-
公开(公告)号:CN112073364A
公开(公告)日:2020-12-11
申请号:CN202010680538.7
申请日:2020-07-15
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
IPC: H04L29/06
Abstract: 本申请实施例公开了一种基于DPI的DDoS攻击识别方法、系统、设备及可读存储介质,通过根据原始的业务流量进行DPI业务特征识别,将得到的流信息输入至DDoS攻击检测系统;所述DDoS攻击检测系统对所述流信息进行解析和标记;所述DDoS攻击检测系统提取单位时间内相关数据信息,所述相关数据信息包括主机各个业务下不同流量类型的字节数、报文数和并发连接数;所述DDoS攻击检测系统对所述相关数据信息进行判定,以检测出主机的设定业务是否发生DDoS攻击。在提高DDoS攻击识别准确度和及时性的同时,还可以识别出具体DDoS攻击的业务类型,为实现业务差异化的攻击防护提供基础。
-
公开(公告)号:CN111510512A
公开(公告)日:2020-08-07
申请号:CN201910767472.2
申请日:2019-08-20
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
Abstract: 本发明涉及计算机技术领域,具体的说是一种快速获取域名所有IP的方法,包含如下步骤:S1:收集全部DNS服务器IP,对收集的DNS服务器IP进行分类管理,形成DNS服务器IP模板集合。S2:根据K-NN算法计算出域名采用的DNS服务器IP模板。S3:利用域名和步骤S2中得出的DNS服务器IP模板进行数据组合,根据域名向DNS服务器发送请求,捕捉返回的所有数据包并进行解析,整理所有数据包中的IP信息。本发明借助算法分类的优势,能够快速定位需要解析域名的DNS服务器模板,从而达到快速的目的。
-
公开(公告)号:CN110912833A
公开(公告)日:2020-03-24
申请号:CN201911377730.2
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/803 , H04L12/801
Abstract: 本发明公开了一种智能化的链路转发方法,网络流控设备实时计算流量大小,在流量低峰期,无论从哪个端口进入的流量都会负载均衡到链路出口端;在流量高峰期,如果网络流控设备中计算的流量大小pps超过了设定阈值,自动改变调度算法为选择调度,网络流控设备对进来的每个请求报文进行分析,获取报文的源和目的IP值进行哈希计算与已加密的规则进行匹配;如果该报文的源和目的IP的哈希值匹配,则将这部分流量转发到可信链路出口;如果该报文的源和目的IP不在字典中或不能正确匹配,则将其转发到其他链路出口端。本发明能将可信任的流量智能化切换到空闲可信链路转发,以保证可信流量的可靠和稳定转发。
-
公开(公告)号:CN113542246A
公开(公告)日:2021-10-22
申请号:CN202110751909.0
申请日:2021-07-02
Applicant: 南京中新赛克科技有限责任公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种基于网络处理器主动式流量响应实现方法,包括如下步骤:(1)流量分析引擎接收网络流量,分析出TCP建链流量,提取流量五元组特征;(2)流量匹配引擎接收流量分析引擎传递的流量特征,在特征库中进行查询匹配;(3)流量执行引擎接收流量匹配引擎的匹配结果,根据管理控制策略对符合某种特征的流量进行主动式响应。本发明方法中的一级设备接收网络流量,进行流量分析和特征匹配,按照流量管理控制策略对符合某种流量特征的流量进行主动流量响应,可以实现用户无感知的网络访问服务。
-
公开(公告)号:CN112070106A
公开(公告)日:2020-12-11
申请号:CN202010680509.0
申请日:2020-07-15
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
IPC: G06K9/62
Abstract: 本申请实施例公开了一种基于朴素贝叶斯算法的资源管理方法和系统,通过接收需要分类管理的目标文档;对目标文档进行特征选择;根据目标文档特征进行概率统计;从目标文档集中选出设定特征的作为训练集;对训练集相应本体元知识做初步分类,得到特征值;将特征值输入朴素贝叶斯模型以分类。通过对基于贝叶斯分类的改进,不仅理论上易于建立和更新,而且分类的精确率也得到了提高。
-
Patent Agency Ranking
公开(公告)号:CN112068950A
公开(公告)日:2020-12-11
申请号:CN202010680552.7
