-
公开(公告)号:CN106161251A
公开(公告)日:2016-11-23
申请号:CN201610417421.3
申请日:2016-06-14
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技有限公司
IPC: H04L12/741 , H04L12/851 , H04L29/08
CPC classification number: H04L45/745 , H04L47/2433 , H04L67/322
Abstract: 本申请提供报文安全分析方法和装置。本申请中,不再是单表存储五元组配置项,而是将五元组中涉及终端的信息存储在终端地址表中,以及将五元组中涉及服务端的信息存储在服务地址表,即五元组不再存储在同一张表,并通过策略表组合终端地址表与服务地址表,这一方面解决了单表存储下表项规模巨大的问题,实现了在利用相同的存储资源的同时,可以使分析设备可分析的报文数量有可观的增加,另一方面由于单表的表项规模减少,这大大加速了表项查询速度,提高了分析设备分析报文的效率和性能。
-
公开(公告)号:CN104732164A
公开(公告)日:2015-06-24
申请号:CN201310701609.7
申请日:2013-12-18
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技有限公司
Abstract: 本发明提供一种提高SSL数据处理速度的装置及其方法,应用于安装有SSL加速卡的服务器中。服务器的CPU将应用程序接收到的需要进行加解密处理的数据传送给加速卡,并将加速卡完成加解密处理后的数据传送给应用程序。该装置包括:地址转换模块,用于将应用程序运行的用户空间的虚拟地址转换成SSL加速卡工作的内核空间的虚拟地址。数据处理模块,用于令CPU根据虚拟地址直接获得应用程序接收到的需要进行加解密处理的数据,以及将加速卡完成加解密处理后的数据直接根据虚拟地址传送给应用程序。本发明不需要进行用户空间和内核空间之间的数据复制,减少了内核空间的内存使用,并且提升了加速卡的整体性能。
-
公开(公告)号:CN112004230A
公开(公告)日:2020-11-27
申请号:CN202010636099.X
申请日:2020-07-03
Applicant: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心 , 国家计算机网络与信息安全管理中心山东分中心
Abstract: 本申请实施例公开了一种物联网号码滥用行为检测方法和系统,通过获取大量的账户日志,账户日志的各条记录包括时间戳、IMEI、账号及位置定位信息等属性,通过TAC分类与号段分流、不规范设备号过滤、混卡检测流程,形成三种具有不同精准度的涉嫌物联网卡滥用行为的账户集,以向监管者发出预警,分别命名为黄色预警、橙色预警和红色预警,其精准度依次上升。
-
公开(公告)号:CN112004225A
公开(公告)日:2020-11-27
申请号:CN202010635416.6
申请日:2020-07-03
Applicant: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心 , 国家计算机网络与信息安全管理中心山东分中心
Abstract: 本申请实施例公开了一种IMEI不规范编号行为检测方法、系统、设备及可读存储介质,通过多账户关联检验,得到A0、A1、A2和A3类型的检验结果;根据检验结果执行不同的步骤,判定为不同的检验类型。基于账户日志,发现异常登录现象,并结合通过轨迹跳跃检验、多账户关联检验和多地活跃检验追根溯源,推断造成相关现象的行为。
-
公开(公告)号:CN118012541B
公开(公告)日:2024-06-25
申请号:CN202410423861.4
申请日:2024-04-10
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F9/448
Abstract: 本发明提供了一种SDK隐私函数调用管控方法、设备、介质及产品,涉及隐私函数调用领域,方法包括:采用字节码遍历解析模块遍历App中所有字节码文件,解析每个字节码文件,确定属性和函数信息;利用隐私函数管控设置模块构建隐私函数管控列表文件;利用违规调用系统函数代码发现模块将所述属性和函数信息与隐私函数管控列表文件进行逐一比对,筛选出违规调用系统隐私函数接口的函数;利用违规调用系统函数替换修改模块将已发现的违规调用系统隐私函数接口的函数进行修改,并替换为合规收口函数;在所述合规收口函数中添加管控逻辑,对需要管控的SDK违规隐私函数调用行为进行管控。本发明能够规范SDK系统隐私函数访问行为。
