-
公开(公告)号:CN102761745B
公开(公告)日:2015-07-22
申请号:CN201210242482.2
申请日:2012-07-12
Applicant: 国家计算机网络与信息安全管理中心 , 曙光信息产业(北京)有限公司
Abstract: 本发明公开了解码方法和解码设备,其中,该解码方法包括:保存视频流的元数据信息;将元数据信息和视频流中的数据片段传送给解码器;以及解码器根据元数据信息对数据片段进行解码。通过本发明的技术方案,能够在音视频内容的监管中满足多个数据片段的解码需求。
-
公开(公告)号:CN102523221B
公开(公告)日:2014-11-19
申请号:CN201110430380.9
申请日:2011-12-20
Applicant: 国家计算机网络与信息安全管理中心 , 华为技术有限公司
IPC: H04L29/06 , H04L12/741
Abstract: 本发明提供一种数据报文的检测方法及网络安全检测设备。本发明通过网络安全检测设备根据获取的网络设备传输的数据报文,生成包含该网络安全检测设备的入端口信息的检测报文,并发送给分析设备,使得上述分析设备能够根据上述入端口信息定位对应的网络设备,能够解决现有技术中分析设备无法准确定位数据报文所在的网络设备的问题,实现了分析设备能够准确定位数据报文所来自的网络设备,从而提高了网络设备的可管理性和可维护性,提高了网络设备或者网络安全检测设备的管理和维护效率,同时降低了网络设备或者网络安全检测设备的管理和维护成本。
-
公开(公告)号:CN103095575A
公开(公告)日:2013-05-08
申请号:CN201210591568.6
申请日:2012-12-28
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/721 , H04L29/06
Abstract: 本发明提供了一种匿名通信系统的可调节机制方法及系统,所述方法包括:S1.对匿名通信系统进行建模,修改路径选择算法;S2.各个用户根据对匿名度和性能的要求,在匿名度由高到低而性能由低到高的A、B、C、D、E5个可调节选项中进行选择;S3.匿名通信系统根据用户选择的不同可调节选项,在路径选择算法中使用不同的路径长度,构建匿名路径;S4.用户可以更改可调节选项,匿名通信系统则相应调整其匿名通信路径的路径长度;所述系统包括:依次连接的建模模块、可调节选项模块、路径选择模块和更新模块。本发明提供的匿名通信系统的可调节机制方法及系统,通过控制路径长度提供匿名度和性能的可调节机制,满足不同用户的不同需求,提高系统可用性。
-
公开(公告)号:CN102035725B
公开(公告)日:2013-01-02
申请号:CN201010249706.3
申请日:2010-08-10
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院计算技术研究所
IPC: H04L12/701 , H04L29/06
Abstract: 本发明提供一种非对称路由下单向流的唯一资源标注(URI)的查找与关联方法,其中网络包括多个对等的网关节点(A,B,C,D),其上运行基于内容扫描的网络安全系统,还包括一台中心调度节点(S),其上运行URI关联中心调度系统,用于调度各网关节点来解决URL关联问题。所述多个网关节点(A,B,C,D)之间是对等关系,任一网关节点均可作为URI查询请求网关节点,发起URI查询请求给中心调度节点(S);也可作为URI查询应答网关节点来处理URI查询请求,搜索本地URI散列表,将相关联的URI返回给中心调度节点(S)。本发明通过中心调度器来收集查询请求消息,并定时批量地将查询请求消息扩散到其他节点上,从而提高URI查询的效率,降低了网关节点策略实现的逻辑复杂性。
-
公开(公告)号:CN102111405A
公开(公告)日:2011-06-29
申请号:CN201010611550.9
申请日:2010-12-17
Applicant: 国家计算机网络与信息安全管理中心 , 曙光信息产业(北京)有限公司
Abstract: 本发明提供了一种均衡分两组编译正则表达式的方法,充分了利用片外资源,使FPGA能够两路进行匹配,采用最大割的方法来进行分组,使n条正则式生成两组状态数较为均匀的DFA,降低其空间复杂度,这样,在不降低实时性的同时,硬件空间不变,尽可能多的增加了硬件处理正则式的数量。
-
Patent Agency Ranking
公开(公告)号:CN102073547A
公开(公告)日:2011-05-25
申请号:CN201010611827.8
申请日:2010-12-17
Applicant: 国家计算机网络与信息安全管理中心 , 曙光信息产业(北京)有限公司
