-
公开(公告)号:CN111181870B
公开(公告)日:2022-05-13
申请号:CN201911408311.0
申请日:2019-12-31
申请人: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC分类号: H04L47/24 , H04L47/2425 , H04L12/46 , H04L49/20
摘要: 本发明公开了一种基于网络处理器实现多业务规则共享的方法,通过引入策略绑定机制,在网络分流设备上先绑定业务用户与策略组的映射关系,策略组唯一映射端口组与规则组,当多业务用户需要配置同样的规则时,只需要多业务用户通过策略绑定同一条规则即可,大大地提高了网络处理器的规则空间利用率,缓解了规则共享的难题。
-
公开(公告)号:CN111181870A
公开(公告)日:2020-05-19
申请号:CN201911408311.0
申请日:2019-12-31
申请人: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC分类号: H04L12/851 , H04L12/46 , H04L12/931
摘要: 本发明公开了一种基于网络处理器实现多业务规则共享的方法,通过引入策略绑定机制,在网络分流设备上先绑定业务用户与策略组的映射关系,策略组唯一映射端口组与规则组,当多业务用户需要配置同样的规则时,只需要多业务用户通过策略绑定同一条规则即可,大大地提高了网络处理器的规则空间利用率,缓解了规则共享的难题。
-
公开(公告)号:CN113938295B
公开(公告)日:2022-12-13
申请号:CN202111154669.2
申请日:2021-09-29
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L9/40 , H04L41/14 , G06F16/901
摘要: 本发明提供一种网联汽车通信数据异常传输行为检测方法、系统、电子设备及可读介质,其中检测方法包括:实时获取车辆与云平台间的待检测上下行通信数据;将待检测上下行通信数据基于合格平台名单库和对应于车辆品牌、车型的正常传输模型进行比较,判断待检测上下行通信数据是否存在异常传输行为。该方法用以解决现有技术中的数据检测方法无法应用于智能网联汽车数据传输检测的缺陷,通过合格平台名单库和正常传输模型对车辆传输数据进行检测,实现网联汽车通信数据传输行为的实时检测。
-
公开(公告)号:CN110505134B
公开(公告)日:2021-10-01
申请号:CN201910600992.4
申请日:2019-07-04
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明提供了一种车联网CAN总线数据检测方法及装置,具体包括:接收车联网CAN总线数据报文,根据预先建立的ID‑类别库确定所述数据报文为时间触发TT数据报文或者事件触发ET数据报文或者异常数据报文;所述ID‑类别库包含有各数据报文ID与数据类别的对应关系;当所述数据报文为TT数据报文时,根据与所述数据报文具有相同ID的上一数据报文发送到CAN总线的时间间隔,确定是否为异常数据报文;当所述数据报文为ET数据报文时,根据预先建立的决策树模型确定是否为异常数据报文。采用本发明能够更全面地检测出各种总线攻击方式。
-
公开(公告)号:CN106850695B
公开(公告)日:2021-01-05
申请号:CN201710223922.2
申请日:2017-04-07
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明提出了一种云计算环境下异地异构虚拟化管理方法、装置及系统,该方法包括:步骤一,根据云计算管理平台中资源对象的管理特征,将所有资源对象划分为一个或多个管理域;步骤二,获取每个所述管理域管理所述资源对象的能力描述信息;步骤三,通过任一管理域与其他管理域的握手,获取所有管理域的能力描述信息;步骤四,将云计算任务分解为多个子任务,根据预置的子任务与能力描述信息的映射关系,将所述子任务分别发送至所述子任务对应的能力描述信息匹配的管理域。本发明所述一种云计算环境下异地异构虚拟化管理方法、装置及系统,通过管理域统一管理域内的资源,发挥不同类型数据中心,各个管理域的各自优势。
-
公开(公告)号:CN110445750A
公开(公告)日:2019-11-12
申请号:CN201910525652.X
申请日:2019-06-18
