-
公开(公告)号:CN103795590B
公开(公告)日:2017-07-04
申请号:CN201310743888.3
申请日:2013-12-30
申请人: 北京天融信软件有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 国家计算机网络与信息安全管理中心
IPC分类号: H04L12/26
摘要: 本发明公开了一种网络流量检测阈值的计算方法,属于网络流量检测领域。本发明一种网络流量检测阈值的计算方法包括步骤:获取网络访问中的目的地址被访问的次数;根据所述目的地址被访问的次数计算网络流量检测的告警阈值。本发明提供的一种网络流量检测阈值的计算方法运用于DDOS检测和流量监测设备,为网络管理员进行DDOS检测和网络流量监测的告警阈值设置提供了参考依据,避免了由于没有实际的参考依据而出现的DDOS监测和网络流量监测的不准确性。
-
公开(公告)号:CN107426049A
公开(公告)日:2017-12-01
申请号:CN201710342921.X
申请日:2017-05-16
申请人: 国家计算机网络与信息安全管理中心 , 北京天融信科技有限公司
发明人: 孙波 , 李轶夫 , 姚珊 , 姜栋 , 鲁骁 , 张建松 , 张伟 , 杜雄杰 , 司成祥 , 房婧 , 李应博 , 刘成 , 胡晓旭 , 王亿芳 , 王梦禹 , 刘斯宇 , 李海峰 , 陈朴 , 杨亚南
IPC分类号: H04L12/26 , H04L12/813
CPC分类号: H04L43/028 , H04L43/04 , H04L43/08 , H04L43/0876 , H04L47/20
摘要: 本发明提供了一种网络流量精确检测方法、设备及存储设备,所述方法包括:获取网络中的待检测数据包,根据预设的提取位置集在所述数据包中提取若干个内容串,其中所述提取位置集中包括若干个提取特征的关键字或位置、及提取长度;将所述内容串在预设的特征串集中进行匹配,得到每个所述内容串的匹配结果;判断若干个所述匹配结果是否满足预设的特征关系,当所述匹配结果满足所述预设的特征关系时,则所述数据包命中所述预设的特征关系对应的规则。本发明在特征定义与匹配时,采用先提取后查询比对的方法,有效解决目前使用正则表达式定义复杂和特征匹配性能不可控的问题。
-
公开(公告)号:CN104717142B
公开(公告)日:2020-01-10
申请号:CN201510069728.4
申请日:2015-02-10
申请人: 国家计算机网络与信息安全管理中心 , 北京邮电大学
IPC分类号: H04L12/757 , H04L12/46 , H04L29/12
摘要: 本发明公开了一种基于OpenFlow协议进行移动性管理的方法,包括:步骤1)控制器Controller维护一记录有具有AP功能的多个OpenFlow交换机与其连接在每个网关的端口号的对应关系表;步骤2)接收具有AP功能的第一OpenFlow交换机传递的包含移动节点MN的标识信息、移动节点MN附着的第一OpenFlow交换机的上报信息,所述移动节点MN的标识信息为移动节点的MAC地址和/或IP地址;步骤3)根据所述上报信息检查所述对应关系表,并基于所述移动节点MN的标识信息、移动节点MN附着的第一OpenFlow交换机的上报信息的查询结果以执行不同的路由行为。
-
公开(公告)号:CN108650229A
公开(公告)日:2018-10-12
申请号:CN201810298535.X
申请日:2018-04-03
申请人: 国家计算机网络与信息安全管理中心 , 北京无声信息技术有限公司
摘要: 本申请提供了一种网络应用行为解析还原方法及系统,能够提升信息安全审计的安全精度。网络应用行为解析还原方法包括:将过程特性分析网络数据包写入数据仓库;对写入数据仓库的过程特性分析网络数据包进行流还原,得到过程特性分析数据文件;解析得到的过程特性分析数据文件,获取网络应用行为信息流;对获取的网络应用行为信息流进行信息安全审计。
-
公开(公告)号:CN104539477B
公开(公告)日:2017-10-27
申请号:CN201410770136.0
申请日:2014-12-15
申请人: 国家计算机网络与信息安全管理中心
