-
公开(公告)号:CN111245726A
公开(公告)日:2020-06-05
申请号:CN201911375223.5
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/743
Abstract: 本发明公开了一种IP网段高效匹配的实现装置及方法,将各运营商在各省份的大网段进行一次划分,划分完之后的基本单元为256个IP地址的小网段,同一大网段的所有小网段拥有相同的大网段ID、运营商信息、省份信息,如此可以将表项的内存消耗减小到传统方案的1/256;当报文到达设备时,取源/目的IP地址的前24位,进行Hash查表,将直接找到其对应的子网段表项,从而获取源/目的IP对应的大网段ID、运营商及省份信息等,同时实现了内存节约和高效匹配。
-
公开(公告)号:CN111181870A
公开(公告)日:2020-05-19
申请号:CN201911408311.0
申请日:2019-12-31
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/851 , H04L12/46 , H04L12/931
Abstract: 本发明公开了一种基于网络处理器实现多业务规则共享的方法,通过引入策略绑定机制,在网络分流设备上先绑定业务用户与策略组的映射关系,策略组唯一映射端口组与规则组,当多业务用户需要配置同样的规则时,只需要多业务用户通过策略绑定同一条规则即可,大大地提高了网络处理器的规则空间利用率,缓解了规则共享的难题。
-
公开(公告)号:CN110209477A
公开(公告)日:2019-09-06
申请号:CN201910386483.6
申请日:2019-05-09
Applicant: 国家计算机网络与信息安全管理中心 , 天津市国瑞数码安全系统股份有限公司
Abstract: 本发明公开了一种基于自学习的计算任务调度方法,所述方法包括:设定计算任务在CPU和密码卡上运算速度的初始值;按不同算法将计算任务分类进行缓存形成任务缓存队列;从任务缓存队列取出待分配的计算任务;分别计算CPU运算时间和密码卡运算时间;根据CPU运算时间和密码卡运算时间决定待分配的计算任务的分配。本发明提供的方法通过调用封装的密码卡和CPU统一接口,读取任务缓存队列,执行加密解密计算任务,做到密码卡、CPU任务合理调度和分配,充分发挥两者的性能,提高运算速度。
-
公开(公告)号:CN107360051A
公开(公告)日:2017-11-17
申请号:CN201610868077.X
申请日:2016-09-30
Applicant: 成都科来软件有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及数据包识别技术,本发明公开了一种控制多种不同网络协议分析开关的方法,其具体包括以下的步骤:步骤一、初始化分析过滤器,注册分析回调方法,并配置分析过滤器,根据环境配置需要被识别的协议;步骤二、采集数据包,使用结果过滤器判断该数据包是否需要分析,是则依次调用分析过滤器注册的分析回调方法进行协议分析,否则继续采集下一个数据包;步骤三、根据步骤二的分析结果配置结果过滤器。通过上述方法采用分析过滤器实现协议分析的开关,通过开关与执行函数的绑定做到根据实际配置,减少了循环遍历的次数,实现灵活,同时还不会使系统产生额外的资源消耗。
-
公开(公告)号:CN103795590B
公开(公告)日:2017-07-04
申请号:CN201310743888.3
申请日:2013-12-30
Applicant: 北京天融信软件有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 国家计算机网络与信息安全管理中心
IPC: H04L12/26
Abstract: 本发明公开了一种网络流量检测阈值的计算方法,属于网络流量检测领域。本发明一种网络流量检测阈值的计算方法包括步骤:获取网络访问中的目的地址被访问的次数;根据所述目的地址被访问的次数计算网络流量检测的告警阈值。本发明提供的一种网络流量检测阈值的计算方法运用于DDOS检测和流量监测设备,为网络管理员进行DDOS检测和网络流量监测的告警阈值设置提供了参考依据,避免了由于没有实际的参考依据而出现的DDOS监测和网络流量监测的不准确性。
-
Patent Agency Ranking
公开(公告)号:CN119031371A
公开(公告)日:2024-11-26
申请号:CN202411072082.0
申请日:2024-08-06
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04W12/106 , H04W12/122 , H04L9/32 , H04L9/40
Abstract: 本发明提供一种无人机Mavlinkv2签名帧安全性检测方法及装置,该方法包括:获取无人机基于Mavlinkv2协议的通信报文,通信报文携带签名帧;根据通信报文中的签名标志位,确定通信报文是否启用签名机制;基于确定结果,对通信报文进行篡改伪造处理,得到目标报文,目标报文中包括伪造飞行数据;基于无人机的当前飞行数据和伪造飞行数据,确定签名帧对应的安全性检测结果,该安全性检测结果用于表征签名帧是否存在安全漏洞,便于后续优化无人机的通信安全防护机制,以降低无人机的通信报文在传输过程中遭受安全攻击的风险。
-
公开(公告)号:CN112350771B
公开(公告)日:2024-08-27
申请号:CN202011360953.0
申请日:2020-11-27
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: H04B10/032 , H04L41/0659 , H04L43/08
Abstract: 本申请提供一种主控板软启动处理方法及装置。所述方法及装置能够实现,一方面,在确定主控板软启动时起的预设时长内,业务板从串接接入模式切换为关断接入模式,最大程度的中断流量进入网络,实现对流量的管控,提高网络安全性;另一方面,当主控板软启动超过预设时长,业务板确认软启动过程出现异常,从关断接入模式切换为旁路保护状态,透传流量进入网络,从而实现智能切换业务板的工作模式,避免中断用户流量的时间过长。
-
公开(公告)号:CN116846540A
公开(公告)日:2023-10-03
申请号:CN202310575424.X
申请日:2023-05-19
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及网络安全技术领域,公开了一种设备厂商推测方法、设备、存储介质及装置,该方法包括:分析待测固件的文件列表在固件数据库中的共现频率,获得文件共现分析结果,分析待测固件的软件包列表在固件数据库中的共现频率,获得软件包共现分析结果,分析待测固件的已知漏洞列表在固件数据库中的共现频率,获得漏洞共现分析结果,根据文件共现分析结果、软件包共现分析结果以及漏洞共现分析结果推测待测固件的设备厂商信息;由于本发明从文件共现相似性分析、软件包共现相似性分析以及漏洞共现相似分析三个维度综合推测固件的设备厂商信息,从而能够准确获取固件的设备厂商信息。
-
公开(公告)号:CN116260639A
公开(公告)日:2023-06-13
申请号:CN202310121583.2
申请日:2023-02-02
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L67/566
Abstract: 本申请实施例公开了一种CDN访问方法、装置、电子设备和存储介质。获取对目标网址进行访问的内容分发网络CDN访问请求;其中,CDN访问请求中包括请求发起方的互联网协议地址IP地址;获取请求发起方的IP地址对各候选响应节点的累计访问次数;根据各累计访问次数,从各候选响应节点中选取目标响应节点,以通过目标响应节点访问目标网址。本申请实施例提高了IP地址的可访问性。
-
公开(公告)号:CN111176811B
公开(公告)日:2022-06-10
申请号:CN201911377725.1
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: G06F9/48
Abstract: 本发明公开了一种基于多核处理器的大批量表项快速老化的实现装置及方法,针对上亿级别的大批量表项,借助多核处理器空闲任务调度机制和特定的并行表项设计,实现低资源消耗情况下的快速老化处理。
-
-
-
-
-
-
-
-
-
Search Results
135
records
(took 0.1 seconds)
