-
公开(公告)号:CN111935669A
公开(公告)日:2020-11-13
申请号:CN202010552070.3
申请日:2020-06-17
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明的一种联网车辆OTA升级安全检测系统及方法,该系统分为OTA升级安全管理平台和OTA升级安全支撑平台,其中OTA升级安全管理平台根据OTA升级信息生成任务,下发给对应的厂商,再由厂商分发给业务人员,业务人员填写OTA升级信息;通过厂商的审核,再由OTA升级安全管理平台分发给OTA升级安全支撑平台专业检测人员进行对OTA升级安全性进行验证,针对OTA升级具体的问题,进行安全信息任务、异常任务和验证任务层层验证,保证OTA升级的安全性、针对性和合规性。
-
公开(公告)号:CN111464455A
公开(公告)日:2020-07-28
申请号:CN202010228747.8
申请日:2020-03-27
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: H04L12/803 , H04L12/851 , H04L12/741
Abstract: 本申请提供一种报文输出方法及装置,应用于分流网络设备中,所述方法包括:将接收到的报文匹配预设策略集中的每个策略,所述预设策略集中的每个策略包括规则和动作;获取规则被所述报文匹配中且对应的动作为采样输出的至少一个策略的策略标识;根据所述至少一个策略的策略标识对应的采样位图的当前标志位确定是否输出所述报文;若确定输出所述报文,则通过策略标识与输出端口的对应关系中所述至少一个策略的策略标识对应的输出端口输出所述报文。应用本申请的实施例,使得报文输出效果更好,且灵活性较优。
-
公开(公告)号:CN111404839A
公开(公告)日:2020-07-10
申请号:CN202010201844.8
申请日:2020-03-20
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: H04L12/873 , H04L12/709 , H04L12/24
Abstract: 本申请提供一种报文处理方法及装置,应用于网络设备中,所述方法包括:根据预设的重要流量缓存队列包括的各个报文确定所述重要流量缓存队列所需的实际带宽;根据所述网络设备的总带宽和所述实际带宽从所述网络设备的聚合端口中选取指定成员口;通过所述指定成员口转发所述重要流量缓存队列包括的各个报文。应用本申请的实施例,可以确保正常发送重要流量缓存队列包括的各个报文,降低重要流量缓存队列包括的报文的丢包率。
-
公开(公告)号:CN111176811A
公开(公告)日:2020-05-19
申请号:CN201911377725.1
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: G06F9/48
Abstract: 本发明公开了一种基于多核处理器的大批量表项快速老化的实现装置及方法,针对上亿级别的大批量表项,借助多核处理器空闲任务调度机制和特定的并行表项设计,实现低资源消耗情况下的快速老化处理。
-
公开(公告)号:CN111131454A
公开(公告)日:2020-05-08
申请号:CN201911348685.8
申请日:2019-12-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例公开了一种基于USRP的物联网设备流量分析装置,该装置包括:定制2G基站、定制4G基站、基站部署终端和流量分析终端;其中,基站部署终端部署有基站程序、并分别于定制2G基站与定制4G基站相连接、以及与流量分析终端部署在同一个网络系统中;定制2G基站,用于与2G类型对应的第一待测物联网设备建立连接;定制4G基站,用于与4G类型对应的第二待测物联网设备建立连接。因此,本发明实施例丰富了物联网设备流量分析的实现方式,满足了不同物联网设备的流量分析需求,还提高了物联网设备流量分析的可靠性和效率。
-
Patent Agency Ranking
公开(公告)号:CN111130887A
公开(公告)日:2020-05-08
申请号:CN201911364167.5
申请日:2019-12-26
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
Abstract: 本发明公开了一种设备间拓扑关系智能通告实现方法,利用LLDP协议数据单元可扩展的特点,根据本设备上监视端口组的配置信息,将本设备的链路ID和链路方向封装到LLDP的扩展数据单元,定时对外发送LLDP报文,实现智能对外通告本设备存在的链路及链路方向。
-
公开(公告)号:CN111106989A
公开(公告)日:2020-05-05
申请号:CN201911369169.3
申请日:2019-12-26
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例提供一种车辆CAN总线协议确定方法及装置,该方法包括:确定初测协议构造数据,将初测协议构造数据发送到车辆CAN总线中,以使车辆中各车载装置进行识别;确定车辆中存在控制状态发生前后变化的目标车载装置,并配置初测协议构造数据对应的帧ID为目标车载装置对应的CAN协议数据的帧ID;确定第二协议构造数据集中复测协议构造数据发送到车辆CAN总线中,以使车辆中各车载装置进行识别;确定能够使目标车载装置发生控制状态前后变化的复测协议构造数据,根据所述复测协议构造数据确定数据中的目标位,将帧ID和目标位作为构造规则确定目标车载装置的CAN协议数据,减少采用被动监听分析数据的负担,提高工作效率。
-
公开(公告)号:CN110958271A
公开(公告)日:2020-04-03
申请号:CN201911348641.5
申请日:2019-12-24
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明实施例提供一种车载外部网络入侵检测系统,包括设置于车联网终端中的流量采集模块、规则匹配模块和异常分级模块,其中,所述流量采集模块采集进入车联网终端的流量数据,并将所述流量数据传输给所述规则匹配模块;所述规则匹配模块通过预设规则库中的信息,检测所述流量数据中是否存在异常数据信息,并当检测到存在所述异常数据信息时,将检测到的异常结果和所述异常数据信息发送给所述异常分级模块;所述异常分级模块通过预先设置的异常分级映射表,确定所述异常数据信息的安全威胁等级;其中,所述异常分级映射表中设置有数据内容类型与安全威胁等级之间的预设关系。本发明实施例实现了对入侵行为的有效检测。
-
公开(公告)号:CN110505134A
公开(公告)日:2019-11-26
申请号:CN201910600992.4
申请日:2019-07-04
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供了一种车联网CAN总线数据检测方法及装置,具体包括:接收车联网CAN总线数据报文,根据预先建立的ID-类别库确定所述数据报文为时间触发TT数据报文或者事件触发ET数据报文或者异常数据报文;所述ID-类别库包含有各数据报文ID与数据类别的对应关系;当所述数据报文为TT数据报文时,根据与所述数据报文具有相同ID的上一数据报文发送到CAN总线的时间间隔,确定是否为异常数据报文;当所述数据报文为ET数据报文时,根据预先建立的决策树模型确定是否为异常数据报文。采用本发明能够更全面地检测出各种总线攻击方式。
-
公开(公告)号:CN110287091A
公开(公告)日:2019-09-27
申请号:CN201910388262.2
申请日:2019-05-10
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供了一种应用软件安装过程中的检测方法及装置,具体包括:对应用软件运行过程中截取的屏幕快照进行图像处理,得到各个子控件区域对应的文字区域图像;通过光学字符识别技术提取每个文字区域图像中的文本内容;将提取的文本内容和相应子控件区域在屏幕上的位置坐标进行对应保存;对所提取的每个文本内容进行遍历检测,选取下一步安装行为的子控件区域,以使所选取的子控件区域根据该子控件区域在屏幕上的位置坐标与操作系统进行交互完成安装。采用本发明能够在应用软件安装过程中对图像进行识别,从而完成检测。
-
-
-
-
-
-
-
-
-
Search Results
101
records
(took 0.05 seconds)
