-
公开(公告)号:CN106789587B
公开(公告)日:2021-05-18
申请号:CN201611233420.X
申请日:2016-12-28
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种云计算环境下可靠消息的通信装置及方法,本发明根据消息服务器中消息发送、转发以及发布等情况统计相关信息,匹配消息规则引擎配置,自动配置消息服务器,使消息服务在保证稳定性的前提下性能最优,从而有效解决了在消息过载,意外断电等情况下,消息服务器中消息丢失,服务器异常等不稳定因素,而导致的消息发送的可靠性低的问题。
-
公开(公告)号:CN106790027B
公开(公告)日:2020-09-11
申请号:CN201611157700.7
申请日:2016-12-15
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种HDFS文件系统的多租户网盘权限管理方法及系统。所述方法包括:针对任一网盘,在HDFS文件系统的NameNode节点创建与所述网盘名称一致的操作系统用户组;在所述HDFS文件系统中创建子目录作为所述网盘;将所述子目录的根权限赋予所述网盘的使用用户组。本发明中方法及系统实现了上层业务系统用户、上层业务系统用户组与操作系统用户、操作系统用户组以及HDFS数据用户、用户组的统一,既保证了权限管理的简单清晰,又实现了在Hadoop集群中可靠的数据权限隔离;有效解决了现有技术不能通过Hadoop原生API的方式直接读写网盘数据的问题。
-
公开(公告)号:CN106330612B
公开(公告)日:2019-07-23
申请号:CN201610795539.X
申请日:2016-08-31
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/26
Abstract: 本发明提供一种互联网流量分类测评方法,包括以下步骤:S1:对流量分类样本进行真实标注;S2:发送带真实标注的流量分类样本给一待测流量分类系统;S3:待测流量分类系统接收输入的分类样本数据,按五元组建流;S4:待测流量分类系统对输入数据集进行协议识别,输出分类结果;S5:读取流量分类结果日志,比对源MAC地址中的标注结果与待测系统的输出结果,判断分类是否正确。能够提高流量分类测评的效率、灵活性、可扩展性。同时提供基于上述方法的互联网流量分类测评系统。
-
公开(公告)号:CN109818834A
公开(公告)日:2019-05-28
申请号:CN201910227241.2
申请日:2019-03-25
Applicant: 国家计算机网络与信息安全管理中心 , 电子科技大学
IPC: H04L12/26 , H04L12/801 , H04L12/813 , H04L29/06
Abstract: 本发明公开了一种轻量级的SDN流表规则探测工具及探测方法。由于本发明使用了特有的字段范围采样还原算法来降低构造探测包的开销,使得构造探测包的数目远远低于暴力构造方法的数目。因此,不仅能够极大地缩短探测时间,还具有较强的隐蔽性,不容易被管理员发现。而本发明中的采样算法适用于多字段探测,且探测开销较低,可在分钟级的探测时间内增加探测的字段。目前本发明支持8种字段的分钟级探测,探测范围得到了很大的提升。因为本发明中的通信模块使用了Scapy工具包,可以同时实现数据的发送和接收,与之前的SDN流表规则探测技术相比,本发明的适用性更强。
-
公开(公告)号:CN108733708A
公开(公告)日:2018-11-02
申请号:CN201710264573.9
申请日:2017-04-21
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F17/30
Abstract: 本发明实施例提供了一种用于知识管理的方法、装置及计算机存储介质,该方法包括:将元数据的关系型数据库转化为序列化形式的搜索引擎;通过所述搜索引擎进行搜索。由此可见,本发明实施例中将元数据的关系型数据库转化为序列化形式的搜索引擎,对知识建立了格式化的文件数据库,这样基于该搜索引擎的检索能够实现高命中和高效率。
-
Patent Agency Ranking
公开(公告)号:CN107104829A
公开(公告)日:2017-08-29
申请号:CN201710253404.5
申请日:2017-04-18
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/24
