-
公开(公告)号:CN103902903A
公开(公告)日:2014-07-02
申请号:CN201310557502.X
申请日:2013-11-12
Applicant: 国家计算机网络与信息安全管理中心 , 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/561 , G06F21/53
Abstract: 本发明提供了一种基于动态沙箱环境的恶意代码分析方法及系统,包括:将恶意代码投放到带有监控的虚拟机中;运行并监控所述恶意代码,获得与系统核心资源相关的进程调用和字符串信息;判断系统核心资源规则库中是否包含所述进程调用和字符串信息,如果是,则模拟对应系统核心资源,否则丢弃所述进程调用和字符串信息;判断恶意代码是否执行完毕,如果是,则捕获动态模拟后的恶意代码信息记录,否则继续监控所述恶意代码。通过本发明的方法,能够根据恶意代码运行需要,动态模拟满足恶意代码分析需求,并减少资源耗费,达到高性价比获取恶意代码行为信息。
-
公开(公告)号:CN103684916A
公开(公告)日:2014-03-26
申请号:CN201310687023.X
申请日:2013-12-13
Applicant: 国家计算机网络与信息安全管理中心 , 浪潮(北京)电子信息产业有限公司
Abstract: 本发明提供一种云计算下智能监控分析方法及系统,应用于智能监控领域:上述方法包括以下步骤:监控策略维护模块向信息采集模块下发监控策略;信息采集模块根据所述监控策略,进行数据监控并将监控结果发送至资源调配模块、告警模块、趋势预测模块;资源调配模块、告警模块、趋势预测模块分析所述监控结果,进行控制处理。本发明针对采集数据,能够进行分析,进而能够对云计算平台下的资源可能面临的问题进行提前预防;在故障发生的一刻,能够自动及时的报警。
-
公开(公告)号:CN103677959A
公开(公告)日:2014-03-26
申请号:CN201310690358.7
申请日:2013-12-16
Applicant: 国家计算机网络与信息安全管理中心 , 浪潮(北京)电子信息产业有限公司
Abstract: 本发明提供一种基于组播的虚拟机集群迁移方法及系统,应用于调度系统领域:上述方法包括以下步骤:当虚拟机进行迁移时,虚拟机集群的迁移请求进入任务池;发送器获取映射表信息并根据任务池任务,调用迁移API,完成虚拟机集群迁移。本发明采用组播的迁移机制和基于综合计算强度的虚拟机放置策略,实现云计算中虚拟机集群迁移,渐少了迁移过程中网络资源的消耗,提高了迁移效率。
-
公开(公告)号:CN102761745A
公开(公告)日:2012-10-31
申请号:CN201210242482.2
申请日:2012-07-12
Applicant: 国家计算机网络与信息安全管理中心 , 曙光信息产业(北京)有限公司
Abstract: 本发明公开了解码方法和解码设备,其中,该解码方法包括:保存视频流的元数据信息;将元数据信息和视频流中的数据片段传送给解码器;以及解码器根据元数据信息对数据片段进行解码。通过本发明的技术方案,能够在音视频内容的监管中满足多个数据片段的解码需求。
-
公开(公告)号:CN101702660B
公开(公告)日:2011-12-14
申请号:CN200910237594.7
申请日:2009-11-12
Applicant: 中国科学院计算技术研究所 , 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种异常域名检测方法及系统,方法包括:步骤1,接收并解析DNS响应报文,以预设的统计时间间隔为统计周期进行统计,在所述统计周期内生成包含DNS响应报文的信息和个数统计值的DNS解析统计向量集;步骤2,以预设的检测时间间隔为检测周期进行检测,在所述检测周期内按预设的检测特征对所述检测周期内生成的DNS解析统计向量集中的DNS解析统计向量进行检测特征统计,生成检测特征向量集,所述检测特征向量集中每个检测特征向量同一个域名对应;步骤3,对检测特征向量集中的检测特征向量进行检测,生成异常域名。本发明能够对未知异常域名进行检测。
-
Patent Agency Ranking
公开(公告)号:CN114330469B
公开(公告)日:2024-06-14
申请号:CN202110999637.6
申请日:2021-08-29
Applicant: 北京工业大学 , 国家计算机网络与信息安全管理中心
IPC: G06F18/241 , G06F18/214 , G06N3/0464 , G06N3/082
