-
公开(公告)号:CN119150299A
公开(公告)日:2024-12-17
申请号:CN202411210229.8
申请日:2024-08-30
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/57
Abstract: 本发明公开一种通用处理器硬件安全综合评价方法及系统,属于芯片安全技术领域。所述方法包括:构建处理器芯片的硬件安全要求,所述硬件安全要求包含功能正确性要求、数据完整性要求、信息私密性要求和系统可用性要求;根据每一硬件安全要求对处理器芯片的影响,对该硬件安全要求进行重要性赋值;基于处理器的微架构示意图,获取该处理器对应的硬件安全要求集合;其中,每一硬件安全要求对应多个测试用例;基于所述测试用例完成该处理器的确定检测和/或随机测试;依据所述检测结果与硬件安全要求的重要性赋值,得到该处理器的硬件安全综合评价结果。本发明可以实现对通用处理器硬件安全的综合评估。
-
公开(公告)号:CN111585997B
公开(公告)日:2022-01-14
申请号:CN202010344517.8
申请日:2020-04-27
Applicant: 国家计算机网络与信息安全管理中心 , 浙江邦盛科技有限公司
Abstract: 本发明公开了一种基于少量标注数据的网络流量异常检测方法,采用双自编码器对特征向量进行降维处理,然后使用深度神经网络进行有监督的训练;将网络流量分成正样本和负样本的两类,最后筛选出无标注数据中部分重要样本,交由专家进行标注,增加有标记样本数量,迭代更新自编码器和分类器,之后用训练好的分类器进行网络流量异常检测。本发明提出双自编码器架构,使用纯净的正负样本分别训练自编码器,提升了分类器的稳定性。同时改进深度神经网络的损失函数,更细粒度地调整样本权重,解决正负样本不平衡,缓解训练集较小导致的过拟合问题,并提出一种新的计算无标注数据的标记价值的方法,选择标记价值高的样本交由专家,减少了标注成本。
-
公开(公告)号:CN107222540B
公开(公告)日:2020-11-20
申请号:CN201710416047.X
申请日:2017-06-06
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/08
Abstract: 本发明公开了一种基于负反馈的服务器集群分组调度方法。本方法为:1)根据服务器第k周期的历史运行状态,计算第k周期的最优服务器运行数量;2)根据所述最优服务器运行数量及服务器第k周期的运行状态,用负反馈的方式得出第k+1周期应开启的服务器数量。本发明通过对历史运行情况进行统计,并通过负反馈的方式,自动调节开启服务器的数量,来改善服务器集群的资源利用率和能效。
-
公开(公告)号:CN111708344A
公开(公告)日:2020-09-25
申请号:CN202010348372.9
申请日:2020-04-28
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种用于无人机程序脆弱性测试的状态监测装置及方法。使用本发明能够实时检测无人机控制逻辑的运行状态,为测试工具提供更多维度的反馈信息,扩展网络信息安全测试的深度。本发明装置包括通信监测器和逻辑监测器;通信监测器用于检测DUT的通信服务是否正常;逻辑监测器采集DUT的核心模组发出的电调和舵机信号,利用DUT动力学和运动学数值模型计算出其姿态角、加速度、角速度等信息,通过比较数值模型的实时计算结果与历史计算结果,及时识别飞行控制逻辑出现的异常,实现对DUT控制逻辑的状态监测。
-
公开(公告)号:CN106227741B
公开(公告)日:2019-08-30
申请号:CN201610547660.0
申请日:2016-07-12
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/903 , H04L29/06
Abstract: 本发明公开了一种基于多级哈希索引链表的大规模URL的匹配方法。使用本发明能够快速、准确地进行URL匹配,系统资源消耗小。本发明根据URL均具有“DOMAIN‑NAME/DIRECT‑1/DIRECT‑2/.../DIRECT‑N”结构这一特点,利用URL各级的哈希值建立与URL多级结构相对应的多级哈希索引链表,然后利用该索引链表,基于URL结构特性对待匹配的ULR从“DOMAIN‑NAME”开始扫描匹配,进而能够实现快速、准确的URL匹配,从而能够实现大规模URL的实时在线快速匹配,系统资源消耗小。
-
Patent Agency Ranking
公开(公告)号:CN104836741B
公开(公告)日:2018-08-24
申请号:CN201510177987.9
申请日:2015-04-15
