-
公开(公告)号:CN106790026B
公开(公告)日:2020-07-07
申请号:CN201611157698.3
申请日:2016-12-15
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种基于Hadoop的多租户网盘鉴权方法及系统。所述方法包括:客户端中鉴权模块接收用于用户检验的登录配置数据;所述鉴权模块在接收后,将所述登录配置数据发送给kerberos中心的Keytab文件管理模块;所述Keytab文件管理模块将所述登录配置数据发送给统一用户鉴权系统;所述统一用户鉴权系统将校验结果响应给所述Keytab文件管理模块。本发明中方法及系统当用户在客户机执行Hadoop相关程序时,通过客户端鉴权模块,在仅一次性输入用户名和密码,即可完成用户在两个系统的鉴权过程,保证了鉴权过程的唯一性和可靠性。
-
公开(公告)号:CN107018058B
公开(公告)日:2020-04-21
申请号:CN201710201366.9
申请日:2017-03-30
Applicant: 国家计算机网络与信息安全管理中心 , 曙光信息产业(北京)有限公司
Abstract: 本发明公开了一种云环境下共用VLAN和VXLAN通信的方法及系统。该方法包括:当虚拟机网卡连接的网络类型为VLAN时,分布式业务网虚拟交换机将VLAN报文封装VLAN标签后转发至业务网物理交换机;当虚拟机网卡连接的网络类型为VXLAN时,分布式业务网虚拟交换机进行OVS流控,将VXLAN报文导流至分布式VXLAN处理交换机,由分布式VXLAN处理交换机处理VXLAN报文后,确定转发至业务网物理交换机或者转发至本地的其他虚拟机中。通过本发明用户不需要VLAN隔离的虚拟网络时,选用VXLAN封装来保证自己的虚拟机与其他用户虚拟机进行隔离,节省了数据中心VLAN号的限制。
-
公开(公告)号:CN110213338A
公开(公告)日:2019-09-06
申请号:CN201910386486.X
申请日:2019-05-09
Applicant: 国家计算机网络与信息安全管理中心 , 天津市国瑞数码安全系统股份有限公司
Abstract: 本发明属于计算机技术领域,特别涉及一种基于加密运算的集群化加速计算方法及系统,所述加速计算方法包括:接收加密计算任务,查询集群资源列表,其中,所述集群资源列表包括CPU资源使用率、内存资源使用率;根据所述集群资源列表,选择最优集群节点,发送所述加密计算任务到所述最优集群节点;所述最优集群节点接收并使用第一计算单元和/或第二计算单元执行所述加密计算任务,返回任务计算结果。本发明采用具有负载均衡策略的计算集群,提高任务计算速度和效率,适合RSA2048、ECC等主流非对称加密算法的加解密计算、共享密钥计算。
-
公开(公告)号:CN108737137A
公开(公告)日:2018-11-02
申请号:CN201710253819.2
申请日:2017-04-18
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/24
Abstract: 本发明提供了一种用于识别网络拓扑的方法、装置、系统和计算机可读介质,所述方法包括:采用统一描述语言描述网络拓扑,以产生网络拓扑描述信息,所述统一描述语言为预定的统一采用的描述语言;以及基于与所述统一描述语言相对应的翻译器对所述网络拓扑描述信息进行翻译,以产生用于识别所述网络拓扑的识别描述信息。根据本发明实施例的用于识别网络拓扑的方法、装置、系统和计算机可读介质通过采用统一的描述语言对网络拓扑进行描述,并经由相应翻译器的翻译产生网络拓扑的识别描述信息,使得网络拓扑被标准化,可由任何应用系统识别,从而能够支持不同系统中的数据交换,实现各系统间的能力整合。
-
公开(公告)号:CN107330340A
公开(公告)日:2017-11-07
申请号:CN201710462698.2
申请日:2017-06-19
Applicant: 国家计算机网络与信息安全管理中心 , 北京天融信科技有限公司
