-
公开(公告)号:CN104639335B
公开(公告)日:2018-03-09
申请号:CN201510048878.7
申请日:2015-01-30
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/02
Abstract: 本发明提供了一种智能网卡驱动的二次开发系统及其方法,该智能网卡串接于局域网或小型企业网出口处,对途经的报文进行分析与管理,智能网卡的卡端驱动划分为卡端静态库和用户扩展模块两部分:所述的卡端静态库,由开发者提供,包括网卡功能模块和API模块;所述的用户扩展模块,由用户侧自行开发,作为网卡端驱动的功能扩展。本发明将卡端正常运行所需的程序与提供给用户的API接口封装至静态库,用户可以根据自身需求方便高效的定制不同版本,实现快速二次开发。
-
公开(公告)号:CN105740007A
公开(公告)日:2016-07-06
申请号:CN201610037596.1
申请日:2016-01-20
Applicant: 国家计算机网络与信息安全管理中心 , 北京恒光信息技术股份有限公司
IPC: G06F9/445
CPC classification number: G06F9/44526
Abstract: 本发明提供了一种PCI?E设备的插件装载方法及装置,涉及PCI?E总线接口技术领域。方法包括:获取主机设备的用户插件,并将用户插件存储到PCI BAR共享内存中;读取所述PCI BAR共享内存中的用户插件,并根据所述用户插件生成PCI?E文件系统中的共享库文件;通过PCI?E设备中的动态链接库动态加载所述共享库文件,并运行所述用户插件。本发明能够使得PCI?E设备能够加载用户自定义的用户插件,避免了目前用户自己定义和编写的用户插件程序无法装载到PCI?E设备上进行,PCI?E设备功能较为单一的问题。
-
公开(公告)号:CN104836741A
公开(公告)日:2015-08-12
申请号:CN201510177987.9
申请日:2015-04-15
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/801
Abstract: 本发明公开了一种在网络报文分流设备中实现分片报文处理的方法及处理板,包括:通过接口板对分片流生成请求协处理消息,处理板根据该请求协处理消息进行哈希运算,确定相对应的分片流表项,根据分片流表项的状态和分片的类型对分片流所属的报文进行处理,将对报文的处理改为对协处理消息的处理,从而有效解决了现有技术中报文分流所造成的存储空间和处理时间浪费的问题。
-
公开(公告)号:CN102739473B
公开(公告)日:2015-06-24
申请号:CN201210236470.9
申请日:2012-07-09
Applicant: 南京中新赛克科技有限责任公司 , 国家计算机网络与信息安全管理中心
Abstract: 一种应用智能网卡的网络检测方法,所述的智能网卡串接于局域网或小型企业网出口处、且存储ACL规则,首先采用网卡管理模块将服务器端的五元组ACL规则下发到智能网卡存储模块中;然后,智能网卡接收网络数据,并对其进行流还原处理;在智能网卡的数据处理模块中,将处理后的报文与存储模块中已有的ACL规则进行匹配,并采取相应的丢弃、透传、打标签、发送报文或发送日志的动作。本发明将服务器对网络数据的分析和检测动作交给智能网卡处理,有效地降低后台服务器CPU负担,同时,提供多种标准兼容接口,让现有的相关网络处理程序无缝的使用智能网卡,进一步发挥智能网卡对网络数据的分析和检测的优势。该方法适合网络检测等多种场景。
-
公开(公告)号:CN102970277A
公开(公告)日:2013-03-13
申请号:CN201210376750.X
申请日:2012-09-29
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
Abstract: 本发明公开了一种多源安全关联建立方法,属于信息安全技术领域。所述方法包括:在IKEv2通信中,IKE_AUTH消息协商过程中,网关在发送消息中携带标志位载荷Hai、通告载荷N[IPi]和N个流量选择符载荷TS2i;终端在返回消息中携带标志位确认载荷HAr以及N个流量选择符载荷TSr。本发明通过对现有的IPsec进行功能拓展,增加了身份载荷和流量选择载荷以建立多个备份IKE SA,通信一端发送计数状态来解决切换间产生一定程度的丢包问题,保证了加密数据流的实时无缝切换,进一步增强了IPsec的安全性能。
-
Patent Agency Ranking
公开(公告)号:CN102594616A
公开(公告)日:2012-07-18
