-
公开(公告)号:CN106326435A
公开(公告)日:2017-01-11
申请号:CN201610728966.6
申请日:2016-08-25
Applicant: 北京赛思信安技术股份有限公司 , 国家计算机网络与信息安全管理中心
IPC: G06F17/30
CPC classification number: G06F16/248
Abstract: 本发明一种对大数据可视化自动解析和装配的系统及方法,属于大数据领域;所述系统包括:自动装配子系统、智能解析子系统和智能分析学习子系统;智能分析学习子系统是基础,智能解析子系统是依赖智能分析学习子系统的,同时,自动装配子系统依赖智能解析子系统;所述方法具体为:针对某个事件的海量数据,首先通过智能分析学习子系统进行整体建模,通过专家经验或机器学习得到分析结果数据,经智能解析子系统进行自动数据处理和分析操作,得到解析数据,经过自动装配子系统进行自动可视化;优点在于:将海量数据通过一个无人参与的装配过程对数据进行可视化呈现;适应了大数据时代数据量的爆炸式增长需求,对数据信息进行实时更新。
-
公开(公告)号:CN105897407A
公开(公告)日:2016-08-24
申请号:CN201610388124.0
申请日:2016-06-02
Applicant: 北京赛思信安技术股份有限公司 , 国家计算机网络与信息安全管理中心
IPC: H04L9/06
CPC classification number: H04L9/065
Abstract: 本发明公开了一种高速有限长度的RC4加解密装置,涉及信息安全技术领域。本发明包括至少一个数据接收模块、至少一个密钥流生成模块、至少一个数据处理模块和至少一个数据发送模块。所有模块均通过FPGA进行实现,FPGA通过Pcie接口与主机进行通讯,用于信息和数据的接收和回传。本发明提供的一种高速有限长度的RC4加解密装置,密钥接收完成后即开始密钥流的生成及存储,并且生成的密钥流及主机下发的密钥未向主机提供读取操作,避免了密钥流的暴露;相比于常规RC4算法实现的每次处理1字节,本发明提供的一种高速RC4加解密装置每次处理16字节,并且可根据需要调整为32、64或更多字节的处理能力,处理速度将大大提高。
-
公开(公告)号:CN105897406A
公开(公告)日:2016-08-24
申请号:CN201610388115.1
申请日:2016-06-02
Applicant: 北京赛思信安技术股份有限公司 , 国家计算机网络与信息安全管理中心
IPC: H04L9/06
CPC classification number: H04L9/0631
Abstract: 本发明公开了一种明密文等长的AES加解密的装置,涉及信息安全技术领域。所述装置包括加密模块、解密模块及密钥管理模块;加密模块包括至少一个第一数据输入模块、至少一个第一数据管理模块、至少一个AES算法加密模块和至少一个第一数据发送模块;解密模块包括至少一个第二数据输入模块、至少一个第二数据管理模块、至少一个AES算法解密模块和至少一个第二数据发送模块。密钥管理模块用于存储主机下发的密钥,并且可以根据主机的申请将多组密钥下发给加密模块或解密模块。本发明中各核心模块均通过FPGA进行实现,FPGA通过Pcie接口与主机进行通讯,主机不可读取密钥管理模块所存储的密钥,从而避免了密钥暴露的风险,提高了安全性。
-
公开(公告)号:CN105897406B
公开(公告)日:2019-04-12
申请号:CN201610388115.1
申请日:2016-06-02
Applicant: 北京赛思信安技术股份有限公司 , 国家计算机网络与信息安全管理中心
IPC: H04L9/06
Abstract: 本发明公开了一种明密文等长的AES加解密的装置,涉及信息安全技术领域。所述装置包括加密模块、解密模块及密钥管理模块;加密模块包括至少一个第一数据输入模块、至少一个第一数据管理模块、至少一个AES算法加密模块和至少一个第一数据发送模块;解密模块包括至少一个第二数据输入模块、至少一个第二数据管理模块、至少一个AES算法解密模块和至少一个第二数据发送模块。密钥管理模块用于存储主机下发的密钥,并且可以根据主机的申请将多组密钥下发给加密模块或解密模块。本发明中各核心模块均通过FPGA进行实现,FPGA通过Pcie接口与主机进行通讯,主机不可读取密钥管理模块所存储的密钥,从而避免了密钥暴露的风险,提高了安全性。
-
公开(公告)号:CN105897405B
公开(公告)日:2019-04-05
申请号:CN201610384213.8
申请日:2016-06-02
Applicant: 北京赛思信安技术股份有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种128位对称密钥生成及保护装置,其特征在于,设存储于装置中的种子密钥为A段密钥,由主机下发的种子密钥为B段密钥,合成的结果为密钥,装置包括以下模块:至少一个A段密钥管理模块;至少一个B段密钥管理模块;至少一个MD5算法模块;至少一个SHA1算法模块;至少一个密钥合成管理模块;至少一个密钥存储模块。本发明避免了A段密钥的暴露,从而使本装置具有抵抗软件恶意攻击的能力,本发明中一旦设备脱离主机环境,那么B段密钥与生成后的密钥将自动销毁,从而使本装置具有抵抗硬件恶意攻击的能力,进一步提升了密钥的安全性。
