-
公开(公告)号:CN111176811B
公开(公告)日:2022-06-10
申请号:CN201911377725.1
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: G06F9/48
Abstract: 本发明公开了一种基于多核处理器的大批量表项快速老化的实现装置及方法,针对上亿级别的大批量表项,借助多核处理器空闲任务调度机制和特定的并行表项设计,实现低资源消耗情况下的快速老化处理。
-
公开(公告)号:CN111447233B
公开(公告)日:2022-05-31
申请号:CN202010242396.6
申请日:2020-03-31
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
Abstract: 本申请提供一种基于VXLAN的报文过滤方法及装置,应用于过滤设备中,所述方法包括:获取待处理队列的当前待处理报文;将所述当前待处理报文匹配转发策略集中的至少一个控制项;若确定所述当前待处理报文匹配上所述至少一个控制项中的选定控制项,则获取所述选定控制项所属的转发策略对应的第一分析服务器;根据所述当前待处理报文、所述第一分析服务器、所述选定控制项所属的转发策略的转发策略优先级和所述当前待处理报文对应的首片时钟周期携带的剩余匹配次数生成第一VXLAN报文;将所述第一VXLAN报文发送给所述第一分析服务器。应用本申请的实施例,实现全面分析报文,使得分析结果多样化。
-
公开(公告)号:CN111181870B
公开(公告)日:2022-05-13
申请号:CN201911408311.0
申请日:2019-12-31
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L47/24 , H04L47/2425 , H04L12/46 , H04L49/20
Abstract: 本发明公开了一种基于网络处理器实现多业务规则共享的方法,通过引入策略绑定机制,在网络分流设备上先绑定业务用户与策略组的映射关系,策略组唯一映射端口组与规则组,当多业务用户需要配置同样的规则时,只需要多业务用户通过策略绑定同一条规则即可,大大地提高了网络处理器的规则空间利用率,缓解了规则共享的难题。
-
公开(公告)号:CN114205856A
公开(公告)日:2022-03-18
申请号:CN202111441664.8
申请日:2021-11-27
Applicant: 国家计算机网络与信息安全管理中心 , 曙光网络科技有限公司
Abstract: 本申请涉及一种信令分析设备及信令分析方法,属于无线通信技术领域。所述信令分析设备,包括可插拔的多个板卡,多个板卡包括分流板和计算板;分流板,用于对流入信令分析设备的通信数据进行识别处理,以从通信数据中识别出控制面数据和用户面数据;分流板,还用于将控制面数据发送至计算板,并用于对用户面数据进行分析处理,得到第一分析结果;计算板,用于对控制面数据进行分析处理,得到第二分析结果,并将第二分析结果发送至分流板;分流板,用于根据第一分析结果和第二分析结果对控制面数据和用户面数据进行数据关联处理。采用本方案能够提高数据关联处理的效率,并降低数据关联处理的硬件成本。
-
公开(公告)号:CN113766452A
公开(公告)日:2021-12-07
申请号:CN202110724085.8
申请日:2021-06-29
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04W4/40 , H04W12/041 , H04W12/06 , H04W12/069 , H04W76/10
Abstract: 本发明公开了一种V2X通信系统、通信密钥分发方法及隐式认证方法。通过第一处理模块发出用于申请假名证书的第一请求信息和用于建立通信请求的第二请求信息,通过第二处理模块和第三处理模块分别生成中间密钥和车辆密钥包;在建立通信方面,则由第一处理模块直接与第四处理模块建立通信链接;本发明所述技术方案通过拆解并分置于不同处理方的方式实现密钥的生成,同时本发明的密钥生成方法是基于小整数解问题设计,其具有良好的抗量子攻击特性,上述方式能够有效避免密钥生成方与密钥请求方之间串联;而通信请求的审核方不与密钥的生成方发生直接联系,避免相互串联,确保将非认证客户端的访问请求排除;保证整个通信网络的安全性和可靠性。
-
Patent Agency Ranking
公开(公告)号:CN113542246A
公开(公告)日:2021-10-22
申请号:CN202110751909.0
申请日:2021-07-02
