-
公开(公告)号:CN112367209A
公开(公告)日:2021-02-12
申请号:CN202011360954.5
申请日:2020-11-27
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: H04L12/24
Abstract: 本申请提供一种主控板硬启动处理方法及装置。一方面,在确定主控板离线时起的预设时长内,业务板和光保护板切换为串接接入模式,能够接收和转发流量,最大限度的保证网络不中断,实现主控板无感知硬启动。另一方面,当主控板离线超过预设时长,业务板和光保护板确认网络设备出现异常,从串接接入模式切换为关断接入模式,业务板和光保护板断开连接,从而实现智能切换业务板和光保护板工作模式,避免可能出现的异常流量进入网络,提高网络设备的健壮性。
-
公开(公告)号:CN111211935A
公开(公告)日:2020-05-29
申请号:CN201911365996.5
申请日:2019-12-26
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/26 , H04L12/741 , H04L12/751 , H04L29/08
Abstract: 本发明公开了一种高效应用级并发探测实现方法,网络处理器收到保活请求的定时消息;读取将要向哪个服务器发送保活请求包;查找保活表,键值为保活路径标识;若服务器群被单业务引用时,保活路径标识由服务器群中的服务器和引用业务唯一决定;若服务器群被多业务引用时,保活路径标识仅由服务器决定;若未成功匹配保活表,丢弃消息;若成功匹配保活表,更新该保活路径的状态;构建对应服务器的保活包,并填入保活路径标识,若服务器群被多业务引用时,则在构建的保活包后增加一个位图,用位图标识出所有引用的业务;将上一步骤构建完毕的保活包发送到后端服务器。本发明引入位图标定服务器和业务引用关系,减少探测报文的发送量,提高探测效率。
-
公开(公告)号:CN111182497A
公开(公告)日:2020-05-19
申请号:CN201911382878.5
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例公开了V2X匿名认证方法、设备及存储介质。本发明实施例将先获取待接收报文,从所述待接收报文中提取当前数字签名及当前虚拟身份标识,根据所述当前虚拟身份标识对所述当前数字签名进行签名验证操作。可见,本发明实施例不同于常见的信息保护方式,不使用证书进行签名验证而使用当前虚拟身份标识进行签名验证,该种签名验证方式带来的计算量比使用证书时更少,大大提高了计算效率,可满足在处理大量通信报文时的实时性需求。此外,在消息认证过程中,随机变换虚拟身份,可满足V2X通信的匿名要求,规避攻击者对车辆的追踪定位等危险。
-
公开(公告)号:CN110474906A
公开(公告)日:2019-11-19
申请号:CN201910759126.X
申请日:2019-08-16
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明涉及网络安全技术领域,尤其是一种基于闭环反馈的主被动结合网络空间目标深度挖掘技术,包括主动探测数据、被动分析数据、以及威胁情报库,主动探测数据为基于网络探测的方法,对目标网络中存在的资产、以及资产相关的威胁、漏洞、运行状态、拓扑结构相关属性进行大面积的识别进行泛目标探测,被动分析数据为针对重点网络进行检测,获取实际流量,进行流量强化分析,通过被动分析数据进行重点目标检测分析时,检测为高价值线索,主动探测数据能够对该线索进行资产再识别,进行重要资产探测,威胁情报库用于对主动探测数据和被动分析数据进行数据情报支持,本发明主被动数据获取的协同联动和数据融合技术,可实现态势数据的及时、全面获取。
-
公开(公告)号:CN105827630B
公开(公告)日:2019-11-12
申请号:CN201610286109.5
申请日:2016-05-03
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明目的在于提供一种僵尸网络属性识别方法、防御方法及装置,用以识别出僵尸网络的属性或实现远程清除僵尸网络中的僵尸程序。所述识别方法包括:识别网络流量中的僵尸网络通信数据流量和正常网络通信数据流量;从识别的僵尸网络通信数据流量中提取基础通信属性,从提取的基础通信属性中识别出僵尸网络结构和僵尸网络命令属性;所述僵尸网络结构包括主控端和若干被控端;从正常网络通信流量中识别出僵尸网络结构中各节点环境属性;根据识别的僵尸网络属性,远程利用僵尸网络自身命令完成僵尸程序清除。
-
Patent Agency Ranking
公开(公告)号:CN110213338A
