-
公开(公告)号:CN104135474B
公开(公告)日:2017-11-03
申请号:CN201410343212.X
申请日:2014-07-18
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种基于主机出入度的检测网络异常行为的方法,从全新的角度提出了一种主机属性判定,攻击检测方法,在技术难度较低,资源耗用较小的情况下能够实现一定量种类的网络行为检测,异常行为监测。首先定义度、出度和入度;其中,度是四元组连接的数量;出度是指主机向其他主机发出的四元组连接的数量;入度是指主机接收其他主机的四元组连接的数量;该方法根据主机的出入度比例是否超出已知范围,以实现网络异常行为的检测;不同业务主机的出入度比例范围不同。
-
公开(公告)号:CN106055646A
公开(公告)日:2016-10-26
申请号:CN201610377615.5
申请日:2016-05-31
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 卫冰洁 , 王啸 , 熊刚 , 贺欣 , 石俊峥 , 刘培朋 , 李镇 , 周立 , 王秀文 , 贺龙涛 , 李晓倩 , 袁媛 , 朱佳伟 , 李城龙 , 张慧 , 曹首峰 , 于贺威 , 王大伟 , 刘阳
IPC: G06F17/30
CPC classification number: G06F16/2282 , G06F16/2255
Abstract: 为了提升多线程对哈希表操作的高效性,本发明提供一种并发哈希表的无锁操作方法。当需要对哈希表进行插入操作时,首先构造新增的值对象,并将对象中的next指针指向键值对应的哈希槽中的指针指向的对象,同时利用原子操作将对应哈希槽中的指针指向新增的对象;当需要对哈希表进行删除操作时,利用原子操作将对应的对象从链表中移除;当需要对哈希表进行更新操作时,首先构造需要更新的对象的副本,并进行更新,同时原子地将更新后的对象插入到链表中;对于删除对象的回收,利用Hazard指针实现。
-
公开(公告)号:CN103095575A
公开(公告)日:2013-05-08
申请号:CN201210591568.6
申请日:2012-12-28
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/721 , H04L29/06
Abstract: 本发明提供了一种匿名通信系统的可调节机制方法及系统,所述方法包括:S1.对匿名通信系统进行建模,修改路径选择算法;S2.各个用户根据对匿名度和性能的要求,在匿名度由高到低而性能由低到高的A、B、C、D、E5个可调节选项中进行选择;S3.匿名通信系统根据用户选择的不同可调节选项,在路径选择算法中使用不同的路径长度,构建匿名路径;S4.用户可以更改可调节选项,匿名通信系统则相应调整其匿名通信路径的路径长度;所述系统包括:依次连接的建模模块、可调节选项模块、路径选择模块和更新模块。本发明提供的匿名通信系统的可调节机制方法及系统,通过控制路径长度提供匿名度和性能的可调节机制,满足不同用户的不同需求,提高系统可用性。
-
公开(公告)号:CN104077343B
公开(公告)日:2018-08-24
申请号:CN201310739486.6
申请日:2013-12-26
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: G06F17/30
Abstract: 本发明提供了一种哈希表元素失效删除方法,解决哈希表失效元素及时删除的问题。该方法通过为每个哈希桶提供超时时间Tbucket,为每个关键码提供超时时间Tkey,两个时间粒度进行不同元素插入、查询时,更新每个关键码值Tkey,并将最新访问的关键码值放置到哈希桶最优先访问的位置上,在此过程中,根据哈希桶超时时间Tbucket设定,检查哈希桶上具有相同哈希值的关键码,如果元素超时,即删除失效元素,同时根据哈希桶扫描策略,检查哈希表其他哈希桶元素上的其他关键码值,并删除因超时失效的元素。
-
公开(公告)号:CN107437105A
公开(公告)日:2017-12-05
申请号:CN201710675625.1
申请日:2017-08-09
