-
公开(公告)号:CN104468381A
公开(公告)日:2015-03-25
申请号:CN201410717284.6
申请日:2014-12-01
Applicant: 国家计算机网络与信息安全管理中心 , 北京赛思信安技术有限公司
IPC: H04L12/801
Abstract: 本发明公开了一种多域流规则匹配的实现方法,涉及高速流分类技术领域。本发明首先根据IP报文数据流的五元组定义对每个元组都建立一个规则表,然后建立一个哈希快速流表,将匹配规则的所有信息添加到规则表中;再进行IP报文数据流匹配,如果找到,则执行相应的动作,否则查找规则表,进行掩码匹配查询。本发明通过改进查询速度快的前缀扩展Trie树,牺牲部分内存空间,采用数据压缩和哈希表相结合的方式,在保证查询速度的前提下,又不会因为大容量的规则库而发生内存爆炸。
-
公开(公告)号:CN104468381B
公开(公告)日:2017-05-10
申请号:CN201410717284.6
申请日:2014-12-01
Applicant: 国家计算机网络与信息安全管理中心 , 北京赛思信安技术有限公司
IPC: H04L12/801
Abstract: 本发明公开了一种多域流规则匹配的实现方法,涉及高速流分类技术领域。本发明首先根据IP报文数据流的五元组定义对每个元组都建立一个规则表,然后建立一个哈希快速流表,将匹配规则的所有信息添加到规则表中;再进行IP报文数据流匹配,如果找到,则执行相应的动作,否则查找规则表,进行掩码匹配查询。本发明通过改进查询速度快的前缀扩展Trie树,牺牲部分内存空间,采用数据压缩和哈希表相结合的方式,在保证查询速度的前提下,又不会因为大容量的规则库而发生内存爆炸。
-
公开(公告)号:CN103678007B
公开(公告)日:2017-03-08
申请号:CN201310684827.4
申请日:2013-12-13
Applicant: 浪潮(北京)电子信息产业有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种软件的批量部署方法及系统,应用于软件部署领域:上述方法包括以下步骤:puppet客户端周期性地向puppet服务端发送文件同步请求;所述puppet服务端接收所述文件同步请求后,向所述puppet客户端反馈文件同步响应消息;所述puppet客户端根据所述文件同步响应消息,完成批量部署。本发明的基于puppet工具的软件批量部署方法,实现了云计算环境下静默化软件”的自动批量安装,安装过程记录日志、断点可续;同时,软件的配置文件也自动由puppet管理,对于云计算中软件的批量部署工作有很大的意义。
-
公开(公告)号:CN105024993A
公开(公告)日:2015-11-04
申请号:CN201510272122.0
申请日:2015-05-25
Applicant: 上海南邮实业有限公司 , 国家计算机网络与信息安全管理中心
IPC: H04L29/06
CPC classification number: H04L63/20
Abstract: 本发明提供了一种基于向量运算的协议比对方法,用于网络协议识别。本方法包括:对已知协议的数据包进行特征向量提取,构建协议特征向量库;提取待判断的未知协议数据流的特征向量;通过距离算法,计算未知协议数据流的特征向量,与协议特征向量库中各特征向量的相似度,并从中选取相似度最大的协议作为比对结果;设定阈值对比较结果进行判断,以使得比较结果更加正确,当未知协议为新协议时,将对应的特征向量加入协议特征向量库。本发明具有统一的协议对比处理流程,具有较好的扩展性,同时可以自动识别出新的协议类型,可以方便、快速、准确地进行协议识别。
-
公开(公告)号:CN103678007A
公开(公告)日:2014-03-26
申请号:CN201310684827.4
申请日:2013-12-13
Applicant: 浪潮(北京)电子信息产业有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种软件的批量部署方法及系统,应用于软件部署领域:上述方法包括以下步骤:puppet客户端周期性地向puppet服务端发送文件同步请求;所述puppet服务端接收所述文件同步请求后,向所述puppet客户端反馈文件同步响应消息;所述puppet客户端根据所述文件同步响应消息,完成批量部署。本发明的基于puppet工具的软件批量部署方法,实现了云计算环境下“静默化软件”的自动批量安装,安装过程记录日志、断点可续;同时,软件的配置文件也自动由puppet管理,对于云计算中软件的批量部署工作有很大的意义。
-
Patent Agency Ranking
公开(公告)号:CN106506183B
公开(公告)日:2019-08-30
申请号:CN201510561622.6
