-
公开(公告)号:CN105045737A
公开(公告)日:2015-11-11
申请号:CN201510268781.7
申请日:2015-05-25
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: G06F13/282 , G06F12/0848
Abstract: 本发明公开了一种面向数据报文处理的缓冲区及使用方法,所述方法包括中央处理器接收数据报文,通过存储器直接访问控制器将所述数据报文存储在接收缓冲区中;对所述接收缓冲区中数据报文进行处理,获得处理后的数据报文;将所述处理后的数据报文存储在发送缓冲区中,通过存储器直接访问控制器将所述处理后的数据报文发送出去。本发明将硬件缓冲区、发送缓冲区和接收缓冲区放在一起,在初始化时一次性分配,减少了内存拷贝次数,减少内存管理的开销,提高了系统性能。同时,在数据处理的过程中,CPU基本不参与缓冲的管理工作,全部由硬件来实现,大大简化了数据处理的流程。
-
公开(公告)号:CN104836798A
公开(公告)日:2015-08-12
申请号:CN201510177729.0
申请日:2015-04-15
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明公开了一种维护客户端连接信息的方法及装置,包括:建立连接管理表;当接收到客户端发送来的连接请求后,在所述连接管理表内为该客户端分配固定的位置区间,通过所述位置区间存储所述客户端的标识信息和活跃时间信息。本发明通过建立连接管理表,并在接收到客户端发送来的连接请求后,在所述连接管理表内为该客户端分配固定的位置区间,通过所述位置区间存储所述客户端的标识信息和活跃时间信息,本发明的远程控制开关的结构简单,能够有效解决现有技术中客户端连接表的连接信息混乱的问题。
-
公开(公告)号:CN114912122B
公开(公告)日:2024-06-14
申请号:CN202210594344.4
申请日:2022-05-27
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种基于双向推理的固件接口变量追踪方法,从对源代码的分析推理、以及程序执行的真实结果推理两个方向,实现了对固件web接口中使用变量执行路径的追踪,进而获得了可被访问者实际控制的用户输入参数、传播路径、对应的取值范围、以及最后的输出内容;方案设计不仅可以通过追踪在前端中自执行的参数,检测反射型跨站脚本漏洞等前端过滤不严导致的安全问题,提高web漏洞挖掘的效率,还可以为后续的二进制污点分析工作提供有效支撑,降低污点分析的误报率等,进而提升信息安全工作者对固件的分析能力。
-
公开(公告)号:CN114398602B
公开(公告)日:2024-05-10
申请号:CN202210028568.9
申请日:2022-01-11
Applicant: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司
Abstract: 本发明涉及一种基于边缘计算的物联网终端身份认证方法,针对“云‑边‑端”一体化物联网架构,提出基于SM9标识的密钥管理方法,解决海量物联网终端的密钥分发和管理问题,并在PKI支撑下,设计适用于边缘计算环境的一体化物联网身份认证方案,实现了边缘计算环境下大规模物联网终端的高效接入认证、以及跨域认证,包括边缘设备终端和云中心终端之间双向认证方法、边缘设备终端间双向认证及信任列表建立方法、物联网终端接入认证方法、物联网终端跨域认证,有效提高了一体化物联网架构下认证的安全性。
-
公开(公告)号:CN113312220B
公开(公告)日:2023-03-21
申请号:CN202110577220.0
申请日:2021-05-26
Applicant: 国家计算机网络与信息安全管理中心 , 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F11/22
Abstract: 一种固件隐患检测方法、装置及电子设备,通过该方法,可以在获取到固件的信息之后,对固件信息进行拆解,再将拆解的数据与预先存储的表征固件存在隐患的字符序列范式以及指令序列范式进行匹配,从而输出固件是否存在隐患的结果。这样不仅摆脱对设置的依赖性,降低固件隐患检测成本,而且还避免人工分析检测出现不准确的问题,提升了固件隐患检测准确性,减少了隐患分析的时间。
-
Patent Agency Ranking
公开(公告)号:CN115460546A
公开(公告)日:2022-12-09
申请号:CN202210851630.4
申请日:2022-07-19