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及物流技术领域,具体涉及一种多角色全场景的NFC和QR码安全快递系统及使用方法。本发明为了解决现有的快递方式泄露个人信息,快递会被冒领和程序繁琐的问题。本发明的安全快递系统包括:快递员端口、服务器和用户端口,快递员端口包括快递员登陆/注册模块,任务管理模块、身份验证模块、第一数据传输模块;服务器包括证书授权中心、用户管理中心和数据中心;用户端口包括用户登录/注册模块、物流查询模块、公钥和私钥初始化模块、订单管理模块和第二数据传输模块;本发明的安全快递系统的使用方法中,快递邮寄过程中采用分角色的权限管理和NFC及QR码进行身份验证,减少个人信息的泄露,同时有效避免冒领的情况。
-
Patent Agency Ranking
公开(公告)号:CN104079493A
公开(公告)日:2014-10-01
申请号:CN201410257677.3
申请日:2014-06-11
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/801 , H04L29/08 , G06F17/30
Abstract: 本发明公开了一种基于下载资源名称的网络流量识别方法、识别设备、管控方法和管控设备。所述网络流量识别方法包括接收请求报文;识别所述请求报文中的下载资源链接;如果识别成功,则解析所述请求报文,提取下载资源名称。从网络流量中提取下载资源名称,可以进一步根据下载资源名称进行网络流量的管理和控制。本发明具有针对下载流量识别细化的功能,将识别粒度的精细度加大,可以使用户对下载流量的审计和管控更加精细,对下载流量有更深层次的信息提取。
-
公开(公告)号:CN115913616B
公开(公告)日:2024-12-24
申请号:CN202211163410.9
申请日:2022-09-23
Applicant: 清华大学
IPC: H04L9/40 , G06F18/241 , G06F18/2431 , G06F18/2451 , G06F18/25 , G06N3/0455 , G06N3/0895
Abstract: 本申请提出了一种基于异构图异常链路发现的横向移动攻击检测方法及装置,涉及网络安全技术领域,包括:获取日志信息,根据日志信息确定网络实体,构建异构用户认证图,其中,异构用户认证图包括网络实体以及网络实体之间的关系;根据基于元路径的随机游走邻居节点采样策略处理异构用户认证图,确定邻居节点集合;根据元路径注意力机制对邻居节点集合进行特征聚合,获取登入链路的表征向量;计算表征向量的相对重构误差,根据相对重构误差识别登入链路。本发明基于元路径的随机游走邻居节点采样策略与注意力机制处理节点与节点间关联,根据相对重构误差自动完成横向移动识别,无需人工设置异常检测阈值,易在实际网络场景中部署实现,提高效率。
-
-
公开(公告)号:CN114884846A
公开(公告)日:2022-08-09
申请号:CN202210451742.0
申请日:2022-04-26
Applicant: 清华大学
IPC: H04L43/0894 , H04L43/10 , H04L43/50
Abstract: 本发明公开了一种端到端可用带宽监测方法和系统,其中,该方法包括:在探测端部署以预设速率发送探测流量的发包器,在目的端部署收包、计算并反馈接收速率的应答代理;利用控制器按照预设测量程序动态改变探测流量的探测速率,指挥发包器发包探测,并根据应答代理反馈的接收速率计算实时可用带宽测量结果;利用控制器将实时可用带宽测量结果存入本地数据库;利用本地数据库存储可用带宽的历史测量结果,比较实时可用带宽测量结果和可用带宽的历史测量结果,以可视化监控可用带宽的动态变化趋势。本发明可以提高检测的实时性,能够在保证精确性的同时大大降低可用带宽测量的入侵性,能够进行网络异常诊断以及网络攻击事件检测。
-
公开(公告)号:CN102333096A
公开(公告)日:2012-01-25
申请号:CN201110317348.X
申请日:2011-10-18
Applicant: 清华大学
IPC: H04L29/06
Abstract: 本发明公开了一种匿名通信系统的信誉度控制方法及系统,涉及信息安全与匿名通信技术领域,本发明通过在现有匿名通信系统中引入了信誉机制,计算每个节点的信誉度值,根据信誉度值进行路径选择,改善了现有匿名通信系统的路径选择算法和重路由机制,能够防止多种类型的攻击的和用户的不良行为,如恶意节点攻击、自私行为、Free-rider行为等,实现了在基本不降低系统的效率的情况下,提高了系统的安全性。
-
-
-
-
-
-
-
-
-
Search Results
52
records
(took 0.05 seconds)
