-
公开(公告)号:CN104780178A
公开(公告)日:2015-07-15
申请号:CN201510212942.0
申请日:2015-04-29
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L29/06
CPC classification number: H04L63/1458 , H04L67/143
Abstract: 本发明公开了一种用于防止TCP攻击的连接管理方法。该方法包括:获取TCP连接中原始数据包的连接状态和五元组信息,基于原始数据包的五元组信息生成第一层流表的链表;基于第一层流表选择TCP连接中连接状态为第三次握手的原始数据包之后的数据包作为安全数据包;根据安全数据包的五元组信息和负载数据生成第二层流表的链表。该方法通过第一层流表来过滤TCP攻击报文,在第二层流表中缓存安全数据流的负载数据,不仅能防止TCP攻击,还能实时更新服务器的缓存,及时释放僵死连接,高效管理服务器端的缓存资源。
-
公开(公告)号:CN104735023A
公开(公告)日:2015-06-24
申请号:CN201310700265.8
申请日:2013-12-18
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技有限公司
CPC classification number: H04L67/28 , H04L63/166
Abstract: 本发明提供一种高性能的SSL代理装置,其作为WEB服务软件应用于服务器。用户端连接模块,用于接收用户访问并同用户端进行协商,建立用户端SSL连接。后台处理模块,用于接收用户的资源操作请求并同后台资源服务器进行协商,建立后台资源服务器连接,并根据用户的资源操作请求,进行用户端和后台资源服务器的读写数据操作。所述用户端连接模块和所述后台处理模块分别位于同一进程的两个线程中。本发明可以充分利用SSL加密卡处理芯片的特性来提高数据处理的性能,使其能够在高压力工作时更加稳定。
-
公开(公告)号:CN104702605A
公开(公告)日:2015-06-10
申请号:CN201510106946.0
申请日:2015-03-11
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明公开了一种用于内外网之间的业务的恶意代码识别方法及识别设备。该方法包括:监测内外网之间的业务;将所监测到的内外网之间的业务记录到业务数据库中;将所记录的业务的内容与恶意代码数据库中预先存储的已知恶意代码特征串进行比较,以确定该业务中是否包括所述已知恶意代码特征串;以及在确定所述业务中包括所述已知恶意代码特征串的情况下,在所述业务数据库中将该业务标记为恶意代码。由此,能够在内外网的数据交换过程中,快速、准确地识别出主动通过网络感染的恶意代码,从而保证内网通信安全。
-
公开(公告)号:CN104699689A
公开(公告)日:2015-06-10
申请号:CN201310651479.0
申请日:2013-12-04
Applicant: 国家计算机网络与信息安全管理中心 , 北京北大方正电子有限公司
IPC: G06F17/30
Abstract: 本发明提供一种数据处理方法及装置,其中,方法包括:接收处理请求,所述处理请求包括待审课题的标识,待审单位信息和评审时间信息;根据所述处理请求,查询预先统计的各课题所属的研究领域和各用户的用户数据,确定所述各用户中的第一用户;将所述第一用户确定为所述待审课题的评审用户。通过本发明提供的数据处理方法及装置,无需人工进行筛选,快速准确地确定出评审待审课题的评审用户,进而节约人力物力资源,有效提高课题评审的效率。
-
公开(公告)号:CN109491289A
公开(公告)日:2019-03-19
申请号:CN201811358588.2
申请日:2018-11-15
Applicant: 国家计算机网络与信息安全管理中心
IPC: G05B19/042
Abstract: 本发明公开了一种用于数据中心动力环境监控的动态预警方法及装置,本发明先对时间序列进行预处理,去除异常值并保证数据对齐,再对预处理后的时间序列进行分解,提取其中的趋势项,季节项和随机波动项。通过分别对趋势项、季节项和随机波动项进行参数估计,建立时间序列预测模型,并利用该预测模型对关键指标的未来运行状态进行预测。基于故障判别规则来自动识别是否会发生故障以及是否推送预警。最后通过定期更新以上步骤,实现数据中心动力环境监控的动态预警。从而使得运维人员能在故障实际发生前采取相应的应急措施,避免故障的发生。
-
Patent Agency Ranking
公开(公告)号:CN105022964B