Applicant: 清华大学 , 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种城市移动网络流量生成方法、装置、电子设备及存储介质,所述方法包括:基于城市数据信息抽取多个实体,并基于实体间关系构建城市知识图谱;基于城市知识图谱得到基站对应的知识图谱嵌入向量;将知识图谱嵌入向量和噪声输入至训练完成的生成对抗网络模型的生成器网络得到生成流量数据;生成对抗网络模型中的不同时间尺度的城市移动网络流量模式生成对抗网络和连续时间城市移动网络流量生成对抗网络均基于多个传输已知网络流量的基站的知识图谱嵌入向量输入至生成器网络得到生成流量样本数据,再基于判别器网络对真实流量数据和生成流量样本数据进行判别,并对抗训练。通过本发明能够生成可靠的城市移动网络流量。
-
公开(公告)号:CN107346259B
公开(公告)日:2020-09-08
申请号:CN201710326354.9
申请日:2017-05-10
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种动态部署安全能力的实现方法。本方法为:1)云网络的云安全中心创建一安全虚机,并加载安全能力的镜像到该安全虚机;安全虚机为运行安全业务的虚拟机;2)云安全中心将路由策略发送给云租户网络的虚拟路由器,将相应的业务流量牵引到该安全虚机上;3)当云网络中存在多个安全虚机时,云安全中心选取一安全虚机作为主安全虚机;并将需安全防护的流量牵引到该主安全虚机;4)该主安全虚机将流量分配给其他安全虚机并建立一分流规则表;5)云安全中心监控各安全虚机的设定关键性能指标,确定是否存在需要释放的安全虚机;当待释放的安全虚机流连接数为0时释放该安全虚机。本发明根据用户的实际业务流量大小来进行弹性伸缩。
-
公开(公告)号:CN107241283B
公开(公告)日:2020-06-05
申请号:CN201710367940.8
申请日:2017-05-23
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/931 , H04L29/08 , H04L12/46 , H04L12/24 , G06F9/455
Abstract: 本发明提供一种跨主机租户的东西向网络流量镜像采集方法,其步骤包括:1)流量采集控制服务器根据待采集租户的租户名以及从云服务主控服务器获取的租户的网络配置信息和租户的虚拟机在物理主机上的分布信息生成与待采集租户对应的流量采集配置参数;2)流量采集控制服务器将上述流量采集配置参数通过云服务主机的流量采集Agent下发到流量采集驱动程序;3)流量采集驱动程序对上述流量采集配置参数指定的采集流量进行镜像,并将镜像的采集流量发送给流量采集Agent。本发明方法可以在Linux内核驱动程序层,根据租户名和租户的网络配置信息以及租户的虚拟机在物理主机上的分布信息,动态采集租户的东西向网络流量。
-
公开(公告)号:CN104965810B
公开(公告)日:2018-08-21
申请号:CN201510230899.0
申请日:2015-05-08
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F15/173
Abstract: 本发明提出了一种多核模式下快速处理数据报文的方法及装置。该方法包括:规则表项建立步骤:将管理报文上送至运行在多核中至少一个核上的用户态程序,以使用户态程序基于所述管理报文建立发送规则表项,所述发送规则表项包括所有业务报文的特征和与之对应的发送规则;收包步骤:从服务器的硬件端口对实时业务报文进行收包,将所述实时业务报文上送至运行在多核中其它至少一个核上的用户态程序;转发步骤:根据实时业务报文的特征查找所述发送规则表项,并按相应的发送规则转发所述实时业务报文。采用该方法可以提高数据报文处理的速度,提高中央处理器的数据处理能力。
-
公开(公告)号:CN105187268B
公开(公告)日:2018-08-17
申请号:CN201510496152.X
申请日:2015-08-13
Applicant: 国家计算机网络与信息安全管理中心 , 北京天地超云科技有限公司
Abstract: 本发明公开了一种用于集群计算环境的细粒度状态信息同步采集系统,涉及服务器使用技术领域。该系统包括:信息分析服务器和n个计算机主机,每个所述计算机主机上安装BMC芯片和信息采集子系统;信息采集子系统安装到计算机主机的操作系统中,BMC芯片独立与计算机主机的操作系统集成在计算机主机的主板上,BMC芯片和信息采集子系统分别与信息分析服务器数据连通;BMC芯片、信息采集子系统与计算机主机一一对应设置;信息采集子系统包括:信息接收存储模块、处理模块、传递模块和信息展示模块。本发明智能的采集、控制和自动回报大量服务器的运作状况,降低服务器系统运维成本,且可带外管理,实现了在非正常状况下远端管理系统。
-
-
-
-
-
-
-
-
-
Search Results
72
records
(took 0.078 seconds)
