-
公开(公告)号:CN108737408A
公开(公告)日:2018-11-02
申请号:CN201810450719.3
申请日:2018-05-11
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种用户网络认证信息提取方法及系统,对特定服务进行保护,首先要学习基础的用户网络认证信息,用户网络认证信息采集分为两种情况,第一种情况是完全在内网的情况下,配置在内网的服务器上;第二种情况是用户可以连接外网,将用户连接外网的网关进行配置,本发明对于不仅对于可访问外网的用户,同时对于仅使用局域网的用户同样可以起到保护的作用。对仅使用局域网的用户,在对应局域网的服务器进行配置,同样可以收集用户的网络认证信息,当访问特定服务时,起到监控的作用。
-
公开(公告)号:CN103544261A
公开(公告)日:2014-01-29
申请号:CN201310484663.0
申请日:2013-10-16
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: G06F17/30
CPC classification number: G06F17/30336 , G06F17/30321
Abstract: 本发明涉及一种海量结构化日志数据全局索引管理方法,包括以下步骤:在数据存储子系统中在其内部的各个数据节点中建立关于结构化日志数据的局部数据块及索引信息,在全局索引服务器中建立全局索引表;客户端解析用户输入的查询请求,获取目标局部数据块的信息,客户端确认本地是否有全局索引服务器的地址信息,客户端根据包含有目标局部数据块的数据节点的地址信息向数据存储子系统中的相应数据节点发送远程调用请求;数据存储子系统汇总各数据节点的响应数据,将最终查询结果发送给客户端。本发明该方法有效地增加了系统的查询多样性和查询效率,并且提高了系统的可扩展性。
-
公开(公告)号:CN103544259A
公开(公告)日:2014-01-29
申请号:CN201310484629.3
申请日:2013-10-16
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: G06F17/30
CPC classification number: G06F17/3053
Abstract: 本发明涉及一种分组聚集排序TopK查询处理方法及系统。分组聚集排序TopK查询处理方法包括:接收分组聚集排序TopK查询请求;各分布式数据节点根据所述查询请求,进行本地数据分组聚集,并将自身的分组聚集数据异步传输到集中处理节点;所述集中处理节点采用哈希表结合二叉平衡树的数据结构对各分布式数据节点的分组聚集数据进行数据合并,并采用近似高频项统计算法进行统计,得到聚集排序后的高频项列表;输出所述高频项列表。本发明的分组聚集排序TopK查询处理方法及系统灵活性好,查询效率高,分布式适应性好。
-
公开(公告)号:CN107967290A
公开(公告)日:2018-04-27
申请号:CN201710928133.9
申请日:2017-10-09
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: G06F17/30734 , G06F17/2775 , G06F17/30705
Abstract: 本发明公开了一种基于海量科研资料的知识图谱网络构建方法及系统、介质。本方法为:解析项目库,抽取出课题的基础信息以及解析出每一课题的文档信息、课题方向;从每一课题的设定文档的标题信息中提取主题词,作为对应课题的课题关键技术;对属于相同领域的课题方向进行聚类;对于同一聚类结果中的课题,从各课题的一般任务书、需求分析说明中解析出关键技术指标,然后根据同一聚类结果中各课题的课题关键技术与关键技术指标的相关度,对课题关键技术与关键技术指标进行关联,形成每个关键技术对应若干关键技术指标;最终生成领域-课题方向-课题-关键技术-关键技术指标间的关联表,即项目库的知识图谱。本发明能分析抽取出未来技术发展趋势。
-
公开(公告)号:CN107483455A
公开(公告)日:2017-12-15
申请号:CN201710743088.X
申请日:2017-08-25
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种基于流的网络节点异常检测方法和系统,所述方法包括:根据待检测节点的历史网络流量数据,获取稳定通信对象集,所述稳定通信对象集包括稳定通信端口集和稳定通信对端集;根据所述稳定通信对象集和待检测节点的历史网络流量数据,获取多维特征统计阈值;获取待检测节点的实时网络流量数据,根据所述多维特征统计阈值对所述待检测节点进行检测和评价。所述方法和系统能够基于形成网络流数据的网络节点,通过对网络流量特征的细致划分,对其可能遭受网络攻击等异常事件,进行实时检测,检测准确率高。