申请日:2015-09-06
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/24
Abstract: 本发明公开了一种网络社区的发现方法及装置,该方法包括:在时间段T内以预定周期检测时刻t0的网络结构G0的拓扑变化ΔG0;基于所述网络结构G0和所述拓扑变化ΔG0,形成在时刻t0+T的网络结构GT的网络社区集合C(GT)。通过上述方式,本发明能够有效辨别和监测当前时刻下动态网络中网络社区结构的变化,并对当前时刻下的网络社区结构进行更新。
-
公开(公告)号:CN106504099A
公开(公告)日:2017-03-15
申请号:CN201510564449.5
申请日:2015-09-07
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种构建用户画像的系统。其中,构建用户画像的系统通过数据采集模块用于采集用户互联网上网日志数据,数据预处理模块用于对用户互联网上网日志数据进行预处理,数据分析模块用于对预处理后的互联网上网日志数据进行特征提取,得到用户的属性特征,数据应用模块用于基于已建立的多维特征库训练的标签分类,根据用户的属性特征在多维特征库中进行匹配,得到用户的多维度属性标签,数据业务模块用于根据所述多维度属性标签构建所述用户画像。通过本发明提供的系统,能够构建出全息的多维度用户画像,从而能够满足运营商/企业/公司快速精准广告投放和用户群体的消费行为的推荐。
-
公开(公告)号:CN104780178A
公开(公告)日:2015-07-15
申请号:CN201510212942.0
申请日:2015-04-29
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L29/06
CPC classification number: H04L63/1458 , H04L67/143
Abstract: 本发明公开了一种用于防止TCP攻击的连接管理方法。该方法包括:获取TCP连接中原始数据包的连接状态和五元组信息,基于原始数据包的五元组信息生成第一层流表的链表;基于第一层流表选择TCP连接中连接状态为第三次握手的原始数据包之后的数据包作为安全数据包;根据安全数据包的五元组信息和负载数据生成第二层流表的链表。该方法通过第一层流表来过滤TCP攻击报文,在第二层流表中缓存安全数据流的负载数据,不仅能防止TCP攻击,还能实时更新服务器的缓存,及时释放僵死连接,高效管理服务器端的缓存资源。
-
公开(公告)号:CN103544261A
公开(公告)日:2014-01-29
申请号:CN201310484663.0
申请日:2013-10-16
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: G06F17/30
CPC classification number: G06F17/30336 , G06F17/30321
Abstract: 本发明涉及一种海量结构化日志数据全局索引管理方法,包括以下步骤:在数据存储子系统中在其内部的各个数据节点中建立关于结构化日志数据的局部数据块及索引信息,在全局索引服务器中建立全局索引表;客户端解析用户输入的查询请求,获取目标局部数据块的信息,客户端确认本地是否有全局索引服务器的地址信息,客户端根据包含有目标局部数据块的数据节点的地址信息向数据存储子系统中的相应数据节点发送远程调用请求;数据存储子系统汇总各数据节点的响应数据,将最终查询结果发送给客户端。本发明该方法有效地增加了系统的查询多样性和查询效率,并且提高了系统的可扩展性。
-
公开(公告)号:CN103544259A
公开(公告)日:2014-01-29
申请号:CN201310484629.3
申请日:2013-10-16
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: G06F17/30
CPC classification number: G06F17/3053
Abstract: 本发明涉及一种分组聚集排序TopK查询处理方法及系统。分组聚集排序TopK查询处理方法包括:接收分组聚集排序TopK查询请求;各分布式数据节点根据所述查询请求,进行本地数据分组聚集,并将自身的分组聚集数据异步传输到集中处理节点;所述集中处理节点采用哈希表结合二叉平衡树的数据结构对各分布式数据节点的分组聚集数据进行数据合并,并采用近似高频项统计算法进行统计,得到聚集排序后的高频项列表;输出所述高频项列表。本发明的分组聚集排序TopK查询处理方法及系统灵活性好,查询效率高,分布式适应性好。
-
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.058 seconds)