Abstract: 本发明公开了一种快速、准确的加密流量分类方法及系统,该方法包括模型构建阶段1、模型构建阶段2以及分类阶段。模型构建阶段1包括:对流序列进行短序列预处理;对短序列训练数据进行模型构建,生成早期快速检测模型。模型构建阶段2包括:对流序列进行长序列预处理;对长序列训练数据进行模型构建,生成细粒度分类模型。根据模型构建阶段2生成的细粒度分类模型对不能早期分类的流进行精细化分类,并输出其预测标签。本发明使用较多的数据报文将不能早期分类的流进行精细化分类,在网络流量分类过程既保证了高精度的同时又极大的减少了所有流等待数据报文所花费的时间,因此,能够同时满足高速与高精度的分类需求。
-
公开(公告)号:CN113641524B
公开(公告)日:2024-02-02
申请号:CN202110908717.6
申请日:2021-08-09
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司 , 北京百卓网络技术有限公司
Abstract: 本发明提供了单板启动超时的复位方法、装置、设备及可读存储介质,所述方法包括:获取时间阈值和第一输入信息,所述第一输入信息包括单板已上电启动的确认信息,所述第一输入信息用于触发所述单板上的可编程逻辑器件对所述单板上的硬盘进行硬盘动作信号检测;分析所述可编程逻辑器件在所述时间阈值内是否检测到所述硬盘动作信号,得到分析结果,所述分析结果用于触发复位装置对所述单板中的处理器进行复位操作。本发明通过增加可编程逻辑器件来实现对单板的硬盘的SATA_ACT信号状态的监测,进而解决了单板在启动过程中出现挂死而不能自动复位的问题。
-
公开(公告)号:CN113656448B
公开(公告)日:2023-12-26
申请号:CN202110910039.7
申请日:2021-08-09
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司 , 北京百卓网络技术有限公司
IPC: G06F16/2457 , G06F16/23 , G06F16/22 , H04L69/22
Abstract: 本发明提供了一种报文处理方法、装置、设备及可读存储介质,所述方法包括:获取报文;将所述报文获取的时间作为所述报文的第一时间戳,并基于所述报文的内容计算所述报文的第一特征值;以所述第一特征值为索引,查找特征表中是否存在所述第一特征值,得到查找结果,所述特征表包括第二特征值和每个所述第二特征值所对应的第二时间戳;根据所述查找结果、所述特征表和所述第一时间戳判断所述报文是否为重复报文,得到判断结果,根据所述判断结果对所述报文进行对应的处理。本发明中时间戳标记可以实现微秒级的报文接收时间记录,同时时间差阈值也是微秒级单位,因此也就可以进行微秒级的报文时间间隔判定,进而实现精确的网络报文去重。
-
公开(公告)号:CN110912833B
公开(公告)日:2023-04-07
申请号:CN201911377730.2
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L47/125 , H04L47/10
Abstract: 本发明公开了一种智能化的链路转发方法,网络流控设备实时计算流量大小,在流量低峰期,无论从哪个端口进入的流量都会负载均衡到链路出口端;在流量高峰期,如果网络流控设备中计算的流量大小pps超过了设定阈值,自动改变调度算法为选择调度,网络流控设备对进来的每个请求报文进行分析,获取报文的源和目的IP值进行哈希计算与已加密的规则进行匹配;如果该报文的源和目的IP的哈希值匹配,则将这部分流量转发到可信链路出口;如果该报文的源和目的IP不在字典中或不能正确匹配,则将其转发到其他链路出口端。本发明能将可信任的流量智能化切换到空闲可信链路转发,以保证可信流量的可靠和稳定转发。
-
公开(公告)号:CN112839024B
公开(公告)日:2023-03-24
申请号:CN202011224892.5
申请日:2020-11-05
Applicant: 北京工业大学 , 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L41/14 , G06F18/241 , G06N3/0464 , G06N3/08
Abstract: 本发明公开了一种基于多尺度特征注意力的网络流量分类方法及系统,该方法包括训练阶段和分类阶段;训练阶段包括:对应用协议的流量样本进行统一处理;对训练数据进行学习训练,构建应用协议分类模型;分类阶段包括:采集网络流量并统一处理;根据训练阶段得到的应用协议检测模型,对待测流量样本的应用协议类型进行判别,并输出判别结果。本发明能够充分挖掘网络流量中不同尺度的潜在特征信息,从而形成更具表达能力的特征表示,在网络应用协议流量分类过程中具有高准确率和强鲁棒性。
-
-
-
-
-
-
-
-
-
Search Results
236
records
(took 0.07 seconds)
