-
公开(公告)号:CN104753814B
公开(公告)日:2018-04-06
申请号:CN201310751648.8
申请日:2013-12-31
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技股份有限公司
IPC: H04L12/861
Abstract: 本发明提供一种基于网卡的报文分流处理方法,应用于网络服务器,包括:服务器控制核根据内存拆分算法,将共享内存拆分成多个内存块,并将共享内存基地址、内存块数量以及内存块大小发送给网卡;网卡从外部接收到报文后,网卡控制核根据调度算法,确定传送该报文的网卡数据核编号和对应存放该报文的内存块编号,并将该内存块编号发送给对应的网卡数据核;网卡数据核从网卡控制核接收到内存块编号后,根据所述共享内存基地址、内存块编号以及内存块大小,计算出存放该报文的内存块地址,将报文存入该内存块。本发明能够有效提升网络服务器中网卡多核CPU的利用率,避免了网卡多核CPU的资源浪费,真正实现网卡多核CPU对共享内存的并行访问。
-
公开(公告)号:CN104639335B
公开(公告)日:2018-03-09
申请号:CN201510048878.7
申请日:2015-01-30
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/02
Abstract: 本发明提供了一种智能网卡驱动的二次开发系统及其方法,该智能网卡串接于局域网或小型企业网出口处,对途经的报文进行分析与管理,智能网卡的卡端驱动划分为卡端静态库和用户扩展模块两部分:所述的卡端静态库,由开发者提供,包括网卡功能模块和API模块;所述的用户扩展模块,由用户侧自行开发,作为网卡端驱动的功能扩展。本发明将卡端正常运行所需的程序与提供给用户的API接口封装至静态库,用户可以根据自身需求方便高效的定制不同版本,实现快速二次开发。
-
公开(公告)号:CN107346259A
公开(公告)日:2017-11-14
申请号:CN201710326354.9
申请日:2017-05-10
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种动态部署安全能力的实现方法。本方法为:1)云网络的云安全中心创建一安全虚机,并加载安全能力的镜像到该安全虚机;安全虚机为运行安全业务的虚拟机;2)云安全中心将路由策略发送给云租户网络的虚拟路由器,将相应的业务流量牵引到该安全虚机上;3)当云网络中存在多个安全虚机时,云安全中心选取一安全虚机作为主安全虚机;并将需安全防护的流量牵引到该主安全虚机;4)该主安全虚机将流量分配给其他安全虚机并建立一分流规则表;5)云安全中心监控各安全虚机的设定关键性能指标,确定是否存在需要释放的安全虚机;当待释放的安全虚机流连接数为0时释放该安全虚机。本发明根据用户的实际业务流量大小来进行弹性伸缩。
-
公开(公告)号:CN105740007A
公开(公告)日:2016-07-06
申请号:CN201610037596.1
申请日:2016-01-20
Applicant: 国家计算机网络与信息安全管理中心 , 北京恒光信息技术股份有限公司
IPC: G06F9/445
CPC classification number: G06F9/44526
Abstract: 本发明提供了一种PCI?E设备的插件装载方法及装置,涉及PCI?E总线接口技术领域。方法包括:获取主机设备的用户插件,并将用户插件存储到PCI BAR共享内存中;读取所述PCI BAR共享内存中的用户插件,并根据所述用户插件生成PCI?E文件系统中的共享库文件;通过PCI?E设备中的动态链接库动态加载所述共享库文件,并运行所述用户插件。本发明能够使得PCI?E设备能够加载用户自定义的用户插件,避免了目前用户自己定义和编写的用户插件程序无法装载到PCI?E设备上进行,PCI?E设备功能较为单一的问题。
-
公开(公告)号:CN104836741A
公开(公告)日:2015-08-12
申请号:CN201510177987.9
申请日:2015-04-15
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/801
Abstract: 本发明公开了一种在网络报文分流设备中实现分片报文处理的方法及处理板,包括:通过接口板对分片流生成请求协处理消息,处理板根据该请求协处理消息进行哈希运算,确定相对应的分片流表项,根据分片流表项的状态和分片的类型对分片流所属的报文进行处理,将对报文的处理改为对协处理消息的处理,从而有效解决了现有技术中报文分流所造成的存储空间和处理时间浪费的问题。
-
Patent Agency Ranking
公开(公告)号:CN114912122A
公开(公告)日:2022-08-16
