-
公开(公告)号:CN106790026A
公开(公告)日:2017-05-31
申请号:CN201611157698.3
申请日:2016-12-15
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种基于Hadoop的多租户网盘鉴权方法及系统。所述方法包括:客户端中鉴权模块接收用于用户检验的登录配置数据;所述鉴权模块在接收后,将所述登录配置数据发送给kerberos中心的Keytab文件管理模块;所述Keytab文件管理模块将所述登录配置数据发送给统一用户鉴权系统;所述统一用户鉴权系统将校验结果响应给所述Keytab文件管理模块。本发明中方法及系统当用户在客户机执行Hadoop相关程序时,通过客户端鉴权模块,在仅一次性输入用户名和密码,即可完成用户在两个系统的鉴权过程,保证了鉴权过程的唯一性和可靠性。
-
公开(公告)号:CN106203117A
公开(公告)日:2016-12-07
申请号:CN201610547624.4
申请日:2016-07-12
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: G06F21/566 , G06K9/6269
Abstract: 本发明公开了一种基于机器学习的恶意移动应用程序判定方法,通过对该应用程序的联网通讯行为是否为恶意行为进行自动学习和判定,进而判断该应用程序是否是恶意的方法;该方法涉及移动到应用程序检测等领域,可以用来开发类似检测功能的应用程序,单独安装在智能手机上使用,也可以支撑第三方检测机构开发专门的应用程序恶意检测工具包等。
-
公开(公告)号:CN105869089A
公开(公告)日:2016-08-17
申请号:CN201610251834.9
申请日:2016-04-21
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06Q50/20
CPC classification number: G06Q50/205
Abstract: 本发明公开了一种基于虚拟化技术的网络安全在线实操考试系统及方法,基于虚拟化技术的网络安全在线实操考试系统包括考试答题子系统,考试内容设计子系统,虚拟化管理平台,资源池。采用虚拟化技术构建考试的实操环境,在实操环境中配置考试的各种试题,答题人登录到实操环境中,然后根据给出的题干,利用网络安全相关的技术手段取得环境中预置的答案,并在答题系统上提交答案,获得考分。本发明省时方便,实用性强,适应范围广,能节省时间、人力与资源,具备普遍性。采用本发明,能更好地培养与选拔优秀的网络安全的人才。
-
公开(公告)号:CN107104829B
公开(公告)日:2020-09-15
申请号:CN201710253404.5
申请日:2017-04-18
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/24
Abstract: 本发明提供了一种基于网络拓扑数据的物理设备匹配分配方法及装置,方法包括以下步骤:获取设备T的端口信息,根据设备T的端口信息对所有物理设备进行初筛,形成待匹配物理设备列表;当待匹配物理设备列表不为空时,根据设备T的匹配矩阵判断设备T与当前物理设备是否匹配,获取设备T对应的设备N,当设备N中不包含逻辑设备时,则将与设备T的端口匹配成功的物理设备加入成功匹配结果集。本发明提供的方法能够在已有的物理网络拓扑中判断是否有符合要求拓扑条件的设备集合,并找出其所有可用的设备供用户选择,是整体实验平台资源统一管理和调度的基础,能够高效的管理实验室相关设备,提高实验设备的利用率。
-
公开(公告)号:CN106815019B
公开(公告)日:2020-09-01
申请号:CN201611253462.X
申请日:2016-12-30
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F9/451
Abstract: 本发明公开了一种Hadoop分布式算法的WEB界面集成方法及装置,该方法包括:当某数据获取组件被触发后,配置该数据获取组件的输入,并选择一个或多个数据处理组件作为该数据获取组件的输出;配置被选中的数据处理组件的输入,并选择其他的数据处理组件中的一个或多个作为本数据处理组件的输出,形成组件关系网;当接收到运行指令后,利用组件关系网的各组件对被触发的数据获取组件的输入数据进行处理,得到数据处理结果。借助于本发明的技术方案,在WEB界面中将选择的若干个数据获取组件和若干个数据处理组件形成组件关系网,利用组件关系网的各组件对被触发的数据获取组件的输入数据进行处理,无需编程,并且能够立即执行看到效果。
-
Patent Agency Ranking
公开(公告)号:CN107169352A
公开(公告)日:2017-09-15
