-
公开(公告)号:CN111724022A
公开(公告)日:2020-09-29
申请号:CN202010013216.7
申请日:2020-01-07
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
IPC: G06Q10/06 , G06F16/245 , H04L12/851
Abstract: 本发明公开了一种基于边缘智能网元日志的用户位置预测方法,所述方法包括如下步骤:系统通过随机抽样算法提取局域网中的流量数据,发送到流量采集服务器端,所述采集服务器利用网络流量采集卡收集发送来的全部流量数据;利用Golang gopacket将所述采集卡接收的数据按过滤条件进行数据包特征提取,然后将过滤出来的流量或特征存储到指定数据库中;依次提取采集到数据包的信息,将数据包聚合为若干流,并入数据流量表;根据自有算法对所述数据流量表中的数据按照已有库进行评分计算,然后把计算结果与已设关键设备评分阈值比对,达到或超过阈值的设备定义为关键设备。该方法能够从流量中有效地提取出关键设备的特征信息,准确识别设备类型。
-
公开(公告)号:CN111542075A
公开(公告)日:2020-08-14
申请号:CN202010321883.1
申请日:2020-04-22
Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种4G网络环境下的信令面与用户面关联数据维护方法。本方法为:1)设置上行关联数据表和下行关联数据表;2)判断收到的s11数据包对应的关联数据的操作类型,如果是新增或更新操作,则转3);3)判断关联数据的数据类型,如果是F-TEID和eNodeB隧道IP地址,则转4);如果是F-TEID和PGW隧道IP地址,则转5);4)在上行关联数据表中查找到与当前关联数据的F-TEID和eNodeB隧道IP地址匹配的信令面数据则转5),否则执行6);5)根据该s11数据包的信令面数据从下行关联数据表中找到与其对应的下行数据并更新;6)新建信令关联存储节点,将上行关联数据插入到上行关联数据表中。
-
公开(公告)号:CN110784460A
公开(公告)日:2020-02-11
申请号:CN201911011321.0
申请日:2019-10-23
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种通话攻击检测方法、装置及可读存储介质,属于通信技术领域,获取发往各个终端的请求数量,并根据所述请求数量确定异常请求的统一资源标识符URI;从所述异常请求的URI提取高呼叫频率建立会话请求的URI以判定攻击者。本发明方法通过根据请求数量确定异常请求的统一资源标识符URI;从异常请求的URI提取高呼叫频率建立会话请求的URI以判定攻击者,由此解决了现有的存在的误报、漏报、检测率低的问题,取得了积极的技术效果。
-
公开(公告)号:CN106131812B
公开(公告)日:2019-12-24
申请号:CN201610759203.8
申请日:2016-08-30
Applicant: 中国人民解放军信息工程大学 , 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种移动电话网被叫用户号码在线还原系统及其还原方法,根据移动呼叫的技术原理与实现方法,在现有对移动电话网中呼叫控制信息的在线分析与处理的基础上,引入对移动电话网中移动管理信息的在线分析与处理,并在二者间建立交互接口,从而将呼叫控制信息与移动管理信息进行关联,最终获取并还原被叫用户号码。本发明实现移动电话网中被叫用户号码的在线还原,为基于用户号码的防护功能在移动电话网中得以实施,进一步提高了移动电话网安全防护能力,适用于在线获取移动呼叫主被叫用户号码、基于网络数据采集处理的第三方设备与系统。
-
公开(公告)号:CN114697408B
公开(公告)日:2023-09-26
申请号:CN202011581609.4
申请日:2020-12-28
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
Abstract: 本申请公开了一种隧道报文的处理方法和装置,所述方法包括:当接收到待处理隧道报文时,解析出其隧道头特征;将所述待处理隧道报文的隧道头特征,与已存储的报文处理策略表进行匹配;若命中,根据所命中的报文处理策略处理所述待处理隧道报文;若未命中,解析出所述待处理隧道报文的原始报头特征;将所述待处理隧道报文的原始报头特征,与所述报文处理策略表进行匹配;若命中,根据所命中的报文处理策略处理所述待处理隧道报文。本申请方案,对接收到的待处理隧道报文进行双重匹配,提高了隧道报文处理的准确性。
-
Patent Agency Ranking
