-
公开(公告)号:CN113556265B
公开(公告)日:2024-02-20
申请号:CN202110796223.3
申请日:2021-07-14
Applicant: 国家计算机网络与信息安全管理中心 , 曙光网络科技有限公司
IPC: H04L43/08 , H04L43/0876 , H04L12/46
Abstract: 本申请实施例提供一种数据处理方法、计算机设备及可读存储介质,该方法应用于流量分析服务器(包括分流板卡和计算板卡)。该方法包括:分流板卡从服务器获取目标用户的网络流量数据,根据网络流量数据以及指示字段生成目标流量数据包,向计算板卡发送目标流量数据包。计算板卡接收分流板卡发送的目标流量数据包,从目标流量数据包中获取指示字段和网络流量数据,根据指示字段确定目标虚拟处理单元,向目标虚拟处理单元发送网络流量数据。本申请可以在一个服务器中进行网络流量数据的用户规则匹配和深度数据分析,减少了处理时延。还可以利用虚拟化技术在计算板卡上创建虚拟处理单元,可以扩充整个服务器的用户容量。
-
公开(公告)号:CN116561769A
公开(公告)日:2023-08-08
申请号:CN202310575793.9
申请日:2023-05-19
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/57 , G06F16/9535 , G16Y30/10 , G16Y40/50
Abstract: 本发明属于设备安全技术领域,公开了一种厂商推荐方法、装置、设备及存储介质。本申请通过从漏洞信息库中提取各IoT厂商对应的设备漏洞集;对设备漏洞集中的漏洞信息进行分析,获得设备漏洞集中各漏洞信息对应的漏洞严重等级和漏洞影响级别;根据漏洞严重等级及漏洞影响级别确定各IoT厂商对应的厂商安全等级;根据厂商安全等级对各IoT厂商进行排名,并基于排名结果进行IoT厂商推荐。由于是根据可表征对设备性能造成影响的严重程度的漏洞严重等级,及可表征对设备功能造成影响范围的漏洞影响级别确定IoT厂商的厂商安全级别,保证厂商安全级别可准确反应厂商的设备安全性,从而使得用户可基于厂商推荐选取合适的IoT设备。
-
公开(公告)号:CN112367209B
公开(公告)日:2023-05-26
申请号:CN202011360954.5
申请日:2020-11-27
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: H04L41/0654
Abstract: 本申请提供一种主控板硬启动处理方法及装置。一方面,在确定主控板离线时起的预设时长内,业务板和光保护板切换为串接接入模式,能够接收和转发流量,最大限度的保证网络不中断,实现主控板无感知硬启动。另一方面,当主控板离线超过预设时长,业务板和光保护板确认网络设备出现异常,从串接接入模式切换为关断接入模式,业务板和光保护板断开连接,从而实现智能切换业务板和光保护板工作模式,避免可能出现的异常流量进入网络,提高网络设备的健壮性。
-
公开(公告)号:CN112491652B
公开(公告)日:2023-03-24
申请号:CN202011296424.9
申请日:2020-11-18
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L43/04 , H04L43/045 , H04L43/0894 , H04L43/0876
Abstract: 本发明实施例提供一种用于测试的网络流量样本处理方法及装置,该方法包括:根据预设捕获参数配置信息,对待回放的流量进行捕获并存储,得到网络流量样本;对所述网络流量样本进行离线分析,生成所述网络流量样本对应的速率预测分布统计图和流量统计信息;根据预设回放功能及编排参数,显示所述速率预测分布统计图和流量统计信息。本发明实施例通过对网络流量样本,特别是大流量样本的捕获、分析和回放,可更加准确地捕获和还原实际背景流量,提高了流量回放的精度。
-
公开(公告)号:CN111444218B
公开(公告)日:2022-09-30
申请号:CN202010237013.6
申请日:2020-03-30
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: G06F16/242
Abstract: 本申请提供一种组合规则的匹配方法及装置,应用于网络设备中,所述方法包括:将接收到的报文分别匹配灵活五元组规则中的第一组规则和第一子组规则、以及掩码五元组规则中的第二子组规则;若确定所述报文同时匹配上所述第一组规则中的至少一个规则和所述第二组规则中的至少一个规则,则根据匹配上的所述第一组规则中的至少一个规则和所述第二组规则中的至少一个规则确定至少一个候选组合规则;从所述至少一个候选组合规则与预设组合规则表重复的候选组合规则中确定所述报文匹配上的组合规则。应用本申请的实施例,可以避免遗漏候选组合规则,进而可以确保报文匹配上的组合规则是最优的。
