-
公开(公告)号:CN102957579B
公开(公告)日:2015-09-16
申请号:CN201210380541.2
申请日:2012-09-29
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L12/26 , H04L12/801
Abstract: 本发明公开了一种网络异常流量监测方法,属于信息安全技术领域。所述方法包括:捕获流经的网络数据流;根据网络数据流的产生时间,选择与当前时间最接近的n条网络数据流数据;所述n根据系统的计算能力确定;将捕获的n条网络数据流数据作为相关向量机的输入进行训练,建立数据模型;根据所述数据模型对当前的网络流量数据进行监测。本发明能提高分类监测的精度,使异常流量监测能更快速有效,保证较低误检率和错检率。
-
公开(公告)号:CN102970277B
公开(公告)日:2015-07-15
申请号:CN201210376750.X
申请日:2012-09-29
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
Abstract: 本发明公开了一种多源安全关联建立方法,属于信息安全技术领域。所述方法包括:在IKEv2通信中,IKE_AUTH消息协商过程中,网关在发送消息中携带标志位载荷Hai、通告载荷N[IPi]和N个流量选择符载荷TS2i;终端在返回消息中携带标志位确认载荷HAr以及N个流量选择符载荷TSr。本发明通过对现有的IPsec进行功能拓展,增加了身份载荷和流量选择载荷以建立多个备份IKE SA,通信一端发送计数状态来解决切换间产生一定程度的丢包问题,保证了加密数据流的实时无缝切换,进一步增强了IPsec的安全性能。
-
公开(公告)号:CN104639335A
公开(公告)日:2015-05-20
申请号:CN201510048878.7
申请日:2015-01-30
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/02
Abstract: 本发明提供了一种智能网卡驱动的二次开发系统及其方法,该智能网卡串接于局域网或小型企业网出口处,对途经的报文进行分析与管理,智能网卡的卡端驱动划分为卡端静态库和用户扩展模块两部分:所述的卡端静态库,由开发者提供,包括网卡功能模块和API模块;所述的用户扩展模块,由用户侧自行开发,作为网卡端驱动的功能扩展。本发明将卡端正常运行所需的程序与提供给用户的API接口封装至静态库,用户可以根据自身需求方便高效的定制不同版本,实现快速二次开发。
-
公开(公告)号:CN104579998A
公开(公告)日:2015-04-29
申请号:CN201310522849.0
申请日:2013-10-29
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技有限公司
IPC: H04L12/803
Abstract: 本发明提供一种负载均衡处理装置,应用在网络管理设备上,其中该装置包括:查表匹配单元和均衡分流单元。查表匹配单元在收到报文后,将该报文与预设的隧道特征表进行匹配,根据匹配到的隧道特征所对应的数据提取规则,从报文中提取出运算数据;均衡分流单元将提取出的数据按照预设算法进行计算,再将报文发送到与所得计算结果相对应的链路上去。本发明能够针对IPv6过渡技术的主流隧道特征能保证很好的负载均衡效果。
-
公开(公告)号:CN102769575A
公开(公告)日:2012-11-07
申请号:CN201210281554.4
申请日:2012-08-08
Applicant: 南京中兴特种软件有限责任公司 , 国家计算机网络与信息安全管理中心
IPC: H04L12/56
Abstract: 一种用于智能网卡的流量负载均衡方法,当服务器接收数据时,智能网卡根据用户配置的不同分流方式,包括接收数据包中五元组的任意组合、协议、UDP载荷的动态字段,送到分流控制模块进行分流,计算出分流号,再送至数据处理模块进行数据包预处理。最后把数据包、分流号和预处理结果送至DMA模块,把数据包DMA至主机相应收包缓存供主机应用或线程提取处理。利用本发明的流量负载均衡方法,可以避免传统方法导致浪费服务器处理器性能资源,无法实现轻量级线程,功能扩展麻烦,应用负担过重的问题。
-
Patent Agency Ranking
公开(公告)号:CN102546398A
公开(公告)日:2012-07-04
申请号:CN201110424311.7
申请日:2011-12-16
