-
公开(公告)号:CN108600195A
公开(公告)日:2018-09-28
申请号:CN201810298559.5
申请日:2018-04-04
Applicant: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
IPC: H04L29/06 , H04L12/863
Abstract: 本发明公开了一种基于增量学习的快速工控协议格式逆向推断方法,能快速推断协议的格式和语法,通过增量式的序列比对方法极大地减少协议逆向分析过程中的计算复杂度,从而能在较短时间内推断出协议的格式和语法,并能保持较高的分析准确度,IPRI方法在对协议进行逆向分析时采用了目前国际上较为认可和流行的Needleman-Wunsch序列比对算法,该算法通过相似度计分、最优回溯等步骤能较为准确地推断协议的格式和语法,保证了分析结果的准确性。
-
公开(公告)号:CN108416218A
公开(公告)日:2018-08-17
申请号:CN201810189199.5
申请日:2018-03-08
Applicant: 国家计算机网络与信息安全管理中心 , 北京启明星辰信息安全技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种Web服务器漏洞验证方法,其基本构成可以分为核心数据库、Web服务器漏洞验证两部分,本发明的一种Web服务器漏洞验证方法,本发明提出一种可行的Web服务器漏洞验证方法,通过总结Web应用漏洞的产生规律,提取Web应用存在的潜在脆弱点,从攻防对抗双方的角度研究Web服务器漏洞验证技术。
-
公开(公告)号:CN103685517A
公开(公告)日:2014-03-26
申请号:CN201310686835.2
申请日:2013-12-13
Applicant: 浪潮(北京)电子信息产业有限公司 , 国家计算机网络与信息安全管理中心
IPC: H04L29/08
Abstract: 本发明提供一种基于业务类别特征的存储分级调度方法及系统,应用于存储资源调度管理领域:上述方法包括以下步骤:业务类别判断模块根据获得的业务类别信息,进行判断处理并获得处理结果;业务类别-存储性能关联模块根据处理结果,获得业务类别关联的存储性能要求信息;存储控制模块根据获得的存储性能要求信息,获得存储控制信息;物理设备存储模块根据获得的存储控制信息,在目的物理存储设备节点处完成资源配置。本发明基于存储设备分级管理和使用的思想,为用户的业务请求选择最优的物理存储节点,有效地提高了存储设备的利用率。
-
公开(公告)号:CN102769575A
公开(公告)日:2012-11-07
申请号:CN201210281554.4
申请日:2012-08-08
Applicant: 南京中兴特种软件有限责任公司 , 国家计算机网络与信息安全管理中心
IPC: H04L12/56
Abstract: 一种用于智能网卡的流量负载均衡方法,当服务器接收数据时,智能网卡根据用户配置的不同分流方式,包括接收数据包中五元组的任意组合、协议、UDP载荷的动态字段,送到分流控制模块进行分流,计算出分流号,再送至数据处理模块进行数据包预处理。最后把数据包、分流号和预处理结果送至DMA模块,把数据包DMA至主机相应收包缓存供主机应用或线程提取处理。利用本发明的流量负载均衡方法,可以避免传统方法导致浪费服务器处理器性能资源,无法实现轻量级线程,功能扩展麻烦,应用负担过重的问题。
-
公开(公告)号:CN118051915A
公开(公告)日:2024-05-17
申请号:CN202410142895.6
申请日:2024-02-01
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/57 , G06F18/25 , G06F18/241
Abstract: 本发明公开一种多维度处理器硬件漏洞评估方法及系统,该方法包括:根据漏洞的攻击途径、攻击复杂度、权限要求和用户交互需求,计算该漏洞的攻击成功概率分值;根据漏洞对芯片存储信息资源的机密性的影响程度、漏洞利用脆弱性对芯片完整性的影响程度、漏洞利用脆弱性对芯片可用性的影响程度、以及漏洞利用脆弱性对芯片权限正确性的影响程度,计算该漏洞的影响程度分值;计算该漏洞所对应的利用代码成熟度分值和补丁水平分值;基于攻击成功概率分值、影响程度分值、利用代码成熟度分值和补丁水平分值,得到该漏洞的危害等级。本发明可以更准确地对处理器的硬件漏洞进行评估。
-
Patent Agency Ranking
公开(公告)号:CN113051153B
公开(公告)日:2022-11-15
申请号:CN202110204746.4
申请日:2021-02-23