Applicant: 南京中新赛克科技有限责任公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种基于网络处理器主动式流量响应实现方法,包括如下步骤:(1)流量分析引擎接收网络流量,分析出TCP建链流量,提取流量五元组特征;(2)流量匹配引擎接收流量分析引擎传递的流量特征,在特征库中进行查询匹配;(3)流量执行引擎接收流量匹配引擎的匹配结果,根据管理控制策略对符合某种特征的流量进行主动式响应。本发明方法中的一级设备接收网络流量,进行流量分析和特征匹配,按照流量管理控制策略对符合某种流量特征的流量进行主动流量响应,可以实现用户无感知的网络访问服务。
-
公开(公告)号:CN110505134B
公开(公告)日:2021-10-01
申请号:CN201910600992.4
申请日:2019-07-04
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供了一种车联网CAN总线数据检测方法及装置,具体包括:接收车联网CAN总线数据报文,根据预先建立的ID‑类别库确定所述数据报文为时间触发TT数据报文或者事件触发ET数据报文或者异常数据报文;所述ID‑类别库包含有各数据报文ID与数据类别的对应关系;当所述数据报文为TT数据报文时,根据与所述数据报文具有相同ID的上一数据报文发送到CAN总线的时间间隔,确定是否为异常数据报文;当所述数据报文为ET数据报文时,根据预先建立的决策树模型确定是否为异常数据报文。采用本发明能够更全面地检测出各种总线攻击方式。
-
公开(公告)号:CN113239394A
公开(公告)日:2021-08-10
申请号:CN202110490727.2
申请日:2021-05-06
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/62
Abstract: 本发明公开了一种固件的保护方法、装置及设备,该方法包括:确定编码长度,编码长度至少是根据待保护固件的带电可擦可编程只读存储器E2ROM存储器的存储属性值确定的;存储属性值是上位机传输的;根据编码长度,对上位机传输的初始数据进行抽象语法标记1ASN.1编码,得到编码数据;将编码数据传输至与待保护固件相连的ASN.1解码器;其中,ASN.1解码器用于将接收到的编码数据进行ASN.1解码,得到初始数据以及存储属性值,并将初始数据以及存储属性值发送至待保护固件的E2ROM存储器,以使得E2ROM存储器根据存储属性值对初始数据进行验证,并在验证成功后,将初始数据写入待保护固件的内存中。
-
公开(公告)号:CN113239361A
公开(公告)日:2021-08-10
申请号:CN202110492281.7
申请日:2021-05-06
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/57
Abstract: 本发明公开了一种固件安全检测方法、装置、设备及存储介质,方法包括:对用于升级的第一固件进行漏洞检测,如检测结果为有漏洞,则对接收的各子固件进行漏洞检测,以确定有漏洞的子固件;循环执行:向服务端设备发送有漏洞的子固件的编号,接收服务端设备根据有漏洞的子固件的编号,通过第二传输通道返回的相应的子固件,组合用于升级的第二固件,对用于升级的第二固件进行漏洞检测,直至对用于升级的第二固件的漏洞检测通过,或,直至循环次数等于预设次数阈值。采用本发明实施例的技术方案,可以确保终端设备下载的固件的安全性,进而确保终端设备基于下载的固件进行的升级行为不会为终端设备带来安全隐患。
-
公开(公告)号:CN109361550B
公开(公告)日:2021-06-08
申请号:CN201811390557.5
申请日:2018-11-21
Applicant: 国家计算机网络与信息安全管理中心 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司 , 工信通(北京)信息技术有限公司 , 北京邮电大学
IPC: H04L12/24
Abstract: 本发明公开了一种网络设备配置管理的方法、装置及设备,其中,一种网络设备配置管理的方法,包括:将配置信息嵌入到待实例化模板件中,从而得到含有配置信息的配置数据文件,所述待实例化模板件是通过精简网络设备的yang模型文件的映射模板得到的;将所述配置数据文件进行预处理,得到固定格式的配置数据文件;将所述固定格式的配置数据文件发送;接收对发送的固定格式的配置数据文件的反馈信息。解决了现有技术中存在因网络设备厂商不同而引起的管理配置命令不同,所造成众多设备之间难以维护的问题。
-
-
-
-
-
-
-
-
-
Search Results
101
records
(took 0.047 seconds)
