-
公开(公告)号:CN113489622B
公开(公告)日:2022-05-13
申请号:CN202110738313.7
申请日:2021-06-30
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L43/065 , H04L61/3015 , H04L9/40
Abstract: 本发明公开了一种提取网络设备指纹的方法,通过对网络设备的地理位置、设备类型、操作系统等信息进行分组预处理,结合编解码、终端类型、知名端口及服务、开放端口特征、活跃账号的特征信息,进行相似性融合分析,高效识别不同IP对应的同一设备。本发明的有益效果为:结合多维度的信息提取,对虚拟设备进行有效身份标识,达到对虚拟网络中硬件设备的准确识别,可以对网络攻击等行为动作进行快速识别及反应。
-
公开(公告)号:CN111447233A
公开(公告)日:2020-07-24
申请号:CN202010242396.6
申请日:2020-03-31
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: H04L29/06 , H04L12/741 , H04L12/46
Abstract: 本申请提供一种基于VXLAN的报文过滤方法及装置,应用于过滤设备中,所述方法包括:获取待处理队列的当前待处理报文;将所述当前待处理报文匹配转发策略集中的至少一个控制项;若确定所述当前待处理报文匹配上所述至少一个控制项中的选定控制项,则获取所述选定控制项所属的转发策略对应的第一分析服务器;根据所述当前待处理报文、所述第一分析服务器、所述选定控制项所属的转发策略的转发策略优先级和所述当前待处理报文对应的首片时钟周期携带的剩余匹配次数生成第一VXLAN报文;将所述第一VXLAN报文发送给所述第一分析服务器。应用本申请的实施例,实现全面分析报文,使得分析结果多样化。
-
公开(公告)号:CN106227741B
公开(公告)日:2019-08-30
申请号:CN201610547660.0
申请日:2016-07-12
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/903 , H04L29/06
Abstract: 本发明公开了一种基于多级哈希索引链表的大规模URL的匹配方法。使用本发明能够快速、准确地进行URL匹配,系统资源消耗小。本发明根据URL均具有“DOMAIN‑NAME/DIRECT‑1/DIRECT‑2/.../DIRECT‑N”结构这一特点,利用URL各级的哈希值建立与URL多级结构相对应的多级哈希索引链表,然后利用该索引链表,基于URL结构特性对待匹配的ULR从“DOMAIN‑NAME”开始扫描匹配,进而能够实现快速、准确的URL匹配,从而能够实现大规模URL的实时在线快速匹配,系统资源消耗小。
-
公开(公告)号:CN105429950B
公开(公告)日:2019-04-23
申请号:CN201510725503.X
申请日:2015-10-29
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明提供一种基于动态数据包采样的网络流量识别系统和方法,系统包括网络流量识别服务器、数据包分析模块和行为分析模块;网络流量识别服务器、数据包分析模块和行为分析模块依次单向连接。本发明解决了传统的网络流量识别方法面对不断变化的流量环境无法及时调整识别策略的矛盾,使得在网络流量识别的过程中,可以通过感知数据包的变化,来调整当前网络流量识别的策略,是根据首包信息结合协议识别方法来进行识别,还是根据数据包分析结合协议识别方法来进行识别,还是根据网络行为分析结合协议识别方法来进行识别,根据运行环境变化并自动选择适合当前流量特征的网络流量协议识别策略,从而保证在任意流量环境下网络流量识别的准确率与处理效率。
-
公开(公告)号:CN108737291A
公开(公告)日:2018-11-02
申请号:CN201810438595.7
申请日:2018-05-09
Applicant: 北京建筑大学 , 国家计算机网络与信息安全管理中心
IPC: H04L12/859 , H04L12/851 , G06F17/27
Abstract: 本发明提供一种网络流量表示的方法及装置,方法包括:采用预设谓词及其论元,按预定事件语义学方法表示网络流量的语义,并根据网络流量的语义,定义网络流量与其它网络流量之间的关系,再根据上述关系,按照预定特征生成网络流量的集合,最后根据网络流量的集合,确定网络流量对应的通信主体的运行情况。该方法通过定义网络流量产生有关的谓词和论元,并采用预定的语义学方法对网络流量进行语义表示,根据网络流量的语义及语义关系形成网络流量的集合来表示通信主体的运行情况,该方法可以对网络流量进行准确的表示,并且表示形式较为简单,解决了现有技术的问题。
