-
公开(公告)号:CN102957579B
公开(公告)日:2015-09-16
申请号:CN201210380541.2
申请日:2012-09-29
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L12/26 , H04L12/801
Abstract: 本发明公开了一种网络异常流量监测方法,属于信息安全技术领域。所述方法包括:捕获流经的网络数据流;根据网络数据流的产生时间,选择与当前时间最接近的n条网络数据流数据;所述n根据系统的计算能力确定;将捕获的n条网络数据流数据作为相关向量机的输入进行训练,建立数据模型;根据所述数据模型对当前的网络流量数据进行监测。本发明能提高分类监测的精度,使异常流量监测能更快速有效,保证较低误检率和错检率。
-
公开(公告)号:CN102970277B
公开(公告)日:2015-07-15
申请号:CN201210376750.X
申请日:2012-09-29
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
Abstract: 本发明公开了一种多源安全关联建立方法,属于信息安全技术领域。所述方法包括:在IKEv2通信中,IKE_AUTH消息协商过程中,网关在发送消息中携带标志位载荷Hai、通告载荷N[IPi]和N个流量选择符载荷TS2i;终端在返回消息中携带标志位确认载荷HAr以及N个流量选择符载荷TSr。本发明通过对现有的IPsec进行功能拓展,增加了身份载荷和流量选择载荷以建立多个备份IKE SA,通信一端发送计数状态来解决切换间产生一定程度的丢包问题,保证了加密数据流的实时无缝切换,进一步增强了IPsec的安全性能。
-
公开(公告)号:CN102957579A
公开(公告)日:2013-03-06
申请号:CN201210380541.2
申请日:2012-09-29
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L12/26 , H04L12/801
Abstract: 本发明公开了一种网络异常流量监测方法,属于信息安全技术领域。所述方法包括:捕获流经的网络数据流;根据网络数据流的产生时间,选择与当前时间最接近的n条网络数据流数据;所述n根据系统的计算能力确定;将捕获的n条网络数据流数据作为相关向量机的输入进行训练,建立数据模型;根据所述数据模型对当前的网络流量数据进行监测。本发明能提高分类监测的精度,使异常流量监测能更快速有效,保证较低误检率和错检率。
-
公开(公告)号:CN102970277A
公开(公告)日:2013-03-13
申请号:CN201210376750.X
申请日:2012-09-29
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
Abstract: 本发明公开了一种多源安全关联建立方法,属于信息安全技术领域。所述方法包括:在IKEv2通信中,IKE_AUTH消息协商过程中,网关在发送消息中携带标志位载荷Hai、通告载荷N[IPi]和N个流量选择符载荷TS2i;终端在返回消息中携带标志位确认载荷HAr以及N个流量选择符载荷TSr。本发明通过对现有的IPsec进行功能拓展,增加了身份载荷和流量选择载荷以建立多个备份IKE SA,通信一端发送计数状态来解决切换间产生一定程度的丢包问题,保证了加密数据流的实时无缝切换,进一步增强了IPsec的安全性能。
-
公开(公告)号:CN118972096A
公开(公告)日:2024-11-15
申请号:CN202410943587.3
申请日:2024-07-15
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及网络流量特征检测技术领域,公开了一种基于游戏网络流量特征的ICMP隐蔽隧道检测方法,首先对游戏网络流量数据进行解析,提取流量数据中ICMP协议流量,提取ICMP相关类型数据,对payload字段按字节分解生成字符串,构建特征工程并生成特征数据表;将数据集中的数据进行数值化、归一化处理,再将处理后的数据集进行数据划分,分为训练集与测试集,按正常流量:隐蔽隧道流量为1:1的比例进行随机抽取,重新构建训练集,并训练生成供隐蔽隧道检测使用的XGBoost模型;将结构化数据结果调入训练好的XGBoost模型获取模型输出的分类结果;进行模型评价。本发明检测效率更为高效,准确的ICMP隐蔽隧道流量检测方法,实现较高的识别准确率及可移植性。
-
Patent Agency Ranking
公开(公告)号:CN115168852A
公开(公告)日:2022-10-11
申请号:CN202210689851.6
申请日:2022-06-17