IPC: G06F9/50
Abstract: 本发明提供了一种多路服务器多缓冲区并行收包的性能优化方法。驱动软件负责分配接收报文使用的缓冲区,需要在内核中为每一个线程申请一个报文缓冲区,因为在内核中申请,所以申请内存时,可以通过参数指定内存的相连的CPU号为线程编号,也就是说,为线程0申请0号CPU上的本地内存,为线程1申请1号CPU上的本地内存。接口库软件在每个线程第一次调用接收报文的API接口时,把线程绑定到与线程号相对应的CPU上。有效避免了CPU访问远地内存和线程在多个CPU上调度的开销,提高了多线程收包的效率。
-
公开(公告)号:CN101631040A
公开(公告)日:2010-01-20
申请号:CN200910091057.6
申请日:2009-08-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种统一管理多业务系统的实时监控报警系统和方法,尤其涉及一种针对不同类型、不同地方的业务端进行统一管理的实时监控报警系统及其方法。解决现有技术中一个单位或多个单位的各个业务系统单独维护所带来的维护信息分散、维护成本高的问题。利用主控系统和灾备系统组成的配置一一样的报警装置,主控系统、灾备系统通过各自的交换机利用专用网络连接在一起,主控系统、灾备系统由安装在主控系统中的第一灾备模块、灾备系统中的第二灾备模块控制,灾备系统对系统自身的故障进行自检。利用此装置和监控方法,实现了多样化、分散化的信息系统得以在一个监控报警系统中并存,节省用户工作量,保证系统的安全运行。
-
公开(公告)号:CN117395070B
公开(公告)日:2024-05-03
申请号:CN202311530543.X
申请日:2023-11-16
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40
Abstract: 本发明涉及异常流量检测技术领域,公开了一种基于流量特征的异常流量检测方法,首先统计业务服务器单位时间内的业务流量大小,具体包括比特每秒bps和包每秒pps,将业务流量进行流量特征解析,并生成对应的流量特征日志;再对所有业务流量的流量特征进行统计,按照一个固定的时间范围统计维度为源IP和目的IP,统计后使用pattern‑defeating quicksort算法对源IP和目的IP进行排序并取TopK;将流量特征日志与对应的TopK的源IP和目的IP进行关联,将关联的结果生成结果日志;通过移动平均算法或指数加权移动平均算法,使用单位时间内的流量大小数据生成对应的基线。本发明提供更全面的网络安全分析,有助于识别复杂的威胁和攻击,准确性高、可伸缩性大。
-
公开(公告)号:CN117135037A
公开(公告)日:2023-11-28
申请号:CN202210536096.8
申请日:2022-05-17
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L41/0677 , H04L41/12 , G06F18/23
Abstract: 本公开提出一种网络流量性能异常界定方法,包括:获取网络节点的性能指标数据和动态分区拓扑,所述性能指标数据包括性能指标聚类结果和动态分区信息;根据所述性能指标聚类结果和动态分区信息确定异常网络节点。本公开根据实时的网络性能数据,对网络节点进行基于网络性能信息的动态分区,并依据动态分区结果进行网络节点的异常定界,定界的过程中根据网络动态特征进行效率优化,最后给出造成网络性能异常的网络节点集合,达到更加精准的网络异常定界的效果。
-
公开(公告)号:CN107957934B
公开(公告)日:2023-10-13
申请号:CN201711050056.8
申请日:2017-10-31
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F11/34 , G06F18/2321 , G06F18/2413
Abstract: 本发明涉及一种服务器运行时状态的跨层度量方法及系统,将预先采集的目标服务器数据转换成变化向量,并将变化向量转换成余弦空间的点;对余弦空间的点进行聚类,得到所有时刻的分类数,并计算每个分类的类中心位置和边界;将余弦空间的点作为输入计算目标服务器的余弦空间的点所属类,将类中心位置作为输入计算目标服务器的变化向量到所属类的类内距离;根据目标服务器的余弦空间的点所属类和类内距离,得出服务器的运行时健康度状态。本发明解决了当前服务器状态模型主要以当前资源利用率和已发生的告警作为输入,难以追踪健康度变化过程,不具备服务器提前预警的能力。
-
-
-
-
-
-
-
-
-
Search Results
100
records
(took 0.101 seconds)
