-
公开(公告)号:CN108737408A
公开(公告)日:2018-11-02
申请号:CN201810450719.3
申请日:2018-05-11
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种用户网络认证信息提取方法及系统,对特定服务进行保护,首先要学习基础的用户网络认证信息,用户网络认证信息采集分为两种情况,第一种情况是完全在内网的情况下,配置在内网的服务器上;第二种情况是用户可以连接外网,将用户连接外网的网关进行配置,本发明对于不仅对于可访问外网的用户,同时对于仅使用局域网的用户同样可以起到保护的作用。对仅使用局域网的用户,在对应局域网的服务器进行配置,同样可以收集用户的网络认证信息,当访问特定服务时,起到监控的作用。
-
公开(公告)号:CN114629667A
公开(公告)日:2022-06-14
申请号:CN202011374115.9
申请日:2020-11-27
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40
Abstract: 本发明提供了一种基于大范围IP地址变换的链路动态变化方法,让网络通信目的方无法追踪本地网络通信发起方真实的网络地址,从而达到保护本地网络通信发起方隐私的目的。该方法包括:本地网络通信发起方将真实IP和真实端口,通信目的方的IP和端口号,以及通信内容发送至独立设备;独立设备在大范围IP内按照规则生成通信发起方的仿冒IP和仿冒端口,重新构造数据包实现与网络通信目的方的网络通信。同时由独立设备对本地网络外的网络目的方的特定网络流量数据包进行高速捕获、精准识别、地址重定向,实现与通信发起方的正常通信。整个过程中的本地网络通信发起方的网络地址IP变换,本地网络通信发起方和其它网络通信目的方均不可感知。
-
公开(公告)号:CN110209477A
公开(公告)日:2019-09-06
申请号:CN201910386483.6
申请日:2019-05-09
Applicant: 国家计算机网络与信息安全管理中心 , 天津市国瑞数码安全系统股份有限公司
Abstract: 本发明公开了一种基于自学习的计算任务调度方法,所述方法包括:设定计算任务在CPU和密码卡上运算速度的初始值;按不同算法将计算任务分类进行缓存形成任务缓存队列;从任务缓存队列取出待分配的计算任务;分别计算CPU运算时间和密码卡运算时间;根据CPU运算时间和密码卡运算时间决定待分配的计算任务的分配。本发明提供的方法通过调用封装的密码卡和CPU统一接口,读取任务缓存队列,执行加密解密计算任务,做到密码卡、CPU任务合理调度和分配,充分发挥两者的性能,提高运算速度。
-
公开(公告)号:CN112838956B
公开(公告)日:2022-10-21
申请号:CN202110124432.3
申请日:2021-01-29
Applicant: 国家计算机网络与信息安全管理中心 , 北京天融信网络安全技术有限公司
IPC: H04L41/14
Abstract: 本发明公开了一种面向用户的网络空间资源分析方法及设备,面向用户的网络空间资源分析方法,包括:获取网络流量;从网络流量中提取网络空间资源信息,以表征网络空间各层资源、以及跨层资源的状态、属性和关系;其中,网络空间资源信息包括针对网络空间的物理层、逻辑层和认知层所提取的资源信息,和针对特定资产和/或特定用户所提取的资源信息。本发明以网络流量监测与分析为基础,在不消耗大量资源的情况下以网络用户为切入点,对网络空间资源进行精准分析,以解决目前网络空间实体资源与网络用户信息无法有效分析关联的问题。
-
公开(公告)号:CN114567454A
公开(公告)日:2022-05-31
申请号:CN202011374199.6
申请日:2020-11-27
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供了一种基于端口跳变的动态防御方法,以检测和减轻DOS和DDOS攻击的影响。该方法包括:服务器使用的UDP/TCP端口号随时间和服务器与客户机之间的共享密钥而变化,拥有密钥的授权客户端将能够确定服务器使用的当前端口号,而恶意用户将不知道当前有效的端口号。然后,服务器可以通过检查包含在UDP/TCP报头中的端口号,轻松筛选出非法数据包,简化了对恶意攻击包的检测和过滤,并且与UDP和TCP协议兼容。
-
Patent Agency Ranking
公开(公告)号:CN114567453A
公开(公告)日:2022-05-31
