-
公开(公告)号:CN102594583B
公开(公告)日:2014-09-17
申请号:CN201110376506.9
申请日:2011-11-23
申请人: 华为技术有限公司 , 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种流量监测和切换的方法、装置及系统,涉及网络安全领域,为监测电路保护设备发生故障以及当电路保护设备发生故障时切换流量而发明。所述方法包括:接收发送设备通过光路保护设备发送的数据流量;监测电路保护设备上流量输出端口上的平均流量值;将监测到的平均流量值与流量阈值进行比对;当所述平均流量值小于所述流量阈值时,将数据流量切换到所述光路保护设备,通过所述光路保护设备直接将所述数据流量发送给接收设备。本发明主要应用于网络安全领域。
-
公开(公告)号:CN102594616A
公开(公告)日:2012-07-18
申请号:CN201110376758.1
申请日:2011-11-23
申请人: 国家计算机网络与信息安全管理中心 , 华为技术有限公司
摘要: 本发明公开了一种网络安全检测方法及装置,涉及通信领域,用于解决现有技术中对网络传输的数据流量进行网络安全检测时,业务处理板对数据流量进行处理时过程较为繁琐,且成本较高的问题。本发明实施例提供的方法包括:在所述业务处理板上设置虚拟端口以获取数据流量,其中,所述业务处理板用于检测所述数据流量的安全性;获取数据流量,对所述数据流量进行环回处理,以使得所述业务处理板对所述数据流量进行网络安全检测。本发明适用于通信领域,用于对网络传输的数据流量进行网络安全检测。
-
公开(公告)号:CN102594583A
公开(公告)日:2012-07-18
申请号:CN201110376506.9
申请日:2011-11-23
申请人: 华为技术有限公司 , 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种流量监测和切换的方法、装置及系统,涉及网络安全领域,为监测电路保护设备发生故障以及当电路保护设备发生故障时切换流量而发明。所述方法包括:接收发送设备通过光路保护设备发送的数据流量;监测电路保护设备上流量输出端口上的平均流量值;将监测到的平均流量值与流量阈值进行比对;当所述平均流量值小于所述流量阈值时,将数据流量切换到所述光路保护设备,通过所述光路保护设备直接将所述数据流量发送给接收设备。本发明主要应用于网络安全领域。
-
公开(公告)号:CN102594616B
公开(公告)日:2014-12-24
申请号:CN201110376758.1
申请日:2011-11-23
申请人: 国家计算机网络与信息安全管理中心 , 华为技术有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种网络安全检测方法及装置,涉及通信领域,用于解决现有技术中对网络传输的数据流量进行网络安全检测时,业务处理板对数据流量进行处理时过程较为繁琐,且成本较高的问题。本发明实施例提供的方法包括:在所述业务处理板上设置虚拟端口以获取数据流量,其中,所述业务处理板用于检测所述数据流量的安全性;获取数据流量,对所述数据流量进行环回处理,以使得所述业务处理板对所述数据流量进行网络安全检测。本发明适用于通信领域,用于对网络传输的数据流量进行网络安全检测。
-
公开(公告)号:CN111464455B
公开(公告)日:2022-11-25
申请号:CN202010228747.8
申请日:2020-03-27
申请人: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC分类号: H04L47/125 , H04L47/24 , H04L45/74
摘要: 本申请提供一种报文输出方法及装置,应用于分流网络设备中,所述方法包括:将接收到的报文匹配预设策略集中的每个策略,所述预设策略集中的每个策略包括规则和动作;获取规则被所述报文匹配中且对应的动作为采样输出的至少一个策略的策略标识;根据所述至少一个策略的策略标识对应的采样位图的当前标志位确定是否输出所述报文;若确定输出所述报文,则通过策略标识与输出端口的对应关系中所述至少一个策略的策略标识对应的输出端口输出所述报文。应用本申请的实施例,使得报文输出效果更好,且灵活性较优。
-
公开(公告)号:CN114697160A
公开(公告)日:2022-07-01
申请号:CN202011581610.7
申请日:2020-12-28
