-
-
公开(公告)号:CN112838956B
公开(公告)日:2022-10-21
申请号:CN202110124432.3
申请日:2021-01-29
Applicant: 国家计算机网络与信息安全管理中心 , 北京天融信网络安全技术有限公司
IPC: H04L41/14
Abstract: 本发明公开了一种面向用户的网络空间资源分析方法及设备,面向用户的网络空间资源分析方法,包括:获取网络流量;从网络流量中提取网络空间资源信息,以表征网络空间各层资源、以及跨层资源的状态、属性和关系;其中,网络空间资源信息包括针对网络空间的物理层、逻辑层和认知层所提取的资源信息,和针对特定资产和/或特定用户所提取的资源信息。本发明以网络流量监测与分析为基础,在不消耗大量资源的情况下以网络用户为切入点,对网络空间资源进行精准分析,以解决目前网络空间实体资源与网络用户信息无法有效分析关联的问题。
-
公开(公告)号:CN114567454A
公开(公告)日:2022-05-31
申请号:CN202011374199.6
申请日:2020-11-27
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供了一种基于端口跳变的动态防御方法,以检测和减轻DOS和DDOS攻击的影响。该方法包括:服务器使用的UDP/TCP端口号随时间和服务器与客户机之间的共享密钥而变化,拥有密钥的授权客户端将能够确定服务器使用的当前端口号,而恶意用户将不知道当前有效的端口号。然后,服务器可以通过检查包含在UDP/TCP报头中的端口号,轻松筛选出非法数据包,简化了对恶意攻击包的检测和过滤,并且与UDP和TCP协议兼容。
-
公开(公告)号:CN114567453A
公开(公告)日:2022-05-31
申请号:CN202011374198.1
申请日:2020-11-27
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L67/1019 , H04L67/1008 , H04L67/1036
Abstract: 本发明提供了一种服务器平台动态防御方法,该方法包括:首先部署不同操作系统环境的服务器,面对请求,根据当前时间随机选择空闲服务器响应请求,并将输入转换成适合于该环境的格式,当服务器响应后,对已使用的服务器进行还原重置,通过异构冗余增强服务器的安全性。
-
公开(公告)号:CN117290330A
公开(公告)日:2023-12-26
申请号:CN202311118574.4
申请日:2023-08-31
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及数据库技术领域,尤其涉及一种关键数据规则库的构建系统,包括:热点模块,用于与终端设备热点连接;流量获取模块,用于捕获终端设备上网流量;数据解析模块,用于分析终端设备的上网数据pcap;数据配置模块,包括写入关键数据配置文件;数据输出模块,获得数据解析模块匹配数据配置模块的字段数据后,输出字段数据。本发明能够自动获取数据并分析,且能够根据建立的数据配置模块更新关键数据,有效的解决了现有技术中存在的问题。
-
Patent Agency Ranking
公开(公告)号:CN118740396A
公开(公告)日:2024-10-01
申请号:CN202310313957.0
申请日:2023-03-28
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40
Abstract: 本发明提供一种匿名通信中守卫节点监测方法和装置。所述方法包括:根据所述守卫节点更新的带宽数据计算守卫节点集的带宽标准差;在所述带宽标准差大于标准差阈值时,计算所述守卫节点集的总带宽;在所述总带宽小于守卫节点集的删除阈值时,判定所述守卫节点为异常节点;在所述总带宽大于等于守卫节点集的删除阈值时,将所述守卫节点异常次数加1;在所述守卫节点异常次数大于所述守卫节点异常次数上限时,判定所述守卫节点为异常节点。本发明可以避免由于节点带宽异常变化所导致的安全风险,保证守卫节点集的正常运行。
-
公开(公告)号:CN116962015A
公开(公告)日:2023-10-27
申请号:CN202310743897.6
申请日:2023-06-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明属于网络资源技术领域,具体涉及一种特定网络资源提取方法,包括Android模拟器沙箱、第三方网络代理、网络资源解析模块,并通过第三方网络代理与服务器进行网络通信。本申请提出的特定网络资源提取方法通过应用沙箱和自动化信息提取技术对于特定网络资源进行提取和收集,相比历史方案,可以对与部分通过HTTPS加密的数据进行提取和收集,并提取HTTPS请求中的网络数据。
-
公开(公告)号:CN116846615A
公开(公告)日:2023-10-03
申请号:CN202310743896.1
申请日:2023-06-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明属于网络资源技术领域,具体涉及一种特定网络资源分析方法,包括待分析网络资源相关数据,所述待分析网络资源相关数据需通过网络资源解析模块、网络资源特征库、网络资源特征扩展模块、特定网络资源库进行分析。本申请的特定网络资源分析方法通过对多个渠道传输的待分析网络资源相关数据进行拆分解析,并根据网络资源特征数据库中的训练数据,对网络资源进行分类,统计保存到特定网络资源数据库中,实现对不同资源的多维度分类,能够从网络数据流中提取出所需字段,得到资源不同维度的类型。
-
公开(公告)号:CN114629667A
公开(公告)日:2022-06-14
申请号:CN202011374115.9
申请日:2020-11-27
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40
Abstract: 本发明提供了一种基于大范围IP地址变换的链路动态变化方法,让网络通信目的方无法追踪本地网络通信发起方真实的网络地址,从而达到保护本地网络通信发起方隐私的目的。该方法包括:本地网络通信发起方将真实IP和真实端口,通信目的方的IP和端口号,以及通信内容发送至独立设备;独立设备在大范围IP内按照规则生成通信发起方的仿冒IP和仿冒端口,重新构造数据包实现与网络通信目的方的网络通信。同时由独立设备对本地网络外的网络目的方的特定网络流量数据包进行高速捕获、精准识别、地址重定向,实现与通信发起方的正常通信。整个过程中的本地网络通信发起方的网络地址IP变换,本地网络通信发起方和其它网络通信目的方均不可感知。
-
公开(公告)号:CN116781563A
公开(公告)日:2023-09-19
申请号:CN202310869181.0
申请日:2023-07-14
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L43/08 , H04L43/0852 , H04L43/0894 , H04L41/14
Abstract: 本发明提供一种网页服务细粒度的评估装置、评估方法和评估系统,创造性的提出从响应时间属性、传输速率属性和服务鲁班属性这三个维度来展示网页性能和用户体验,并提出了分级指标体系;设计了待监测样本数据的采集方法、指标监测方法和指标数据的获取方法,实现网络状态精准探测感知;根据获取的指标数据分布情况,划分指标值的等级并制定指标打分标准;采用层次分析法确定分级指标权重,得到各级指标权重和总的一维指标权重;建立指标打分模板,灵活选择指标,实现细粒度、多样化的网页类型服务评估;网页可视化展示,实现用户对网页类型的细粒度评估系统的交互操作;灵活分布式部署,实现国内多节点对网页类型应用进行评估。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.031 seconds)
