-
公开(公告)号:CN103795591B
公开(公告)日:2017-08-01
申请号:CN201410021553.5
申请日:2014-01-16
Applicant: 北京天融信软件有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种僵尸群落分析方法及装置;方法包括:获取僵尸网络监测系统在设定时间范围产生的监测数据;根据监测数据构建僵尸网络;计算任意两个僵尸网络的相似系数;选取相似系数大于预先设定的相似系数阈值的相似关系;根据相似关系构建僵尸群落,进行分析。本发明的僵尸群落分析方法,能够发现僵尸网络间的内在关系,可更有效的跟踪和研究僵尸网络背后的黑客组织的行为模式,为网络安全和网络防御提供支持和帮助,为国家宏观层次的互联网安全研究与控制起到促进作用。
-
公开(公告)号:CN104794158A
公开(公告)日:2015-07-22
申请号:CN201510117236.8
申请日:2015-03-17
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: G06F17/30
Abstract: 本发明涉及一种界标窗口下域名数据重复检测快速索引方法。该方法将界标窗口根据子界标分成多个子窗口,通过稳定性布隆过滤器和字典树维护各子窗口的数据项;针对网络数据流自适应地调整索引策略,在数据较为密集时采用稳定性布隆过滤器,在数据相对稀疏时采用字典树索引策略。在域名数据重复检测的适配方面,本发明提出将域名数据翻转,形成重叠前缀字符串比率较高的数据集,有利于后续字典树的快速匹配和存储容量缩减。本发明能够降低索引维护的空间,提升元素重复检测的效率,并能够扩展到分布式场景下,有效解决网络监控应用中域名数据重复检测的问题,同时,本发明可以扩展到分布式计算场景下,便于计算性能线性提升。
-
公开(公告)号:CN104424197A
公开(公告)日:2015-03-18
申请号:CN201310364947.6
申请日:2013-08-20
Applicant: 北京启明星辰信息安全技术有限公司 , 国家计算机网络与信息安全管理中心 , 北京启明星辰信息技术股份有限公司
CPC classification number: G06F17/3033 , G06F17/30404 , G06F17/3087
Abstract: 本发明公开了一种IP地址库检索方法及系统,涉及计算机网络领域。本发明公开的方法包括:将IP地址库构建成源代码,其中,构建的源代码包括IP地址哈希表、索引存储表以及确证函数的信息;将所述源代码编译成目标程序;通过所述目标程序对IP地址进行检索,检索得到所述IP地址归属地信息。本发明还公开了一种IP地址库检索系统。本申请技术方案具有加载速度快、低内存占用、检索速度快、地址库保密的优点,解决了传统IP地址库检索方法的缺陷。
-
公开(公告)号:CN103678203A
公开(公告)日:2014-03-26
申请号:CN201310684830.6
申请日:2013-12-13
Applicant: 国家计算机网络与信息安全管理中心 , 浪潮(北京)电子信息产业有限公司
Abstract: 本发明提供一种实现网卡零拷贝方法及装置,应用于云计算领域:上述方法包括以下步骤:网卡在进行DMA操作时,直接将数据传送到容器中的应用程序的用户态的UserBuff,由硬中断处理程序改变数据环状指针;所述用户态捕包应用程序根据预设策略,获取报文指针。本发明通过DMA直接映射到轻量级虚拟化的应用程序内存空间的方法,解决轻量级虚拟化容器中网卡零拷贝的问题,提高网络行为分析系统的吞吐量、降低网络时间延迟。
-
公开(公告)号:CN114760166B
公开(公告)日:2023-05-26
申请号:CN202011582889.0
申请日:2020-12-28
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
Abstract: 本申请公开了一种隧道报文的处理方法和装置,所述方法包括:当接收到待处理隧道报文时,解析出所述待处理隧道报文的隧道头特征和原始报头特征;汇总所述待处理隧道报文的隧道头特征和原始报头特征,得到所述待处理隧道报文的综合特征;判断所述综合特征是否命中已存储的报文处理策略表,所述报文处理策略表包括若干隧道报文综合特征及处理策略之间的映射关系;若命中,则基于所命中的报文处理策略中的处理策略对所述待处理隧道报文进行处理。本申请方案,以包含待处理隧道报文隧道信息和原始信息的综合特征,作为报文处理策略的匹配指标,提高了隧道报文处理的准确性。
-
Patent Agency Ranking
公开(公告)号:CN114697408A
公开(公告)日:2022-07-01
