-
公开(公告)号:CN109150619A
公开(公告)日:2019-01-04
申请号:CN201811036829.1
申请日:2018-09-04
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/24
CPC classification number: H04L41/0631 , H04L41/0636 , H04L41/065 , H04L41/0677 , H04L41/145
Abstract: 一种基于网络流量数据的故障诊断方法及系统,包括:基于预先构建的链路流量异常故障传播模型查找所有可能导致故障网络设备发生链路流量异常故障事件的待分析网络设备;基于网络流量数据和预先构建的链路流量异常检测模型,获得待分析网络设备发生的链路流量异常故障事件;基于待分析网络设备发生的链路流量异常故障事件获得原因网络设备和原因网络故障。本发明基于网络链路流量监测数据和网络拓扑数据,实现网络链路流量异常故障自动发现和原因分析诊断的分析处理框架,基于该框架可以实现海量流量数据异常自动分析发现和原因自动诊断。
-
公开(公告)号:CN105656903B
公开(公告)日:2018-07-27
申请号:CN201610027935.8
申请日:2016-01-15
Applicant: 国家计算机网络与信息安全管理中心 , 电子科技大学
IPC: H04L29/06
Abstract: 本发明公开了一种面向Hive平台的用户安全管理系统,它还包括有访问控制与安全审计单元、数据查询单元以及身份认证单元;所述的访问控制与安全审计单元包括安全审计服务器和访问控制服务器,所述的数据查询单元包括HDFS服务器、NameNode服务器和Hive服务器,所述的身份认证单元包括LDAP服务器。面向Hive平台的用户安全管理方法,它包括有用户注册、用户登录、用户查询和审计存储四个步骤。本发明解决了传统用户对大规模存储系统的越权访问行为,能安全有效地防止数据存储设备被偷窃导致数据泄露,防止传统存储系统遭受外部人员入侵获得隐私数据以及数据分包被非法截取的现象。
-
公开(公告)号:CN104639335B
公开(公告)日:2018-03-09
申请号:CN201510048878.7
申请日:2015-01-30
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/02
Abstract: 本发明提供了一种智能网卡驱动的二次开发系统及其方法,该智能网卡串接于局域网或小型企业网出口处,对途经的报文进行分析与管理,智能网卡的卡端驱动划分为卡端静态库和用户扩展模块两部分:所述的卡端静态库,由开发者提供,包括网卡功能模块和API模块;所述的用户扩展模块,由用户侧自行开发,作为网卡端驱动的功能扩展。本发明将卡端正常运行所需的程序与提供给用户的API接口封装至静态库,用户可以根据自身需求方便高效的定制不同版本,实现快速二次开发。
-
公开(公告)号:CN107454013A
公开(公告)日:2017-12-08
申请号:CN201710428417.1
申请日:2017-06-08
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/803 , G06F17/30
CPC classification number: H04L47/125 , G06F16/278 , G06F16/285
Abstract: 本发明提供了一种流数据处理系统用数据分区的方法和装置,包括根据实时统计的流元组个数,将流数据以键值为单位划分为hot-key和non-hot-key;将分类后的流数据分配给选定的工作节点中负载最少的工作节点,完成数据分区。本发明提供的技术方案避免了数据源节点和工作节点间的通信开销,有效实现了负载均衡。
-
公开(公告)号:CN105939284A
公开(公告)日:2016-09-14
申请号:CN201610016462.1
申请日:2016-01-08
Applicant: 杭州迪普科技有限公司 , 国家计算机网络与信息安全管理中心
IPC: H04L12/813
CPC classification number: H04L47/20
Abstract: 本申请提供一种报文控制策略的匹配方法及装置,该方法包括:对接收的报文进行解析,得到报文的五元组信息;将五元组信息中的每个信息与五元组掩码中对应掩码做按位与运算,得到对应的五个运算结果;如果五个运算结果与五元组信息对应相等,则在报文控制策略表中查找与报文匹配的报文控制策略;如果五个运算结果与五元组信息不相等,则确定报文控制策略表中不存在与报文匹配的报文控制策略,停止报文控制策略的匹配操作。本申请通过使用五元组掩码进行预匹配,可过滤掉部分不匹配报文控制策略的流量,减少了无效查找,提高了报文控制策略匹配的性能。