公开(公告)日:2018-03-09
申请号:CN201510292056.3
申请日:2015-06-01
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/62
Abstract: 本发明公开了一种基于行为预测控制的可信网络群体构建方法,包括:步骤10,对用户终端进行身份度量;不能通过身份度量的用户终端拒绝接入;步骤20,对通过身份度量的用户终端进行状态度量;不能通过状态度量的用户终端拒绝接入;步骤30,对通过状态度量的用户终端进行行为度量;不能通过行为度量的用户终端拒绝接入。本发明在可信群体的构建过程首先通过预测个体行为是否可信来评估行为个体是否可信,然后在个体行为的基础之上抽象出群体的可信行为的规范,基于群体可信行为的规范来约束个体,使得个体和群体有机结合,最终确保个体和群体的可信,最终通过可信个体来构建一个可信群体。
-
公开(公告)号:CN107633307A
公开(公告)日:2018-01-26
申请号:CN201710805091.X
申请日:2017-09-08
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种供配电系统根源告警检测方法、装置、终端及计算机存储介质,本发明通过在某配电系统告警风暴发生时,挖掘出该告警风暴产生的根源,从而指导运维人员只需处理该根源告警所在的设备,而无需对其下属设备进行逐一排查,大大减少人工维护工作量,减少运维成本,实现机房更自动化和智能化的管理。
-
公开(公告)号:CN104735025B
公开(公告)日:2018-01-09
申请号:CN201310703431.X
申请日:2013-12-18
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技股份有限公司
IPC: H04L29/06
Abstract: 本发明提供一种数据标识方法及其对应装置,其中该方法包括:将收到的数据报文的五元组第一部分内容按照预定算法进行计算,将得到的第一结果与目的端口的第一指定位置的内容进行比较,如果两者一致则根据会话表中的修改记录,将对应的原始端口更新到报文的目的端口字段中;如果两者不一致则将数据报文的五元组第二部分内容按照预定算法进行计算,将得到的第二结果填写到该报文源端口字段的第一指定位置中,将来源编号填写在该报文源端口字段的第二指定位置中,然后将修改记录写入会话表。本发明依据数据的特定标识,能有效的解决部分特定安全分析业务数据流量不能在同一服务器处理的多地对准问题。
-
公开(公告)号:CN104754044B
公开(公告)日:2018-01-05
申请号:CN201510122996.8
申请日:2015-03-20
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种用于审核WWW服务器的公网服务的方法和设备。该方法包括:向WWW服务器发送第一HTTP请求包,第一HTTP请求包请求获取由WWW服务器提供的关于要审核的公网服务所属的业务的非特定文件;从WWW服务器接收第一HTTP响应包,第一HTTP响应包包括所述业务的非特定文件;根据要审核的公网服务的预设的非特定文件标准对所述业务的非特定文件进行审核,以确定所述业务的非特定文件中是否包括符合所述非特定文件标准的内容;在确定所述业务的非特定文件中包括符合所述非特定文件标准的内容的情况下,确定WWW服务器提供要审核的公网服务。由此,能够快速准确地掌握异地WWW服务器对于公网业务的架设情况。
-
公开(公告)号:CN104735025A
公开(公告)日:2015-06-24
申请号:CN201310703431.X
申请日:2013-12-18
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技有限公司
IPC: H04L29/06
Abstract: 本发明提供一种数据标识方法及其对应装置,其中该方法包括:将收到的数据报文的五元组第一部分内容按照预定算法进行计算,将得到的第一结果与目的端口的第一指定位置的内容进行比较,如果两者一致则根据会话表中的修改记录,将对应的原始端口更新到报文的目的端口字段中;如果两者不一致则将数据报文的五元组第二部分内容按照预定算法进行计算,将得到的第二结果填写到该报文源端口字段的第一指定位置中,将来源编号填写在该报文源端口字段的第二指定位置中,然后将修改记录写入会话表。本发明依据数据的特定标识,能有效的解决部分特定安全分析业务数据流量不能在同一服务器处理的多地对准问题。
-
-
-
-
-
-
-
-
-
Search Results
48
records
(took 0.095 seconds)
