-
公开(公告)号:CN108549679A
公开(公告)日:2018-09-18
申请号:CN201810288551.0
申请日:2018-04-03
Applicant: 国家计算机网络与信息安全管理中心 , 深圳市任子行科技开发有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种用于URL分析系统的文件扩展名快速匹配方法和装置。所述方法包括:根据用户的业务需求,接收所需过滤URL的文件扩展名信息;利用接收到的所需过滤URL的文件扩展名信息,构建快速匹配算法环境;利用构建的快速匹配算法环境,对待检测URL的文件扩展名进行匹配,过滤掉不符合用户业务需求的URL。本发明基于用户的业务需求构建的快速匹配算法环境,该快速匹配算法环境使用字节来标记字符,并利用父节点储存位置和父节点中字符的索引值来直接定位子节点中字符的储存位置,而不使用常规的指针索引子节点,节省存储空间并提升匹配效率,尤其适用于处理海量URL数据,数据处理效率高。
-
公开(公告)号:CN106487574A
公开(公告)日:2017-03-08
申请号:CN201610204359.X
申请日:2016-04-01
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: H04L41/06 , H04L41/0681 , H04L41/22 , H04L43/045 , H04L43/067 , H04L43/0811 , H04L43/0817 , H04L43/0876
Abstract: 本发明涉及一种用于监控目标系统的自动化运行维护监测系统,包括数据采集系统(2)、数据发布系统(3)、UI子系统(4),所述数据采集系统包括系统运行情况监测模块组(5)、业务数据监测模块组(6)、配置管理模块组(7)、系统辅助模块组(8)、数据服务模块组(9),本发明的有益效果在于,自动化运行维护监测系统是对整个目标系统的运行情况进行全方位的监测保障系统,是为有效做好目标系统维护工作、掌握系统运行情况、提供系统异常的告警信息而建设的平台。系统要能够实现全自动化的实时监控、能够实现数据的实时统计与分析,且能够清晰醒目的展示数据的变化,便于数据分析和问题改进。
-
公开(公告)号:CN104734897A
公开(公告)日:2015-06-24
申请号:CN201310701621.8
申请日:2013-12-18
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技有限公司
Abstract: 本发明提供一种会话对准转发系统,与路由器以及异地会话对准转发系统相连,该系统包括:串接设备、会话对准转发设备以及服务器。串接设备将路由器中的本地数据报文引入对准转发设备;对准转发设备判断接收到的本地数据报文是否被异地会话对准转发系统处理过,如果是被异地会话对准转发系统处理过的本地数据,根据地域标识表将报文发送给与该报文中的地域标识相对应的异地会话对准转发系统,如果不是,就将报文发送给服务器;服务器判断报文是否被自身处理过,将处理过的报文进行还原,将未处理的报文加上地域标识。本发明能有效的解决部分特定安全分析业务数据流量不能在同一服务器处理的多地对准问题。
-
公开(公告)号:CN119696765A
公开(公告)日:2025-03-25
申请号:CN202411755074.6
申请日:2024-12-03
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了不可信环境密钥管理方法,涉及密钥管理技术领域,该方法包括:生成随机盐值;基于所述随机盐值,对明文特征库与程序源码进行加盐计算,确定密态特征库与含盐程序;建立可信通道,通过可信通道,将密态特征库与含盐程序发送至不可信终端环境并进行加载;获取输入的网络数据报文,基于密态特征库与含盐程序,对不可信终端环境内输入的所述网络数据报文进行管理。本发明解决了现有技术中不可信终端环境中存在的特征库数据易泄露、遭受攻击风险高、特征匹配性能低以及网络数据报文管理缺乏有效机制的技术问题,达到了在不可信终端环境下保障数据安全,提高特征匹配性能以及确保网络通信正常有序的技术效果。
-
Patent Agency Ranking
公开(公告)号:CN119182839A
公开(公告)日:2024-12-24
申请号:CN202411177872.5
申请日:2024-08-26
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L69/22
