-
公开(公告)号:CN114401516B
公开(公告)日:2024-05-10
申请号:CN202210029372.1
申请日:2022-01-11
Applicant: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司
IPC: H04W12/121 , H04W24/08 , H04L9/40
Abstract: 本发明涉及一种基于虚拟网络流量分析的5G切片网络异常检测方法,设计获得各采集节点分别所对应的正常累计数据量波动范围集合,并以此为依据,由各采集节点分别针对经过其的各数据流量进行异常分析,做到5G切片业务端到端的安全检测,实现了网络异常检测算法的并行化;并且基于各采集节点对数据流量的OD分流,由中心服务器基于网络拓扑结构,统计网络中各条数据流量的传输、以及各节点分别对经过其的数量流量的异常分析;整个方案设计实现了海量数据存储和计算的本地化,在实现直接采集的同时也为大规模网络的异常检测提供了一个高性能可扩展的分布式分析平台。
-
公开(公告)号:CN115941192A
公开(公告)日:2023-04-07
申请号:CN202211193796.8
申请日:2022-09-28
Applicant: 清华大学 , 国家计算机网络与信息安全管理中心
IPC: H04L9/32 , H04L9/40 , H04L61/5007 , H04L101/659
Abstract: 本发明提供一种IPv6地址前缀编码方法、装置、存储介质及电子设备,一种IPv6地址前缀编码方法,包括:获取路由前缀;计算包含当前实体的实体标识,以及时间戳或随机数的密文;基于所述密文和用于辅助标识实体类型的辅助标志位生成子前缀;基于所述路由前缀和子前缀生成当前实体的IPv6地址的前缀。实现了5G网络下针对特定实体的IPv6地址中嵌入实体标识,在IPv6地址前缀编码、分配或实体标识提取时,实现5G网络责任实体与IPv6地址的关联,同时避免对现有5G网络架构及核心网的网元进行大规模修改,解决了5G网络下责任实体与IPv6地址的关联和识别问题。
-
公开(公告)号:CN108563491B
公开(公告)日:2022-03-29
申请号:CN201810344939.8
申请日:2018-04-17
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
IPC: G06F9/455
Abstract: 本发明提供一种基于虚拟机的自省自动化管理、配置与自省方法包括1)根据操作系统的操作进程的调用执行过程,筛选出需复用的系统调用从而形成傀儡系统调用,所述傀儡系统调用由目标虚拟机执行;所述目标虚拟机包括控制模块、数据交换模块以及系统调用控制模块;2)注入目标虚拟机系统调用3)保护虚拟机系统调用执行,4)隔离虚拟机内存,包括:从目标虚拟机外部跟踪目标虚拟机的VCPU调度和操作目标虚拟机内存;本方法能更加加大加强安全性,目标虚拟机执行的傀儡系统调用代码取自安全的内核镜像,复用的傀儡系统不需要依赖目标虚拟机的内核完整性。
-
公开(公告)号:CN108469984B
公开(公告)日:2021-07-30
申请号:CN201810346504.7
申请日:2018-04-17
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
IPC: G06F9/455
Abstract: 本发明一种基于虚拟机自省函数级虚拟机内核动态检测系统与方法属于云安全领域;装置包括硬件为安全虚拟机、目标虚拟机和虚拟机管理层提供硬件基础,安全虚拟机包括监控框架,安全虚拟机与目标虚拟机通过虚拟机管理层交互,虚拟机管理层连接提取模块,提取模块通过页面执行信息分别连接学习模块和监控模块;方法包括监控开启;提取模块对目标虚拟机注入监控点从而让虚拟机管理层能够监听调用中的子函数,利用静态内存分析的方法和动态跟踪,再次进行静态分析得到其后的子函数地址进行监听,循环执行,直到系统调用返回;通过三种学习方法对执行信息进行建模;从而检测内核控制流的完整性,防止被攻击者检测到甚至于攻破。
-
公开(公告)号:CN109859742B
公开(公告)日:2021-04-09
申请号:CN201910015449.8
申请日:2019-01-08
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院声学研究所
