-
公开(公告)号:CN113507421A
公开(公告)日:2021-10-15
申请号:CN202110636500.4
申请日:2021-06-08
Applicant: 南京中新赛克科技有限责任公司 , 国家计算机网络与信息安全管理中心
IPC: H04L12/851
Abstract: 本发明公开了一种基于应用的精细化分流系统,基础分流模块,用以接收并识别报文,包括控制报文和数据报文,根据控制报文维护用户上下文信息库;将数据报文与用户上下文信息库进行匹配关联,并对数据报文进行标记,对标记后的数据报文进行基础分类规则查找;对精细化分类模块返回报文进行分流判断并执行相应动作;精细化分类模块,用以对未命中基础分类规则的数据报文对应流的前N包进行分类,原始数据报文及分类结果结合为精细化分类模块返回报文。数据报文通过用户信息标记,可以精确的根据用户信息分流,加入精细化分流,可以基于应用分流,通过精细化分流卸载低价值流量,减小后端业务系统的性能压力,达到高性能精细化分流的目标。
-
公开(公告)号:CN108768935A
公开(公告)日:2018-11-06
申请号:CN201810326926.8
申请日:2018-04-12
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L29/06 , H04L12/26 , H04L12/801 , H04L12/823
CPC classification number: H04L63/1458 , H04L43/16 , H04L47/29 , H04L47/32 , H04L63/1416
Abstract: 本发明提供一种支持三层环路流量检测以及抗DDOS攻击的分流系统及防反,在分流系统中利用系统特性,实现三层环路流量检测和抗DDOS攻击功能。其中,引入特征库和裁决器模块,通过分流设备获取报文关键字段匹配特征库,通过设置阈值来确认流量标识内容,对于无法匹配特征库报文,增加学习模块以适应网络报文多样性,增加特征库的动态实时调整;裁决器根据标识内容,对报文做进一步处理,包括分流到特定设备或者丢弃包文等操作。
-
公开(公告)号:CN113507421B
公开(公告)日:2024-07-12
申请号:CN202110636500.4
申请日:2021-06-08
Applicant: 南京中新赛克科技有限责任公司 , 国家计算机网络与信息安全管理中心
IPC: H04L47/2441 , H04L47/2483
Abstract: 本发明公开了一种基于应用的精细化分流系统,基础分流模块,用以接收并识别报文,包括控制报文和数据报文,根据控制报文维护用户上下文信息库;将数据报文与用户上下文信息库进行匹配关联,并对数据报文进行标记,对标记后的数据报文进行基础分类规则查找;对精细化分类模块返回报文进行分流判断并执行相应动作;精细化分类模块,用以对未命中基础分类规则的数据报文对应流的前N包进行分类,原始数据报文及分类结果结合为精细化分类模块返回报文。数据报文通过用户信息标记,可以精确的根据用户信息分流,加入精细化分流,可以基于应用分流,通过精细化分流卸载低价值流量,减小后端业务系统的性能压力,达到高性能精细化分流的目标。
-
公开(公告)号:CN109361550B
公开(公告)日:2021-06-08
申请号:CN201811390557.5
申请日:2018-11-21
Applicant: 国家计算机网络与信息安全管理中心 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司 , 工信通(北京)信息技术有限公司 , 北京邮电大学
IPC: H04L12/24
Abstract: 本发明公开了一种网络设备配置管理的方法、装置及设备,其中,一种网络设备配置管理的方法,包括:将配置信息嵌入到待实例化模板件中,从而得到含有配置信息的配置数据文件,所述待实例化模板件是通过精简网络设备的yang模型文件的映射模板得到的;将所述配置数据文件进行预处理,得到固定格式的配置数据文件;将所述固定格式的配置数据文件发送;接收对发送的固定格式的配置数据文件的反馈信息。解决了现有技术中存在因网络设备厂商不同而引起的管理配置命令不同,所造成众多设备之间难以维护的问题。
-
公开(公告)号:CN109361550A
公开(公告)日:2019-02-19
申请号:CN201811390557.5
申请日:2018-11-21
Applicant: 国家计算机网络与信息安全管理中心 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司 , 工信通(北京)信息技术有限公司 , 北京邮电大学
IPC: H04L12/24
Abstract: 本发明公开了一种网络设备配置管理的方法、装置及设备,其中,一种网络设备配置管理的方法,包括:将配置信息嵌入到待实例化模板件中,从而得到含有配置信息的配置数据文件,所述待实例化模板件是通过精简网络设备的yang模型文件的映射模板得到的;将所述配置数据文件进行预处理,得到固定格式的配置数据文件;将所述固定格式的配置数据文件发送;接收对发送的固定格式的配置数据文件的反馈信息。解决了现有技术中存在因网络设备厂商不同而引起的管理配置命令不同,所造成众多设备之间难以维护的问题。
-
Patent Agency Ranking
公开(公告)号:CN107317759A
公开(公告)日:2017-11-03
申请号:CN201710442620.4
申请日:2017-06-13
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/801 , H04L12/863
Abstract: 本发明公开了一种网卡的线程级动态均衡调度方法。本方法为:1)在网卡中设置一流表;流表中的每个条目包括键值和结果两部分,其中键值为业务流中业务报文的五元组,结果为缓存队列号;2)网卡定时去检测各业务处理线程的缓存队列利用率,将线程的缓存队列利用率超过设定阈值的线程的状态设置为已满,否则设置为可用;3)将状态为可用的线程构建一线程队列;4)网卡对收到的每一业务流,根据该业务流的键值查找流表,如果有匹配条目,则将该业务流的业务报文发送到对应的缓存队列;如果没有则从线程队列中选取一线程生成一条目保存到流表中然后发送;5)当一业务流结束或者超时时,网卡删除所述流表中该业务流对应的条目。
-
公开(公告)号:CN116915651A
公开(公告)日:2023-10-20
申请号:CN202311033779.2
申请日:2023-08-16
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本申请提供一种网络设备自动化测试方法、装置、电子设备和存储介质,其中,网络设备自动化测试方法包括:初始化测试资源的配置并建立与所述测试资源的通信连接,所述测试资源包括实例化资源和基于测试环境添加的虚拟资源;基于测试用例向所述测试资源发送第一测试命令,以使所述测试资源基于所述第一测试命令携带的命令参数测试待测设备并获取携带测试结果的报文;向所述测试资源发送第二测试命令,以使所述测试资源基于所述第二测试命令的命令参数执行针对所述测试结果的验证处理并得到验证结果。本申请具有能够提高测试资源的配置灵活性等优点。
-
-
-
公开(公告)号:CN115378625A
公开(公告)日:2022-11-22
申请号:CN202210425147.X
申请日:2022-04-21
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本申请涉及一种跨网信息安全交互方法及系统,涉及网络安全技术领域,该方法包括:获取终端设备的身份认证请求;依据身份认证请求携带的认证参数信息进行身份验证,得到终端设备对应的身份认证结果;基于身份认证结果生成终端身份令牌信息,并向终端设备和网络隔离设备发送终端身份令牌信息;依据终端设备的安全评估参数信息进行安全评估处理,得到终端设备的安全评估结果;基于安全评估结果,结合控制设备的身份权限列表信息,向网络隔离设备发送动态访问控制策略,使得网络隔离设备依据动态访问控制策略执行目标业务信息对应的目标操作。可见,本申请解决了现有的信息交互技术由于无法有效防御基于网络连接的攻击所导致的数据安全问题。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.052 seconds)