Abstract: 本发明提出了一种文件加密方法、设备、文件解密方法、设备及存储介质,该文件加密方法包括:提取密钥单元中的硬件标识信息,根据所述硬件标识信息,生成第一密钥信息和第二密钥信息;基于预置的密钥信息设置模型,将所述第二密钥信息设置到原文件中设定位置中,得到第一加密文件;根据所述第一密钥信息,将所述第一加密文件设置为多个碎片文件,并基于预置的第一碎片文件重组模型,对所述多个碎片文件进行重组,得到第二加密文件。本发明能够有效的根据密钥单元的硬件识别信息对文件进行加密和解密,有效的提高了文件的安全性,有效的降低了文件被非法查阅的概率,极大的提高了文件的安全性。
-
Patent Agency Ranking
公开(公告)号:CN107018058A
公开(公告)日:2017-08-04
申请号:CN201710201366.9
申请日:2017-03-30
Applicant: 国家计算机网络与信息安全管理中心 , 曙光信息产业(北京)有限公司
Abstract: 本发明公开了一种云环境下共用VLAN和VXLAN通信的方法及系统。该方法包括:当虚拟机网卡连接的网络类型为VLAN时,分布式业务网虚拟交换机将VLAN报文封装VLAN标签后转发至业务网物理交换机;当虚拟机网卡连接的网络类型为VXLAN时,分布式业务网虚拟交换机进行OVS流控,将VXLAN报文导流至分布式VXLAN处理交换机,由分布式VXLAN处理交换机处理VXLAN报文后,确定转发至业务网物理交换机或者转发至本地的其他虚拟机中。通过本发明用户不需要VLAN隔离的虚拟网络时,选用VXLAN封装来保证自己的虚拟机与其他用户虚拟机进行隔离,节省了数据中心VLAN号的限制。
-
公开(公告)号:CN106850695A
公开(公告)日:2017-06-13
申请号:CN201710223922.2
申请日:2017-04-07
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提出了一种云计算环境下异地异构虚拟化管理方法、装置及系统,该方法包括:步骤一,根据云计算管理平台中资源对象的管理特征,将所有资源对象划分为一个或多个管理域;步骤二,获取每个所述管理域管理所述资源对象的能力描述信息;步骤三,通过任一管理域与其他管理域的握手,获取所有管理域的能力描述信息;步骤四,将云计算任务分解为多个子任务,根据预置的子任务与能力描述信息的映射关系,将所述子任务分别发送至所述子任务对应的能力描述信息匹配的管理域。本发明所述一种云计算环境下异地异构虚拟化管理方法、装置及系统,通过管理域统一管理域内的资源,发挥不同类型数据中心,各个管理域的各自优势。
-
-
公开(公告)号:CN108650229B
公开(公告)日:2021-07-16
申请号:CN201810298535.X
申请日:2018-04-03
Applicant: 国家计算机网络与信息安全管理中心 , 北京无声信息技术有限公司
Abstract: 本申请提供了一种网络应用行为解析还原方法及系统,能够提升信息安全审计的安全精度。网络应用行为解析还原方法包括:将过程特性分析网络数据包写入数据仓库;对写入数据仓库的过程特性分析网络数据包进行流还原,得到过程特性分析数据文件;解析得到的过程特性分析数据文件,获取网络应用行为信息流;对获取的网络应用行为信息流进行信息安全审计。
-
公开(公告)号:CN108833525B
公开(公告)日:2021-06-25
申请号:CN201810582418.6
申请日:2018-06-07
Applicant: 国家计算机网络与信息安全管理中心 , 北京赛思信安技术股份有限公司
Abstract: 本发明提供了一种基于Fiddler的HTTPS流量内容的审计方法,涉及计算机技术领域。该方法首先在局域网、企业的出口网关处安装Fiddler软件;启动Fiddler软件,生成根CA证书,并分发至局域网和企业内部的机器,使之信任;局域网和企业内部的机器的代理服务设置为部署Fiddler的服务器的IP,端口为8888;启动Fiddler并打开HTTPS协议数据的捕获开关,Fiddler底层启动捕包处理流程,捕获网卡上所有数据包。编写处理插件代码并编译为dll文件,对实时捕获的HTTPS协议数据包的请求包和返回包提取字段并保存;编写HTTPS正则匹配模块的代码并编译为exe文件,对data目录中保存的文本文件进行正则匹配,生成日志。本发明以一种最小代价、灵活部署,满足对局域网、企业内部中小客户的HTTPS流量内容的审计要求。
-
-
-
-
-
-
-
-
-
Search Results
50
records
(took 0.054 seconds)
