-
公开(公告)号:CN111988231B
公开(公告)日:2022-07-22
申请号:CN202010845709.7
申请日:2020-08-20
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司 , 北京百卓网络技术有限公司
Inventor: 张良 , 党向磊 , 胡燕林 , 李佳 , 陈训逊 , 云晓春 , 黄亮 , 刘伟 , 郭三川 , 杨云龙 , 王鼎华 , 戴光耀 , 吴昊 , 李瑞轩 , 郑展伟 , 房超 , 冀晓凯
IPC: H04L45/745 , G06F16/901 , G06F16/903
Abstract: 一种掩码五元组规则匹配的方法,应用于三态内容寻址存储器TCAM芯片,包括:对Database部分中的掩码五元组规则中的后缀掩码进行合并位特征识别,将包含识别到的合并位的多条掩码五元组规则合并为一条规则;将已合并的多条规则相应的匹配结果共同存储于该合并后的规则所对应的UserData部分中,并将上述合并位作为索引分别分配给相应的匹配结果;在数据报文五元组信息与该合并的规则匹配后,再基于该合并位索引最终的匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法及装置,可以有效提升了TCAM表项资源所能存储的掩码五元组规则容量,在提高利用率的同时节约了成本。
-
公开(公告)号:CN111984835B
公开(公告)日:2022-07-05
申请号:CN202010845708.2
申请日:2020-08-20
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司 , 北京百卓网络技术有限公司
Inventor: 党向磊 , 张良 , 胡燕林 , 李佳 , 陈训逊 , 云晓春 , 黄亮 , 刘伟 , 郭三川 , 杨云龙 , 王鼎华 , 戴光耀 , 吴昊 , 李瑞轩 , 郑展伟 , 房超 , 冀晓凯
IPC: G06F16/903 , G06F16/901 , H04L45/745 , H04L101/695
Abstract: 一种IPv4掩码五元组规则匹配的方法,应用于三态内容寻址存储器TCAM芯片,包括:压缩该TCAM芯片所存储的掩码五元组规则中的源端口SP字段及目的端口DP字段,删除协议号P字段,压缩后占10字节,并将原始掩码五元组规则中的协议号字P字段与该规则的匹配结果合并存储;接收报文并提取报文中的五元组信息,在TCAM芯片所存储的掩码五元组规则中查询;若查询命中匹配结果,则判断报文中的五元组信息与匹配结果相应的协议号P字段是否一致,若一致则输出匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法、装置,能够有效解决TCAM资源浪费的问题,使TCAM得到充分的使用。
-
公开(公告)号:CN111949848B
公开(公告)日:2022-05-31
申请号:CN202010785632.9
申请日:2020-08-06
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/951 , G06F16/9536 , G06F16/958 , G06F16/35 , G06F40/295 , G06F40/216
Abstract: 本发明涉及一种基于特定事件的跨平台传播态势评估及分级方法,属于网络信息领域。本发明的基于特定事件的跨平台传播态势评估及分级方法,具体包括四个功能模块,分别为:原始网络元素检测模块、特定事件的话题传播计算模块、话题传播模型参数的等级评定和威胁分析模块、任务调度和优化模块。本发明解决了现有技术中没有考虑到事件的传播态势评估及分级方法,提出了针对特定事件传播情况的量化评估方法和有区分度的分级手段,建立了信息系统框架,实现了对特定事件的跨平台传播态势评估及分级,同时根据特定事件的跨平台传播态势评估对后续监测工作进行指导,从而有效提高对于事件传播的紧急或影响程度的判断能力,用以指导实际工作。
-
公开(公告)号:CN113422755A
公开(公告)日:2021-09-21
申请号:CN202110480987.1
申请日:2021-04-30
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
Abstract: 本发明公开了一种基于聚类和关联情报的DGA域名检测分析方法和系统,方法包括:获取DNS的统计数据,并在统计数据范围内获取疑似DGA域名,抽取疑似DGA域名的行为和文本特征,并生成疑似DGA域名的聚类标签,并基于所述聚类标签划分疑似DGA域名的DGA家族,并使用解析IP数量过滤删减所述DGA家族,以获得所述DGA家族中保留下来的DGA域名;从而在DGA家族中保留下来的DGA域名范围内,使用域名创建时间和威胁情报信息过滤疑似DGA域名。这样,该方法和系统能够准确对DGA域名进行检测和研判,通过聚类分析和情报检测,可以检测出活跃且价值较高的DGA域名,实现对DGA域名的有效检测和研判,具有较高的检测准确性。
-
公开(公告)号:CN112822153A
公开(公告)日:2021-05-18
申请号:CN202011500912.7
申请日:2020-12-18
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
Inventor: 周昊 , 李明哲 , 徐剑 , 郭晶 , 严寒冰 , 丁丽 , 李志辉 , 朱天 , 饶毓 , 贺铮 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 高川 , 贾世琳 , 吕卓航 , 黄亮 , 刘伟 , 郝帅 , 杨云龙
IPC: H04L29/06 , G06F16/9535
Abstract: 本发明公开了一种基于DNS日志的可疑威胁发现方法和系统,该方法包括:从DNS日志数据中抽取统计特征,获得特征数据;可疑域名发现,调用异常检测模型对所述特征数据进行处理,获得可疑域名;异常IP发现,对所述特征数据进行统计研判,发现异常请求IP、异常服务IP和异常解析IP。该系统包括:统计特征抽取单元,可疑域名发现单元,异常IP发现单元。本发明以层次化、插件化形式部署检测模型,能够解决威胁检测中数据量和资源量压力大的问题,有助于实现功能的可扩展性,启用多个具有不同资源特点的运算环境,并集中管理不同类型的模型插件,能够适应资源条件的变化,以便能够发现网络中的安全威胁。