摘要: 一种对多条以太线路流量采集的方法,采用多个监视组分别对各条线路进行监控,同时配置各条线路采集到的报文的重定向数据输出封装格式;数据处理模块根据线路编号获取该条待监控线路的报文的重定向数据输出封装格式,进行相应的封装后生成重定向报文,发送至与之连接的后台服务器,后台服务器解析重定向报文获取待监控线路的流量数据。本发明提供成熟的以太线路报文处理方案,由于采用MacInMac隧道,可以使后台服务器获取更多原始线路信息。
-
-
公开(公告)号:CN107563429A
公开(公告)日:2018-01-09
申请号:CN201710743140.1
申请日:2017-08-25
申请人: 国家计算机网络与信息安全管理中心 , 北京百分点信息科技有限公司
IPC分类号: G06K9/62
摘要: 本申请实施例公开了一种网络用户群体的分类方法及装置,该方法包括获取待分类的网络用户进行网络访问的历史数据,所述待分类的网络用户为其历史数据与预定的目标用户特征相匹配的用户;根据预先建立的用户分类模型、所述历史数据和所述目标用户特征,确定所述待分类的网络用户所属的类别信息。利用本申请实施例,通过预定的目标用户特征选取相匹配的历史数据,基于所述历史数据的全部内容确定待分类的网络用户所属的类别信息,从整体上充分挖掘待分类的网络用户的全部历史数据,以此为依据确定待分类的网络用户所属的类别信息,从而使得目标用户符合条件的程度较高,提高了类别信息准确性。
-
公开(公告)号:CN106101104A
公开(公告)日:2016-11-09
申请号:CN201610423577.2
申请日:2016-06-15
申请人: 国家计算机网络与信息安全管理中心
CPC分类号: H04L63/1483 , H04L61/1511
摘要: 本发明提供了一种基于域名解析的恶意域名检测方法和系统,该方法包括:获取域名解析的请求解析数据,对域名解析的解析数据进行数据清洗,根据已知的恶意域名网站黑、白名单,过滤掉恶意域名与非恶意域名;再根据域名字符串特征以及解析日志时间属性,判断域名是否为恶意域名,输出疑似恶意域名。本发明基于HADOOP大数据分析平台,可以全量分析用户的访问域名情况,挖掘出潜在的恶意域名。并且,进一步通过分析可以确定恶意程序服务器IP地址,可以针对IP地址进行封杀,此外,还可以找出受恶意程序感染的肉鸡IP,及时提醒用户杀毒,遏制恶意程序的扩散。
-
公开(公告)号:CN104993944A
公开(公告)日:2015-10-21
申请号:CN201510254641.4
申请日:2015-05-18
申请人: 国家计算机网络与信息安全管理中心
CPC分类号: H04L41/0695 , H04L41/0213 , H04L41/08 , H04L41/14 , H04L67/1095 , H04L67/2828
摘要: 本发明公开了一种基于网络环境与设备测试的实验场景回溯技术的装置和方法,该装置包括场景信息发现模块,场景信息回溯模块,流量捕获与回放模块。通过场景信息发现模块对网络环境下的设备信息进行实时采集、实时处理、场景发现;通过场景信息回溯模块实现对网络状态连接验证、静态信息恢复、动态信息恢复、虚拟机快照恢复;通过流量捕获与回放模块实现网络环境下的网络流量的捕获与回放。采用本发明能够有效解决“网络设备测试和网络安全实验对应的过程回溯存在场景恢复困难和回溯过程效率低”的问题,并减少或消除由此导致的实验进程的延误。本发明能有效支撑实验回溯、实验结果分析和实验知识挖掘等业务需求。
-
公开(公告)号:CN105827630B
公开(公告)日:2019-11-12
申请号:CN201610286109.5
申请日:2016-05-03
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L29/06
摘要: 本发明目的在于提供一种僵尸网络属性识别方法、防御方法及装置,用以识别出僵尸网络的属性或实现远程清除僵尸网络中的僵尸程序。所述识别方法包括:识别网络流量中的僵尸网络通信数据流量和正常网络通信数据流量;从识别的僵尸网络通信数据流量中提取基础通信属性,从提取的基础通信属性中识别出僵尸网络结构和僵尸网络命令属性;所述僵尸网络结构包括主控端和若干被控端;从正常网络通信流量中识别出僵尸网络结构中各节点环境属性;根据识别的僵尸网络属性,远程利用僵尸网络自身命令完成僵尸程序清除。
-
-
-
-
-
-
-
-
-
搜索结果
24 条记录 (耗时 0.055 秒)