Applicant: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司
IPC: G06F11/36
Abstract: 本公开的一个或多个实施例提供一种应用软件漏洞扫描方法及相关设备;所述方法包括:获取所述应用软件的程序源代码和程序基本信息;对所述程序源代码进行插桩;通过所述程序基本信息与程序信息数据库进行匹配,得到测试种子;根据预先设定的变异策略对所述测试种子进行变异,得到第一测试用例;通过所述第一测试用例对所述程序源代码进行预设轮数测试,得到所述应用软件的崩溃结果;根据所述应用软件的崩溃结果确定所述应用软件的漏洞。本方法提高了应用程序漏洞检测时的效率。
-
公开(公告)号:CN111756714B
公开(公告)日:2022-05-20
申请号:CN202010540777.2
申请日:2020-06-15
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
Abstract: 本发明涉及一种用于工控协议的流量重放式测试方法,基于实际工控协议流量的传输,针对各类工控协议的各个原始流量包进行收集,并解析,按原始流量包、以及其所对应各个指定数据信息的形式存储于流量重放配置管理库中,然后在实际重放测试中,按目标工控设备所对应工控协议、以及测试设计方案要求,选择原始流量包进行编辑,进而实现对目标工控设备的重放测试;并以此构建测试引擎,通过各模块之间的协作,完成对目标工控设备的安全测试,整个技术方案能够个性化适用更多的工控协议,支持多类型工控流量包,整个测试执行过程,能够实现个性化设计,满足多样化的测试设计方案,有效提高了重放测试的应用效率。
-
公开(公告)号:CN108449356B
公开(公告)日:2022-03-11
申请号:CN201810300777.8
申请日:2018-04-04
Applicant: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
Abstract: 本发明公开了一种基于多序列比对的在线协议格式推断方法,首先将协议已知部分的内容进行标记,然后对于在线流量采用增量分析的方式,将捕获的流量按照一定的数目进行分组,对于每个分组采用渐进多序列比对提取协议的格式,然后对相邻的分组结果进行分析,如果解析结果不同则对这两个连续分组中的所有分组进行分析,作为结果,直到分析结束。本方法既可满足在线协议分析的时间要求,又能保证协议分析的效果。
-
公开(公告)号:CN111505415B
公开(公告)日:2022-02-11
申请号:CN202010331327.2
申请日:2020-04-24
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
Abstract: 本发明涉及一种智能电力测控保护装置检测方法及系统,将智能电力测控保护装置的网络功能测试与保护功能测试相结合,在通过测试用例实施网络功能测试的同时,抓住自装置受到网络攻击、至装置自动重启之间的时间间隔,及时联动保护功能测试,检测智能电力测控保护装置保护功能在受到网络攻击后是否失效,实现网络功能与保护功能之间关联性的发现,针对智能电力测控保护装置实现了更加全面的测试,以此评估网络攻击和测试对保护功能的影响。
-
公开(公告)号:CN107087008B
公开(公告)日:2021-09-07
申请号:CN201710382924.6
申请日:2017-05-26
Applicant: 北京立思辰新技术有限公司 , 杭州谷逸网络科技有限公司 , 国家计算机网络与信息安全管理中心
Inventor: 胡浩 , 何小梅 , 金宪珊 , 陈钢 , 王明华 , 傅刚 , 刘青 , 李志 , 李远 , 侯海波 , 何跃鹰 , 张晓明 , 孙中豪 , 张嘉玮 , 刘中金 , 方喆君 , 摆亮 , 卓子寒 , 李建强
IPC: H04L29/06 , H04L12/931 , H04L29/08 , H04L12/26
Abstract: 本发明公开了基于医疗网络的安全监控方法和系统,包括自动识别当前医疗网络上连接的所有设备和设备类型,并提供实时的运行状态;对医疗网络上的每台设备数据交换的跟踪,分析确定每个连接设备的正常行为模式;实时分析判断异常的控制指令,根据需要实时隔离威胁并发送告警信息到网络管理平台。实现方法需要的设备有安全监视设备处理网络流量提取有用信息;远程服务器分析来自安全监视设备的数据并利用机器学习算法发现识别医疗网络上的设备,根据采集的信息对设备进行分类、确定每一台设备正确的行为模式,检测异常行为以及完成对异常行为的后处理。
-
-
-
-
-
-
-
-
-
Search Results
72
records
(took 0.086 seconds)
