-
公开(公告)号:CN115701020A
公开(公告)日:2023-02-07
申请号:CN202110797366.6
申请日:2021-07-14
Applicant: 国家计算机网络与信息安全管理中心 , 北京启明星辰信息安全技术有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种基于HTTP协议的网络流量的漏洞特征提取系统,其特征在于,包括采集模块、聚类模块、特征提取模块以及转换模块;所述采集模块用于获取到payload数据;所述聚类模块用于得到属于同一漏洞的payload数据集合;所述特征提取模块用于提取到所述漏洞的有效特征字符串;所述转换模块用于将所述有效特征字符串及其相关信息转换成对应的Yara规则。本申请还提供一种基于HTTP协议的网络流量的漏洞特征提取系统的提取方法,其步骤为:获取到payload数据,进行聚类,得到属于同一漏洞的payload数据集合;提取到有效特征字符串;获得有效特征字符串的相关信息,将所述有效特征字符串及其相关信息转换成对应的Yara规则。本申请提高了提取效率。
-
公开(公告)号:CN110399729B
公开(公告)日:2021-04-27
申请号:CN201910669789.2
申请日:2019-07-24
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/57
Abstract: 本发明公开了一种基于组件特征权重的二进制软件分析方法,通过引入多种特征对二进制软件组件进行描述,并对不同的特征根据其对组件的影响程度赋予不同的权重,解决了由于组件特征覆盖不全面而导致的二进制软件分析存在的漏报问题和误判问题,实现了可扩展、应用范围广、效率高的基于特征权重的组件指纹提取与判定方法。
-
公开(公告)号:CN105302851B
公开(公告)日:2018-12-21
申请号:CN201510572332.1
申请日:2015-09-10
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F17/30
Abstract: 本发明提供一种基于文件序列化的自动机远程分发和初始化方法,将位于内存的自动机序列化成本地文件,然后将序列化后的文件进行分发和快速部署,以替代原有的基于规则和特征的分发和部署方式。该方法包括步骤:S1.配置后端服务器,将特征和规则进行初始化生成自动机;S2.在所述后端服务器上将自动机序列化到本地,以文件形式存储;S3.配置分发网络和n台处理机,所述后端服务器将文件形式存在的自动机通过分发网络发送给所有需要进行匹配处理的处理机;S4.每台处理机都接收文件形式存在的自动机,并初始化到内存;S5.处理机根据新生成自动机进行特征的匹配和检测处理。
-
Patent Agency Ranking
公开(公告)号:CN108540348A
公开(公告)日:2018-09-14
申请号:CN201810323970.3
申请日:2018-04-12
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/26 , H04L12/46 , H04L12/723
CPC classification number: H04L43/028 , H04L12/4641 , H04L43/026 , H04L45/50
Abstract: 本发明公开一种对多种虚拟专用网络流量的分析处理系统及处理方法,通过一级设备负责虚拟专用网络技术整合,屏蔽各种VPN技术的差异,同时对VPN流量粗略发现和精细统计,根据需要将原始VPN流量经二层报文封装或者三层报文封装后转发给二级服务器;二级服务器根据VPN用户信息生成映射表条目、六元组规则表条目作用一级采集设备;最后一级设备与二级服务器相互协作实现对虚拟专用网络流量的分析处理。
-
公开(公告)号:CN105207946B
公开(公告)日:2018-05-01
申请号:CN201510535316.5
申请日:2015-08-27
Applicant: 国家计算机网络与信息安全管理中心 , 北京赛思信安技术股份有限公司
IPC: H04L12/801 , G06F9/50
Abstract: 本发明一种网络数据包负载均衡和预解析方法,属于众核服务器的网络结构领域。包括以下步骤:一、在众核服务器下配置交换芯片;二、数据包经过外接接口进入交换芯片后,平均分给2个MPIPE;三、每个MPIPE将数据包转发到对应的TILERA CPU上,并进行预解析;四、在每个TILERA CPU上调用库函数创建数据包处理线程;五、为每个数据包处理线程分别绑定一个TILERA CPU核;六、将预解析结果分发到对应的数据包处理线程;七、各个处理线程分别通过库函数接收数据包并且得到预解析结果,保存源IP和目的IP。优点在于:使用交换芯片和MPIPE进行各个TILERA CPU之间的负载均衡,对于处理线程不需要再解析数据包,只对关注的数据包域进行处理;操作更加简便,提高数据包的处理能力。
-
公开(公告)号:CN107222540A
公开(公告)日:2017-09-29
申请号:CN201710416047.X
申请日:2017-06-06
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/08
CPC classification number: H04L67/1008 , H04L67/1031 , H04L67/32
Abstract: 本发明公开了一种基于负反馈的服务器集群分组调度方法。本方法为:1)根据服务器第k周期的历史运行状态,计算第k周期的最优服务器运行数量;2)根据所述最优服务器运行数量及服务器第k周期的运行状态,用负反馈的方式得出第k+1周期应开启的服务器数量。本发明通过对历史运行情况进行统计,并通过负反馈的方式,自动调节开启服务器的数量,来改善服务器集群的资源利用率和能效。
-
公开(公告)号:CN107070715A
公开(公告)日:2017-08-18
申请号:CN201710240113.2
申请日:2017-04-13
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/24 , H04L12/931 , H04L12/933 , H04L12/935 , H04L12/937 , H04Q11/00
CPC classification number: H04L41/0803 , H04L49/15 , H04L49/253 , H04L49/30 , H04L49/70 , H04Q11/0005
Abstract: 本发明公开了一种生成虚拟链路的方法,包括:获取需要生成虚拟链路设备的设备集合、设备上物理端口集合以及物理层交换机内部链路集合,从设备集合中,选定一个设备为基础设备,剩余设备为目标设备,将基础设备与目标设备i间的直连物理连接和伪物理连接加入待处理连接集合;对待处理连接集合中的每个连接进行端口适配,并将适配成功的连接加入虚拟链路结果集,并检测基础设备和目标设备i是否可通过j个物理层交换机连接,并在是的情况下,将检测到的各连接中满足设定的适配标准的连接加入虚拟链路结果集,并记录虚拟链路结果集中各虚拟链路的虚拟连接关系。本发明实现了自动化将设备端口连接的功能,提高了管理人员进行设备端口连接的效率。
-
公开(公告)号:CN106227741A
公开(公告)日:2016-12-14
申请号:CN201610547660.0
申请日:2016-07-12
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种基于多级哈希索引链表的大规模URL的匹配方法。使用本发明能够快速、准确地进行URL匹配,系统资源消耗小。本发明根据URL均具有“DOMAIN-NAME/DIRECT-1/DIRECT-2/.../DIRECT-N”结构这一特点,利用URL各级的哈希值建立与URL多级结构相对应的多级哈希索引链表,然后利用该索引链表,基于URL结构特性对待匹配的ULR从“DOMAIN-NAME”开始扫描匹配,进而能够实现快速、准确的URL匹配,从而能够实现大规模URL的实时在线快速匹配,系统资源消耗小。
-
-
-
-
-
-
-
Search Results
58
records
(took 0.046 seconds)