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本公开公开了一种恶意代码检测系统训练方法及装置、电子设备和存储介质,涉及信息处理领域。主要技术方案包括:基于第一训练检测模型,得到第二训练恶意代码样本;对得到的第二训练恶意代码样本进行标注,用其对第三训练恶意代码样本进行更新;重复获取第二训练恶意代码样本,迭代更新第三训练恶意代码样本,以使用最新的第三训练恶意代码样本对第一训练检测模型进行训练;当满足训练终止条件后,得到预设检测模型。与相关技术相比,重复获取第二训练恶意代码样本,迭代更新第三训练恶意代码样本,以使用最新的第三训练恶意代码样本对第一训练检测模型进行训练,进而得到了基于深度学习方法且提供训练样本动态标注功能的恶意代码检测系统。
-
公开(公告)号:CN104836798B
公开(公告)日:2018-11-20
申请号:CN201510177729.0
申请日:2015-04-15
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明公开了一种维护客户端连接信息的方法及装置,包括:建立连接管理表;当接收到客户端发送来的连接请求后,在所述连接管理表内为该客户端分配固定的位置区间,通过所述位置区间存储所述客户端的标识信息和活跃时间信息。本发明通过建立连接管理表,并在接收到客户端发送来的连接请求后,在所述连接管理表内为该客户端分配固定的位置区间,通过所述位置区间存储所述客户端的标识信息和活跃时间信息,本发明的远程控制开关的结构简单,能够有效解决现有技术中客户端连接表的连接信息混乱的问题。
-
公开(公告)号:CN106055646A
公开(公告)日:2016-10-26
申请号:CN201610377615.5
申请日:2016-05-31
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 卫冰洁 , 王啸 , 熊刚 , 贺欣 , 石俊峥 , 刘培朋 , 李镇 , 周立 , 王秀文 , 贺龙涛 , 李晓倩 , 袁媛 , 朱佳伟 , 李城龙 , 张慧 , 曹首峰 , 于贺威 , 王大伟 , 刘阳
IPC: G06F17/30
CPC classification number: G06F16/2282 , G06F16/2255
Abstract: 为了提升多线程对哈希表操作的高效性,本发明提供一种并发哈希表的无锁操作方法。当需要对哈希表进行插入操作时,首先构造新增的值对象,并将对象中的next指针指向键值对应的哈希槽中的指针指向的对象,同时利用原子操作将对应哈希槽中的指针指向新增的对象;当需要对哈希表进行删除操作时,利用原子操作将对应的对象从链表中移除;当需要对哈希表进行更新操作时,首先构造需要更新的对象的副本,并进行更新,同时原子地将更新后的对象插入到链表中;对于删除对象的回收,利用Hazard指针实现。
-
公开(公告)号:CN104901844A
公开(公告)日:2015-09-09
申请号:CN201510240376.4
申请日:2015-05-13
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/26
Abstract: 本发明提出了一种基于外围组件高速互联PCIE的高精度时间戳获取方法、装置及网卡。所述方法包括:报文高速上送步骤:采用零拷贝模式通过PCIE上送网络数据包至用户态程序;加盖时间戳步骤:在媒体独立接口MII对每个网络数据包加盖时间戳,其中所述MII位于媒体访问控制MAC层和物理层PHY之间。在网络数据包高速上传的过程中,获得高精度时间戳。
-
公开(公告)号:CN110557462A
公开(公告)日:2019-12-10
申请号:CN201910683148.2
申请日:2019-07-26
Applicant: 北京天元特通科技有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种基于公共代理的分布式接入系统,主要由接入管理部件、数据处理部件以及代理资源管理部件构成;接入管理部件,接收用户数据,并对用户数据进行解析,获取五元组信息后进行地址翻译并建立连接追踪表,然后将用户数据传送给数据处理部件;代理资源管理部件,依据用户指定的代理资源使用策略,选出符合需求的代理,传送给数据处理部件;数据处理部件,建立与对应代理服务器的连接,并建立连接映射表,然后将用户数据进行封装后发送出去。该系统能够实现将可用的公共代理资源接入,解决了代理资源本身带来的不稳定问题,并且极大地节约了成本费用。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.072 seconds)
