-
公开(公告)号:CN103473509A
公开(公告)日:2013-12-25
申请号:CN201310462544.5
申请日:2013-09-30
申请人: 清华大学 , 国家计算机网络与信息安全管理中心
摘要: 本发明提供一种Android平台恶意软件自动检测方法,该Android平台恶意软件自动检测方法包括:S1.设定Android平台的敏感API数据集;S2.对待检测的应用程序进行逆向代码还原,得到该应用程序的逆向代码;S3.根据该敏感API数据集提取该逆向代码中的敏感API和包含网络地址信息的字符串;S4.根据该逆向代码绘制函数调用关系有向图,并根据该函数调用关系图、该提取的敏感API和字符串判断该应用程序是否为恶意软件。本发明能够自动的判断应用程序是否为恶意软件,并提高了Android平台下恶意软件的检测效率。
-
公开(公告)号:CN104077315A
公开(公告)日:2014-10-01
申请号:CN201310106281.4
申请日:2013-03-29
申请人: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC分类号: G06F17/30
摘要: 本发明公开了一种分布式文件系统数据导入方法及装置。该方法包括:将数据内容存储在源文件系统和目标文件系统都能够访问的存储节点或者存储介质上;根据目标文件系统的存储格式,确定数据组织方式;根据源文件系统的元数据组织结构和/或用户要求,构建目标文件系统中元数据的元数据组织结构和索引节点;根据数据组织方式调整目标文件系统中元数据的存储信息,使元数据的存储信息正确的指向保存在存储节点或者存储介质上的数据内容;根据目标文件系统中的元数据从存储节点或者存储介质上读取相应的数据内容。
-
公开(公告)号:CN104077343B
公开(公告)日:2018-08-24
申请号:CN201310739486.6
申请日:2013-12-26
申请人: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC分类号: G06F17/30
摘要: 本发明提供了一种哈希表元素失效删除方法,解决哈希表失效元素及时删除的问题。该方法通过为每个哈希桶提供超时时间Tbucket,为每个关键码提供超时时间Tkey,两个时间粒度进行不同元素插入、查询时,更新每个关键码值Tkey,并将最新访问的关键码值放置到哈希桶最优先访问的位置上,在此过程中,根据哈希桶超时时间Tbucket设定,检查哈希桶上具有相同哈希值的关键码,如果元素超时,即删除失效元素,同时根据哈希桶扫描策略,检查哈希表其他哈希桶元素上的其他关键码值,并删除因超时失效的元素。
-
公开(公告)号:CN105429950A
公开(公告)日:2016-03-23
申请号:CN201510725503.X
申请日:2015-10-29
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L29/06
CPC分类号: H04L63/1408
摘要: 本发明提供一种基于动态数据包采样的网络流量识别系统和方法,系统包括网络流量识别服务器、数据包分析模块和行为分析模块;网络流量识别服务器、数据包分析模块和行为分析模块依次单向连接。本发明解决了传统的网络流量识别方法面对不断变化的流量环境无法及时调整识别策略的矛盾,使得在网络流量识别的过程中,可以通过感知数据包的变化,来调整当前网络流量识别的策略,是根据首包信息结合协议识别方法来进行识别,还是根据数据包分析结合协议识别方法来进行识别,还是根据网络行为分析结合协议识别方法来进行识别,根据运行环境变化并自动选择适合当前流量特征的网络流量协议识别策略,从而保证在任意流量环境下网络流量识别的准确率与处理效率。
-
公开(公告)号:CN104079493A
公开(公告)日:2014-10-01
申请号:CN201410257677.3
申请日:2014-06-11
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L12/801 , H04L29/08 , G06F17/30
摘要: 本发明公开了一种基于下载资源名称的网络流量识别方法、识别设备、管控方法和管控设备。所述网络流量识别方法包括接收请求报文;识别所述请求报文中的下载资源链接;如果识别成功,则解析所述请求报文,提取下载资源名称。从网络流量中提取下载资源名称,可以进一步根据下载资源名称进行网络流量的管理和控制。本发明具有针对下载流量识别细化的功能,将识别粒度的精细度加大,可以使用户对下载流量的审计和管控更加精细,对下载流量有更深层次的信息提取。
-
公开(公告)号:CN101605107B
公开(公告)日:2011-09-21
申请号:CN200910089500.6
申请日:2009-07-22