Abstract: 本发明提供一种说话人分段聚类方法及装置,以解决相关技术中处理短时说话人语音时,性能下降导致说话人聚类效果较差的问题。该方法包括:将待聚类语音划分为多个子语音段;通过权重联合概率线性判别分析WT‑PLDA模型对基于划分得到的各子语音段的I‑vector提取出各子语音段的特征信息W‑vector,所述WT‑PLDA模型的模型参数至少包括:均值向量、说话人子空间的投影矩阵、说话人因子的隐藏变量以及残差因子;通过概率线性判别分析PLDA根据划分后多个子语音段的所述W‑vector对该多个子语音段循环进行多次聚类,直至所述多个子语音段被聚类为两类。本发明提高了说话人的聚类效果。
-
Patent Agency Ranking
公开(公告)号:CN112131356A
公开(公告)日:2020-12-25
申请号:CN202010768507.7
申请日:2020-08-03
Applicant: 国家计算机网络与信息安全管理中心 , 北京百卓网络技术有限公司
IPC: G06F16/332 , G06F16/31
Abstract: 本发明公开了一种基于TCAM的报文关键字匹配方法和装置,该方法包括:基于关键字规则数据库和TCAM芯片生成规则索引数据库和规则全文数据库;将第一查询命令字符在所述规则索引数据库中进行匹配;若命中与所述第一查询命令字符相关的索引规则,将第二查询命令字符在所述规则全文数据库中进行匹配;若命中与所述第二查询命令字符相关的规则全文,则基于获取命中的所述规则全文,处理待处理的报文。本发明基于硬件TCAM芯片的匹配速度快但是容量有限的特点,将关键字规则分为长度较短的规则索引和较长的规则全文进行分阶段匹配,兼顾了TCAM芯片的利用率和匹配性能,同时方案无需更改或增加硬件设备,复杂度低,具有较强的实用性。
-
公开(公告)号:CN110798379A
公开(公告)日:2020-02-14
申请号:CN201911011016.1
申请日:2019-10-23
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种VoIP信令网关识别方法、装置及可读存储介质,涉及通信技术领域,所述方法包括:获取会话初始协议SIP信令日志数据,并基于所述SIP信令日志数据提取网关业务特征数据;对提取的所述网关业务特征数据进行分类以判定信令网关的类型。本发明方法通过调取SIP信令日志数据,结合信令网关节点的呼叫业务特性,从而分析发现网络中的信令网关节点,以实现对信令网关节点进行分析和监控,取得了积极的技术效果。
-
公开(公告)号:CN106297819B
公开(公告)日:2019-09-06
申请号:CN201510272422.9
申请日:2015-05-25
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院声学研究所
IPC: G10L21/0224
Abstract: 本发明涉及一种应用于说话人识别的噪声消除方法,包括:利用加噪后语音的声学谱特征时域上相邻的多帧特征来消除特征中噪声的影响。本发明的方法实现了在特征层消除噪声影响;不需要增加额外的训练数据;在系统速度不会大幅降低的情况下可以明显提高系统在在噪声环境下的性能。
-
公开(公告)号:CN109859742A
公开(公告)日:2019-06-07
申请号:CN201910015449.8
申请日:2019-01-08
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院声学研究所
Abstract: 本发明提供一种说话人分段聚类方法及装置,以解决相关技术中处理短时说话人语音时,性能下降导致说话人聚类效果较差的问题。该方法包括:将待聚类语音划分为多个子语音段;通过权重联合概率线性判别分析WT-PLDA模型对基于划分得到的各子语音段的I-vector提取出各子语音段的特征信息W-vector,所述WT-PLDA模型的模型参数至少包括:均值向量、说话人子空间的投影矩阵、说话人因子的隐藏变量以及残差因子;通过概率线性判别分析PLDA根据划分后多个子语音段的所述W-vector对该多个子语音段循环进行多次聚类,直至所述多个子语音段被聚类为两类。本发明提高了说话人的聚类效果。
-
公开(公告)号:CN108664622A
公开(公告)日:2018-10-16
申请号:CN201810455198.0
申请日:2018-05-14
Applicant: 国家计算机网络与信息安全管理中心 , 清华大学
IPC: G06F17/30
Abstract: 本发明公开了一种基于二级倒排表的树状音频特征索引库建立方法,所述音频特征索引库建立方法在数字集成电路芯片中进行以下步骤:步骤1:对音频数据库中的所有特征分段进行粗量化;步骤2:对步骤1中的粗量化残差进行二级粗量化;步骤3:对粗量化残差进行乘积矢量量化;步骤4:插入倒排表。
-
-
-
-
-
-
-
-
-
Search Results
118
records
(took 0.064 seconds)
