能,得到动态行为分析结果;根据隐私政策分析结果、静态代码扫描结果、动态行为分析结果、待检测App的应用类型和应用场景,进行综合判断,得到待检测App的个人信息收集行为合规判定结果。本发明有助于多方对标检测App个人信息收集行为是否合规,有助于相关法律法规的具体落地,且能够对海量应用的个人信息收集行为合规性进行快速自动化的检测。
-
公开(公告)号:CN118018146A
公开(公告)日:2024-05-10
申请号:CN202410057107.3
申请日:2024-01-15
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种基于模式推断的流量缺失场景还原的方法、系统及装置,所述方法包括:S1、基于会话标识聚簇访问日志,按时间对日志排序并构建访问序列;S2、按照时间顺序遍历访问序列,解析日志中的数据格式模式;S3、将包含完整请求和响应的交互提取的数据格式模式存入数据格式模式库;S4、当流量缺失请求或者响应时,将日志中的数据格式模式与数据格式模式库中已有的模式进行对比,并填充请求或者响应的内容,还原访问序列。本发明可以实现基于模式推断的流量缺失场景还原。
-
-
-
-
-
-
-
-
-