-
公开(公告)号:CN104954200A
公开(公告)日:2015-09-30
申请号:CN201510336583.X
申请日:2015-06-17
Applicant: 国家计算机网络与信息安全管理中心 , 北京恒光信息技术有限公司
IPC: H04L12/26
CPC classification number: H04L43/028
Abstract: 本发明提供了一种网络数据包的多类型规则高速匹配方法及装置,其中,该方法包括:接收待匹配的网络数据包;获取所述网络数据包的元组信息;同时将所述元组信息与预先设定的多种规则类型的规则进行匹配。本发明解决了现有技术中规则匹配效率低下的技术问题,达到了有效提高数据包的规则匹配效率的技术效果。
-
公开(公告)号:CN104901947A
公开(公告)日:2015-09-09
申请号:CN201510172733.8
申请日:2015-04-13
Applicant: 国家计算机网络与信息安全管理中心 , 北京恒光信息技术有限公司
CPC classification number: H04L63/101 , H04L1/0016
Abstract: 本发明实施例提供一种基于TCAM连续数值匹配方法和装置,该方法包括:根据分界点数值将连续数值区域划分为三个数值段,在该三个数值段中至少有一个数值段的两个端点数值符合预设三态编码规则,在端点数值不符合预设三态编码规则的数值段内继续确定分界点数值进行数据分段;对于符合预设三态编码规则的两个端点数值,将该两个端点数值之间的数值段中数值的二进制编码的宽度比特分别分成多个比特段,对每个比特段进行三态编码,生成该数值段的三态内容寻址内存器记录;对待匹配数值进行与数据段相同形式的三态编码,生成待匹配数值的三态内容寻址内存器记录,将待匹配数值的三态内容寻址内存器记录和数值段的三态内容寻址内存器记录进行匹配。
-
公开(公告)号:CN104702600A
公开(公告)日:2015-06-10
申请号:CN201510092218.9
申请日:2015-03-02
Applicant: 国家计算机网络与信息安全管理中心 , 北京恒光信息技术有限公司
IPC: H04L29/06
Abstract: 本发明实施例提供了一种网络数据报文解析方法及装置,其中,该方法包括:根据开放式系统互联七层结构由低到高的顺序,依次对网络数据报文的头部字段中与每一层对应协议的数据包头执行以下解析步骤:根据预设关键信息表项从当前层对应协议的数据包头中获取当前层对应协议的关键信息;根据预设协议信息项从当前层对应协议的数据包头中获取上一层对应协议的协议类型;根据预设结束位置信息项计算得到当前层对应协议的数据包头在所述网络数据报文的头部字段中的结束位置。该方案可以提高网络数据报文解析方法的通用性,同时提高数据报文解析的便捷度。
-
公开(公告)号:CN104539477B
公开(公告)日:2017-10-27
申请号:CN201410770136.0
申请日:2014-12-15
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 一种对多条以太线路流量采集的方法,采用多个监视组分别对各条线路进行监控,同时配置各条线路采集到的报文的重定向数据输出封装格式;数据处理模块根据线路编号获取该条待监控线路的报文的重定向数据输出封装格式,进行相应的封装后生成重定向报文,发送至与之连接的后台服务器,后台服务器解析重定向报文获取待监控线路的流量数据。本发明提供成熟的以太线路报文处理方案,由于采用MacInMac隧道,可以使后台服务器获取更多原始线路信息。
-
公开(公告)号:CN106815019A
公开(公告)日:2017-06-09
申请号:CN201611253462.X
申请日:2016-12-30
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F9/44
Abstract: 本发明公开了一种Hadoop分布式算法的WEB界面集成方法及装置,该方法包括:当某数据获取组件被触发后,配置该数据获取组件的输入,并选择一个或多个数据处理组件作为该数据获取组件的输出;配置被选中的数据处理组件的输入,并选择其他的数据处理组件中的一个或多个作为本数据处理组件的输出,形成组件关系网;当接收到运行指令后,利用组件关系网的各组件对被触发的数据获取组件的输入数据进行处理,得到数据处理结果。借助于本发明的技术方案,在WEB界面中将选择的若干个数据获取组件和若干个数据处理组件形成组件关系网,利用组件关系网的各组件对被触发的数据获取组件的输入数据进行处理,无需编程,并且能够立即执行看到效果。
-
Patent Agency Ranking
公开(公告)号:CN106790026A
公开(公告)日:2017-05-31