申请号:CN202210594344.4
申请日:2022-05-27
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种基于双向推理的固件接口变量追踪方法,从对源代码的分析推理、以及程序执行的真实结果推理两个方向,实现了对固件web接口中使用变量执行路径的追踪,进而获得了可被访问者实际控制的用户输入参数、传播路径、对应的取值范围、以及最后的输出内容;方案设计不仅可以通过追踪在前端中自执行的参数,检测反射型跨站脚本漏洞等前端过滤不严导致的安全问题,提高web漏洞挖掘的效率,还可以为后续的二进制污点分析工作提供有效支撑,降低污点分析的误报率等,进而提升信息安全工作者对固件的分析能力。
-
公开(公告)号:CN111708344B
公开(公告)日:2021-11-02
申请号:CN202010348372.9
申请日:2020-04-28
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种用于无人机程序脆弱性测试的状态监测装置及方法。使用本发明能够实时检测无人机控制逻辑的运行状态,为测试工具提供更多维度的反馈信息,扩展网络信息安全测试的深度。本发明装置包括通信监测器和逻辑监测器;通信监测器用于检测DUT的通信服务是否正常;逻辑监测器采集DUT的核心模组发出的电调和舵机信号,利用DUT动力学和运动学数值模型计算出其姿态角、加速度、角速度等信息,通过比较数值模型的实时计算结果与历史计算结果,及时识别飞行控制逻辑出现的异常,实现对DUT控制逻辑的状态监测。
-
公开(公告)号:CN111625448A
公开(公告)日:2020-09-04
申请号:CN202010374049.9
申请日:2020-05-06
Applicant: 清华大学 , 国家计算机网络与信息安全管理中心
IPC: G06F11/36
Abstract: 本发明实施例提供一种协议包生成方法、装置、设备及存储介质,所述方法包括:根据预设的协议包格式规范,确定用于生成目标协议包的多个目标数据块即各自对应的生成规则;根据目标数据块的生成规则,在数据块语料库中查找对应的第一数据块;根据协议包格式规范和第一数据块,生成目标协议包。本发明实施例通过根据协议包格式规范,确定用于生成目标协议包的目标数据块及各自的生成规则,然后在数据块语料库中查找到对应的由有价值的第一协议包拆分而成的第一数据块;最后根据预设的协议包格式规范和查找到的第一数据块,生成目标协议包,通过学习有价值的协议包中的有价值的部分,保证目标协议包的高质量,提高新生成协议包的有效性的概率。
-
公开(公告)号:CN108667708B
公开(公告)日:2019-08-13
申请号:CN201810353208.X
申请日:2018-04-19
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/46 , H04L12/851
Abstract: 本发明公开一种多种VPN流量的采集分析系统及采集分析方法,以解决VPN流量类型变多、量级呈快速增长态势,对不同VPN流量如何筛选的问题。本发明中引入VPN用户概念,每台设备可有多个VPN用户,每个用户可一对多映射多个MPLS、VlAN、Frame relay,既能有效屏蔽VPN差异性,相比多对多映射,又能有效降低空间复杂度,使用六元组规则(VPN用户、源IP、目的IP、源端口、目的端口、协议类型),能够同时匹配VPN和五元组字段,可精准标识出目标VPN流量,显著提高流量采集分析的准确率。
-
公开(公告)号:CN108683635A
公开(公告)日:2018-10-19
申请号:CN201810326924.9
申请日:2018-04-12
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L29/06 , H04L12/823 , H04L12/833 , H04L1/18
CPC classification number: H04L69/166 , H04L1/1835 , H04L1/1841 , H04L47/31 , H04L47/32
Abstract: 本发明提供一种基于网络处理芯片实现IP分片包同源同宿的系统及方法。其中,一级设备收到IP分片包,若是正常分片(首片先到),记录首片的分片信息以及转发动作,后续片根据首片记录的信息跟首片转发到同一二级服务器;若是乱序分片(后续片先到),设备缓存后续片,首片一到及时提取缓存的后续片,将后续片按原始链路顺序转发到同一二级服务器。依据此方案,同一会话的IP分片包将转发到同一二级服务器,保证了IP分片包同源同宿。
-
-
-
-
-
-
-
-
-
Search Results
72
records
(took 0.067 seconds)
