-
公开(公告)号:CN111711595A
公开(公告)日:2020-09-25
申请号:CN202010013354.5
申请日:2020-01-07
申请人: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
IPC分类号: H04L29/06 , G06F16/955 , G06N3/04
摘要: 本发明公开了一种基于流量特征的视频域名检测方法,所述方法包括如下步骤:(S1)进行流量预处理并获取基础数据;流量预处理包括基于pf_ring的内核抓包和DNS流量的过滤以及相关字段的提取;(S2)采用基于LSTM的深度学习模型对已知种类的DGA域名进行检测;(S3)将检测到的数据按需由存储模块进行存储;(S4)将检测到的数据进行分类,通过展示模块进行结果展示。该方法不需要人工特征的参与,检测更具有健壮性;除此之外,在保证检测健壮性的同时还兼顾了恶意域名的检测准确率。
-
公开(公告)号:CN114158000A
公开(公告)日:2022-03-08
申请号:CN202111213262.2
申请日:2021-10-19
申请人: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心
IPC分类号: H04W4/20 , H04W28/08 , H04L67/1001
摘要: 本发明公开了一种基于5G网络的CU两面数据关联方法、系统和智能终端,所述方法包括:实时获取控制面数据在多个接口之间的传递参数;判定当前传递参数为首个传递参数或当前传递参数相对于前一帧的传递参数有变化,则向多个用户面设备同时发送关联信息。解决了现有技术中采用分布式处理架构导致的数据关联效率低,硬件成本和能耗较大的技术问题。
-
公开(公告)号:CN111464455B
公开(公告)日:2022-11-25
申请号:CN202010228747.8
申请日:2020-03-27
申请人: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC分类号: H04L47/125 , H04L47/24 , H04L45/74
摘要: 本申请提供一种报文输出方法及装置,应用于分流网络设备中,所述方法包括:将接收到的报文匹配预设策略集中的每个策略,所述预设策略集中的每个策略包括规则和动作;获取规则被所述报文匹配中且对应的动作为采样输出的至少一个策略的策略标识;根据所述至少一个策略的策略标识对应的采样位图的当前标志位确定是否输出所述报文;若确定输出所述报文,则通过策略标识与输出端口的对应关系中所述至少一个策略的策略标识对应的输出端口输出所述报文。应用本申请的实施例,使得报文输出效果更好,且灵活性较优。
-
公开(公告)号:CN114697160A
公开(公告)日:2022-07-01
申请号:CN202011581610.7
申请日:2020-12-28
申请人: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
摘要: 本申请公开了一种隧道报文的处理方法和装置,预设报文处理策略表,存储隧道报文报头特征,报文特征标识和报文处理策略三者间的映射关系,所述方法包括:当接收到待处理隧道报文时,解析出其目标隧道头特征和目标原始报头特征;在第一、二报文处理策略表中分别查找目标隧道头特征和目标原始报头特征对应的第一、二报文特征标识并判断二者是否匹配;若匹配,则根据对应的报文处理策略,处理待处理隧道报文。该方案中增设报文特征标识,以标识策略表中报头特征属于何隧道报文;以目标报头特征为对象,查找第一、二报文特征标识并进行匹配,在二者匹配时,确定查找到两报头特征属于同一隧道报文,从而最终确定处理方式,提高了隧道报文处理的准确性。
-
公开(公告)号:CN111585863A
公开(公告)日:2020-08-25
申请号:CN202010530038.5
申请日:2020-06-11
申请人: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC分类号: H04L12/46 , H04L12/741 , H04L29/06 , H04L29/12
摘要: 本公开提供一种VXLAN报文处理设备,布置在终结VXLAN报文的网络节点处,包括:映射表创建组件,获取指定网络中所有VXLAN隧道IP及网络标识VNI并为每组VXLAN隧道IP及网络标识VNI及对应的VXLAN封装报头信息创建映射条目,并将所有映射条目作为映射表存储在映射表存储单元中;解析单元,解析所接收的报文,获取报文的报头信息;映射表查找组件,基于所获得的报头信息,查询映射表,获取报头信息对应的映射条目;以及加解封装单元,基于所查询的映射条目,对所述报文进行封装或解封装。
