-
公开(公告)号:CN105207946B
公开(公告)日:2018-05-01
申请号:CN201510535316.5
申请日:2015-08-27
申请人: 国家计算机网络与信息安全管理中心 , 北京赛思信安技术股份有限公司
IPC分类号: H04L12/801 , G06F9/50
摘要: 本发明一种网络数据包负载均衡和预解析方法,属于众核服务器的网络结构领域。包括以下步骤:一、在众核服务器下配置交换芯片;二、数据包经过外接接口进入交换芯片后,平均分给2个MPIPE;三、每个MPIPE将数据包转发到对应的TILERA CPU上,并进行预解析;四、在每个TILERA CPU上调用库函数创建数据包处理线程;五、为每个数据包处理线程分别绑定一个TILERA CPU核;六、将预解析结果分发到对应的数据包处理线程;七、各个处理线程分别通过库函数接收数据包并且得到预解析结果,保存源IP和目的IP。优点在于:使用交换芯片和MPIPE进行各个TILERA CPU之间的负载均衡,对于处理线程不需要再解析数据包,只对关注的数据包域进行处理;操作更加简便,提高数据包的处理能力。
-
公开(公告)号:CN105207946A
公开(公告)日:2015-12-30
申请号:CN201510535316.5
申请日:2015-08-27
申请人: 国家计算机网络与信息安全管理中心 , 北京赛思信安技术股份有限公司
IPC分类号: H04L12/801 , G06F9/50
摘要: 本发明一种网络数据包负载均衡和预解析方法,属于众核服务器的网络结构领域。包括以下步骤:一、在众核服务器下配置交换芯片;二、数据包经过外接接口进入交换芯片后,平均分给2个MPIPE;三、每个MPIPE将数据包转发到对应的TILERA CPU上,并进行预解析;四、在每个TILERA CPU上调用库函数创建数据包处理线程;五、为每个数据包处理线程分别绑定一个TILERA CPU核;六、将预解析结果分发到对应的数据包处理线程;七、各个处理线程分别通过库函数接收数据包并且得到预解析结果,保存源IP和目的IP。优点在于:使用交换芯片和MPIPE进行各个TILERA CPU之间的负载均衡,对于处理线程不需要再解析数据包,只对关注的数据包域进行处理;操作更加简便,提高数据包的处理能力。
-
公开(公告)号:CN110830986A
公开(公告)日:2020-02-21
申请号:CN201911107988.0
申请日:2019-11-13
摘要: 本发明公开了一种物联网卡异常行为检测方法、装置、设备及存储介质,所述方法包括:获取待检测的物联网卡的标识信息及访问地址信息;判断预先保存的标识信息黑名单中是否存在所述物联网卡的标识信息,或判断预先保存的访问地址黑名单中是否存在所述物联网卡的访问地址信息;如果上述任一判断结果为是,确定所述物联网卡存在异常行为。由于在本发明实施例中,检测设备判断该物联网卡的标识信息存在于标识信息黑名单中,或者访问地址信息存在于访问地址黑名单中,则确定该物联网卡存在异常行为。不受场景的限制,无需投入大量的人力资源,基于预先保存的物联网卡黑名单进行检测,物联网卡异常行为检测的准确率和效率较高,并且人力资源耗费较小。
-
公开(公告)号:CN110830986B
公开(公告)日:2023-06-16
申请号:CN201911107988.0
申请日:2019-11-13
IPC分类号: H04W12/128 , H04W12/72
摘要: 本发明公开了一种物联网卡异常行为检测方法、装置、设备及存储介质,所述方法包括:获取待检测的物联网卡的标识信息及访问地址信息;判断预先保存的标识信息黑名单中是否存在所述物联网卡的标识信息,或判断预先保存的访问地址黑名单中是否存在所述物联网卡的访问地址信息;如果上述任一判断结果为是,确定所述物联网卡存在异常行为。由于在本发明实施例中,检测设备判断该物联网卡的标识信息存在于标识信息黑名单中,或者访问地址信息存在于访问地址黑名单中,则确定该物联网卡存在异常行为。不受场景的限制,无需投入大量的人力资源,基于预先保存的物联网卡黑名单进行检测,物联网卡异常行为检测的准确率和效率较高,并且人力资源耗费较小。
-
公开(公告)号:CN114461939A
公开(公告)日:2022-05-10
申请号:CN202210114573.1
申请日:2022-01-30
IPC分类号: G06F16/9537 , G06K9/62 , H04L67/12
摘要: 本申请实施例提供了一种物联网设备的类型确定方法、装置及电子设备,涉及物联网技术领域。该方法中,获取物联网设备的设定期限内的上网日志,根据所述上网日志获取所述物联网设备的时空特征的信息,并根据预存的物联网设备的类型和时空特征的信息的映射关系,确定所述物联网设备的类型。基于上述方案,可以根据物联网设备的上网日志自动化的确定物联网设备的类型,并且可以提高物联网设备的类型确定的准确率。