-
Patent Agency Ranking
公开(公告)号:CN101702660A
公开(公告)日:2010-05-05
申请号:CN200910237594.7
申请日:2009-11-12
Applicant: 中国科学院计算技术研究所 , 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种异常域名检测方法及其系统,方法包括:步骤1,接收并解析DNS响应报文,以预设的统计时间间隔为统计周期进行统计,在所述统计周期内生成包含DNS响应报文的信息和个数统计值的DNS解析统计向量集;步骤2,以预设的检测时间间隔为检测周期进行检测,在所述检测周期内按预设的检测特征对所述检测周期内生成的DNS解析统计向量集中的DNS解析统计向量进行检测特征统计,生成检测特征向量集,所述检测特征向量集中每个检测特征向量同一个域名对应;步骤3,对检测特征向量集中的检测特征向量进行检测,生成异常域名。本发明能够对未知异常域名进行检测。
-
公开(公告)号:CN107483455B
公开(公告)日:2020-07-14
申请号:CN201710743088.X
申请日:2017-08-25
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种基于流的网络节点异常检测方法和系统,所述方法包括:根据待检测节点的历史网络流量数据,获取稳定通信对象集,所述稳定通信对象集包括稳定通信端口集和稳定通信对端集;根据所述稳定通信对象集和待检测节点的历史网络流量数据,获取多维特征统计阈值;获取待检测节点的实时网络流量数据,根据所述多维特征统计阈值对所述待检测节点进行检测和评价。所述方法和系统能够基于形成网络流数据的网络节点,通过对网络流量特征的细致划分,对其可能遭受网络攻击等异常事件,进行实时检测,检测准确率高。
-
公开(公告)号:CN101702660B
公开(公告)日:2011-12-14
申请号:CN200910237594.7
申请日:2009-11-12
Applicant: 中国科学院计算技术研究所 , 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种异常域名检测方法及系统,方法包括:步骤1,接收并解析DNS响应报文,以预设的统计时间间隔为统计周期进行统计,在所述统计周期内生成包含DNS响应报文的信息和个数统计值的DNS解析统计向量集;步骤2,以预设的检测时间间隔为检测周期进行检测,在所述检测周期内按预设的检测特征对所述检测周期内生成的DNS解析统计向量集中的DNS解析统计向量进行检测特征统计,生成检测特征向量集,所述检测特征向量集中每个检测特征向量同一个域名对应;步骤3,对检测特征向量集中的检测特征向量进行检测,生成异常域名。本发明能够对未知异常域名进行检测。
-
公开(公告)号:CN107291522B
公开(公告)日:2020-09-29
申请号:CN201610220675.6
申请日:2016-04-11
Applicant: 中国科学院信息工程研究所
IPC: G06F8/41
Abstract: 本发明公开了一种面向自定义规则文件的编译优化方法及系统,它将所有组合字段统一放到文法中进行处理,使用一个文本字段来存储字段的结果值,这样只需要在编译时进行类型判断,并对不同的类型实现不同的要求即可,一方面节省了物理存储,一方面这样不需要修改代码,在搭建好相应的文法框架后,通过修改用户输入就可以控制编译过程,极大地提高了系统的可扩展性。由于使用可扩展的文法,能够灵活的组建成规则,解决了代码生成规则进行灵活配置的需求。同时,由于文法结构的灵活和自定义通用性,在文本层次上进行部分预处理优化,也能大大的提高编译效率。
-
公开(公告)号:CN110061961B
公开(公告)日:2020-08-25
申请号:CN201910163503.3
申请日:2019-03-05
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于受限波尔兹曼机的抗追踪网络拓扑智能构建方法和系统。抗追踪网络节点部署连接优化算法,获取相应节点的网络状态参数并进行计算,根据计算结果判断与相应节点的连接状态,并对局部拓扑进行更新和优化,从而使抗追踪网络能够根据不同的网络状态动态演化,实现网络拓扑的智能构建与优化。本发明提高了抗追踪网络的鲁棒性,实现网络负载均衡,并在一定程度上提高了抗追踪性,能够增加敌手对网络拓扑探测的难度和增加对网络流量追踪的难度。
-
-
-
-
-
-
-
-
-
Search Results
126
records
(took 0.066 seconds)
