-
公开(公告)号:CN104731864B
公开(公告)日:2018-05-29
申请号:CN201510088785.7
申请日:2015-02-26
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: G06F17/30
Abstract: 本发明公开了一种海量非结构化数据的数据存储方法。本方法为:1)设定一时间间隔T,将数据存储集群划分为多个分区,用于将同一时间间隔T内的记录存储到同一分区内;同时将每一分区划分为n个散列区;2)对于每条非结构化记录,提取其产生的时间t以及一个或多个唯一表示该记录的关键信息key;3)根据每条记录的时间t,确定其要存储到的分区,然后根据该记录的关键信息key计算其在该分区中对应的散列区值;4)根据步骤3)的计算结果,将属于同一时间间隔且散列区值相同的记录写入同一文件F中并统计该文件F的记录数,如果记录数大于设定阈值K,则在当前散列区中创建另一文件进行存储。本发明存储方法能够大大提升了数据检索效率。
-
公开(公告)号:CN104734999A
公开(公告)日:2015-06-24
申请号:CN201510103683.8
申请日:2015-03-09
Applicant: 国家计算机网络与信息安全管理中心 , 北京天元特通科技有限公司
IPC: H04L12/931
Abstract: 本发明公开了一种仅支持报文单向传输的OpenFlow交换机。该交换机包括输入端口和输出端口,当交换机传输报文时,报文沿交换机的输入端口向交换机的输出端口的方向进行单向传输。通过这种方式,能够使得报文进行单向传输。
-
公开(公告)号:CN110474932A
公开(公告)日:2019-11-19
申请号:CN201910930449.0
申请日:2019-09-29
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 杨鹏
IPC: H04L29/06
Abstract: 本发明提供一种基于信息传输的加密方法及系统,包括基于原文长度确定一次混淆的字符个数N;在预先定义的加密集合中,根据一次混淆的字符个数N,随机依次选择N个混淆字符,构成第一混淆集合;根据N的奇偶属性插入所述第一混淆集合的所有元素,完成一次混淆,并将一次混淆后的原文进行一次混淆加密,获得一次混淆密文;对一次混淆密文进行二次混淆,获得一条完整的传输密文。采用上述多次混淆的策略干扰攻击者,增加攻击者破解成本;依赖通用的base64算法与随机数算法,适用于各种场景的参数传递;其他技术相比,上述方案依赖更小,更轻量。
-
公开(公告)号:CN110474931A
公开(公告)日:2019-11-19
申请号:CN201910930407.7
申请日:2019-09-29
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 杨鹏
IPC: H04L29/06
Abstract: 本发明公开的攻击源的联网告警方法,包括:接收第一端管理平台上报的第一攻击源信息,根据第一攻击源信息对当前信誉数据进行更新,生成第一信誉数据集合;接收第二端管理平台上报的第二攻击源信息,根据第二攻击源信息对第一信誉数据集合进行更新,生成第二信誉数据集合;将第二信誉数据集合下发至第一端管理平台,以令第一端管理平台对自身的匹配规则进行更新,匹配规则用于对异常协议报文进行识别,第一端管理平台对自身的匹配规则进行更新后,下发给与第一端管理平台连接的用户端,以令用户端根据更新的匹配规则对攻击源进行识别。本发明的攻击源的联网告警方法,实现了用户端对攻击源的匹配规则的同步,进而实现了对攻击源的群防群治。
-
公开(公告)号:CN110474930A
公开(公告)日:2019-11-19
申请号:CN201910930244.2
申请日:2019-09-29
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 杨鹏
IPC: H04L29/06
Abstract: 本发明提供一种基于信息传输的安全交互方法及装置,包括接收端完成与发送端的双向身份认证后,从发送端获取传输密文;基于删除首位和末位字符后的所述传输密文字符数,确定传输密文中的二次混淆字符位置;对删除首位、末位字符和二次混淆字符的传输密文进行解密操作,获得一次解密密文;基于一次解密密文的字符长度,确定一次解密密文中一次混淆字符的位置;基于一次混淆字符的位置获得发送端加密前的原文。本方案弥补了信息传输的机密性和完整性无法保证的缺陷,提高了加解密终端之间纵向通信的安全防护水平,同时解决了攻击的安全隐患。
-
Patent Agency Ranking
公开(公告)号:CN104731864A
公开(公告)日:2015-06-24
申请号:CN201510088785.7
申请日:2015-02-26
