-
公开(公告)号:CN107979560A
公开(公告)日:2018-05-01
申请号:CN201610920994.8
申请日:2016-10-21
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于多重检测的应用攻击防御方法,其中,包括:构建流索引表,将正常的应用访问流信息添加到流索引表中,并设置失效时间;建立行为特征库,行为特征库存储各访问类型所对应的访问属性;对接收的应用访问流量进行攻击特征库匹配;查看流索引表,是否存在流访问信息;提取流量中所对应的访问类型的访问属性,并通过行为特征库进行相似度计算;判断相似度计算结果是否达到安全阈值,如果未达到安全阈值,则认为是攻击流量;否则,判断为正常流量,并将此次访问类型的属性信息添加到行为特征库,并提高安全阈值,访问流信息添加到流索引表。本发明基于多重检测的应用攻击防御方法,采用静态匹配与动态分析结合的方式,有效提高了防御的水平。
-
公开(公告)号:CN106559322A
公开(公告)日:2017-04-05
申请号:CN201510622331.3
申请日:2015-09-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于多龙芯并行处理架构的安全防护网关结构,其中,包括:多个龙芯处理单元以及网络交换板,多个龙芯处理单元与网络交换板并行连接;该网络交换板包括一个对外网口以及一个对内网口,对外网口与多个龙芯处理单元的网络接口划分为一虚拟局域网,对内网孔与多个龙芯处理单元的另一网络接口划分为另一虚拟局域网;该网络交换板的聚合对应多个龙芯处理单元的网络接口,该网络交换板的另一聚合对应多个龙芯处理单元的另一网络接口;将不同聚合中的网络接口划分在不同的隔离组中;该网络交换板能够进行负载均衡。
-
公开(公告)号:CN114861178A
公开(公告)日:2022-08-05
申请号:CN202210440338.3
申请日:2022-04-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于改进B2M算法的恶意代码检测引擎设计方法,属于信息安全技术领域。本发明结合了深度学习和机器学习的优势,设计了基于残差神经网络和基于传统机器学习分类算法共两种恶意代码检测引擎,并提出了改进的B2M算法实现了可视化处理,有利于主动检测和防御未知的恶意代码及其家族变种,拥有快速检测、高精度等优点;通过使用优化的生成对抗网络生成补充的代码图像样本对检测引擎进行再训练,有利于解决小样本问题,并帮助检测引擎提前学习到数据样本的分布特征,有利于提高检测引擎的性能指标。
-
公开(公告)号:CN106559322B
公开(公告)日:2019-09-20
申请号:CN201510622331.3
申请日:2015-09-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于多龙芯并行处理架构的安全防护网关结构,其中,包括:多个龙芯处理单元以及网络交换板,多个龙芯处理单元与网络交换板并行连接;该网络交换板包括一个对外网口以及一个对内网口,对外网口与多个龙芯处理单元的网络接口划分为一虚拟局域网,对内网孔与多个龙芯处理单元的另一网络接口划分为另一虚拟局域网;该网络交换板的聚合对应多个龙芯处理单元的网络接口,该网络交换板的另一聚合对应多个龙芯处理单元的另一网络接口;将不同聚合中的网络接口划分在不同的隔离组中;该网络交换板能够进行负载均衡。
-
公开(公告)号:CN107968770A
公开(公告)日:2018-04-27
申请号:CN201610913127.1
申请日:2016-10-19
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明涉及一种基于国产自主软硬件平台的网络防火墙及其数据处理方法,属于网络安全技术领域。本发明设计了一种基于国产自主软硬件平台的高性能网络防火墙实现方案,利用国产网络交换板实现网络数据包的过滤处理,利用国产CPU进行访问控制规则的配置。以这种方式弥补了国产处理器性能的不足,满足了网络防火墙的自主可控需求。
-
Patent Agency Ranking
公开(公告)号:CN118018307A
公开(公告)日:2024-05-10
申请号:CN202410253046.8
申请日:2024-03-06
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40