公开(公告)日:2019-09-06
申请号:CN201910386486.X
申请日:2019-05-09
Applicant: 国家计算机网络与信息安全管理中心 , 天津市国瑞数码安全系统股份有限公司
Abstract: 本发明属于计算机技术领域,特别涉及一种基于加密运算的集群化加速计算方法及系统,所述加速计算方法包括:接收加密计算任务,查询集群资源列表,其中,所述集群资源列表包括CPU资源使用率、内存资源使用率;根据所述集群资源列表,选择最优集群节点,发送所述加密计算任务到所述最优集群节点;所述最优集群节点接收并使用第一计算单元和/或第二计算单元执行所述加密计算任务,返回任务计算结果。本发明采用具有负载均衡策略的计算集群,提高任务计算速度和效率,适合RSA2048、ECC等主流非对称加密算法的加解密计算、共享密钥计算。
-
公开(公告)号:CN108737990A
公开(公告)日:2018-11-02
申请号:CN201810437277.9
申请日:2018-05-09
Applicant: 国家计算机网络与信息安全管理中心 , 西南交通大学
Abstract: 本发明公开了一种车载网络环境下的多目标实时数据调度算法,其结构包括输入和输出两个流程与四个步骤。与现有技术相比,本发明具有如下有益效果:该一种车载网络环境下的多目标实时数据调度算法通知信息包括缓存信息和请求信息,其中缓存信息包括该车辆沿途缓存的最新数据列表,为路侧单元的数据库更新提供了最新原始数据。
-
公开(公告)号:CN106027559A
公开(公告)日:2016-10-12
申请号:CN201610523216.5
申请日:2016-07-05
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
IPC: H04L29/06
CPC classification number: H04L63/1416
Abstract: 本发明提供了一种基于网络会话统计特征的大规模扫描行为的检测方法,属于互联网安全技术领域。本发明对捕获的原始网络数据,按协议类型筛选分类;再从数据中还原每个会话,将会话按照源IP聚类;统计每个IP所有会话的异常返回值数目,计算出异常返回值与正常返回值的数目比值;分析每个IP所有会话的请求模式,观察异常返回值对应的请求模式是否一致;根据比值和请求模式判断是否有攻击行为,当有攻击行为时,获取攻击者和攻击目标的IP信息,并相应地做出处理措施。本发明的实际可行性十分高,检测方法具有普遍性,可以识别出攻击者对任意IP做扫描的情况,并有机率检测未知的攻击方式。
-
公开(公告)号:CN119696765A
公开(公告)日:2025-03-25
申请号:CN202411755074.6
申请日:2024-12-03
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了不可信环境密钥管理方法,涉及密钥管理技术领域,该方法包括:生成随机盐值;基于所述随机盐值,对明文特征库与程序源码进行加盐计算,确定密态特征库与含盐程序;建立可信通道,通过可信通道,将密态特征库与含盐程序发送至不可信终端环境并进行加载;获取输入的网络数据报文,基于密态特征库与含盐程序,对不可信终端环境内输入的所述网络数据报文进行管理。本发明解决了现有技术中不可信终端环境中存在的特征库数据易泄露、遭受攻击风险高、特征匹配性能低以及网络数据报文管理缺乏有效机制的技术问题,达到了在不可信终端环境下保障数据安全,提高特征匹配性能以及确保网络通信正常有序的技术效果。
-
公开(公告)号:CN119182839A
公开(公告)日:2024-12-24
申请号:CN202411177872.5
申请日:2024-08-26
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L69/22
Abstract: 本发明提供一种数据包解析处理方法、装置、电子设备及存储介质,其中方法包括:确定目标协议数据包中未被对应的目标标准化网络协议正确识别的未识别字段以及未识别字段的字段数据;基于未识别字段的关联字段的目标通用数据解析策略和目标自定义数据解析策略,确定多个目标数据解析策略;每个目标数据解析策略用于对未识别字段和字段数据进行解析;对多个目标数据解析策略各自的解析结果进行结果判决,并基于判决结果确定目标协议数据包的解析处理结果。本发明支持对基于标准协议修改的非标准协议开展流量解析工作,对于经过人为修改的协议中传输的数据包可以识别其所含的标准协议字段和非标准协议字段,提高了解析数据包的成功率和准确率。
-
-
-
-
-
-
-
-
-
Search Results
89
records
(took 0.09 seconds)