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: G06F17/30
CPC classification number: G06F17/30628 , G06F17/30132
Abstract: 本发明公开了一种海量非结构化数据的数据存储方法。本方法为:1)设定一时间间隔T,将数据存储集群划分为多个分区,用于将同一时间间隔T内的记录存储到同一分区内;同时将每一分区划分为n个散列区;2)对于每条非结构化记录,提取其产生的时间t以及一个或多个唯一表示该记录的关键信息key;3)根据每条记录的时间t,确定其要存储到的分区,然后根据该记录的关键信息key计算其在该分区中对应的散列区值;4)根据步骤3)的计算结果,将属于同一时间间隔且散列区值相同的记录写入同一文件F中并统计该文件F的记录数,如果记录数大于设定阈值K,则在当前散列区中创建另一文件进行存储。本发明存储方法能够大大提升了数据检索效率。
-
公开(公告)号:CN102360408A
公开(公告)日:2012-02-22
申请号:CN201110290172.3
申请日:2011-09-28
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院计算技术研究所
Abstract: 本发明提出了一种OLAP引擎辅助的、以恶意代码主控端被控端交互行为为特征的、基于挖掘的恶意代码检测方法及其对应的原型系统。其中检测方法包括首先探测网络步骤101;然后提取可疑主控端行为201;接下来扩充训练集301-303;训练分类器401;刷新Cube501;序列挖掘601-606;生成规则701。检测系统包括侦测模块、训练样本池、SVM分类器、关系数据库、OLAP引擎、特征序列挖掘引擎和知识库。
-
公开(公告)号:CN107222508B
公开(公告)日:2020-08-25
申请号:CN201710576856.7
申请日:2017-07-14
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
Abstract: 本发明提供的安全访问控制方法、设备及系统,通过在上位机与控制单元的通信信道上设置访问控制网关,访问控制网关接收上位机发送的访问请求报文,并对访问请求报文进行解析,获取访问请求报文中的应用层信息,访问控制网关根据应用层信息,判断在安全策略库中是否查找到上位机标识与待访问的控制单元标识的对应关系以及上位机对待访问的控制单元的操作信息是否满足上位机的操作权限,若是则向待访问的控制单元发送操作信息。本发明提供的安全访问控制方法、设备及系统实现对上位机发送的访问请求报文的安全性监控,解决工业控制系统所面临的安全威胁。
-
公开(公告)号:CN109308330A
公开(公告)日:2019-02-05
申请号:CN201810821897.2
申请日:2018-07-24
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/951 , G06F16/248 , G06F16/242 , G06F21/60
Abstract: 本发明属于网络环境安全建设技术领域,具体公开了一种基于互联网的企业泄露信息提取、分析分类的方法及系统,其中方法包括:S1:爬虫抓取数据泄露渠道中的数据信息;S2:以企业关键字作为检索条件,从S1中获取的数据信息中提取包含所述企业关键字的数据信息作为关键信息;S3:对S2中获取的关键信息进行去重归并处理,并建立各关键信息之间的并联关系,得到关键信息组;S4:通过可视化界面展示S3中得到的所述关键信息组。通过上述的互联网抓取方法,给出企业泄露情报的重要参考依据,帮助企业及时应对可能出现的的攻击行为,且还能有效保障员工信息安全。
-
公开(公告)号:CN107222508A
公开(公告)日:2017-09-29
申请号:CN201710576856.7
申请日:2017-07-14
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
Abstract: 本发明提供的安全访问控制方法、设备及系统,通过在上位机与控制单元的通信信道上设置访问控制网关,访问控制网关接收上位机发送的访问请求报文,并对访问请求报文进行解析,获取访问请求报文中的应用层信息,访问控制网关根据应用层信息,判断在安全策略库中是否查找到上位机标识与待访问的控制单元标识的对应关系以及上位机对待访问的控制单元的操作信息是否满足上位机的操作权限,若是则向待访问的控制单元发送操作信息。本发明提供的安全访问控制方法、设备及系统实现对上位机发送的访问请求报文的安全性监控,解决工业控制系统所面临的安全威胁。
-
-
-
-
-
-
-
-
-
Search Results
27
records
(took 0.09 seconds)
