-
公开(公告)号:CN104735025A
公开(公告)日:2015-06-24
申请号:CN201310703431.X
申请日:2013-12-18
申请人: 国家计算机网络与信息安全管理中心 , 杭州迪普科技有限公司
IPC分类号: H04L29/06
摘要: 本发明提供一种数据标识方法及其对应装置,其中该方法包括:将收到的数据报文的五元组第一部分内容按照预定算法进行计算,将得到的第一结果与目的端口的第一指定位置的内容进行比较,如果两者一致则根据会话表中的修改记录,将对应的原始端口更新到报文的目的端口字段中;如果两者不一致则将数据报文的五元组第二部分内容按照预定算法进行计算,将得到的第二结果填写到该报文源端口字段的第一指定位置中,将来源编号填写在该报文源端口字段的第二指定位置中,然后将修改记录写入会话表。本发明依据数据的特定标识,能有效的解决部分特定安全分析业务数据流量不能在同一服务器处理的多地对准问题。
-
公开(公告)号:CN106161251A
公开(公告)日:2016-11-23
申请号:CN201610417421.3
申请日:2016-06-14
申请人: 国家计算机网络与信息安全管理中心 , 杭州迪普科技有限公司
IPC分类号: H04L12/741 , H04L12/851 , H04L29/08
CPC分类号: H04L45/745 , H04L47/2433 , H04L67/322
摘要: 本申请提供报文安全分析方法和装置。本申请中,不再是单表存储五元组配置项,而是将五元组中涉及终端的信息存储在终端地址表中,以及将五元组中涉及服务端的信息存储在服务地址表,即五元组不再存储在同一张表,并通过策略表组合终端地址表与服务地址表,这一方面解决了单表存储下表项规模巨大的问题,实现了在利用相同的存储资源的同时,可以使分析设备可分析的报文数量有可观的增加,另一方面由于单表的表项规模减少,这大大加速了表项查询速度,提高了分析设备分析报文的效率和性能。
-
公开(公告)号:CN104735023A
公开(公告)日:2015-06-24
申请号:CN201310700265.8
申请日:2013-12-18
申请人: 国家计算机网络与信息安全管理中心 , 杭州迪普科技有限公司
CPC分类号: H04L67/28 , H04L63/166
摘要: 本发明提供一种高性能的SSL代理装置,其作为WEB服务软件应用于服务器。用户端连接模块,用于接收用户访问并同用户端进行协商,建立用户端SSL连接。后台处理模块,用于接收用户的资源操作请求并同后台资源服务器进行协商,建立后台资源服务器连接,并根据用户的资源操作请求,进行用户端和后台资源服务器的读写数据操作。所述用户端连接模块和所述后台处理模块分别位于同一进程的两个线程中。本发明可以充分利用SSL加密卡处理芯片的特性来提高数据处理的性能,使其能够在高压力工作时更加稳定。
-
公开(公告)号:CN116401479A
公开(公告)日:2023-07-07
申请号:CN202310269520.1
申请日:2023-03-20
申请人: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC分类号: G06F16/955 , H04L9/40 , G06F16/958 , G06F18/214 , G06F18/24 , G06N3/0464 , G06N3/08
摘要: 本发明涉及一种基于加密流量双向突发序列的网站内容行为识别方法和系统。该方法包括以下步骤:获取加密网站的行为流量数据;将行为流量数据预处理为双向突发序列;建立网站内容行为识别模型,以双向突发序列为输入对网站内容行为识别模型进行训练;利用训练完成的网站内容行为识别模型进行加密网站的网站内容行为识别。本发明选择双向突发序列作为输入,可以更好地捕获网站内容行为之间的差异;采用卷积神经网络构建流量表示模型,实现了自动地流量表示与特征提取,避免了人工特征提取和选择,最终达到准确识别加密网站内容行为流量的目的。
-
公开(公告)号:CN104883736B
公开(公告)日:2018-08-03
申请号:CN201510279884.3
申请日:2015-05-27
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04W64/00
摘要: 本发明公开了种终端的定位方法及装置,该方法包括:利用已建立的终端的标识与终端用户面隧道IP地址之间的关联关系、基站地理位置与用户面隧道IP地址中的eNB的IP地址之间的对应关系,在已知用户终端的标识的情况下,获得终端的地理位置。通过上述方式,本发明能够不受信令定位技术的限制,能够不受终端的限制,且快速准确地定位终端的位置。
-
公开(公告)号:CN104735025B
公开(公告)日:2018-01-09