-
Patent Agency Ranking
公开(公告)号:CN112769755A
公开(公告)日:2021-05-07
申请号:CN202011507902.6
申请日:2020-12-18
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
Inventor: 严寒冰 , 李明哲 , 周昊 , 徐剑 , 郭晶 , 丁丽 , 李志辉 , 朱天 , 饶毓 , 贺铮 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 高川 , 贾世琳 , 吕卓航 , 黄亮 , 刘伟 , 郝帅 , 杨云龙
IPC: H04L29/06 , H04L29/12 , G06F16/242 , G06F16/2455
Abstract: 本发明公开了一种面向威胁检测的DNS日志统计特征抽取方法,该方法包括:对DNS日志数据中若干特征字段的联合取值执行分组聚合统计,形成多级特征数据,得到DNS日志统计特征。采用本发明的方法能够解决对大量DNS日志进行处理需要消耗大量计算资源,甚至面对海量的DNS日志数据,对其进行处理并发现安全威胁,进行威胁预警不可行的问题,对海量DNS日志数据层层切片方式逐步降低分析挖掘的资源开销,让整个威胁发现过程具有可行性。
-
公开(公告)号:CN112738036A
公开(公告)日:2021-04-30
申请号:CN202011495062.6
申请日:2020-12-17
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
Inventor: 罗赟骞 , 周昊 , 郭晶 , 徐剑 , 严寒冰 , 丁丽 , 李志辉 , 朱天 , 饶毓 , 贺铮 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 高川 , 贾世琳 , 吕卓航 , 黄亮 , 刘伟 , 郝帅 , 杨云龙 , 李婷 , 候爽
IPC: H04L29/06 , G06F21/56 , G06F16/955 , G06K9/62
Abstract: 本发明公开了一种使用恶意代码属性判断恶意域名的方法、系统和装置,该方法包括:获取域名关联的恶意代码以及域名与恶意代码之间的关系;提取每一个恶意代码的恶意代码属性,根据域名关联的多个恶意代码的属性,基于投票方法确定域名关联的恶意代码属性;基于域名关联的恶意代码属性和域名与恶意代码之间的关系,得到恶意域名分类。采用字符串匹配算法、将多个反病毒检测引擎检测的结果进行合理命名,采用投票方法,获取恶意代码的准确的行为、家族和平台等属性信息,根据这些属性信息对恶意域名进行分类,从而实现对恶意域名的准确判断,有利于正确判断恶意域名的危害性,促使相关安全人员及时进行安全事件响应。
-
公开(公告)号:CN112367262A
公开(公告)日:2021-02-12
申请号:CN202010844839.9
申请日:2020-08-20
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司 , 北京百卓网络技术有限公司
Inventor: 党向磊 , 张良 , 胡燕林 , 李佳 , 陈训逊 , 云晓春 , 黄亮 , 刘伟 , 郭三川 , 杨云龙 , 王鼎华 , 戴光耀 , 吴昊 , 李瑞轩 , 郑展伟 , 房超 , 冀晓凯
IPC: H04L12/743
Abstract: 一种五元组规则匹配的方法,该五元组规则模板预先进行了分类,并为分类后的规则模板设置关联规则有效标志,该方法具体包括:接收数据报文并提取五元组信息;根据提取的五元组信息依次对分类后的规则模板类型进行判断,并进一步确定该五元组信息所匹配的规则模板,记录其命中的规则模板相对应的关联规则有效标志;根据所命中的关联规则有效标志,在所确定的规则模板类型对应的规则Hash表中顺次查找相匹配的规则表项,并输出匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法、装置及芯片,可以显著提升五元组规则查表效率,解决了规则表资源竞争的问题。
-
公开(公告)号:CN112131356A
公开(公告)日:2020-12-25
申请号:CN202010768507.7
申请日:2020-08-03
Applicant: 国家计算机网络与信息安全管理中心 , 北京百卓网络技术有限公司
IPC: G06F16/332 , G06F16/31
Abstract: 本发明公开了一种基于TCAM的报文关键字匹配方法和装置,该方法包括:基于关键字规则数据库和TCAM芯片生成规则索引数据库和规则全文数据库;将第一查询命令字符在所述规则索引数据库中进行匹配;若命中与所述第一查询命令字符相关的索引规则,将第二查询命令字符在所述规则全文数据库中进行匹配;若命中与所述第二查询命令字符相关的规则全文,则基于获取命中的所述规则全文,处理待处理的报文。本发明基于硬件TCAM芯片的匹配速度快但是容量有限的特点,将关键字规则分为长度较短的规则索引和较长的规则全文进行分阶段匹配,兼顾了TCAM芯片的利用率和匹配性能,同时方案无需更改或增加硬件设备,复杂度低,具有较强的实用性。
-
公开(公告)号:CN106506183B
公开(公告)日:2019-08-30
申请号:CN201510561622.6
申请日:2015-09-06
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/24
Abstract: 本发明公开了一种网络社区的发现方法及装置,该方法包括:在时间段T内以预定周期检测时刻t0的网络结构G0的拓扑变化ΔG0;基于所述网络结构G0和所述拓扑变化ΔG0,形成在时刻t0+T的网络结构GT的网络社区集合C(GT)。通过上述方式,本发明能够有效辨别和监测当前时刻下动态网络中网络社区结构的变化,并对当前时刻下的网络社区结构进行更新。
-
-
-
-
-
-
-
-
-
Search Results
100
records
(took 0.083 seconds)