-
Patent Agency Ranking
公开(公告)号:CN104135474A
公开(公告)日:2014-11-05
申请号:CN201410343212.X
申请日:2014-07-18
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种基于主机出入度的检测网络异常行为的方法,从全新的角度提出了一种主机属性判定,攻击检测方法,在技术难度较低,资源耗用较小的情况下能够实现一定量种类的网络行为检测,异常行为监测。首先定义度、出度和入度;其中,度是四元组连接的数量;出度是指主机向其他主机发出的四元组连接的数量;入度是指主机接收其他主机的四元组连接的数量;该方法根据主机的出入度比例是否超出已知范围,以实现网络异常行为的检测;不同业务主机的出入度比例范围不同。
-
公开(公告)号:CN115057690A
公开(公告)日:2022-09-16
申请号:CN202210746795.5
申请日:2022-06-29
Applicant: 清华大学深圳国际研究生院
IPC: C04B35/01 , C04B35/622 , B28B1/00 , B33Y10/00 , B33Y70/10
Abstract: 本发明公开了一种LTCC生料带材料、LTCC基板及其制备方法和应用,包括:基料,由包含B2O3和SiO2的原料制成;添加料,由包含CaO和Al2O3的原料制成,所述基料与所述添加料的质量比为(4‑4.5):1;ZrO2。本发明的LTCC生料带材料能与光固化树脂制成稳定料浆,光固化效果好,能够通过光固化3D打印制得高尺寸稳定性、高介电性能、抗弯强度良好的LTCC基板。
-
公开(公告)号:CN103546441B
公开(公告)日:2016-12-21
申请号:CN201210246438.9
申请日:2012-07-16
Applicant: 清华大学
IPC: H04L29/06
Abstract: 本发明提供了一种基于多级决策树的协议识别方法,其特征在于,包括步骤:S1.对网络流统计特征进行l级分类;S2.根据所提取的网络流统计特征自身的分类特点,训练l级决策树;S3.利用训练得到的l级决策树识别背景流量中的协议。本发明的方法不仅能够合理地利用统计特征中蕴含的知识,提升协议识别系统的性能,还能够有效应对日益增多的网络协议带来的挑战,特别是对日益流行的交互式协议识别具有较好的效果。本发明的方法可以为高速网络中高性能流量分类系统、内容监控系统的设计和实现提供技术支持。
-
公开(公告)号:CN103078970A
公开(公告)日:2013-05-01
申请号:CN201310046573.3
申请日:2013-02-05
Applicant: 清华大学
Abstract: 本发明提出一种wifi地址自动配置设备及方法,其中该设备包括:名称解析模块,名称解析模块绑定到一个组播IP地址,用于接受任何发送到该组播IP地址组播报文;wifi接口,wifi接口用于与其他wifi设备进行无线连接,其中wifi接口工作在ad-hoc模式;地址配置后台程序模块,地址配置后台程序模块用于向wifi接口分配动态链接局部IP地址;web配置服务模块,web配置服务模块用于相应web配置请求。本发明方便了用户对wifi设备的配置,同时wifi设备厂商可以使用被发明来对wifi功能产品进行最初的配置,具有结构简单,操作快捷的优点。
-
公开(公告)号:CN115340376B
公开(公告)日:2023-08-08
申请号:CN202210740274.9
申请日:2022-06-28
Applicant: 清华大学深圳国际研究生院
Abstract: 本发明公开了一种LTCC用陶瓷基板及其制备方法和应用,本发明提供的LTCC用陶瓷基板,其制备原料包括ZrO2、SiO2、ZnO和B2O3;ZrO2和SiO2的质量比为2~10:1;ZnO和B2O3的质量比为1:1~5;SiO2和ZnO的质量比为2.5~4:1。上述配比的制备原料制得的浆料能够满足3D打印对浆料的要求,因此可借助3D打印法制备得到尺寸精准、结构复杂的LTCC用陶瓷基板。本发明还提供了上述LTCC用陶瓷基板的制备方法和应用。
-
-
-
-
-
-
-
-
-
Search Results
79
records
(took 0.08 seconds)