-
Patent Agency Ranking
公开(公告)号:CN105119787A
公开(公告)日:2015-12-02
申请号:CN201510432281.2
申请日:2015-07-21
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种基于软件定义的公共互联网接入系统和方法,接入系统包括客户端、接入代理模块、网络适配器、用户中心和调度中心;用户通过客户端与用户中心和调度中心连接,同时还通过客户端与接入代理模块连接,接入代理模块通过网络适配器与公共互联网接入资源连接。本发明实现了将互联网变成按需分配的公共基础设施的目标,满足全国任何用户终端、业务系统、云计算平台对的公共互联网接入资源的访问需求;实现了全网数据转发的集中控制和基于软件定义的数据转发,可实现数据包按照预先编排的转发策略转发到全国任意互联网入口;实现了业务系统与物理位置的分离,可以有效解决复杂业务系统分布式跨地域部署建设成本高、维护成本高的问题。
-
公开(公告)号:CN102739473B
公开(公告)日:2015-06-24
申请号:CN201210236470.9
申请日:2012-07-09
Applicant: 南京中新赛克科技有限责任公司 , 国家计算机网络与信息安全管理中心
Abstract: 一种应用智能网卡的网络检测方法,所述的智能网卡串接于局域网或小型企业网出口处、且存储ACL规则,首先采用网卡管理模块将服务器端的五元组ACL规则下发到智能网卡存储模块中;然后,智能网卡接收网络数据,并对其进行流还原处理;在智能网卡的数据处理模块中,将处理后的报文与存储模块中已有的ACL规则进行匹配,并采取相应的丢弃、透传、打标签、发送报文或发送日志的动作。本发明将服务器对网络数据的分析和检测动作交给智能网卡处理,有效地降低后台服务器CPU负担,同时,提供多种标准兼容接口,让现有的相关网络处理程序无缝的使用智能网卡,进一步发挥智能网卡对网络数据的分析和检测的优势。该方法适合网络检测等多种场景。
-
公开(公告)号:CN104065532A
公开(公告)日:2014-09-24
申请号:CN201410299875.6
申请日:2014-06-26
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种基于多路数据接入方式的未备案网站探寻方法及系统,该方法包括如下步骤:通过多路数据接入方式获取域名,筛选出未备案域名形成域名种子库;对未备案域名进行DNS解析,获取对应的IP地址;定位IP地址,得出未备案域名库;通过活动性验证得出未备案网站信息。本发明提供的方法和系统通过多路数据接入方式,能够确保最终得到的未备案网站信息准确、全面,该成果已在未备案网站发现及多语言网站识别系统中得到验证;本发明使用轮询机制,各个模块同时、一直运行,能够保证最终得到的未备案网站信息始终是最新的。
-
公开(公告)号:CN102594616A
公开(公告)日:2012-07-18
申请号:CN201110376758.1
申请日:2011-11-23
Applicant: 国家计算机网络与信息安全管理中心 , 华为技术有限公司
Abstract: 本发明公开了一种网络安全检测方法及装置,涉及通信领域,用于解决现有技术中对网络传输的数据流量进行网络安全检测时,业务处理板对数据流量进行处理时过程较为繁琐,且成本较高的问题。本发明实施例提供的方法包括:在所述业务处理板上设置虚拟端口以获取数据流量,其中,所述业务处理板用于检测所述数据流量的安全性;获取数据流量,对所述数据流量进行环回处理,以使得所述业务处理板对所述数据流量进行网络安全检测。本发明适用于通信领域,用于对网络传输的数据流量进行网络安全检测。
-
公开(公告)号:CN102594583A
公开(公告)日:2012-07-18
申请号:CN201110376506.9
申请日:2011-11-23
Applicant: 华为技术有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种流量监测和切换的方法、装置及系统,涉及网络安全领域,为监测电路保护设备发生故障以及当电路保护设备发生故障时切换流量而发明。所述方法包括:接收发送设备通过光路保护设备发送的数据流量;监测电路保护设备上流量输出端口上的平均流量值;将监测到的平均流量值与流量阈值进行比对;当所述平均流量值小于所述流量阈值时,将数据流量切换到所述光路保护设备,通过所述光路保护设备直接将所述数据流量发送给接收设备。本发明主要应用于网络安全领域。
-
-
-
-
-
-
-
-
-
Search Results
116
records
(took 0.13 seconds)
