-
公开(公告)号:CN119276536A
公开(公告)日:2025-01-07
申请号:CN202411237161.2
申请日:2024-09-04
Applicant: 北京京航计算通讯研究所 , 国家工业信息安全发展研究中心
Abstract: 本申请提供了一种节点流量监测方法、系统、设备及存储介质,方法包括:通过模拟目标网络系统的节点网络拓扑构建多节点网络模型,模拟并映射目标网络系统中真实安全防护环境构建虚拟防护平台;基于目标网络系统中各网络节点的节点流量数据,对各网络节点进行实时流量异常监测,得到异常节点信息;控制多节点网络模型进行节点流量异常预警并展示异常节点,开放虚拟防护平台的网络漏洞,以将针对目标网络系统的网络攻击引导至多节点网络模型,实现了系统中异常节点的快速、准确定位,同时还会开放网络漏洞将网络攻击引导至多节点网络模型,提高了系统异常定位的效率,并能够及时提供有效的安全防护,从而提高了系统安全性。
-
公开(公告)号:CN110837442B
公开(公告)日:2022-08-16
申请号:CN201911115608.8
申请日:2019-11-14
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于KVM虚拟机技术领域,具体涉及一种基于脏数据位图和网络块设备的KVM虚拟机备份系统。本发明针对目前使用的备份方式,通过改进QEMU及LIBVIRT的备份机制,以实现一种无需临时空间存储备份文件,也无需修改虚拟机XML文件,备份链相对管理简单,对QEMU格式无要求且多备份任务可以并行的一种备份系统,避免了LIBVIRT重启可能会造成的各种潜在问题,且备份链相对管理简单,简化了备份管理,无需较多的临时空间存储备份文件,具有较大的灵活性,可以基于之前任意时刻创建的时间戳对其之间的镜像数据进行差量备份。
-
公开(公告)号:CN114003908A
公开(公告)日:2022-02-01
申请号:CN202111312492.4
申请日:2021-11-08
Applicant: 北京京航计算通讯研究所
IPC: G06F21/56
Abstract: 本发明涉及一种Windows PE病毒样本API标注方法及系统,属于网络空间安全领域,解决了现有技术中Windows PE病毒样本API标注精度低、效率低的问题。该方法包括:对获取的病毒样本集中的每一病毒样本进行动态分析获得对应的病毒样本API,所述病毒样本API包括动态API调用序列;根据Windows操作系统定义的API信息及所述动态API调用序列对该病毒样本API进行初始标注获得初始标注结果;利用训练好的隐马尔可夫模型根据所述病毒样本API的初始标注结果及动态API调用序列对该病毒样本API进行自动感知标注,该方法能够实现病毒样本API的快速、高效、准确标注。
-
公开(公告)号:CN109255215A
公开(公告)日:2019-01-22
申请号:CN201811209825.9
申请日:2018-10-17
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于系统安防技术领域,具体涉及一种违规操作的发现和响应系统。为了对违规行为进行即时阻断,提高响应效率,同时提升身份认证安全性,及时止损,本发明的系统包括包括服务器端及客户端两部分;所述服务器端包括:Web服务模块、登录认证服务模块;所述客户端包括:策略代理模块、登录认证模块;与现有技术相比较,本发明根据密级、违规行为的严重程度、设备的保密要求等制定详细的安全策略。根据审计日志信息和相应策略分析出严重违规行为。身份认证机制中的反馈机制,即在用户行为异常的情况下,可以实时阻止损害的发生。
-
公开(公告)号:CN109218109A
公开(公告)日:2019-01-15
申请号:CN201811209837.1
申请日:2018-10-17
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于云存储技术领域,具体涉及一种面向大数据平台的Ceph分布式存储监控与调优管理系统,其重点解决Ceph分布式存储系统监控及管理操作复杂及决策数据资源难以挖掘的问题。该系统包括:运行监控管理数据库、监控管理模块、状态告警模块、告警状态规则预设模块、性能调优模块、配置管理模块;本发明能够实现对Ceph分布式存储系统的高效、低成本、统一的运维管理,显著提升系统的运维管理效率,有效降低Ceph分布式存储系统在生产环境中部署应用的技术门槛,有利于系统的大规模推广应用。
-
Patent Agency Ranking