申请号:CN202011581609.4
申请日:2020-12-28
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
Abstract: 本申请公开了一种隧道报文的处理方法和装置,所述方法包括:当接收到待处理隧道报文时,解析出其隧道头特征;将所述待处理隧道报文的隧道头特征,与已存储的报文处理策略表进行匹配;若命中,根据所命中的报文处理策略处理所述待处理隧道报文;若未命中,解析出所述待处理隧道报文的原始报头特征;将所述待处理隧道报文的原始报头特征,与所述报文处理策略表进行匹配;若命中,根据所命中的报文处理策略处理所述待处理隧道报文。本申请方案,对接收到的待处理隧道报文进行双重匹配,提高了隧道报文处理的准确性。
-
公开(公告)号:CN114201698A
公开(公告)日:2022-03-18
申请号:CN202010981078.1
申请日:2020-09-17
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: G06F16/955
Abstract: 本发明提供一种基于URL特征的网站首页识别方法及电子装置,包括剔除待识别URL首部的http://字符或者https://字符,获取包含http://字符或https://字符的临时变量t1;按照“/”字符对临时变量t1进行拆分,并进行有效性判断;若不能拆分或仅能拆成两部分且第二部分为空,则判断临时变量t1是否包含是二级、三级或四级域名;若仅能拆成两部分、第二部分不为空且第二部分长度小于第一阈值,则判断第二部分是否包含特定字符;若临时变量t1包含是二级、三级或四级域名或第二部分包含特定字符,则判断待识别URL为首页URL。本发明无需训练分类器、人工标注大量数据集及对URL页面内容进行分析,解决了通过语义无法识别嵌套URL的情况,降低了误报率,节省人力与网络资源,提升了识别速度。
-
公开(公告)号:CN111182586A
公开(公告)日:2020-05-19
申请号:CN201911408215.6
申请日:2019-12-31
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
Abstract: 本发明公开了一种基于网络处理器实现的移动互联网用户流量溯源的装置和方法,一级网络设备收到移动互联网控制面报文,记录用户信息,收到移动互联网数据报文后,去查找对应的用户信息,并把获取的用户信息标记在数据报文的首部或尾部,然后按照配置的负载均衡策略同源同宿分流到二级服务器。本发明中,同一用户的流量可以发送到同一台二级服务器,大大减轻了服务器的压力。
-
公开(公告)号:CN103544259B
公开(公告)日:2017-01-18
申请号:CN201310484629.3
申请日:2013-10-16
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: G06F17/30
Abstract: 本发明涉及一种分组聚集排序TopK查询处理方法及系统。分组聚集排序TopK查询处理方法包括:接收分组聚集排序TopK查询请求;各分布式数据节点根据所述查询请求,进行本地数据分组聚集,并将自身的分组聚集数据异步传输到集中处理节点;所述集中处理节点采用哈希表结合二叉平衡树的数据结构对各分布式数据节点的分组聚集数据进行数据合并,并采用近似高频项统计算法进行统计,得到聚集排序后的高频项列表;输出所述高频项列表。本发明的分组聚集排序TopK查询处理方法及系统灵活性好,查询效率高,分布式适应性好。
-
公开(公告)号:CN104732164A
公开(公告)日:2015-06-24
申请号:CN201310701609.7
申请日:2013-12-18
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技有限公司
Abstract: 本发明提供一种提高SSL数据处理速度的装置及其方法,应用于安装有SSL加速卡的服务器中。服务器的CPU将应用程序接收到的需要进行加解密处理的数据传送给加速卡,并将加速卡完成加解密处理后的数据传送给应用程序。该装置包括:地址转换模块,用于将应用程序运行的用户空间的虚拟地址转换成SSL加速卡工作的内核空间的虚拟地址。数据处理模块,用于令CPU根据虚拟地址直接获得应用程序接收到的需要进行加解密处理的数据,以及将加速卡完成加解密处理后的数据直接根据虚拟地址传送给应用程序。本发明不需要进行用户空间和内核空间之间的数据复制,减少了内核空间的内存使用,并且提升了加速卡的整体性能。
-
-
-
-
-
-
-
-
-
Search Results
42
records
(took 0.059 seconds)