Abstract: 本发明提供一种数据包解析处理方法、装置、电子设备及存储介质,其中方法包括:确定目标协议数据包中未被对应的目标标准化网络协议正确识别的未识别字段以及未识别字段的字段数据;基于未识别字段的关联字段的目标通用数据解析策略和目标自定义数据解析策略,确定多个目标数据解析策略;每个目标数据解析策略用于对未识别字段和字段数据进行解析;对多个目标数据解析策略各自的解析结果进行结果判决,并基于判决结果确定目标协议数据包的解析处理结果。本发明支持对基于标准协议修改的非标准协议开展流量解析工作,对于经过人为修改的协议中传输的数据包可以识别其所含的标准协议字段和非标准协议字段,提高了解析数据包的成功率和准确率。
-
公开(公告)号:CN113556265A
公开(公告)日:2021-10-26
申请号:CN202110796223.3
申请日:2021-07-14
Applicant: 国家计算机网络与信息安全管理中心 , 曙光网络科技有限公司
Abstract: 本申请实施例提供一种数据处理方法、计算机设备及可读存储介质,该方法应用于流量分析服务器(包括分流板卡和计算板卡)。该方法包括:分流板卡从服务器获取目标用户的网络流量数据,根据网络流量数据以及指示字段生成目标流量数据包,向计算板卡发送目标流量数据包。计算板卡接收分流板卡发送的目标流量数据包,从目标流量数据包中获取指示字段和网络流量数据,根据指示字段确定目标虚拟处理单元,向目标虚拟处理单元发送网络流量数据。本申请可以在一个服务器中进行网络流量数据的用户规则匹配和深度数据分析,减少了处理时延。还可以利用虚拟化技术在计算板卡上创建虚拟处理单元,可以扩充整个服务器的用户容量。
-
公开(公告)号:CN108090188A
公开(公告)日:2018-05-29
申请号:CN201711367377.0
申请日:2017-12-18
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F17/30
Abstract: 本发明公开了一种基于海量数据分析挖掘CDN域名的可靠有效的方法,属于网络信技术领域。该方法首先对初始的URL信息进行URL解码,然后对解码后的URL进行HOST域名提取和正确性验证;对获取的数据进行HOST域名提取,过滤掉脏数据和数值型HOST域名;设置CDN服务IP个数的阈值M和HOST域名对应不重复的服务IP个数的阈值N;对成功提取HOST域名的数据,基于服务IP个数、不同地理位置区域以及是否使用提供CDN服务IP三个维度进行CDN域名分析发现。本发明方法紧密结合了使用CDN服务域名的特性,在分析中利用了多种精准的、有依据的分析方法,保证了分析的可靠性和准确度,为后续的网络安全应用和分析提供坚实的基础数据支持,使得相关领域有更加广泛的应用前景。
-
公开(公告)号:CN104734897B
公开(公告)日:2018-04-06
申请号:CN201310701621.8
申请日:2013-12-18
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技股份有限公司
Abstract: 本发明提供一种会话对准转发系统,与路由器以及异地会话对准转发系统相连,该系统包括:串接设备、会话对准转发设备以及服务器。串接设备将路由器中的本地数据报文引入对准转发设备;对准转发设备判断接收到的本地数据报文是否被异地会话对准转发系统处理过,如果是被异地会话对准转发系统处理过的本地数据,根据地域标识表将报文发送给与该报文中的地域标识相对应的异地会话对准转发系统,如果不是,就将报文发送给服务器;服务器判断报文是否被自身处理过,将处理过的报文进行还原,将未处理的报文加上地域标识。本发明能有效的解决部分特定安全分析业务数据流量不能在同一服务器处理的多地对准问题。
-
公开(公告)号:CN105631050A
公开(公告)日:2016-06-01
申请号:CN201610111430.X
申请日:2016-03-01
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F17/30
Abstract: 本发明公开了一种基于规则配置的URL搜索关键词提取的方法,包括生成规则:对需要支持的搜索引擎的搜索URL进行分析,提取搜索URL特征并生成规则;配置规则:配置上述步骤分析到的规则;URL过滤:接收第三方的URL数据并与配置的所述规则进行匹配来过滤收到的所有URL数据;关键词处理:当有第三方的URL命中所述规则,则提取该URL的搜索关键词。本发明可以通过配置规则来快速的实现对多种搜索引擎的搜索URL关键字进行提取,实现海量URL数据的快速处理,从而在信安系统或舆情系统中使用本发明可以提供强有力的支撑。
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.04 seconds)
