-
公开(公告)号:CN107360051A
公开(公告)日:2017-11-17
申请号:CN201610868077.X
申请日:2016-09-30
Applicant: 成都科来软件有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及数据包识别技术,本发明公开了一种控制多种不同网络协议分析开关的方法,其具体包括以下的步骤:步骤一、初始化分析过滤器,注册分析回调方法,并配置分析过滤器,根据环境配置需要被识别的协议;步骤二、采集数据包,使用结果过滤器判断该数据包是否需要分析,是则依次调用分析过滤器注册的分析回调方法进行协议分析,否则继续采集下一个数据包;步骤三、根据步骤二的分析结果配置结果过滤器。通过上述方法采用分析过滤器实现协议分析的开关,通过开关与执行函数的绑定做到根据实际配置,减少了循环遍历的次数,实现灵活,同时还不会使系统产生额外的资源消耗。
-
公开(公告)号:CN103795590B
公开(公告)日:2017-07-04
申请号:CN201310743888.3
申请日:2013-12-30
Applicant: 北京天融信软件有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 国家计算机网络与信息安全管理中心
IPC: H04L12/26
Abstract: 本发明公开了一种网络流量检测阈值的计算方法,属于网络流量检测领域。本发明一种网络流量检测阈值的计算方法包括步骤:获取网络访问中的目的地址被访问的次数;根据所述目的地址被访问的次数计算网络流量检测的告警阈值。本发明提供的一种网络流量检测阈值的计算方法运用于DDOS检测和流量监测设备,为网络管理员进行DDOS检测和网络流量监测的告警阈值设置提供了参考依据,避免了由于没有实际的参考依据而出现的DDOS监测和网络流量监测的不准确性。
-
公开(公告)号:CN119031371A
公开(公告)日:2024-11-26
申请号:CN202411072082.0
申请日:2024-08-06
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04W12/106 , H04W12/122 , H04L9/32 , H04L9/40
Abstract: 本发明提供一种无人机Mavlinkv2签名帧安全性检测方法及装置,该方法包括:获取无人机基于Mavlinkv2协议的通信报文,通信报文携带签名帧;根据通信报文中的签名标志位,确定通信报文是否启用签名机制;基于确定结果,对通信报文进行篡改伪造处理,得到目标报文,目标报文中包括伪造飞行数据;基于无人机的当前飞行数据和伪造飞行数据,确定签名帧对应的安全性检测结果,该安全性检测结果用于表征签名帧是否存在安全漏洞,便于后续优化无人机的通信安全防护机制,以降低无人机的通信报文在传输过程中遭受安全攻击的风险。
-
公开(公告)号:CN112350771B
公开(公告)日:2024-08-27
申请号:CN202011360953.0
申请日:2020-11-27
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: H04B10/032 , H04L41/0659 , H04L43/08
Abstract: 本申请提供一种主控板软启动处理方法及装置。所述方法及装置能够实现,一方面,在确定主控板软启动时起的预设时长内,业务板从串接接入模式切换为关断接入模式,最大程度的中断流量进入网络,实现对流量的管控,提高网络安全性;另一方面,当主控板软启动超过预设时长,业务板确认软启动过程出现异常,从关断接入模式切换为旁路保护状态,透传流量进入网络,从而实现智能切换业务板的工作模式,避免中断用户流量的时间过长。
-
公开(公告)号:CN116846540A
公开(公告)日:2023-10-03
申请号:CN202310575424.X
申请日:2023-05-19
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及网络安全技术领域,公开了一种设备厂商推测方法、设备、存储介质及装置,该方法包括:分析待测固件的文件列表在固件数据库中的共现频率,获得文件共现分析结果,分析待测固件的软件包列表在固件数据库中的共现频率,获得软件包共现分析结果,分析待测固件的已知漏洞列表在固件数据库中的共现频率,获得漏洞共现分析结果,根据文件共现分析结果、软件包共现分析结果以及漏洞共现分析结果推测待测固件的设备厂商信息;由于本发明从文件共现相似性分析、软件包共现相似性分析以及漏洞共现相似分析三个维度综合推测固件的设备厂商信息,从而能够准确获取固件的设备厂商信息。