Applicant: 华为技术有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例公开了一种报文匹配方法,包括:接收到报文后,确定与报文属性信息匹配的访问控制列表ACL规则,以及获取所述ACL规则对应的报文处理策略,所述ACL规则对应的报文处理策略包括:对所述报文进行传输层或应用层匹配;根据所述ACL规则对应的报文处理策略,对所述报文的传输层数据进行传输层规则匹配或对所述报文的应用层数据进行应用层规则匹配。本发明实施例还公开了一种报文匹配装置。采用本发明,可以对报文进行深度识别。
-
公开(公告)号:CN118590552A
公开(公告)日:2024-09-03
申请号:CN202410570754.4
申请日:2024-05-09
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L67/63 , H04L43/0852 , H04L43/087 , H04L43/0829 , H04L43/16 , H04L45/12
Abstract: 本公开提出一种服务器确定方法、装置、电子设备及存储介质,包括:第一服务器在接收到客户端发送的对第二服务器的服务器访问请求时,确定客户端在第一时间所需求访问业务的初始业务类型,获取第一服务器和每台第二服务器之间的探测链路的至少一个初始传输性能数据,再根据初始传输性能数据和客户端的第一IP地址,从多个第二服务器中确定候选服务器,根据初始业务类型,从初始传输性能数据中确定目标传输性能数据,根据目标传输性能数据,从候选服务器中确定目标服务器,能够从多个第二服务器中满足客户端业务需求的目标服务器,且能够保障和目标服务器之间所建立的通信链路具有较优的链路状态,保障链路的通信质量,使得网络流量保持长期稳定。
-
公开(公告)号:CN117614967A
公开(公告)日:2024-02-27
申请号:CN202311437313.9
申请日:2023-10-31
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 强倩 , 朱天 , 黄亮 , 李高超 , 涂登彪 , 周立 , 王博 , 黄恬 , 熊颖 , 程冕 , 戴光耀 , 周炎龙 , 陈万祺 , 戚艳红 , 张阳 , 张明远 , 郝劭辰 , 龙欣健 , 于天鹤
IPC: H04L67/1074 , H04W8/08
Abstract: 本公开提供了一种数据传输方法、装置、电子设备、存储介质及芯片,其中所述的方法包括:将传输数据生成为多个数据块;根据传输顺序向第一设备发送第一数据块及其他数据块中每个数据块对应的差异信息,以使所述第一设备基于第一数据块及其他数据块中每个数据块对应的差异信息获取所述传输数据;本公开的方法,能够通过所述差异信息的方式传输构成传输数据的数据块,减少了数据的传输量,降低了端到端的带宽需求,进而节约了数据传输成本。
-
公开(公告)号:CN104836741B
公开(公告)日:2018-08-24
申请号:CN201510177987.9
申请日:2015-04-15
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/801
Abstract: 本发明公开了一种在网络报文分流设备中实现分片报文处理的方法及处理板,包括:通过接口板对分片流生成请求协处理消息,处理板根据该请求协处理消息进行哈希运算,确定相对应的分片流表项,根据分片流表项的状态和分片的类型对分片流所属的报文进行处理,将对报文的处理改为对协处理消息的处理,从而有效解决了现有技术中报文分流所造成的存储空间和处理时间浪费的问题。
-
公开(公告)号:CN104579814B
公开(公告)日:2018-07-31
申请号:CN201310522828.9
申请日:2013-10-29
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技股份有限公司
Abstract: 本发明提供种路由信息采集及分析装置,在路由信息采集设备侧接收边界路由器镜像发送来的报文,根据路由协议报文的特征从这些报文中提取出路由协议报文,然后在采集设备和分析设备之间建立条隧道,将信息提取单元提取出来的路由协议报文封装起来,通过隧道将该报文由采集设备传输到分析设备;在路由信息分析设备侧与采集设备建立的隧道相连接,并接收从隧道传输过来的路由协议封装报文,并从该报文中提取出路由协议报文,从中分析出路由信息,将分析出来的路由信息保存到路由信息表中。
-
-
-
-
-
-
-
-
-
Search Results
49
records
(took 0.081 seconds)
