-
公开(公告)号:CN106130817A
公开(公告)日:2016-11-16
申请号:CN201610479978.X
申请日:2016-06-27
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/26
CPC classification number: H04L43/00
Abstract: 本发明涉及一种国内自治域边界判定方法,所述方法包括:探测IP路径信息,建立原始数据集;预处理所述原始数据集,并抽取边界序列,构造边界序列集合Η;利用扇形规则、第一拓展规则、排除规则和第二拓展规则确定国内自治域边界节点。本发明提供的方法,运用扇形规则、第一拓展规则、排除规则和第二拓展规则更完整准确的判断国内自治域边界节点。
-
公开(公告)号:CN105119787A
公开(公告)日:2015-12-02
申请号:CN201510432281.2
申请日:2015-07-21
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种基于软件定义的公共互联网接入系统和方法,接入系统包括客户端、接入代理模块、网络适配器、用户中心和调度中心;用户通过客户端与用户中心和调度中心连接,同时还通过客户端与接入代理模块连接,接入代理模块通过网络适配器与公共互联网接入资源连接。本发明实现了将互联网变成按需分配的公共基础设施的目标,满足全国任何用户终端、业务系统、云计算平台对的公共互联网接入资源的访问需求;实现了全网数据转发的集中控制和基于软件定义的数据转发,可实现数据包按照预先编排的转发策略转发到全国任意互联网入口;实现了业务系统与物理位置的分离,可以有效解决复杂业务系统分布式跨地域部署建设成本高、维护成本高的问题。
-
公开(公告)号:CN104065532A
公开(公告)日:2014-09-24
申请号:CN201410299875.6
申请日:2014-06-26
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种基于多路数据接入方式的未备案网站探寻方法及系统,该方法包括如下步骤:通过多路数据接入方式获取域名,筛选出未备案域名形成域名种子库;对未备案域名进行DNS解析,获取对应的IP地址;定位IP地址,得出未备案域名库;通过活动性验证得出未备案网站信息。本发明提供的方法和系统通过多路数据接入方式,能够确保最终得到的未备案网站信息准确、全面,该成果已在未备案网站发现及多语言网站识别系统中得到验证;本发明使用轮询机制,各个模块同时、一直运行,能够保证最终得到的未备案网站信息始终是最新的。
-
公开(公告)号:CN104052755A
公开(公告)日:2014-09-17
申请号:CN201410300176.9
申请日:2014-06-26
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种基于云平台的DNS欺骗攻击探测及定位的系统和方法,所述云平台包括运行在覆盖全国所有省市各运营商的虚拟资源;所述系统包括探测子系统和定位子系统;所述探测子系统下发探测任务,分析探测的数据,并将探测结果递至所述定位子系统;所述定位子系统接收所述探测结果,并进行定位和警示。本发明提供的系统和方法带有位置信息,便于分析定位攻击发生的位置;本发明不仅能探测出DNS攻击,还能根据探测结果的位置信息,分析定位出攻击发生的具体位置;利用云平台快速部署的特性,本发明可以方便快捷地对全国各个省市各运营商的DNS解析结果进行检测并警示,从而在第一时间发现对于关键域名的攻击。
-
公开(公告)号:CN103106116A
公开(公告)日:2013-05-15
申请号:CN201210592649.8
申请日:2012-12-31
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F9/50
Abstract: 本发明提供一种基于滑动窗口的动态资源管理方法,定义系统中可用资源ri的集合Φ包括普通资源池Φbase和优秀资源池Φvip,分别存放普通资源和优秀资源;优先级为k的任务tj的集合为Ψk,根据任务的优先级定义任务tj为重要任务或者普通任务;定义滑动窗口大小ω表示优秀资源池包含的优秀资源在整个资源中所占比例,ω∈(0,1);i=1,2,…n,j=1,2,…m,n和m为自然数;周期性进行任务调度,每一个任务调度周期结束时,根据标志位Fvip和Fbase的值判断普通资源池Φbase和优秀资源池Φvip包含的资源情况,对滑动窗口大小ω进行调整,根据滑动窗口大小ω对普通资源池Φbase和优秀资源池Φvip包含的资源进行调节,通过滑动窗口大小的动态刷新调整,对普通资源池和优秀资源池包含的资源进行调节,调整资源与任务的供需关系。