-
Patent Agency Ranking
公开(公告)号:CN114158000A
公开(公告)日:2022-03-08
申请号:CN202111213262.2
申请日:2021-10-19
Applicant: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心
IPC: H04W4/20 , H04W28/08 , H04L67/1001
Abstract: 本发明公开了一种基于5G网络的CU两面数据关联方法、系统和智能终端,所述方法包括:实时获取控制面数据在多个接口之间的传递参数;判定当前传递参数为首个传递参数或当前传递参数相对于前一帧的传递参数有变化,则向多个用户面设备同时发送关联信息。解决了现有技术中采用分布式处理架构导致的数据关联效率低,硬件成本和能耗较大的技术问题。
-
公开(公告)号:CN110460611B
公开(公告)日:2022-01-11
申请号:CN201910762659.3
申请日:2019-08-16
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及网络检测技术领域,尤其是一种基于机器学习的全流量攻击检测技术,其步骤为:(1)获取漏洞利用数据包,捕获网络数据包;(2)提取规则,通过获取的漏洞利用的网络数据包,通过该数据包对漏洞利用的网络特征分析并进行规则提取;(3)测试规则,线下使用yara官方的规则测试工具,对提取出来的规则和捕获到的漏洞利用数据包进行测试;(4)规则应用,将测试后的规则在后续的流量分析里进行应用,对匹配该规则的会话进行告警并保存原始的流量数据包,本发明能够提升分析工作的效率,大大提高安全对抗的能力。
-
公开(公告)号:CN113489758A
公开(公告)日:2021-10-08
申请号:CN202110614663.2
申请日:2021-06-02
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种基于APP流量数据的基准点采集与清洗方法,包括如下步骤:S1、从APP流量数据中提取IP与其对应的地理位置信息,形成IP历史位置数据;S2、基于S1得到的IP历史位置数据及与其对应地理位置信息,根据出现的时间和地理位置以及出现次数,清洗和过滤数据;S3、通过聚类定位算法,对清洗后的IP历史位置数据进行聚类,形成有效的基准点数据;本发明提供的基准点采集与清洗方法,先结合协议解析技术和文本分析技术从APP流量数据中提取源IP与其对应地理位置信息,再经过过滤和清洗,最后通过聚类形成可用的准点数据。
-
公开(公告)号:CN112367209A
公开(公告)日:2021-02-12
申请号:CN202011360954.5
申请日:2020-11-27
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: H04L12/24
Abstract: 本申请提供一种主控板硬启动处理方法及装置。一方面,在确定主控板离线时起的预设时长内,业务板和光保护板切换为串接接入模式,能够接收和转发流量,最大限度的保证网络不中断,实现主控板无感知硬启动。另一方面,当主控板离线超过预设时长,业务板和光保护板确认网络设备出现异常,从串接接入模式切换为关断接入模式,业务板和光保护板断开连接,从而实现智能切换业务板和光保护板工作模式,避免可能出现的异常流量进入网络,提高网络设备的健壮性。
-
公开(公告)号:CN107330340B
公开(公告)日:2020-09-11
申请号:CN201710462698.2
申请日:2017-06-19
Applicant: 国家计算机网络与信息安全管理中心 , 北京天融信科技有限公司
Abstract: 本发明提出了一种文件加密方法、设备、文件解密方法、设备及存储介质,该文件加密方法包括:提取密钥单元中的硬件标识信息,根据所述硬件标识信息,生成第一密钥信息和第二密钥信息;基于预置的密钥信息设置模型,将所述第二密钥信息设置到原文件中设定位置中,得到第一加密文件;根据所述第一密钥信息,将所述第一加密文件设置为多个碎片文件,并基于预置的第一碎片文件重组模型,对所述多个碎片文件进行重组,得到第二加密文件。本发明能够有效的根据密钥单元的硬件识别信息对文件进行加密和解密,有效的提高了文件的安全性,有效的降低了文件被非法查阅的概率,极大的提高了文件的安全性。
-
-
-
-
-
-
-
-
-
Search Results
89
records
(took 0.055 seconds)