申请号:CN201611157698.3
申请日:2016-12-15
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种基于Hadoop的多租户网盘鉴权方法及系统。所述方法包括:客户端中鉴权模块接收用于用户检验的登录配置数据;所述鉴权模块在接收后,将所述登录配置数据发送给kerberos中心的Keytab文件管理模块;所述Keytab文件管理模块将所述登录配置数据发送给统一用户鉴权系统;所述统一用户鉴权系统将校验结果响应给所述Keytab文件管理模块。本发明中方法及系统当用户在客户机执行Hadoop相关程序时,通过客户端鉴权模块,在仅一次性输入用户名和密码,即可完成用户在两个系统的鉴权过程,保证了鉴权过程的唯一性和可靠性。
-
公开(公告)号:CN105871573A
公开(公告)日:2016-08-17
申请号:CN201510029065.3
申请日:2015-01-20
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/24
Abstract: 本发明提供一种报文分析过滤方法及装置。所述方法包括:获取网口接收到的网络报文;通过调用报文分析组件对所述网络报文按照IP协议栈包含的协议层依次进行解析后,提取所述网络报文的元组信息;调用报文过滤组件,根据提取的元组信息判断所述网络报文是否符合预设过滤策略,若符合则按照所述过滤策略处理所述网络报文。因此,本发明可以通过调用分析组件提取网络报文的元组信息,并调用过滤组件根据该元组信息对网络报文进行过滤,来模拟网络应用设备的分析过滤功能,而无需依赖特定的硬件设备和芯片,因此本发明能够降低组网的搭建及维护成本。
-
公开(公告)号:CN104951712A
公开(公告)日:2015-09-30
申请号:CN201410200586.6
申请日:2014-05-13
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种Xen虚拟化环境下的数据安全防护方法,包括:对虚拟机进行完整性检查,并对虚拟机的关键部分进行加密及签名;当启动虚拟机时,对虚拟机进行解密并验证签名操作;成功后,主机的通信接口上连接硬件加密卡,对于同一台所述主机上模拟出的n台虚拟机,每一台虚拟机上创建加密卡驱动程序;各台虚拟机通过自身的加密卡驱动程序在硬件层直接访问硬件加密卡,通过硬件加密卡,进行加密业务处理操作,得到加密业务处理结果;当虚拟机完成任务后,将虚拟机还原到经过签名的初始状态,并将加密业务处理结果转换为密文,在经过身份验证后,通过专用通道导出到实际物理环境中存储。全面提高Xen虚拟环境下虚拟机进行数据处理的安全性。
-
公开(公告)号:CN106850695B
公开(公告)日:2021-01-05
申请号:CN201710223922.2
申请日:2017-04-07
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提出了一种云计算环境下异地异构虚拟化管理方法、装置及系统,该方法包括:步骤一,根据云计算管理平台中资源对象的管理特征,将所有资源对象划分为一个或多个管理域;步骤二,获取每个所述管理域管理所述资源对象的能力描述信息;步骤三,通过任一管理域与其他管理域的握手,获取所有管理域的能力描述信息;步骤四,将云计算任务分解为多个子任务,根据预置的子任务与能力描述信息的映射关系,将所述子任务分别发送至所述子任务对应的能力描述信息匹配的管理域。本发明所述一种云计算环境下异地异构虚拟化管理方法、装置及系统,通过管理域统一管理域内的资源,发挥不同类型数据中心,各个管理域的各自优势。
-
公开(公告)号:CN104901947B
公开(公告)日:2017-11-24
申请号:CN201510172733.8
申请日:2015-04-13
Applicant: 国家计算机网络与信息安全管理中心 , 北京恒光信息技术股份有限公司
Abstract: 本发明实施例提供一种基于TCAM连续数值匹配方法和装置,该方法包括:根据分界点数值将连续数值区域划分为三个数值段,在该三个数值段中至少有一个数值段的两个端点数值符合预设三态编码规则,在端点数值不符合预设三态编码规则的数值段内继续确定分界点数值进行数据分段;对于符合预设三态编码规则的两个端点数值,将该两个端点数值之间的数值段中数值的二进制编码的宽度比特分别分成多个比特段,对每个比特段进行三态编码,生成该数值段的三态内容寻址内存器记录;对待匹配数值进行与数据段相同形式的三态编码,生成待匹配数值的三态内容寻址内存器记录,将待匹配数值的三态内容寻址内存器记录和数值段的三态内容寻址内存器记录进行匹配。
-
-
-
-
-
-
-
-
-
Search Results
33
records
(took 0.056 seconds)