Abstract: 本发明涉及一种IDS自动化测试方法和系统,属于网络安全技术领域。本发明采用随机数随机产生测试数据包,通过发送测试数据包,并接收和比对IDS发出日志中的攻击类型是否与测试数据包的攻击类型一致,从而对IDS的策略有效性进行测试验证。通过脚本控制器控制IDS策略的生成、数据包发送、日志接收和校验,从而可以实现IDS的自动化测试。
-
公开(公告)号:CN114861178B
公开(公告)日:2024-03-29
申请号:CN202210440338.3
申请日:2022-04-25
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/56 , G06V10/54 , G06V10/764 , G06V10/774 , G06V10/82 , G06N3/0464 , G06N3/0475 , G06N3/094 , G06N20/00
Abstract: 本发明涉及一种基于改进B2M算法的恶意代码检测引擎设计方法,属于信息安全技术领域。本发明结合了深度学习和机器学习的优势,设计了基于残差神经网络和基于传统机器学习分类算法共两种恶意代码检测引擎,并提出了改进的B2M算法实现了可视化处理,有利于主动检测和防御未知的恶意代码及其家族变种,拥有快速检测、高精度等优点;通过使用优化的生成对抗网络生成补充的代码图像样本对检测引擎进行再训练,有利于解决小样本问题,并帮助检测引擎提前学习到数据样本的分布特征,有利于提高检测引擎的性能指标。
-
公开(公告)号:CN107959634A
公开(公告)日:2018-04-24
申请号:CN201610900206.9
申请日:2016-10-14
Applicant: 北京计算机技术及应用研究所
IPC: H04L12/803 , H04L12/741
CPC classification number: H04L47/125 , H04L45/74
Abstract: 本发明属于数据分流领域,具体涉及一种基于Hash技术的IP数据包分流方法。包括:设置分流路由表,分流路由表项包括五元组的Hash值;建立待分流IP数据包队列,从中取出IP数据包,得到IP数据包的五元组并计算Hash值,将该IP数据包从待分流IP数据包队列中删除,根据IP数据包的Hash值查找分流路由表,如果能够找到,则根据对应的分流路由表项,对IP数据包进行分流;如果找不到,则增加新的分流路由表项,并根据新的分流路由表项,对IP数据包进行分流;判断待分流IP数据包队列是否为空,若不为空,则重复执行第三步,若为空则结束。在分流时根据处理板负载表选择处理板。本发明能够实现数据稳定传输和均衡处理板负载的效果。
-
公开(公告)号:CN118573431A
公开(公告)日:2024-08-30
申请号:CN202410651484.X
申请日:2024-05-24
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40 , G06N3/04 , G06N3/094 , G06F18/214 , G06F18/2433 , G06N3/0475
Abstract: 本发明涉及一种基于生成对抗网络的网络数据包样本生成方法和系统,属于网络安全技术领域。本发明采用生成对抗网络训练生成网络流量数据包样本的方法,通过流量特征样本生成器生成新的特征样本,并通过异常流量判别器对生成样本进行判别,通过反馈判别结果,迭代训练流量特征样本生成器,使流量特征样本生成器能够实现生成异常流量特征样本,进而生成异常流量数据包样本。通过生成的异常流量数据包样本可用于异常流量检测引擎的训练。
-
公开(公告)号:CN116633868A
公开(公告)日:2023-08-22
申请号:CN202310518353.X
申请日:2023-05-09
Applicant: 北京计算机技术及应用研究所
IPC: H04L47/2441 , G06F18/243 , G06N20/00 , H04L41/14 , H04L41/16
Abstract: 本发明涉及一种网络设备数据平面流量分类方法和系统,属于网络流量分类技术领域。本发明采用K均值算法和决策树算法训练流量分类模型,并采用决策树算法对流量进行分类,采用P4语言在网络设备数据平面实现分类算法,能够实现在网络设备有限的计算资源条件下实现网络流量分类,提高网络流量分类的效率。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.031 seconds)