申请号:CN202011374198.1
申请日:2020-11-27
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L67/1019 , H04L67/1008 , H04L67/1036
Abstract: 本发明提供了一种服务器平台动态防御方法,该方法包括:首先部署不同操作系统环境的服务器,面对请求,根据当前时间随机选择空闲服务器响应请求,并将输入转换成适合于该环境的格式,当服务器响应后,对已使用的服务器进行还原重置,通过异构冗余增强服务器的安全性。
-
公开(公告)号:CN108055246B
公开(公告)日:2020-11-24
申请号:CN201711227117.3
申请日:2017-11-29
Applicant: 国家计算机网络与信息安全管理中心
Inventor: 孙波 , 张建松 , 司成祥 , 李应博 , 张伟 , 杜雄杰 , 姜栋 , 房婧 , 姚姗 , 高昕 , 李轶夫 , 刘成 , 侯美佳 , 盖伟麟 , 王亿芳 , 董建武 , 胡晓旭 , 王梦禹 , 毛蔚轩 , 张泽亚 , 李胜男
IPC: H04L29/06
Abstract: 本发明提供了一种非正常网络空间资产自动加入黑名单的控制系统,其包括检测单元、接收单元、处理模块,通过处理模块对企业的网络空间资产进行处理,将检测到的企业同一IP上绑定超过预定数目个域名或同一域名上绑定超过预定数目个数据,则将其加入黑名单,并只获取该IP的预定数目个域名或域名上的预定数目个数据。本发明通过处理模块将非正常企业IP的域名以及非正常企业域名的数据加入黑名单,使得本发明能够将网络中真正重要的网络资产过滤后,再进行安全分析。本发明通过将非正常网络空间资产加黑后,可以快速实现企业对网络资产进行处理,使企业的网络资产都是企业的真实资产。
-
公开(公告)号:CN117272313A
公开(公告)日:2023-12-22
申请号:CN202311119042.2
申请日:2023-08-31
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/57
Abstract: 本发明涉及数据库技术领域,尤其涉及一种服务器AP I接口安全性的检测系统,包括:分析模块,用于应用接口的寻找和关键值的分析;配置模块,用于应用接口的关键信息的配置;验证模块,用于验证组合起来的数据请求是否正确,有针对性的分析敏感数据的安全性,目的性强,数据检测更全面,有效的解决了现有技术中存在的问题。
-
公开(公告)号:CN114629668A
公开(公告)日:2022-06-14
申请号:CN202011374196.2
申请日:2020-11-27
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L12/46 , H04L45/74 , H04L45/745
Abstract: 本发明提供了一种基于伪冒IP的源地址隐藏方法。其中,该方法包括:对主动访问和被动回连的源IP进行隐藏,通过设计G设备,G+设备,流000表设备和VPN服务器,实现访问境外目标及被动回连过程中对源地址的隐藏。其中,G设备根据特定规则将流量导给G+设备;G+设备具备两个网卡,一个与G设备连接,另外一个网卡与流表设备相连;流表设备位于(G+设备以及VPN服务器之间,主要流表创建和数据包修改;正常搭建的VPN服务器,负责用户的接入以及访问。
-
公开(公告)号:CN112838956A
公开(公告)日:2021-05-25
申请号:CN202110124432.3
申请日:2021-01-29
Applicant: 国家计算机网络与信息安全管理中心 , 北京天融信网络安全技术有限公司
IPC: H04L12/24
Abstract: 本发明公开了一种面向用户的网络空间资源分析方法及设备,面向用户的网络空间资源分析方法,包括:获取网络流量;从网络流量中提取网络空间资源信息,以表征网络空间各层资源、以及跨层资源的状态、属性和关系;其中,网络空间资源信息包括针对网络空间的物理层、逻辑层和认知层所提取的资源信息,和针对特定资产和/或特定用户所提取的资源信息。本发明以网络流量监测与分析为基础,在不消耗大量资源的情况下以网络用户为切入点,对网络空间资源进行精准分析,以解决目前网络空间实体资源与网络用户信息无法有效分析关联的问题。
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.058 seconds)