-
Patent Agency Ranking
公开(公告)号:CN116260639A
公开(公告)日:2023-06-13
申请号:CN202310121583.2
申请日:2023-02-02
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L67/566
Abstract: 本申请实施例公开了一种CDN访问方法、装置、电子设备和存储介质。获取对目标网址进行访问的内容分发网络CDN访问请求;其中,CDN访问请求中包括请求发起方的互联网协议地址IP地址;获取请求发起方的IP地址对各候选响应节点的累计访问次数;根据各累计访问次数,从各候选响应节点中选取目标响应节点,以通过目标响应节点访问目标网址。本申请实施例提高了IP地址的可访问性。
-
公开(公告)号:CN111176811B
公开(公告)日:2022-06-10
申请号:CN201911377725.1
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: G06F9/48
Abstract: 本发明公开了一种基于多核处理器的大批量表项快速老化的实现装置及方法,针对上亿级别的大批量表项,借助多核处理器空闲任务调度机制和特定的并行表项设计,实现低资源消耗情况下的快速老化处理。
-
公开(公告)号:CN111181870B
公开(公告)日:2022-05-13
申请号:CN201911408311.0
申请日:2019-12-31
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L47/24 , H04L47/2425 , H04L12/46 , H04L49/20
Abstract: 本发明公开了一种基于网络处理器实现多业务规则共享的方法,通过引入策略绑定机制,在网络分流设备上先绑定业务用户与策略组的映射关系,策略组唯一映射端口组与规则组,当多业务用户需要配置同样的规则时,只需要多业务用户通过策略绑定同一条规则即可,大大地提高了网络处理器的规则空间利用率,缓解了规则共享的难题。
-
公开(公告)号:CN114448882A
公开(公告)日:2022-05-06
申请号:CN202011213823.4
申请日:2020-11-04
Applicant: 国家计算机网络与信息安全管理中心 , 南京贝伦思网络科技股份有限公司
IPC: H04L45/60 , H04L45/745 , H04L45/7453
Abstract: 本发明公开了一种实现高性能大容量路由设备的设计方法,包括在设备中单块板卡采用多颗网络处理器和多颗TCAM芯片,所述多颗网络处理器和多颗TCAM芯片分为多组协同处理单元,每组协同处理单元内包含两颗网络处理器芯片和两颗TCAM芯片,每组协同处理单元可完成100Gbps以上流量模型会话内所有的流量管理、协议分析以及多种规则类型存储和查找等需求。所述一组协同处理单元的网络处理器‑A在流量通过进入设备后,在网络处理器‑A内判断流量类型并处理,总性能成倍增长。该设计方法能够在有限空间下提高设备的可靠性和拓展性,灵活应对海量的hash规则、掩码ACL规则及数据特征码规则的管理要求和庞大的流量线速处理,使用成本低廉。
-
公开(公告)号:CN114205856A
公开(公告)日:2022-03-18
申请号:CN202111441664.8
申请日:2021-11-27
Applicant: 国家计算机网络与信息安全管理中心 , 曙光网络科技有限公司
Abstract: 本申请涉及一种信令分析设备及信令分析方法,属于无线通信技术领域。所述信令分析设备,包括可插拔的多个板卡,多个板卡包括分流板和计算板;分流板,用于对流入信令分析设备的通信数据进行识别处理,以从通信数据中识别出控制面数据和用户面数据;分流板,还用于将控制面数据发送至计算板,并用于对用户面数据进行分析处理,得到第一分析结果;计算板,用于对控制面数据进行分析处理,得到第二分析结果,并将第二分析结果发送至分流板;分流板,用于根据第一分析结果和第二分析结果对控制面数据和用户面数据进行数据关联处理。采用本方案能够提高数据关联处理的效率,并降低数据关联处理的硬件成本。
-
-
-
-
-
-
-
-
-
Search Results
89
records
(took 0.054 seconds)