申请号:CN201710175748.9
申请日:2017-03-22
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/56
CPC classification number: G06F21/565 , G06F2221/033
Abstract: 本发明公开了一种基于加壳文件校验和的恶意软件检测方法,首先获取并分析待检测文件,判断待检测文件是否加壳,若是则判断该壳的种类是否为验证校验和的加壳方法;若是,则从加壳的待检测文件中提取出加壳和脱壳后该待检测文件的校验和;对加壳的待检测文件进行脱壳;计算进行脱壳后的待检测文件的加壳和脱壳后该待检测文件的校验和;判断加壳的待检测文件中提取出加壳和脱壳后该待检测文件的校验和与脱壳后的待检测文件的加壳和脱壳后该待检测文件的校验和是否相同,若不同且脱壳能够成功,则判定待检测文件为病毒。本发明针对人为篡改加壳恶意软件导致反病毒软件脱壳失败,进而躲避反病毒软件查杀这种手段,可以有效的增加未知检测能力。
-
公开(公告)号:CN107154926A
公开(公告)日:2017-09-12
申请号:CN201710175755.9
申请日:2017-03-22
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: H04L63/1483 , H04L51/22
Abstract: 本发明公开了一种针对伪造发件人的钓鱼邮件的识别方法及系统,包括:判断邮箱头域中的首个Received字段是由发送服务器添加还是接收服务器添加;若是由发送服务器添加,则提取by字段后的地址相关信息,并判断所述地址相关信息与显示的发件人的地址是否相匹配,若匹配则判定为正常邮件,否则判定为疑似钓鱼邮件;若是由接收服务器添加,则提取From字段后的地址相关信息,并判断所述地址相关信息与显示的发件人的地址是否相匹配,若匹配则判定为正常邮件,否则判定为疑似钓鱼邮件。本发明所述技术方案能够有效识别恶意邮件,防止恶意代码以邮件为前导方式进入用户系统。
-
公开(公告)号:CN107038375A
公开(公告)日:2017-08-11
申请号:CN201710175350.5
申请日:2017-03-22
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/56
CPC classification number: G06F21/561 , G06F21/566
Abstract: 本发明公开了一种获取被感染的宿主程序的解密方法,包括分析已感染的宿主程序,确定恶意代码的解密函数的信息位置及状态参数;根据所述状态参数编写汇编代码,将宿主文件写入内存中;根据所述解密函数的位置信息以及状态参数,将写入内存中的宿主文件中的解密函数移动至代码段并进行相应配置;运行移动至代码段的解密函数,获得宿主程序代码,调整程序入口点并保存。本发明中分析人员从始至终都不需要了解病毒的解密方法,以及所需要的参数信息的含义,可以提高分析人员的分析效率,充分利用在动态分析病毒的过程中获得到的病毒的解密方法。
-
公开(公告)号:CN107025407A
公开(公告)日:2017-08-08
申请号:CN201710175347.3
申请日:2017-03-22
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: G06F21/563 , G06F21/53 , G06F21/564
Abstract: 本发明公开了一种office文档文件的恶意代码检测方法,首先将待检测文档文件投入虚拟沙箱执行,并监控是否存在异常行为,若存在则判定待检测文档文件为疑似溢出文档文件,并进行进一步检测;然后提取待检测文档文件的宏代码,将所述宏代码与恶意宏代码特征库匹配,若匹配成功则判定待检测文档文件为宏病毒文档文件,否则运行所述宏代码,并监控是否存在联网行为,若存在则进行进一步检测,该方法适用于企业产品,能够有效防止恶意office文档文件进入用户系统进而执行恶意行为。
-
公开(公告)号:CN106789587A
公开(公告)日:2017-05-31
申请号:CN201611233420.X
申请日:2016-12-28
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种云计算环境下可靠消息的通信装置及方法,本发明根据消息服务器中消息发送、转发以及发布等情况统计相关信息,匹配消息规则引擎配置,自动配置消息服务器,使消息服务在保证稳定性的前提下性能最优,从而有效解决了在消息过载,意外断电等情况下,消息服务器中消息丢失,服务器异常等不稳定因素,而导致的消息发送的可靠性低的问题。
-
-
-
-
-
-
-
-
-
Search Results
31
records
(took 0.048 seconds)