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种车联网协议流量识别方法及装置:提取车载终端与车联网服务器交互的车联网协议应用层数据报文;根据已知协议流量鉴别库确定所述数据报文对应的已知协议,如果不是已知协议,则,确定为未知协议;根据未知协议的协议内容确定所述数据报文为字符型协议或者二进制协议;当所述数据报文为字符型未知协议时,根据特征字符库中的车辆状态字段匹配数据报文中的连续可见字符串,将匹配成功的连续可见字符串标识为相应车辆状态字段;当所述数据报文为二进制未知协议时,根据多序列对比方法获取数据报文中的可变字段和不可变字段,并确定各字段对应的车辆状态字段。本发明能够对不同车联网协议数据报文中的车辆状态字段进行准确高效识别。
-
公开(公告)号:CN104579970B
公开(公告)日:2018-06-12
申请号:CN201310522858.X
申请日:2013-10-29
申请人: 国家计算机网络与信息安全管理中心 , 杭州迪普科技股份有限公司
IPC分类号: H04L12/741
摘要: 本发明提供一种IPv6报文的快速策略匹配方法及对应装置,其中该方法包括:在收到报文后,将IPv6的IP五元组按照设定算法运算出结果;将结果以及源、目的端口与表项进行匹配。本发明能够减小单元表项的宽度,从而节省了存储空间,同时使硬件控制器访问的次数减少,极大的提高了匹配效率。
-
公开(公告)号:CN104935520B
公开(公告)日:2018-06-05
申请号:CN201510321514.1
申请日:2015-06-12
申请人: 国家计算机网络与信息安全管理中心 , 北京邮电大学
IPC分类号: H04L12/801 , H04L12/26 , H04L12/861
摘要: 本发明公开了一种基于数据包特征的流量生成方法。采用单台设备构造双向网络线路上的网络数据包,生成在网络线路上传输的网络流量。该方法关键在于将网络数据流量在单位时间窗口内的网络数据包特征属性值引入网络流量生成方法中。该方法将监测的网络线路上的链路层、网络层、传输层的网络数据包数量、网络数据包尺寸数量分布、网络数据包发送间隔分布等特征属性信息引入网络流量生成方法中,实现网络数据流量生成,使在每个时间窗口内产生的网络流量的额数据包特征属性符合监测的网络流量的数据包特征属性值。
-
公开(公告)号:CN107070715A
公开(公告)日:2017-08-18
申请号:CN201710240113.2
申请日:2017-04-13
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L12/24 , H04L12/931 , H04L12/933 , H04L12/935 , H04L12/937 , H04Q11/00
CPC分类号: H04L41/0803 , H04L49/15 , H04L49/253 , H04L49/30 , H04L49/70 , H04Q11/0005
摘要: 本发明公开了一种生成虚拟链路的方法,包括:获取需要生成虚拟链路设备的设备集合、设备上物理端口集合以及物理层交换机内部链路集合,从设备集合中,选定一个设备为基础设备,剩余设备为目标设备,将基础设备与目标设备i间的直连物理连接和伪物理连接加入待处理连接集合;对待处理连接集合中的每个连接进行端口适配,并将适配成功的连接加入虚拟链路结果集,并检测基础设备和目标设备i是否可通过j个物理层交换机连接,并在是的情况下,将检测到的各连接中满足设定的适配标准的连接加入虚拟链路结果集,并记录虚拟链路结果集中各虚拟链路的虚拟连接关系。本发明实现了自动化将设备端口连接的功能,提高了管理人员进行设备端口连接的效率。
-
公开(公告)号:CN104993944A
公开(公告)日:2015-10-21
申请号:CN201510254641.4
申请日:2015-05-18
申请人: 国家计算机网络与信息安全管理中心
CPC分类号: H04L41/0695 , H04L41/0213 , H04L41/08 , H04L41/14 , H04L67/1095 , H04L67/2828
摘要: 本发明公开了一种基于网络环境与设备测试的实验场景回溯技术的装置和方法,该装置包括场景信息发现模块,场景信息回溯模块,流量捕获与回放模块。通过场景信息发现模块对网络环境下的设备信息进行实时采集、实时处理、场景发现;通过场景信息回溯模块实现对网络状态连接验证、静态信息恢复、动态信息恢复、虚拟机快照恢复;通过流量捕获与回放模块实现网络环境下的网络流量的捕获与回放。采用本发明能够有效解决“网络设备测试和网络安全实验对应的过程回溯存在场景恢复困难和回溯过程效率低”的问题,并减少或消除由此导致的实验进程的延误。本发明能有效支撑实验回溯、实验结果分析和实验知识挖掘等业务需求。
-
-
-
-
-
-
-
-
-
搜索结果
55 条记录 (耗时 0.106 秒)
