-
公开(公告)号:CN102546398B
公开(公告)日:2015-02-25
申请号:CN201110424311.7
申请日:2011-12-16
Applicant: 华为技术有限公司 , 国家计算机网络与信息安全管理中心
IPC: H04L12/741 , H04L12/701 , H04L29/06 , H04L29/12
Abstract: 本发明实施例公开了一种报文匹配方法,包括:接收到报文后,确定与报文属性信息匹配的访问控制列表ACL规则,以及获取所述ACL规则对应的报文处理策略,所述ACL规则对应的报文处理策略包括:对所述报文进行传输层或应用层匹配;根据所述ACL规则对应的报文处理策略,对所述报文的传输层数据进行传输层规则匹配或对所述报文的应用层数据进行应用层规则匹配。本发明实施例还公开了一种报文匹配装置。采用本发明,可以对报文进行深度识别。
-
公开(公告)号:CN102594616B
公开(公告)日:2014-12-24
申请号:CN201110376758.1
申请日:2011-11-23
Applicant: 国家计算机网络与信息安全管理中心 , 华为技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种网络安全检测方法及装置,涉及通信领域,用于解决现有技术中对网络传输的数据流量进行网络安全检测时,业务处理板对数据流量进行处理时过程较为繁琐,且成本较高的问题。本发明实施例提供的方法包括:在所述业务处理板上设置虚拟端口以获取数据流量,其中,所述业务处理板用于检测所述数据流量的安全性;获取数据流量,对所述数据流量进行环回处理,以使得所述业务处理板对所述数据流量进行网络安全检测。本发明适用于通信领域,用于对网络传输的数据流量进行网络安全检测。
-
公开(公告)号:CN102957579A
公开(公告)日:2013-03-06
申请号:CN201210380541.2
申请日:2012-09-29
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L12/26 , H04L12/801
Abstract: 本发明公开了一种网络异常流量监测方法,属于信息安全技术领域。所述方法包括:捕获流经的网络数据流;根据网络数据流的产生时间,选择与当前时间最接近的n条网络数据流数据;所述n根据系统的计算能力确定;将捕获的n条网络数据流数据作为相关向量机的输入进行训练,建立数据模型;根据所述数据模型对当前的网络流量数据进行监测。本发明能提高分类监测的精度,使异常流量监测能更快速有效,保证较低误检率和错检率。
-
公开(公告)号:CN102523221A
公开(公告)日:2012-06-27
申请号:CN201110430380.9
申请日:2011-12-20
Applicant: 国家计算机网络与信息安全管理中心 , 华为技术有限公司
Abstract: 本发明提供一种数据报文的检测方法及网络安全检测设备。本发明通过网络安全检测设备根据获取的网络设备传输的数据报文,生成包含该网络安全检测设备的入端口信息的检测报文,并发送给分析设备,使得上述分析设备能够根据上述入端口信息定位对应的网络设备,能够解决现有技术中分析设备无法准确定位数据报文所在的网络设备的问题,实现了分析设备能够准确定位数据报文所来自的网络设备,从而提高了网络设备的可管理性和可维护性,提高了网络设备或者网络安全检测设备的管理和维护效率,同时降低了网络设备或者网络安全检测设备的管理和维护成本。
-
公开(公告)号:CN119760081A
公开(公告)日:2025-04-04
申请号:CN202411871416.0
申请日:2024-12-18
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/3329 , G06F16/334 , G06F40/242 , G06F40/30 , G16H20/70
Abstract: 一种融合多源知识的情感支持对话回复生成模型及方法,属于自然语言处理领域,包括:结合常识知识补充用户外在处境认知知识,结合心理健康对话样例知识补充用户内在情感状态认知知识;面向多源认知知识与情感支持回复策略的相互约束建模;基于编码上下文与常识知识建模每个对话回合级的细粒度过渡信息;通过修改预训练语言模型Blenderbot解码器,将上下文隐藏状态分别与多因素进行交叉注意力计算,生成最终的情感支持回复。本发明联合提高了模型的知识选择能力、策略预测能力与情感认知能力,实现了细粒度的情感理解,辅助对话模型深入理解用户外在处境与内在情感状态,填补情感支持对话模型在情感认知能力上的缺失。
-
Patent Agency Ranking
公开(公告)号:CN119739851A
公开(公告)日:2025-04-01