-
Patent Agency Ranking
公开(公告)号:CN115269218A
公开(公告)日:2022-11-01
申请号:CN202210691674.5
申请日:2022-06-17
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F9/54
Abstract: 本发明提供了一种基于流计算的大规模数据处理方法及装置,所述方法包括:建立数据提供方与数据处理方之间的HTTP服务,所述HTTP服务将HTTP协议消息体中的数据转换为二进制数据包;将二进制数据包发送到Kafka消息队列;在Flink计算框架的构造消费者程序的流程中创建一个反序列化器,以构建新Flink计算框架;基于所述新Flink计算框架,对所述Kafka消息队列进行数据处理,以得到数据处理结果。本发明降低流数据处理系统的数据接入难度,提高整个数据处理系统的吞吐量。
-
公开(公告)号:CN110324327B
公开(公告)日:2021-07-13
申请号:CN201910537333.0
申请日:2019-06-20
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提出一种基于特定企业域名数据的用户及服务器IP地址标定装置及方法,属于通信技术领域。本发明装置在处理机上设置有数据采集、清理、存储模块、流数据处理模块、域名数据处理模块、融合标定模块等。本发明方法采集企业私有路由的流数据和私有DNS域名数据,进行清理和存储后,分别对两部分数据根据提取的IP行为特征计算IP类型与置信度,分别存入两个标定库中,对两个标定库中均有的IP进行融合标定,然后流量分析和监管时,根据标定的类型进行流量处理、白名单设置等。本发明标定速度快,可实现实时标定,标定结果准确,为后面流量分析和监控提供有力数据基础。
-
公开(公告)号:CN110324327A
公开(公告)日:2019-10-11
申请号:CN201910537333.0
申请日:2019-06-20
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提出一种基于特定企业域名数据的用户及服务器IP地址标定装置及方法,属于通信技术领域。本发明装置在处理机上设置有数据采集、清理、存储模块、流数据处理模块、域名数据处理模块、融合标定模块等。本发明方法采集企业私有路由的流数据和私有DNS域名数据,进行清理和存储后,分别对两部分数据根据提取的IP行为特征计算IP类型与置信度,分别存入两个标定库中,对两个标定库中均有的IP进行融合标定,然后流量分析和监管时,根据标定的类型进行流量处理、白名单设置等。本发明标定速度快,可实现实时标定,标定结果准确,为后面流量分析和监控提供有力数据基础。
-
公开(公告)号:CN104408141B
公开(公告)日:2018-04-17
申请号:CN201410717339.3
申请日:2014-12-01
Applicant: 国家计算机网络与信息安全管理中心 , 北京赛思信安技术有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种消冗文件系统及其数据部署方法,系统包括文件系统数据接收模块,数据分块模块,数据块管理模块,数据块存储模块,数据块索引存储模块;本发明通过对乱序的数据块进行了局部分区域排序处理,尽可能早的数据块顺序写入,降低了数据块积压,提前释放了内存,提高了系统的写入性能。对于重复数据删除在NFS共享结合上的应用又深入了一层,使NAS中NFS共享功能的应用场景和应用前景有了进一步的扩大。
-
公开(公告)号:CN107423651A
公开(公告)日:2017-12-01
申请号:CN201610383793.9
申请日:2016-06-01
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06K7/14
CPC classification number: G06K7/1417 , G06K7/1443
Abstract: 本发明为一种互联网QR码图像监测方法,如下步骤:(1)图像预处理,对QR码图片进行预处理;(2)定位标志图形提取;(3)图像孔洞填充;(4)二维码区域提取;经过以上步骤,得到二维码所在区域。本发明的有益效果在于:本发明能够有效实现网络中的QR码图像定位方法,满足新形势下国家对网络多媒体信息安全的强烈需求。
-
-
-
-
-
-
-
-
-
Search Results
68
records
(took 0.066 seconds)