-
公开(公告)号:CN111245726A
公开(公告)日:2020-06-05
申请号:CN201911375223.5
申请日:2019-12-27
申请人: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC分类号: H04L12/743
摘要: 本发明公开了一种IP网段高效匹配的实现装置及方法,将各运营商在各省份的大网段进行一次划分,划分完之后的基本单元为256个IP地址的小网段,同一大网段的所有小网段拥有相同的大网段ID、运营商信息、省份信息,如此可以将表项的内存消耗减小到传统方案的1/256;当报文到达设备时,取源/目的IP地址的前24位,进行Hash查表,将直接找到其对应的子网段表项,从而获取源/目的IP对应的大网段ID、运营商及省份信息等,同时实现了内存节约和高效匹配。
-
公开(公告)号:CN111181870A
公开(公告)日:2020-05-19
申请号:CN201911408311.0
申请日:2019-12-31
申请人: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC分类号: H04L12/851 , H04L12/46 , H04L12/931
摘要: 本发明公开了一种基于网络处理器实现多业务规则共享的方法,通过引入策略绑定机制,在网络分流设备上先绑定业务用户与策略组的映射关系,策略组唯一映射端口组与规则组,当多业务用户需要配置同样的规则时,只需要多业务用户通过策略绑定同一条规则即可,大大地提高了网络处理器的规则空间利用率,缓解了规则共享的难题。
-
公开(公告)号:CN108540348B
公开(公告)日:2019-06-14
申请号:CN201810323970.3
申请日:2018-04-12
申请人: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC分类号: H04L12/26 , H04L12/46 , H04L12/723
摘要: 本发明公开一种对多种虚拟专用网络流量的分析处理系统及处理方法,通过一级设备负责虚拟专用网络技术整合,屏蔽各种VPN技术的差异,同时对VPN流量粗略发现和精细统计,根据需要将原始VPN流量经二层报文封装或者三层报文封装后转发给二级服务器;二级服务器根据VPN用户信息生成映射表条目、六元组规则表条目作用一级采集设备;最后一级设备与二级服务器相互协作实现对虚拟专用网络流量的分析处理。
-
公开(公告)号:CN105740007B
公开(公告)日:2019-03-19
申请号:CN201610037596.1
申请日:2016-01-20
申请人: 国家计算机网络与信息安全管理中心 , 北京恒光信息技术股份有限公司
IPC分类号: G06F9/445
摘要: 本发明提供了一种PCI‑E设备的插件装载方法及装置,涉及PCI‑E总线接口技术领域。方法包括:获取主机设备中描述用户插件具体功能的用户插件代码,并将用户插件代码存储到PCI BAR共享内存中;读取所述PCI BAR共享内存中的用户插件代码,并根据所述用户插件代码编译生成PCI‑E文件系统中的共享库文件;通过PCI‑E设备中的动态链接库动态加载所述共享库文件,并运行所述用户插件。本发明能够使得PCI‑E设备能够加载用户自定义的用户插件代码,避免了目前用户自己定义和编写的用户插件程序无法装载到PCI‑E设备上进行,PCI‑E设备功能较为单一的问题。
-
公开(公告)号:CN104901844B
公开(公告)日:2019-01-22
申请号:CN201510240376.4
申请日:2015-05-13
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L12/26
摘要: 本发明提出了一种基于外围组件高速互联PCIE的高精度时间戳获取方法、装置及网卡。所述方法包括:报文高速上送步骤:采用零拷贝模式通过PCIE上送网络数据包至用户态程序;加盖时间戳步骤:在媒体独立接口MII对每个网络数据包加盖时间戳,其中所述MII位于媒体访问控制MAC层和物理层PHY之间。在网络数据包高速上传的过程中,获得高精度时间戳。
-
-
-
-
-
-
-
-
-
搜索结果
116 条记录 (耗时 0.069 秒)