申请号:CN202411872070.6
申请日:2024-12-18
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/335 , G06F40/247 , G06F40/279 , G06F40/30 , G06F18/214 , G06N3/08 , G06Q30/0241
Abstract: 本发明涉及广告检测技术领域,特别是一种基于大模型数据增强和深度学习的广告检测方法,采用分层抽样策略,对初始标注数据进行抽样,基于抽样数据集微调大模型,提升其在广告文本上的分类能力。利用筛选规则筛选具有明显语义特征的广告文本数据,利用微调后的大模型的语义理解能力对满足条件的广告文本数据进行预标注,再进行人工校对,以确保数据的准确性和一致性。利用人工校对后的数据进行BERT模型的训练,通过对大规模数据进行分类和识别,显著提高广告检测的效果和应用价值。
-
公开(公告)号:CN116846631A
公开(公告)日:2023-10-03
申请号:CN202310790905.2
申请日:2023-06-30
Applicant: 国家计算机网络与信息安全管理中心河南分中心 , 郑州信大先进技术研究院
IPC: H04L9/40 , G06N3/0442 , G06N3/08
Abstract: 本发明公开了一种基于威胁情报和流量特征的APT攻击检测方法,包括以下步骤:A:获取原始攻击序列集合并进行标记;B:获取数据清洗后的攻击序列集合及对应的网络流量特征集合;C:利构造本地威胁情报库并获取每个原始流量的威胁情报特征;D:构建样本报文特征库并获取序列集合的报文特征;E:利用得到的网络流量特征集合、威胁情报特征和报文特征,对基于LSTM循环神经网络的多融合检测模型进行训练并得到训练后的多融合检测模型;F:利用训练后的多融合检测模型对未知流量序列进行APT攻击检测,确定是否存在APT攻击。本发明能够准确有效地对网络流量中可能存在的APT攻击行为进行检测,从而实现信息系统及网络的安全稳定。
-
公开(公告)号:CN113094715B
公开(公告)日:2023-08-04
申请号:CN202110421626.X
申请日:2021-04-20
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供了一种基于知识图谱的网络安全动态预警系统,预警系统包括采集装置、校准装置、核验装置、处理装置、预警装置和处理器,采集装置对知识图谱的元素进行安全网络的搭建;校准装置基于采集装置搭建的安全网络,并对各个组件的元素进行操作数地址的校准;核验装置对安全网络进行模拟核验;处理装置对采集装置、校准装置和核验装置的数据进行处理;预警装置从防护设备或路由设备的安全应用接收接入公共网络的请求,基于所接收的请求参数和针对无线网络的安全策略,向防护设备或路由设备的安全应用发送安全动作。通过校验机构还对用户指令的步长进行核验并带入异常值评估函数中,并基于不同的异常值进行监控,提升系统的防护能力。
-
公开(公告)号:CN111147390B
公开(公告)日:2023-06-30
申请号:CN201911158034.2
申请日:2019-11-22
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L47/125
Abstract: 本发明公开了一种负载分担求余的方法及装置,该负载分担求余的方法包括:步骤一,根据以太网报文信息确定可用的输出设备的数量;步骤二,对以太网报文信息中的预设字段进行Hash运算,得到Hash值;步骤三,根据所述Hash值以及所述以太网报文信息所对应的输出设备的数量,计算得到余数;步骤四,根据所述余数确定对应的输出设备。使用本发明的技术方案,从而可以在不降低系统性能情况下,通过求余算法实现负载分担功能。
-
公开(公告)号:CN111147390A
公开(公告)日:2020-05-12
申请号:CN201911158034.2
申请日:2019-11-22
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/803
Abstract: 本发明公开了一种负载分担求余的方法及装置,该负载分担求余的方法包括:步骤一,根据以太网报文信息确定可用的输出设备的数量;步骤二,对以太网报文信息中的预设字段进行Hash运算,得到Hash值;步骤三,根据所述Hash值以及所述以太网报文信息所对应的输出设备的数量,计算得到余数;步骤四,根据所述余数确定对应的输出设备。使用本发明的技术方案,从而可以在不降低系统性能情况下,通过求余算法实现负载分担功能。
-
-
-
-
-
-
-
-
-
Search Results
97
records
(took 0.141 seconds)