申请号:CN201310703431.X
申请日:2013-12-18
申请人: 国家计算机网络与信息安全管理中心 , 杭州迪普科技股份有限公司
IPC分类号: H04L29/06
摘要: 本发明提供一种数据标识方法及其对应装置,其中该方法包括:将收到的数据报文的五元组第一部分内容按照预定算法进行计算,将得到的第一结果与目的端口的第一指定位置的内容进行比较,如果两者一致则根据会话表中的修改记录,将对应的原始端口更新到报文的目的端口字段中;如果两者不一致则将数据报文的五元组第二部分内容按照预定算法进行计算,将得到的第二结果填写到该报文源端口字段的第一指定位置中,将来源编号填写在该报文源端口字段的第二指定位置中,然后将修改记录写入会话表。本发明依据数据的特定标识,能有效的解决部分特定安全分析业务数据流量不能在同一服务器处理的多地对准问题。
-
公开(公告)号:CN107480671A
公开(公告)日:2017-12-15
申请号:CN201610406013.8
申请日:2016-06-08
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06K9/32
CPC分类号: G06K9/3266
摘要: 本发明为一种社交网络低质量图像中的字幕识别方法,包括(1)图像预处理;(2)MSER提取;(3)文字检测;(4)区域合成;(5)文本检测;最终获取识别结果。本发明支持对社交网络中低质量图像中字幕的检测。支持对低质量图像字幕的识别,低质量主要表现为字幕嵌入在复杂图像背景中、字幕中字符分辨率低,且笔画模糊,部分相邻字符粘连;支持识别常用低质量中英文字符、数字和标点符号,其中中文字符集至少包括GB2312-1内的3755个简体汉字。
-
公开(公告)号:CN107026700A
公开(公告)日:2017-08-08
申请号:CN201710090914.5
申请日:2017-02-20
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04B17/391 , H04W24/00 , H04W84/18
摘要: 本发明公开了一种基于数据包转发的信任模型构建的方法及装置,该方法包括:在数据包转发的网络中,根据网络节点a直接观察网络节点b接收和转发数据包的情况,确定网络节点a对网络节点b的直接信任水平,通过网络节点a的除网络节点b之外的其他邻居网络节点直接观察网络节点b接收和转发数据包的情况,获得网络节点a对网络节点b的推荐信任水平;根据网络节点a对网络节点b的直接信任水平和推荐信任水平,获得网络节点a对网络节点b的信任水平模型。通过上述方式,本发明能够为及时准确地对网络中网络节点的可信状态进行判断和分析提供技术支持和理论依据,为Ad hoc网络防止恶意攻击和软安全问题提供技术支持和理论依据。
-
公开(公告)号:CN106302236A
公开(公告)日:2017-01-04
申请号:CN201510277552.1
申请日:2015-05-27
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L12/851 , H04L12/743
摘要: 本发明公开了一种数据分流的方法及接入设备。其中,数据分流的方法包括:对入口数据进行预处理,提取用于分流的至少一个信息元组,对至少一个信息元组进行第一次哈希变换,使得属于同一等价信息组的信息元组的哈希值相同,同一等价信息组为按照预定规则划分的信息组,对第一次哈希变换后的信息元组进行第二次哈希变换,得到组合哈希值,以根据组合哈希值将入口数据均匀的分到出端口输出。通过上述方式,本发明能够对信令或其他具有多宿特征的数据的分流,并且能确保分流后的信令或其他多宿特征数据保持事务完整性。
-
公开(公告)号:CN106028444A
公开(公告)日:2016-10-12
申请号:CN201610512948.4
申请日:2016-07-01
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种预测移动终端位置的方法及装置,该方法包括:获取移动终端当前的粗粒度位置信息,粗粒度位置信息包括粗粒度位置名称、粗粒度位置地址以及获取时间;查找粗粒度地理信息数据库,得到与移动终端当前的粗粒度位置信息对应的当前兴趣点POI数据,粗粒度地理信息数据库保存有不同粗粒度位置信息与不同POI数据之间的对应关系,POI数据至少包括粗粒度位置所在地的经度和纬度;根据当前获取时间和当前POI数据,基于移动终端的位置历史数据,预测移动终端下一阶段位置。通过这种方式,本发明能够在没有提供经纬度信息但提供粗粒度位置信息的情况下,对移动终端下一阶段位置进行预测。
-
-
-
-
-
-
-
-
-
搜索结果
52 条记录 (耗时 0.06 秒)