公开(公告)号:CN109067790A
公开(公告)日:2018-12-21
申请号:CN201811116214.X
申请日:2018-09-25
Applicant: 北京京航计算通讯研究所
IPC: H04L29/06
Abstract: 本发明公开了一种数据传输方法及装置。所述方法包括:获取第一网络中的待传输数据;根据所述待传输数据的属性信息生成对应的数据头;将所述数据头和所述待传输数据形成的数据交换包自动刻录至光盘;将所述光盘中刻录的所述数据交换包自动传输至第二网络。通过本发明的技术方案,可自动地将数据在不同网络之间传输,提高不同网络间数据传输效率,同时也可避免由于人为过多参与而可能导致数据不完整、不安全的问题。
-
公开(公告)号:CN108133153A
公开(公告)日:2018-06-08
申请号:CN201711225547.1
申请日:2017-11-29
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于云存储安全技术领域,具体涉及一种基于沙箱技术的云存储安全访问方法,所述方法应用于云存储环境下,基于云存储环境下的访问隔离沙箱来实施,所述访问隔离沙箱内设置有云存储空间及可信进程模块;与现有技术相比较,本发明解决了云存储环境如何安全可靠地访问存储资源的问题。通过引入访问隔离沙箱来限制可信进程及云存储数据的使用、隔离风险环境和风险进程,从而保障云存储环境下的数据安全访问。
-
公开(公告)号:CN103841097A
公开(公告)日:2014-06-04
申请号:CN201310529355.5
申请日:2013-11-01
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于一种NAS电子文件安全管理和NAS安全增强技术领域,具体涉及一种基于数字证书的安全NAS认证方法。该方法增强了NAS系统访问的安全性,用户只有插入USBKEY并输入正确的pin码时才能登录NAS,有效的保护了用户NAS系统电子文件的访问,防止传统访问方式中用户口令的不安全因素。其优点是,它提供的认证方法采用USBKEY数字证书进行安全增强NAS系统的用户身份鉴别及文件访问控制,将该方法用于NAS电子文件安全管理系统的认证过程中,使得NAS系统在无须安装客户端的情况下支持USBKEY数字证书认证,增强NAS系统的安全性,消除用户名、口令方式下口令泄漏或被破解的风险。
-
公开(公告)号:CN110855435B
公开(公告)日:2022-04-19
申请号:CN201911114810.9
申请日:2019-11-14
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于无线传感器网络中数据加解密技术领域,具体涉及一种无线传感器网络中基于属性密码体制的访问控制方法。为使通过基站和传感器节点认证的数据用户访问传感器节点的实时数据,且不同类型的数据用户可以被赋予不同的访问权限,而认证不通过的用户则无权访问数据,该方法包括:在无线传感器网络中,预先部署传感器节点和簇头节点;建立传感器节点、簇头节点和基站之间的安全信道;数据用户在基站注册,基站为数据用户生成访问结构和智能卡;数据用户登录无线传感器网络,由基站和簇头节点共同对数据用户的身份进行认证;簇头节点加密实时数据,数据用户解密数据。与现有方案对比,本发明在保障数据安全性的同时,提高了数据访问控制的效率。
-
公开(公告)号:CN110865872A
公开(公告)日:2020-03-06
申请号:CN201911114824.0
申请日:2019-11-14
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于虚拟化与云计算技术领域,具体涉及一种基于资源合理化应用的虚拟化集群资源调度系统。与现有技术相比较,本发明采用基于虚拟化集群的综合启发式高效资源调度系统,首先在资源资源调度触发阶段,在考虑CPU、内存、网络多阀值触发条件的基础上,加入动态综合负载条件,能够更加有效的均衡服务器的资源利用情况;然后在选择虚拟阶段,对由综合负载条件触发的调度问题,引入虚拟机资源匹配的计算方法,选择合理的虚拟机进行调度,调度过程能够更充分的利用物理服务器的资源,提升了物理服务器资源的利用率,同时降低由于负载峰值的震荡导致虚拟机的频繁迁移,以达到进一步提高处理器性能的目的。
-
-
-
-
-
-
-
-
-
Search Results
38
records
(took 0.044 seconds)
