-
公开(公告)号:CN115237978A
公开(公告)日:2022-10-25
申请号:CN202210796520.2
申请日:2022-07-06
Applicant: 西北工业大学 , 国家计算机网络与信息安全管理中心
IPC: G06F16/2458 , G06F16/28 , G06F40/216 , G06F40/279 , G06F16/26
Abstract: 本发明公开了一种开源威胁情报聚合平台,设置:多源异构情报数据获取模块、多源异构情报数据融合评价模块和威胁情报深度挖掘模块;多源异构情报数据融合评价模块,对多源异构情报数据获取模块获取的情报数据进行识别提取、融合评价及归一化存储,识别提取是生成结构化的威胁情报;融合评价进行威胁情报的甄选;归一化存储是扩展甄选后的威胁情报的信息维度,形成物联网漏洞聚合库和威胁情报数据库;威胁情报深度挖掘模块,结合已有的威胁数据及流量信息的匹配关系,构建模糊图形模式匹配模型,匹配物联网漏洞聚合库和威胁情报数据库中的威胁情报和流量信息,实现对潜在的攻击行为挖掘。
-
公开(公告)号:CN110399729B
公开(公告)日:2021-04-27
申请号:CN201910669789.2
申请日:2019-07-24
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/57
Abstract: 本发明公开了一种基于组件特征权重的二进制软件分析方法,通过引入多种特征对二进制软件组件进行描述,并对不同的特征根据其对组件的影响程度赋予不同的权重,解决了由于组件特征覆盖不全面而导致的二进制软件分析存在的漏报问题和误判问题,实现了可扩展、应用范围广、效率高的基于特征权重的组件指纹提取与判定方法。
-
公开(公告)号:CN112116050A
公开(公告)日:2020-12-22
申请号:CN202010951009.6
申请日:2020-09-11
Applicant: 西北工业大学 , 国家计算机网络与信息安全管理中心
IPC: G06K19/073 , G06K9/00
Abstract: 本发明公开了一种快速克隆RFID标签检测方法,包括如下步骤:S1:使用RFID相位提取工具对所有RFID标签进行相位采集处理;S2:对所有待测量的RFID标签,经过多次变换距离测量得到多个相位数据,并利用最小二乘法进行减噪操作,得到的优化指纹库;S3:对于所得到的相位指纹信息库,进行了c2和K‑S随机性检测,经验证相位指纹符合均匀分布;S3:对于给定的待检测标签,我们同样做多次测量,进行最小二乘法操作得到待检测标签的优化相位指纹;S4:将测量得到的相位指纹和所存储相位指纹进行对比。本发明可准确识别出隐藏在真实标签中的所有克隆标签,有效减少克隆RFID标签带来的攻击威胁,提升系统安全性,保护RFID用户的隐私,保障RFID产品的应用安全。
-
Patent Agency Ranking
公开(公告)号:CN105302851B
公开(公告)日:2018-12-21
申请号:CN201510572332.1
申请日:2015-09-10
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F17/30
Abstract: 本发明提供一种基于文件序列化的自动机远程分发和初始化方法,将位于内存的自动机序列化成本地文件,然后将序列化后的文件进行分发和快速部署,以替代原有的基于规则和特征的分发和部署方式。该方法包括步骤:S1.配置后端服务器,将特征和规则进行初始化生成自动机;S2.在所述后端服务器上将自动机序列化到本地,以文件形式存储;S3.配置分发网络和n台处理机,所述后端服务器将文件形式存在的自动机通过分发网络发送给所有需要进行匹配处理的处理机;S4.每台处理机都接收文件形式存在的自动机,并初始化到内存;S5.处理机根据新生成自动机进行特征的匹配和检测处理。
-
公开(公告)号:CN105207946B
公开(公告)日:2018-05-01
申请号:CN201510535316.5
申请日:2015-08-27
Applicant: 国家计算机网络与信息安全管理中心 , 北京赛思信安技术股份有限公司
IPC: H04L12/801 , G06F9/50
Abstract: 本发明一种网络数据包负载均衡和预解析方法,属于众核服务器的网络结构领域。包括以下步骤:一、在众核服务器下配置交换芯片;二、数据包经过外接接口进入交换芯片后,平均分给2个MPIPE;三、每个MPIPE将数据包转发到对应的TILERA CPU上,并进行预解析;四、在每个TILERA CPU上调用库函数创建数据包处理线程;五、为每个数据包处理线程分别绑定一个TILERA CPU核;六、将预解析结果分发到对应的数据包处理线程;七、各个处理线程分别通过库函数接收数据包并且得到预解析结果,保存源IP和目的IP。优点在于:使用交换芯片和MPIPE进行各个TILERA CPU之间的负载均衡,对于处理线程不需要再解析数据包,只对关注的数据包域进行处理;操作更加简便,提高数据包的处理能力。
-
公开(公告)号:CN107222540A
公开(公告)日:2017-09-29
申请号:CN201710416047.X
申请日:2017-06-06
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/08
CPC classification number: H04L67/1008 , H04L67/1031 , H04L67/32
Abstract: 本发明公开了一种基于负反馈的服务器集群分组调度方法。本方法为:1)根据服务器第k周期的历史运行状态,计算第k周期的最优服务器运行数量;2)根据所述最优服务器运行数量及服务器第k周期的运行状态,用负反馈的方式得出第k+1周期应开启的服务器数量。本发明通过对历史运行情况进行统计,并通过负反馈的方式,自动调节开启服务器的数量,来改善服务器集群的资源利用率和能效。
-
公开(公告)号:CN107070715A
公开(公告)日:2017-08-18
申请号:CN201710240113.2
申请日:2017-04-13
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/24 , H04L12/931 , H04L12/933 , H04L12/935 , H04L12/937 , H04Q11/00
CPC classification number: H04L41/0803 , H04L49/15 , H04L49/253 , H04L49/30 , H04L49/70 , H04Q11/0005
Abstract: 本发明公开了一种生成虚拟链路的方法,包括:获取需要生成虚拟链路设备的设备集合、设备上物理端口集合以及物理层交换机内部链路集合,从设备集合中,选定一个设备为基础设备,剩余设备为目标设备,将基础设备与目标设备i间的直连物理连接和伪物理连接加入待处理连接集合;对待处理连接集合中的每个连接进行端口适配,并将适配成功的连接加入虚拟链路结果集,并检测基础设备和目标设备i是否可通过j个物理层交换机连接,并在是的情况下,将检测到的各连接中满足设定的适配标准的连接加入虚拟链路结果集,并记录虚拟链路结果集中各虚拟链路的虚拟连接关系。本发明实现了自动化将设备端口连接的功能,提高了管理人员进行设备端口连接的效率。
-
公开(公告)号:CN106227741A
公开(公告)日:2016-12-14
申请号:CN201610547660.0
申请日:2016-07-12
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种基于多级哈希索引链表的大规模URL的匹配方法。使用本发明能够快速、准确地进行URL匹配,系统资源消耗小。本发明根据URL均具有“DOMAIN-NAME/DIRECT-1/DIRECT-2/.../DIRECT-N”结构这一特点,利用URL各级的哈希值建立与URL多级结构相对应的多级哈希索引链表,然后利用该索引链表,基于URL结构特性对待匹配的ULR从“DOMAIN-NAME”开始扫描匹配,进而能够实现快速、准确的URL匹配,从而能够实现大规模URL的实时在线快速匹配,系统资源消耗小。
-
-
-
-
-
-
-
Search Results
58
records
(took 0.071 seconds)