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/801
Abstract: 本发明公开了一种在网络报文分流设备中实现分片报文处理的方法及处理板,包括:通过接口板对分片流生成请求协处理消息,处理板根据该请求协处理消息进行哈希运算,确定相对应的分片流表项,根据分片流表项的状态和分片的类型对分片流所属的报文进行处理,将对报文的处理改为对协处理消息的处理,从而有效解决了现有技术中报文分流所造成的存储空间和处理时间浪费的问题。
-
公开(公告)号:CN107342926A
公开(公告)日:2017-11-10
申请号:CN201710442603.0
申请日:2017-06-13
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/46
CPC classification number: H04L12/4645 , H04L12/4654 , H04L12/4675 , H04L12/4679
Abstract: 本发明公开了一种多业务快速匹配分发的方法。本方法为:1)在网络流量分析设备上配置各个业务规则;网络流量分析设备从接入流中提取五元组信息,根据五元组信息在规则表中查找该接入流中各业务匹配的业务规则,然后根据各业务匹配的业务规则计算一虚拟局域网标识VLAN ID;2)网络流量分析设备将该接入流中的每一业务报文携带上该虚拟局域网标识VLAN ID后转发到二级交换机上;3)二级交换机根据收到的业务报文中携带的虚拟局域网标识VLAN ID将该业务报文复制转发到一个或多个业务后端服务器;其中,二级交换机上每一虚拟局域网标识VLAN ID设置一对应的复制端口组合。本发明大大提高了系统整体的吞吐量。
-
公开(公告)号:CN105743985A
公开(公告)日:2016-07-06
申请号:CN201610173486.8
申请日:2016-03-24
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: H04L67/327 , H04L41/0823 , H04L67/1004
Abstract: 本发明提出一种基于模糊逻辑的虚拟服务迁移方法,包括以下步骤:1)服务迁移的参数采集:2)获取各迁移代价参数在模糊集合中的隶属度函数;3)通过模糊规则对各迁移代价参数组在模糊集合中的隶属度函数进行模糊推理,得到模糊输出;4)对该模糊输出进行非模糊化处理,得到对应各潜在节点的迁移参考值;5)根据所述迁移参考值,对各潜在节点排序,选取迁移参考值最小的潜在节点作为迁移的目标节点。能够有效综合各种因素对迁移的影响,通过模糊逻辑规则的建立和更新反映了不同参数对迁移的影响力的不同,并且通过对模糊逻辑规则库进行分析和判断,有效的验证网络行为的变化规律,对迁移进行预判和执行。
-
公开(公告)号:CN105677484A
公开(公告)日:2016-06-15
申请号:CN201610011906.2
申请日:2016-01-08
Applicant: 国家计算机网络与信息安全管理中心 , 北京恒光信息技术股份有限公司
CPC classification number: G06F9/5083 , G06F15/16
Abstract: 本发明提供了一种自动负载均衡的多核CPU实时数据处理方法,该方法包括:接收多核CPU的实时待处理数据;根据当前所有任务接口的状态、与各个任务接口连接的CPU核的任务运行状态及所述实时待处理数据的属性,将所述实时待处理数据分发到相应的任务接口,以供与该任务接口连接的CPU核进行数据处理。本发明的能够保证CPU资源的合理充分利用和数据处理的实时性。
-
公开(公告)号:CN104965810A
公开(公告)日:2015-10-07
申请号:CN201510230899.0
申请日:2015-05-08
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F15/173
Abstract: 本发明提出了一种多核模式下快速处理数据报文的方法及装置。该方法包括:规则表项建立步骤:将管理报文上送至运行在多核中至少一个核上的用户态程序,以使用户态程序基于所述管理报文建立发送规则表项,所述发送规则表项包括所有业务报文的特征和与之对应的发送规则;收包步骤:从服务器的硬件端口对实时业务报文进行收包,将所述实时业务报文上送至运行在多核中其它至少一个核上的用户态程序;转发步骤:根据实时业务报文的特征查找所述发送规则表项,并按相应的发送规则转发所述实时业务报文。采用该方法可以提高数据报文处理的速度,提高中央处理器的数据处理能力。
-
-
-
-
-
-
-
-
-
Search Results
72
records
(took 0.07 seconds)