公开(公告)号:CN114760166A
公开(公告)日:2022-07-15
申请号:CN202011582889.0
申请日:2020-12-28
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
Abstract: 本申请公开了一种隧道报文的处理方法和装置,所述方法包括:当接收到待处理隧道报文时,解析出所述待处理隧道报文的隧道头特征和原始报头特征;汇总所述待处理隧道报文的隧道头特征和原始报头特征,得到所述待处理隧道报文的综合特征;判断所述综合特征是否命中已存储的报文处理策略表,所述报文处理策略表包括若干隧道报文综合特征及处理策略之间的映射关系;若命中,则基于所命中的报文处理策略中的处理策略对所述待处理隧道报文进行处理。本申请方案,以包含待处理隧道报文隧道信息和原始信息的综合特征,作为报文处理策略的匹配指标,提高了隧道报文处理的准确性。
-
公开(公告)号:CN111542075B
公开(公告)日:2021-06-01
申请号:CN202010321883.1
申请日:2020-04-22
Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种4G网络环境下的信令面与用户面关联数据维护方法。本方法为:1)设置上行关联数据表和下行关联数据表;2)判断收到的s11数据包对应的关联数据的操作类型,如果是新增或更新操作,则转3);3)判断关联数据的数据类型,如果是F‑TEID和eNodeB隧道IP地址,则转4);如果是F‑TEID和PGW隧道IP地址,则转5);4)在上行关联数据表中查找到与当前关联数据的F‑TEID和eNodeB隧道IP地址匹配的信令面数据则转5),否则执行6);5)根据该s11数据包的信令面数据从下行关联数据表中找到与其对应的下行数据并更新;6)新建信令关联存储节点,将上行关联数据插入到上行关联数据表中。
-
公开(公告)号:CN110121175A
公开(公告)日:2019-08-13
申请号:CN201910297008.1
申请日:2019-04-12
Applicant: 国家计算机网络与信息安全管理中心 , 深圳市任子行科技开发有限公司
Abstract: 本发明公开了一种用于移动物联网智能终端的数据监测方法,包括以下步骤:根据所述智能终端的平均数据量、数据访问方向以及设备识别特征码生成数据特征码;根据所述数据特征码,查询历史数据特征码表,判定所述智能终端的类别。本发明基于指纹提取、IP标定和A记录等数据,采用多维度的复合信息对移动智能终端设备进行分类,覆盖设备范围更加全面,采集到的物联网和智能终端类型更加丰富;可识别多种业务协议和设备,支持动态增加物联网协议和设备质问,可扩展性更好;多种标注手段相结合,具有较高的纠错率和鲁棒性。
-
公开(公告)号:CN110110081A
公开(公告)日:2019-08-09
申请号:CN201910279309.1
申请日:2019-04-09
Applicant: 国家计算机网络与信息安全管理中心 , 深圳市任子行科技开发有限公司
Abstract: 本发明公开了一种用于移动互联网海量监测数据的分级分类处理方法,包括以下步骤:接收并解析监测日志数据,获取监测日志数据的协议类型;根据监测日志数据的协议类型,确定监测日志数据的存储级别;根据监测日志数据的存储级别,对监测日志数据进行存储本发明提供的将移动互联网海量数据按需分级分类监测的方法,可以根据业务需求动态配置数据分级分类存储的策略,并在海量日志数据向后端存储系统发送时加入分级存储的标签;通过对日志的分级、分类存储在能够满足业务需求的情况下减少对存储空间的使用,提升系统存储效率。
-
公开(公告)号:CN114760166B
公开(公告)日:2023-05-26
申请号:CN202011582889.0
申请日:2020-12-28
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
Abstract: 本申请公开了一种隧道报文的处理方法和装置,所述方法包括:当接收到待处理隧道报文时,解析出所述待处理隧道报文的隧道头特征和原始报头特征;汇总所述待处理隧道报文的隧道头特征和原始报头特征,得到所述待处理隧道报文的综合特征;判断所述综合特征是否命中已存储的报文处理策略表,所述报文处理策略表包括若干隧道报文综合特征及处理策略之间的映射关系;若命中,则基于所命中的报文处理策略中的处理策略对所述待处理隧道报文进行处理。本申请方案,以包含待处理隧道报文隧道信息和原始信息的综合特征,作为报文处理策略的匹配指标,提高了隧道报文处理的准确性。
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.091 seconds)