-
Patent Agency Ranking
公开(公告)号:CN106066843A
公开(公告)日:2016-11-02
申请号:CN201610384154.4
申请日:2016-06-02
Applicant: 北京赛思信安技术股份有限公司 , 国家计算机网络与信息安全管理中心
CPC classification number: G06F13/423 , G06F2213/0024 , H03M7/14
Abstract: 本发明公开了一种高速Base64并行编解码装置,其特征在于,包括用于数据理的编码模块和解码模块,其中编码模块包括:至少一个数据接收模块,至少一个编码控制模块,至少一个数据发送模块,解码模块包括:至少一个数据接收模块,至少一个解码控制模块,至少一个数据发送模块;本发明基于FPGA平台,实现了Base64编解码的16字节的并行处理,提升了Base64编解码的效率,并有效降低了CPU的资源消耗。
-
公开(公告)号:CN106446013A
公开(公告)日:2017-02-22
申请号:CN201610730273.0
申请日:2016-08-25
Applicant: 北京赛思信安技术股份有限公司 , 国家计算机网络与信息安全管理中心
IPC: G06F17/30
CPC classification number: G06F16/334
Abstract: 本发明一种应用于海量数据全文检索系统的测试工具及测试方法,属于海量数据全文检索系统测试方法领域,所述测试工具包括七个模块:顺序写入/读取模块、随机写入/读取模块、循环写入/读取模块、语种识别模块、关键字检索对比模块、删除模块和并发模块;每个模块单独连接海量数据全文检索系统。所述测试方法为:首先,将某个事件的海量数据,顺序写入全文检索系统,并读取文件数据;然后,制定用于进行检索测试的关键参数和测试命令;通过调整不同的参数,对海量数据进行不同的检索测试;最后,将每一条性能测试的结果输出到自定义文件中。优点在于:利用一个工具即可完成多种性能测试,使用简单,具有很强的实用性和广泛的应用前景。
-
公开(公告)号:CN105897405A
公开(公告)日:2016-08-24
申请号:CN201610384213.8
申请日:2016-06-02
Applicant: 北京赛思信安技术股份有限公司 , 国家计算机网络与信息安全管理中心
CPC classification number: H04L9/0816 , H04L9/0631
Abstract: 本发明公开了一种128位对称密钥生成及保护装置,其特征在于,设存储于装置中的种子密钥为A段密钥,由主机下发的种子密钥为B段密钥,合成的结果为密钥,装置包括以下模块:至少一个A段密钥管理模块;至少一个B段密钥管理模块;至少一个MD5算法模块;至少一个SHA1算法模块;至少一个密钥合成管理模块;至少一个密钥存储模块。本发明避免了A段密钥的暴露,从而使本装置具有抵抗软件恶意攻击的能力,本发明中一旦设备脱离主机环境,那么B段密钥与生成后的密钥将自动销毁,从而使本装置具有抵抗硬件恶意攻击的能力,进一步提升了密钥的安全性。
-
公开(公告)号:CN115242438B
公开(公告)日:2023-09-01
申请号:CN202210680348.4
申请日:2022-06-15
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明是有关于一种基于异质信息网络的潜在受害群体定位方法,包括如下步骤:步骤1:数据接入,采集接入威胁情报及多源网络数据;步骤2:数据预处理,对威胁情报中的入侵指标与网络数据碰撞得到的原始数据进行数据过滤、数据清洗和特征工程;步骤3:多源异构数据融合,面向异构数据进行实体、属性和关系提取,构建实体关系图,生成异质信息网络;步骤4:核心算法,采用语义提取、模型构建和度量分析进行受害群体定位;步骤5:业务应用,实现网络攻击事件受害群体定位,支撑事件影响分析及通报处置。本发明基于异质信息网络实现多源网络安全数据的融合与关联,实现潜在受害者定位,并提出降维预处理流程,提高分析效率,降低人工成本。
-
公开(公告)号:CN115242438A
公开(公告)日:2022-10-25
申请号:CN202210680348.4
申请日:2022-06-15
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明是有关于一种基于异质信息网络的潜在受害群体定位方法,包括如下步骤:步骤1:数据接入,采集接入威胁情报及多源网络数据;步骤2:数据预处理,对威胁情报中的入侵指标与网络数据碰撞得到的原始数据进行数据过滤、数据清洗和特征工程;步骤3:多源异构数据融合,面向异构数据进行实体、属性和关系提取,构建实体关系图,生成异质信息网络;步骤4:核心算法,采用语义提取、模型构建和度量分析进行受害群体定位;步骤5:业务应用,实现网络攻击事件受害群体定位,支撑事件影响分析及通报处置。本发明基于异质信息网络实现多源网络安全数据的融合与关联,实现潜在受害者定位,并提出降维预处理流程,提高分析效率,降低人工成本。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.071 seconds)
