-
公开(公告)号:CN109951337A
公开(公告)日:2019-06-28
申请号:CN201910230127.5
申请日:2019-03-26
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种虚拟化运维堡垒系统,涉及网络安全技术领域。本发明通过采取部署在云平台内虚拟机的方式,直接取消了硬件成本;通过与云平台固有组件配合,可以实现大量终端与运维目标的同时连接,也可以在运维空闲时释放资源,保证了极高的资源使用率;与云平台固有组件配合,简易的获取云内部署的全部资源,极大的简化了初始化操作。通过图形化审计可以完整的记录全部运维操作,方便事故后的定责。
-
公开(公告)号:CN110286905B
公开(公告)日:2022-12-02
申请号:CN201910541504.7
申请日:2019-06-21
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于Echarts的数据展示方法,涉及数据可视化技术领域。本发明给出了一种基于Echarts的数据展示方法,尤其是一种悬浮提示框数据展示方法,能根据用户需求个性化定制,满足不同场景需求。Echarts作为数据可视化领域的佼佼者,在功能上很大程度上满足了当前可视化需,但是在数据展示方面依然不够灵活。由于Echarts是基于HTML5的Canvas开发的,因此本发明选用了同样是操作Canvas的js库CreateJS搭配方法实现一种用于Echarts实例的数据展示框,能够实现数据的灵活展示。
-
公开(公告)号:CN109951337B
公开(公告)日:2022-02-11
申请号:CN201910230127.5
申请日:2019-03-26
Applicant: 北京计算机技术及应用研究所
IPC: H04L41/042 , H04L9/40
Abstract: 本发明涉及一种虚拟化运维堡垒系统,涉及网络安全技术领域。本发明通过采取部署在云平台内虚拟机的方式,直接取消了硬件成本;通过与云平台固有组件配合,可以实现大量终端与运维目标的同时连接,也可以在运维空闲时释放资源,保证了极高的资源使用率;与云平台固有组件配合,简易的获取云内部署的全部资源,极大的简化了初始化操作。通过图形化审计可以完整的记录全部运维操作,方便事故后的定责。
-
公开(公告)号:CN109194612B
公开(公告)日:2021-05-18
申请号:CN201810832545.7
申请日:2018-07-26
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于深度置信网络和SVM的网络攻击检测方法,其中,包括:步骤1:构造网络攻击行为特征向量;步骤2:确定模型训练集和测试集,给数据制定标签,区分正常行为与攻击行为,并将攻击行为分类;步骤3:构建深度置信网络模型,逐层训练,提取网络攻击行为特征,并计算误差,直至收敛,再对模型的权值进行微调,得到特征向量;步骤4:将提取的特征向量作为输入参数,选择合适的SVM分类器进行训练,对网络攻击行为进行分类,构建网络攻击检测模型;步骤5:构建网络攻击行为分析模型,使用测试集测试模型准确率,计算准确率、误报率与漏报率,并将识别出的网络攻击行为作为训练数据,进行优化。
-
公开(公告)号:CN110086665A
公开(公告)日:2019-08-02
申请号:CN201910338574.2
申请日:2019-04-25
Applicant: 北京计算机技术及应用研究所
IPC: H04L12/24
Abstract: 本发明涉及一种基于jTopo的网络拓扑图展示方法,其中,包括:区域,能够提供编辑拓扑图使用的图元;该区域包括图元区以及编辑区;在绘制网络拓扑阶段从图元区拖拽添加设备;上传目标图标,获取该图标的路径以及名称,并上传服务器,并显示在页面图元区;进行图元拖拽;编辑区提供接受并显示对应图元以实现拓扑图编辑的画布;从设备库中获取一单位下的所有未添加到当前拓扑页面的设备;在画布的中心点进行画圆布局设备;或根据设备IP的大小,以当前位置为原点,进行4列矩阵布局排序。本发明提供一种基于jTopo技术实现的大数据量网络拓扑的编辑及展示方案,以能够实时准确的获取到数据中心中各软硬件的工作状态。
-
Patent Agency Ranking