申请日:2020-07-15
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
Abstract: 本申请实施例公开了一种数据处理方法、系统、设备及可读存储介质,所述方法包括:当有主机操作系统的CPU使用率超过预先设置的CPU使用率时,查找出该主机操作系统上需要迁出的客户操作系统;当其余没有超过预先设置的CPU使用率的主机操作系统不能够接收该查找出的客户操作系统时,使用背包算法重新分配数据中心的资源;当其余没有超过预先设置的CPU使用率的主机操作系统能够接收该查找出的客户操作系统时,将该主机操作系统上的客户操作系统迁移到其它服务器的主机操作系统上。通过重新分配数据中心的资源进行有效的资源调度,最大程度的提高数据中心的使用效率,提高了数据中心的稳定性。
-
公开(公告)号:CN112000765A
公开(公告)日:2020-11-27
申请号:CN202010013353.0
申请日:2020-01-07
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
IPC: G06F16/33 , G06F40/126
Abstract: 本发明公开了一种基于智能网元日志的被动域名收集的方法,所述方法包括如下步骤:(1)日志数据收集;(2)被动匹配域名字符串。本发明适合匹配文本字面,具有灵活性、逻辑性和功能性强的优点,同时可以迅速地用极简单的方式达到字符串的复杂控制。
-
公开(公告)号:CN111724022A
公开(公告)日:2020-09-29
申请号:CN202010013216.7
申请日:2020-01-07
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
IPC: G06Q10/06 , G06F16/245 , H04L12/851
Abstract: 本发明公开了一种基于边缘智能网元日志的用户位置预测方法,所述方法包括如下步骤:系统通过随机抽样算法提取局域网中的流量数据,发送到流量采集服务器端,所述采集服务器利用网络流量采集卡收集发送来的全部流量数据;利用Golang gopacket将所述采集卡接收的数据按过滤条件进行数据包特征提取,然后将过滤出来的流量或特征存储到指定数据库中;依次提取采集到数据包的信息,将数据包聚合为若干流,并入数据流量表;根据自有算法对所述数据流量表中的数据按照已有库进行评分计算,然后把计算结果与已设关键设备评分阈值比对,达到或超过阈值的设备定义为关键设备。该方法能够从流量中有效地提取出关键设备的特征信息,准确识别设备类型。
-
公开(公告)号:CN105160250A
公开(公告)日:2015-12-16
申请号:CN201510390774.4
申请日:2015-07-06
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/56
CPC classification number: G06F21/566 , G06F2221/033
Abstract: 本发明公开了一种APK应用软件通信行为的动态分析方法及装置,其中,该方法包括:接收用户上传的APK文件和APK文件对应的注册信息;根据注册信息在沙盒中采用虚拟化技术运行APK文件,以获取APK文件运行时的软件通信行为,并进行记录;根据记录的所有软件通信行为,分析APK文件运行中存在的问题,以动态的分析APK文件。通过运用本发明,解决了现有技术中的APK应用软件监控方法都是采取运行监控,无法在使用软件时就清楚的了解该软件存在的问题,监控力度较弱,用户体验较低的问题。
-
公开(公告)号:CN111711595A
公开(公告)日:2020-09-25
申请号:CN202010013354.5
申请日:2020-01-07
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
IPC: H04L29/06 , G06F16/955 , G06N3/04
Abstract: 本发明公开了一种基于流量特征的视频域名检测方法,所述方法包括如下步骤:(S1)进行流量预处理并获取基础数据;流量预处理包括基于pf_ring的内核抓包和DNS流量的过滤以及相关字段的提取;(S2)采用基于LSTM的深度学习模型对已知种类的DGA域名进行检测;(S3)将检测到的数据按需由存储模块进行存储;(S4)将检测到的数据进行分类,通过展示模块进行结果展示。该方法不需要人工特征的参与,检测更具有健壮性;除此之外,在保证检测健壮性的同时还兼顾了恶意域名的检测准确率。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.068 seconds)