申请人: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
摘要: 本申请公开了一种隧道报文的处理方法和装置,预设报文处理策略表,存储隧道报文报头特征,报文特征标识和报文处理策略三者间的映射关系,所述方法包括:当接收到待处理隧道报文时,解析出其目标隧道头特征和目标原始报头特征;在第一、二报文处理策略表中分别查找目标隧道头特征和目标原始报头特征对应的第一、二报文特征标识并判断二者是否匹配;若匹配,则根据对应的报文处理策略,处理待处理隧道报文。该方案中增设报文特征标识,以标识策略表中报头特征属于何隧道报文;以目标报头特征为对象,查找第一、二报文特征标识并进行匹配,在二者匹配时,确定查找到两报头特征属于同一隧道报文,从而最终确定处理方式,提高了隧道报文处理的准确性。
-
公开(公告)号:CN113242288A
公开(公告)日:2021-08-10
申请号:CN202110492403.2
申请日:2021-05-06
申请人: 国家计算机网络与信息安全管理中心
摘要: 本申请公开了一种物联网设备固件升级方法,用以解决采用现有固件升级方法进行物联网设备固件升级时,由于攻击者能够轻易获取完整的固件更新包,从而导致更新包被替换,进而导致系统被篡改或者破坏,极大地影响了系统的安全性,不利于物联网设备的正常运行的问题。方法包括:响应于接收到的固件升级指令,启动虚拟机;确定待升级固件,并通过虚拟机模拟待升级固件对应的运行环境;获取待升级固件对应的更新安装包,通过虚拟机运行更新安装包,并在虚拟机中完成对所述待升级固件的升级;通过虚拟机运行所述第一升级固件,并对第一升级固件的运行状态进行监控;当通过运行状态确定第一升级固件安全后,通过虚拟机对物理机上的待升级固件进行升级。
-
公开(公告)号:CN107480685B
公开(公告)日:2021-02-23
申请号:CN201610402954.4
申请日:2016-06-08
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06K9/62
摘要: 本发明公开了一种基于GraphX的分布式幂迭代聚类方法和装置。该方法包括:获取分布式存储的多个数据;对所述多个数据分别进行数据清洗,得到多个清洗数据;基于所述多个清洗数据中两两之间的相似度,构建亲和矩阵;基于GraphX,利用设置的随机初始向量对所述亲和矩阵进行迭代处理;利用KMeans++算法,对迭代向量进行聚类处理,并根据处理结果得到所述多个清洗数据的聚类结果。本发明有效地解决了基于图的聚类算法可扩展性不强、计算复杂度高的问题。
-
公开(公告)号:CN111585863A
公开(公告)日:2020-08-25
申请号:CN202010530038.5
申请日:2020-06-11
申请人: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC分类号: H04L12/46 , H04L12/741 , H04L29/06 , H04L29/12
摘要: 本公开提供一种VXLAN报文处理设备,布置在终结VXLAN报文的网络节点处,包括:映射表创建组件,获取指定网络中所有VXLAN隧道IP及网络标识VNI并为每组VXLAN隧道IP及网络标识VNI及对应的VXLAN封装报头信息创建映射条目,并将所有映射条目作为映射表存储在映射表存储单元中;解析单元,解析所接收的报文,获取报文的报头信息;映射表查找组件,基于所获得的报头信息,查询映射表,获取报头信息对应的映射条目;以及加解封装单元,基于所查询的映射条目,对所述报文进行封装或解封装。
-
公开(公告)号:CN111245726A
公开(公告)日:2020-06-05
申请号:CN201911375223.5
申请日:2019-12-27
申请人: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC分类号: H04L12/743
摘要: 本发明公开了一种IP网段高效匹配的实现装置及方法,将各运营商在各省份的大网段进行一次划分,划分完之后的基本单元为256个IP地址的小网段,同一大网段的所有小网段拥有相同的大网段ID、运营商信息、省份信息,如此可以将表项的内存消耗减小到传统方案的1/256;当报文到达设备时,取源/目的IP地址的前24位,进行Hash查表,将直接找到其对应的子网段表项,从而获取源/目的IP对应的大网段ID、运营商及省份信息等,同时实现了内存节约和高效匹配。
-
-
-
-
-
-
-
-
-
搜索结果
104 条记录 (耗时 0.064 秒)