公开(公告)号:CN109933589A
公开(公告)日:2019-06-25
申请号:CN201910197747.3
申请日:2019-03-15
Applicant: 北京计算机技术及应用研究所
IPC: G06F16/22 , G06F16/2455 , G06F16/25
Abstract: 本发明涉及一种用于数据汇总的基于ElasticSearch聚合运算结果的数据结构转换方法,涉及数据结构技术领域。本发明能够高效准确地将复杂的异形树形数据结构转换为简单易用的数组型数据结构,此方法解决了ES聚合结果复杂难以解析的问题,一定程度上满足不限级聚合结果的转换需要。
-
公开(公告)号:CN109347808A
公开(公告)日:2019-02-15
申请号:CN201811120889.1
申请日:2018-09-26
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06 , H04L29/08 , G06F16/953 , G06F16/958
Abstract: 本发明涉及一种基于用户群行为活动的安全分析方法,涉及网络安全技术领域。本发明通过构建实体用户与应用系统用户的映射关系,形成统一的用户身份管理,为异常行为定位到个人提供基础。同时,搜集用户在网络中的行为活动信息,形成完整的用户行为活动记录,并根据历史数据进行统计分析,形成四类用户日常行为模式。依据用户行为活动“白模式”中的信息,实时分析用户行为和模式,实时研判用户行为是否属于异常行为。对不确定的用户行为活动,进行逆向用户行为分析和判断,通过深度分析线索,并结合与该用户具有相同角色和权限的用户的行为模式的对比分析结果,实现对用户行为的监测以及高危用户行为评估,从而发现数据渗透、APT攻击等行为。
-
公开(公告)号:CN109347807A
公开(公告)日:2019-02-15
申请号:CN201811100663.5
申请日:2018-09-20
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明涉及一种基于信任度的差异化入侵防御方法,涉及网络安全技术领域。本发明提出了一种基于信任度的差异化入侵防御方法,通过对角色的遍历匹配,建立信任度对照机制;以信任度分级为基础,对数据流量进行分流;通过采取不同级别匹配不同规则下的过滤器的方式,对流量进行差异化检测,达到对大流量情况下的分化安全检测和平时的常规安全检测的目的。由于本发明的方法减少了对高、中信任度角色的过滤器检测数量,对零信任度角色采取可以数据包抛弃方法,因此可以认为本方法有效减少了非必要检测的时间消耗,达到增加入侵防御设备性能的目的。
-
公开(公告)号:CN109194612A
公开(公告)日:2019-01-11
申请号:CN201810832545.7
申请日:2018-07-26
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于深度置信网络和SVM的网络攻击检测方法,其中,包括:步骤1:构造网络攻击行为特征向量;步骤2:确定模型训练集和测试集,给数据制定标签,区分正常行为与攻击行为,并将攻击行为分类;步骤3:构建深度置信网络模型,逐层训练,提取网络攻击行为特征,并计算误差,直至收敛,再对模型的权值进行微调,得到特征向量;步骤4:将提取的特征向量作为输入参数,选择合适的SVM分类器进行训练,对网络攻击行为进行分类,构建网络攻击检测模型;步骤5:构建网络攻击行为分析模型,使用测试集测试模型准确率,计算准确率、误报率与漏报率,并将识别出的网络攻击行为作为训练数据,进行优化。
-
公开(公告)号:CN107609158A
公开(公告)日:2018-01-19
申请号:CN201710881173.2
申请日:2017-09-26
Applicant: 北京计算机技术及应用研究所
IPC: G06F17/30
Abstract: 本发明涉及一种基于Flume的高可靠数据采集及存储方法,涉及数据处理技术领域。本发明基于Flume和文件系统HDFS设计了一种改进的数据采集及存储方法,能够最大可能在大量数据高速存储的时候保证数据不丢失,同时减少数据写入文件系统造成的拥堵,提升数据写入的性能。
-
-
-
-
-
-
-
-
-
Search Results
53
records
(took 0.041 seconds)