-
公开(公告)号:CN114912122B
公开(公告)日:2024-06-14
申请号:CN202210594344.4
申请日:2022-05-27
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明涉及一种基于双向推理的固件接口变量追踪方法,从对源代码的分析推理、以及程序执行的真实结果推理两个方向,实现了对固件web接口中使用变量执行路径的追踪,进而获得了可被访问者实际控制的用户输入参数、传播路径、对应的取值范围、以及最后的输出内容;方案设计不仅可以通过追踪在前端中自执行的参数,检测反射型跨站脚本漏洞等前端过滤不严导致的安全问题,提高web漏洞挖掘的效率,还可以为后续的二进制污点分析工作提供有效支撑,降低污点分析的误报率等,进而提升信息安全工作者对固件的分析能力。
-
公开(公告)号:CN114398602B
公开(公告)日:2024-05-10
申请号:CN202210028568.9
申请日:2022-01-11
申请人: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司
摘要: 本发明涉及一种基于边缘计算的物联网终端身份认证方法,针对“云‑边‑端”一体化物联网架构,提出基于SM9标识的密钥管理方法,解决海量物联网终端的密钥分发和管理问题,并在PKI支撑下,设计适用于边缘计算环境的一体化物联网身份认证方案,实现了边缘计算环境下大规模物联网终端的高效接入认证、以及跨域认证,包括边缘设备终端和云中心终端之间双向认证方法、边缘设备终端间双向认证及信任列表建立方法、物联网终端接入认证方法、物联网终端跨域认证,有效提高了一体化物联网架构下认证的安全性。
-
公开(公告)号:CN113312220B
公开(公告)日:2023-03-21
申请号:CN202110577220.0
申请日:2021-05-26
申请人: 国家计算机网络与信息安全管理中心 , 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC分类号: G06F11/22
摘要: 一种固件隐患检测方法、装置及电子设备,通过该方法,可以在获取到固件的信息之后,对固件信息进行拆解,再将拆解的数据与预先存储的表征固件存在隐患的字符序列范式以及指令序列范式进行匹配,从而输出固件是否存在隐患的结果。这样不仅摆脱对设置的依赖性,降低固件隐患检测成本,而且还避免人工分析检测出现不准确的问题,提升了固件隐患检测准确性,减少了隐患分析的时间。
-
公开(公告)号:CN115460546A
公开(公告)日:2022-12-09
申请号:CN202210851630.4
申请日:2022-07-19
申请人: 清华大学 , 国家计算机网络与信息安全管理中心
摘要: 本发明提供一种城市移动网络流量生成方法、装置、电子设备及存储介质,所述方法包括:基于城市数据信息抽取多个实体,并基于实体间关系构建城市知识图谱;基于城市知识图谱得到基站对应的知识图谱嵌入向量;将知识图谱嵌入向量和噪声输入至训练完成的生成对抗网络模型的生成器网络得到生成流量数据;生成对抗网络模型中的不同时间尺度的城市移动网络流量模式生成对抗网络和连续时间城市移动网络流量生成对抗网络均基于多个传输已知网络流量的基站的知识图谱嵌入向量输入至生成器网络得到生成流量样本数据,再基于判别器网络对真实流量数据和生成流量样本数据进行判别,并对抗训练。通过本发明能够生成可靠的城市移动网络流量。
-
公开(公告)号:CN107346259B
公开(公告)日:2020-09-08
申请号:CN201710326354.9
申请日:2017-05-10
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种动态部署安全能力的实现方法。本方法为:1)云网络的云安全中心创建一安全虚机,并加载安全能力的镜像到该安全虚机;安全虚机为运行安全业务的虚拟机;2)云安全中心将路由策略发送给云租户网络的虚拟路由器,将相应的业务流量牵引到该安全虚机上;3)当云网络中存在多个安全虚机时,云安全中心选取一安全虚机作为主安全虚机;并将需安全防护的流量牵引到该主安全虚机;4)该主安全虚机将流量分配给其他安全虚机并建立一分流规则表;5)云安全中心监控各安全虚机的设定关键性能指标,确定是否存在需要释放的安全虚机;当待释放的安全虚机流连接数为0时释放该安全虚机。本发明根据用户的实际业务流量大小来进行弹性伸缩。
-
-
-
-
-
-
-
-
-
搜索结果
71 条记录 (耗时 0.115 秒)