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种能够适应消息流量环境变化并能满足用户个性化匿名需求的消息混合匿名通信方法及装置,该装置在传统的消息混合匿名通信装置中引入了流量环境感知器和用户匿名期望值提取模块,其中流量环境感知器用于获取消息流量环境特征值dt,然后根据该消息流量环境特征值可以计算消息输出概率p(mi),当消息刷新时机到来时,以概率p(mi)输出消息mi,以概率1-p(mi)保留消息不输出;其中,消息流量环境特征值dt=β·nt+(1-β)·dt-1,nt为当前单位时间内到达的输入消息个数,β为平滑常数,dt-1为上一单位时间的流量特征值;消息输出概率用户匿名期望值提取模块用于在消息中提取用户设置的匿名期望值参数α,该参数表示消息输出概率随消息流量环境特征值变化而变化的幅度。
-
公开(公告)号:CN117556114A
公开(公告)日:2024-02-13
申请号:CN202311535665.8
申请日:2023-11-17
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06F16/951 , G06F16/16
摘要: 本发明涉及一种可配置的网络爬虫方法,属于网络安全技术领域。根据目标网页生成模板,形成配置文件,利用配置文件来完成网页信息的爬取,具体地,首先通过文件解析引擎调用爬虫配置文件,解析得到爬虫模板信息,然后根据模板信息对目标网页进行内容爬取;该方法以灵活的配置文件代替硬编码的方式,实现对网页信息的爬取,使得开发人员只需对配置文件进行编写或修改即可,省去了硬编码所带来的复杂的开发量以及后期维护的高成本,能够更高效率地满足网页信息的爬取需求。
-
公开(公告)号:CN103095575B
公开(公告)日:2018-04-06
申请号:CN201210591568.6
申请日:2012-12-28
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L12/721 , H04L29/06
摘要: 本发明提供了一种匿名通信系统的可调节机制方法及系统,所述方法包括:S1.对匿名通信系统进行建模,修改路径选择算法;S2.各个用户根据对匿名度和性能的要求,在匿名度由高到低而性能由低到高的A、B、C、D、E5个可调节选项中进行选择;S3.匿名通信系统根据用户选择的不同可调节选项,在路径选择算法中使用不同的路径长度,构建匿名路径;S4.用户可以更改可调节选项,匿名通信系统则相应调整其匿名通信路径的路径长度;所述系统包括:依次连接的建模模块、可调节选项模块、路径选择模块和更新模块。本发明提供的匿名通信系统的可调节机制方法及系统,通过控制路径长度提供匿名度和性能的可调节机制,满足不同用户的不同需求,提高系统可用性。
-
公开(公告)号:CN106095693A
公开(公告)日:2016-11-09
申请号:CN201610377594.7
申请日:2016-05-31
申请人: 国家计算机网络与信息安全管理中心
发明人: 王啸 , 贺龙涛 , 玄世昌 , 张慧 , 杨武 , 曹首峰 , 苘大鹏 , 周立 , 于贺威 , 王大伟 , 李城龙 , 王秀文 , 卫冰洁 , 李晓倩 , 贺欣 , 袁媛 , 刘培朋 , 朱佳伟 , 刘阳
IPC分类号: G06F12/02
CPC分类号: G06F12/023
摘要: 本发明针对定长内存池中内存使用率偏低、不能动态调整内存池大小及其他内存管理方案不能很好的预防突发流量造成的内存抖动的问题,提出了一种面向非固定包长的无锁化多链内存管理方法。首先初始化动态可伸缩内存池,即程序初始化两个内存池管理数组,一个为快链的管理数组,另一个为满链和非满链的管理数组;然后初始化三个数组中指向可分配内存的指针为NULL;其次向申请内存的线程或进程提供相应的内存;最后回收线程或进程使用完的内存。
-
公开(公告)号:CN105025013A
公开(公告)日:2015-11-04
申请号:CN201510324464.2
申请日:2015-06-12
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L29/06 , H04L29/12 , H04L12/741
CPC分类号: H04L63/0236 , H04L45/745 , H04L61/6059 , H04L63/20
摘要: 本发明提供一种基于优先级Trie树的动态IP匹配模型,其包括:BIPT匹配模型的构建过程;BIPT树的前缀插入操作;BIPT树的前缀删除操作;BIPT树的IP匹配操作。与现有的方法相比,本发明提出了基于优先级Trie树的动态IP匹配模型,利用优先级Trie树在IP查找方面的优越性,提高它在更新方面的性能。利用B*树保证在更快定位到优先级Trie树分支,同时能以更小的概率分配索引结点。本发明提出的算法与已有的优先级Trie树相比,不仅减少了前缀更新时的开销,同时也保持了较高的查找效率。
-
-
-
-
-
-
-
-
-