Abstract: 本发明提供了一种基于网络拓扑数据的物理设备匹配分配方法及装置,方法包括以下步骤:获取设备T的端口信息,根据设备T的端口信息对所有物理设备进行初筛,形成待匹配物理设备列表;当待匹配物理设备列表不为空时,根据设备T的匹配矩阵判断设备T与当前物理设备是否匹配,获取设备T对应的设备N,当设备N中不包含逻辑设备时,则将与设备T的端口匹配成功的物理设备加入成功匹配结果集。本发明提供的方法能够在已有的物理网络拓扑中判断是否有符合要求拓扑条件的设备集合,并找出其所有可用的设备供用户选择,是整体实验平台资源统一管理和调度的基础,能够高效的管理实验室相关设备,提高实验设备的利用率。
-
公开(公告)号:CN106790027A
公开(公告)日:2017-05-31
申请号:CN201611157700.7
申请日:2016-12-15
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种HDFS文件系统的多租户网盘权限管理方法及系统。所述方法包括:针对任一网盘,在HDFS文件系统的NameNode节点创建与所述网盘名称一致的操作系统用户组;在所述HDFS文件系统中创建子目录作为所述网盘;将所述子目录的根权限赋予所述网盘的使用用户组。本发明中方法及系统实现了上层业务系统用户、上层业务系统用户组与操作系统用户、操作系统用户组以及HDFS数据用户、用户组的统一,既保证了权限管理的简单清晰,又实现了在Hadoop集群中可靠的数据权限隔离;有效解决了现有技术不能通过Hadoop原生API的方式直接读写网盘数据的问题。
-
公开(公告)号:CN109818834B
公开(公告)日:2020-09-15
申请号:CN201910227241.2
申请日:2019-03-25
Applicant: 国家计算机网络与信息安全管理中心 , 电子科技大学
IPC: H04L12/26 , H04L12/801 , H04L12/813 , H04L29/06
Abstract: 本发明公开了一种轻量级的SDN流表规则探测工具及探测方法。由于本发明使用了特有的字段范围采样还原算法来降低构造探测包的开销,使得构造探测包的数目远远低于暴力构造方法的数目。因此,不仅能够极大地缩短探测时间,还具有较强的隐蔽性,不容易被管理员发现。而本发明中的采样算法适用于多字段探测,且探测开销较低,可在分钟级的探测时间内增加探测的字段。目前本发明支持8种字段的分钟级探测,探测范围得到了很大的提升。因为本发明中的通信模块使用了Scapy工具包,可以同时实现数据的发送和接收,与之前的SDN流表规则探测技术相比,本发明的适用性更强。
-
公开(公告)号:CN107070715B
公开(公告)日:2020-07-07
申请号:CN201710240113.2
申请日:2017-04-13
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/24 , H04L12/931 , H04L12/933 , H04L12/935 , H04L12/937 , H04Q11/00
Abstract: 本发明公开了一种生成虚拟链路的方法,包括:获取需要生成虚拟链路设备的设备集合、设备上物理端口集合以及物理层交换机内部链路集合,从设备集合中,选定一个设备为基础设备,剩余设备为目标设备,将基础设备与目标设备i间的直连物理连接和伪物理连接加入待处理连接集合;对待处理连接集合中的每个连接进行端口适配,并将适配成功的连接加入虚拟链路结果集,并检测基础设备和目标设备i是否可通过j个物理层交换机连接,并在是的情况下,将检测到的各连接中满足设定的适配标准的连接加入虚拟链路结果集,并记录虚拟链路结果集中各虚拟链路的虚拟连接关系。本发明实现了自动化将设备端口连接的功能,提高了管理人员进行设备端口连接的效率。
-
公开(公告)号:CN106203126B
公开(公告)日:2019-07-09
申请号:CN201610557670.2
申请日:2016-07-15
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提出了一种基于模拟环境的漏洞验证方法及系统,该方法包括:构建验证漏洞的模拟环境,将所述模拟环境的配置信息以模板形式保存至模板库中;对所述模板库中的模板以设定格式进行封装;根据封装后的模板创建所述模拟环境的实例,并通过所述实例对所述漏洞进行验证。本发明所述基于模拟环境的漏洞验证方法及系统,有效提高漏洞验证实验的资源利用率,有效提高漏洞验证的工作效率和质量。
-
-
-
-
-
-
-
-
-
Search Results
46
records
(took 0.075 seconds)