-
Patent Agency Ranking
公开(公告)号:CN103049696A
公开(公告)日:2013-04-17
申请号:CN201210477628.1
申请日:2012-11-21
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种虚拟机躲避识别的方法及装置。其方法包括:获取虚拟机特征参数,该虚拟机特征参数为被用来识别虚拟机的参数,修改所述虚拟机特征参数。本发明提供的技术方案,通过修改所述虚拟机特征参数,从而躲避恶意软件通过虚拟机特征参数对虚拟机的识别,提供了一种有效的虚拟机躲避识别方案,从而增加对恶意软件的监测和捕捉的有效性。
-
公开(公告)号:CN101924754A
公开(公告)日:2010-12-22
申请号:CN201010227324.0
申请日:2010-07-15
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明公开了一种恶意代码控制端主动发现方法,包括:主机信息扫描步骤,用于在需要扫描的IP地址范围内,找出处于在线状态,操作系统为Windows,且具有开放端口的主机并确定其至少一个开放端口;控制端信息扫描步骤,与所述主机的开放端口建立网络连接,模拟已知的恶意代码控制端类型对应的被控端主机的网络行为,向所述主机发送数据,并对接收到的返回数据进行分析,若符合所述已知恶意代码控制端类型的特征,则认为所述主机中存在所述恶意代码控制端类型。采用本发明方法能够有效识别恶意代码控制端,适用于对因特网中的主机进行大规模扫描,对信息安全保障具有重大的现实意义。本发明还相应提供了一种恶意代码控制端主动发现装置。
-
公开(公告)号:CN108536729B
公开(公告)日:2022-06-14
申请号:CN201810159046.6
申请日:2018-02-24
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/182 , G06F16/188 , G06F16/17 , H04L67/1095 , H04L69/163
Abstract: 本发明公开了一种跨区域镜像文件同步方法和装置。所述方法在中心源服务器通过调用中心源服务器对应的Ceph的TCP接口,从Ceph中导出预先生成的镜像文件;将镜像文件转换为预设格式;将镜像文件同步到全部或者部分边缘服务器。在边缘服务器从中心源服务器同步镜像文件,并对镜像文件进行格式还原;通过调用边缘服务器对应的Ceph的TCP接口,将镜像文件导入Ceph中;调用镜像模块glance的Http接口,对镜像文件进行注册。在本发明中,中心源服务器预先将虚拟机的镜像文件存储到其对应的Ceph中,通过调用该Ceph的TCP接口实现镜像文件的导出,从而实现将一个区域的虚拟机的镜像文件快速同步到多个区域,极大地缩短了镜像文件的同步时间以及虚拟机的部署时间。
-
公开(公告)号:CN109885435A
公开(公告)日:2019-06-14
申请号:CN201910119252.9
申请日:2019-02-18
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F11/22 , G06F11/273
Abstract: 本发明公开了一种通用容器化计算集群的测试系统及方法,所述系统包括:外观组件,用于作为统一测试接口,定义所有子系统的所有特征对应的接口即测试接口,进行具体测试程序与子系统之间的交互;子系统,与外观组件连接,每一个子系统对应一个容器化计算集群,不同子系统用于表示不同的容器化集群架构,不同子系统具有不同的特征;测试程序,与外观组件连接,用于通过继承外观组件中定义的接口进行不同特征的容器化集群的测试。
-
公开(公告)号:CN108599978A
公开(公告)日:2018-09-28
申请号:CN201810158403.7
申请日:2018-02-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种云监控方法和装置。该方法包括:在私有网络的虚拟机中,采集所述虚拟机的监控数据;将所述虚拟机的监控数据传递到所述虚拟机所在的物理机中;通过所述物理机将所述虚拟机的监控数据发送到监控平台。在本实施例中,通过在虚拟机和物理机中设置监控代理,同时进行相同VPC以及不同VPC的监控,实现虚拟机各项指标的统一采集、日志的统一收集、事件数据统一上报,实现相同或不同VPC网络的一体化监控。
-
-
-
-
-
-
-
-
-
Search Results
53
records
(took 0.041 seconds)
