-
公开(公告)号:CN109547281A
公开(公告)日:2019-03-29
申请号:CN201811118769.8
申请日:2018-09-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种Tor网络的溯源方法,其中,包括:初步确定匿名服务器,包括:通过受控客户端发起对匿名服务器的访问,从目录服务器获取服务器引入节点的信息,并与引入节点建立Tor链路连接,受控客户端跟受控约会节点创建Tor链路连接;如果把所有收到的元素数据包进行排序,时间戳应符合由小到大的规律,5个协议特征数据包的链路ID号也相同,那么即能够初步判断出匿名服务器IP地址。本发明能够破坏匿名服务器的匿名性,得到服务提供者的真实地址信息,以达到监管的目的。
-
公开(公告)号:CN107979560A
公开(公告)日:2018-05-01
申请号:CN201610920994.8
申请日:2016-10-21
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于多重检测的应用攻击防御方法,其中,包括:构建流索引表,将正常的应用访问流信息添加到流索引表中,并设置失效时间;建立行为特征库,行为特征库存储各访问类型所对应的访问属性;对接收的应用访问流量进行攻击特征库匹配;查看流索引表,是否存在流访问信息;提取流量中所对应的访问类型的访问属性,并通过行为特征库进行相似度计算;判断相似度计算结果是否达到安全阈值,如果未达到安全阈值,则认为是攻击流量;否则,判断为正常流量,并将此次访问类型的属性信息添加到行为特征库,并提高安全阈值,访问流信息添加到流索引表。本发明基于多重检测的应用攻击防御方法,采用静态匹配与动态分析结合的方式,有效提高了防御的水平。
-
公开(公告)号:CN106559322A
公开(公告)日:2017-04-05
申请号:CN201510622331.3
申请日:2015-09-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于多龙芯并行处理架构的安全防护网关结构,其中,包括:多个龙芯处理单元以及网络交换板,多个龙芯处理单元与网络交换板并行连接;该网络交换板包括一个对外网口以及一个对内网口,对外网口与多个龙芯处理单元的网络接口划分为一虚拟局域网,对内网孔与多个龙芯处理单元的另一网络接口划分为另一虚拟局域网;该网络交换板的聚合对应多个龙芯处理单元的网络接口,该网络交换板的另一聚合对应多个龙芯处理单元的另一网络接口;将不同聚合中的网络接口划分在不同的隔离组中;该网络交换板能够进行负载均衡。
-
公开(公告)号:CN109547281B
公开(公告)日:2021-04-09
申请号:CN201811118769.8
申请日:2018-09-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种Tor网络的溯源方法,其中,包括:初步确定匿名服务器,包括:通过受控客户端发起对匿名服务器的访问,从目录服务器获取服务器引入节点的信息,并与引入节点建立Tor链路连接,受控客户端跟受控约会节点创建Tor链路连接;如果把所有收到的元素数据包进行排序,时间戳应符合由小到大的规律,5个协议特征数据包的链路ID号也相同,那么即能够初步判断出匿名服务器IP地址。本发明能够破坏匿名服务器的匿名性,得到服务提供者的真实地址信息,以达到监管的目的。
-
Patent Agency Ranking
公开(公告)号:CN107959634A
公开(公告)日:2018-04-24
申请号:CN201610900206.9
申请日:2016-10-14
Applicant: 北京计算机技术及应用研究所
IPC: H04L12/803 , H04L12/741
CPC classification number: H04L47/125 , H04L45/74
Abstract: 本发明属于数据分流领域,具体涉及一种基于Hash技术的IP数据包分流方法。包括:设置分流路由表,分流路由表项包括五元组的Hash值;建立待分流IP数据包队列,从中取出IP数据包,得到IP数据包的五元组并计算Hash值,将该IP数据包从待分流IP数据包队列中删除,根据IP数据包的Hash值查找分流路由表,如果能够找到,则根据对应的分流路由表项,对IP数据包进行分流;如果找不到,则增加新的分流路由表项,并根据新的分流路由表项,对IP数据包进行分流;判断待分流IP数据包队列是否为空,若不为空,则重复执行第三步,若为空则结束。在分流时根据处理板负载表选择处理板。本发明能够实现数据稳定传输和均衡处理板负载的效果。
-
公开(公告)号:CN106559322B
公开(公告)日:2019-09-20
申请号:CN201510622331.3
申请日:2015-09-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于多龙芯并行处理架构的安全防护网关结构,其中,包括:多个龙芯处理单元以及网络交换板,多个龙芯处理单元与网络交换板并行连接;该网络交换板包括一个对外网口以及一个对内网口,对外网口与多个龙芯处理单元的网络接口划分为一虚拟局域网,对内网孔与多个龙芯处理单元的另一网络接口划分为另一虚拟局域网;该网络交换板的聚合对应多个龙芯处理单元的网络接口,该网络交换板的另一聚合对应多个龙芯处理单元的另一网络接口;将不同聚合中的网络接口划分在不同的隔离组中;该网络交换板能够进行负载均衡。
-
公开(公告)号:CN107968770A
公开(公告)日:2018-04-27
申请号:CN201610913127.1
申请日:2016-10-19
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明涉及一种基于国产自主软硬件平台的网络防火墙及其数据处理方法,属于网络安全技术领域。本发明设计了一种基于国产自主软硬件平台的高性能网络防火墙实现方案,利用国产网络交换板实现网络数据包的过滤处理,利用国产CPU进行访问控制规则的配置。以这种方式弥补了国产处理器性能的不足,满足了网络防火墙的自主可控需求。
-
公开(公告)号:CN107194940A
公开(公告)日:2017-09-22
申请号:CN201710366047.3
申请日:2017-05-23
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于颜色空间与线段的彩色图像轮廓提取方法,属于图像处理技术领域。本发明的方法对颜色空间划分结果进行了进一步的修正与优化,去除了明显的非轮廓信息,更接近图像中真实的边缘,在最终结果的可靠性上更强。实验研究表明,与传统的边缘检测算法相比,本发明无需对不同的图像进行阈值设定,从而提升了轮廓检测的一致性和鲁棒性。
-
公开(公告)号:CN106557396A
公开(公告)日:2017-04-05
申请号:CN201510622333.2
申请日:2015-09-25
Applicant: 北京计算机技术及应用研究所
IPC: G06F11/30
Abstract: 本发明公开了一种基于qemu的虚拟机程序运行状态监控方法,其中,包括:通过qemu在虚拟机监视器层获取虚拟机中程序运行时的信息;对获取的信息,进行底层语义分析和语义重构,根据状态特征提取算法和行为模式提取算法对状态系列和行为系列进行状态特征和行为模式提取;将获取的状态特征和行为模式与已有的状态特征库和行为模式库进行对比,进行决策;根据决策结果,进行操作。本发明基于qemu的虚拟机程序运行状态监控方法具有不容易被绕过、执行效率高以及实现简单的优点。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.043 seconds)