申请号:CN201110376758.1
申请日:2011-11-23
Applicant: 国家计算机网络与信息安全管理中心 , 华为技术有限公司
Abstract: 本发明公开了一种网络安全检测方法及装置,涉及通信领域,用于解决现有技术中对网络传输的数据流量进行网络安全检测时,业务处理板对数据流量进行处理时过程较为繁琐,且成本较高的问题。本发明实施例提供的方法包括:在所述业务处理板上设置虚拟端口以获取数据流量,其中,所述业务处理板用于检测所述数据流量的安全性;获取数据流量,对所述数据流量进行环回处理,以使得所述业务处理板对所述数据流量进行网络安全检测。本发明适用于通信领域,用于对网络传输的数据流量进行网络安全检测。
-
公开(公告)号:CN102594583A
公开(公告)日:2012-07-18
申请号:CN201110376506.9
申请日:2011-11-23
Applicant: 华为技术有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种流量监测和切换的方法、装置及系统,涉及网络安全领域,为监测电路保护设备发生故障以及当电路保护设备发生故障时切换流量而发明。所述方法包括:接收发送设备通过光路保护设备发送的数据流量;监测电路保护设备上流量输出端口上的平均流量值;将监测到的平均流量值与流量阈值进行比对;当所述平均流量值小于所述流量阈值时,将数据流量切换到所述光路保护设备,通过所述光路保护设备直接将所述数据流量发送给接收设备。本发明主要应用于网络安全领域。
-
公开(公告)号:CN119031371A
公开(公告)日:2024-11-26
申请号:CN202411072082.0
申请日:2024-08-06
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04W12/106 , H04W12/122 , H04L9/32 , H04L9/40
Abstract: 本发明提供一种无人机Mavlinkv2签名帧安全性检测方法及装置,该方法包括:获取无人机基于Mavlinkv2协议的通信报文,通信报文携带签名帧;根据通信报文中的签名标志位,确定通信报文是否启用签名机制;基于确定结果,对通信报文进行篡改伪造处理,得到目标报文,目标报文中包括伪造飞行数据;基于无人机的当前飞行数据和伪造飞行数据,确定签名帧对应的安全性检测结果,该安全性检测结果用于表征签名帧是否存在安全漏洞,便于后续优化无人机的通信安全防护机制,以降低无人机的通信报文在传输过程中遭受安全攻击的风险。
-
公开(公告)号:CN112350771B
公开(公告)日:2024-08-27
申请号:CN202011360953.0
申请日:2020-11-27
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: H04B10/032 , H04L41/0659 , H04L43/08
Abstract: 本申请提供一种主控板软启动处理方法及装置。所述方法及装置能够实现,一方面,在确定主控板软启动时起的预设时长内,业务板从串接接入模式切换为关断接入模式,最大程度的中断流量进入网络,实现对流量的管控,提高网络安全性;另一方面,当主控板软启动超过预设时长,业务板确认软启动过程出现异常,从关断接入模式切换为旁路保护状态,透传流量进入网络,从而实现智能切换业务板的工作模式,避免中断用户流量的时间过长。
-
公开(公告)号:CN114697160B
公开(公告)日:2023-05-26
申请号:CN202011581610.7
申请日:2020-12-28
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
Abstract: 本申请公开了一种隧道报文的处理方法和装置,预设报文处理策略表,存储隧道报文报头特征,报文特征标识和报文处理策略三者间的映射关系,所述方法包括:当接收到待处理隧道报文时,解析出其目标隧道头特征和目标原始报头特征;在第一、二报文处理策略表中分别查找目标隧道头特征和目标原始报头特征对应的第一、二报文特征标识并判断二者是否匹配;若匹配,则根据对应的报文处理策略,处理待处理隧道报文。该方案中增设报文特征标识,以标识策略表中报头特征属于何隧道报文;以目标报头特征为对象,查找第一、二报文特征标识并进行匹配,在二者匹配时,确定查找到两报头特征属于同一隧道报文,从而最终确定处理方式,提高了隧道报文处理的准确性。
-
-
-
-
-
-
-
-
-
Search Results
119
records
(took 0.076 seconds)
