-
公开(公告)号:CN116260639A
公开(公告)日:2023-06-13
申请号:CN202310121583.2
申请日:2023-02-02
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L67/566
Abstract: 本申请实施例公开了一种CDN访问方法、装置、电子设备和存储介质。获取对目标网址进行访问的内容分发网络CDN访问请求;其中,CDN访问请求中包括请求发起方的互联网协议地址IP地址;获取请求发起方的IP地址对各候选响应节点的累计访问次数;根据各累计访问次数,从各候选响应节点中选取目标响应节点,以通过目标响应节点访问目标网址。本申请实施例提高了IP地址的可访问性。
-
公开(公告)号:CN117221148A
公开(公告)日:2023-12-12
申请号:CN202311422021.8
申请日:2023-10-30
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L41/50
Abstract: 本发明提供的多类型网络应用服务质量评估系统和方法,包括网络服务综合指标监测子系统、网络服务质量精细评估子系统和服务分级评估可视化子系统。网络服务综合指标监测子系统用于:定义不同类型网络应用评估模板的指标;接收总控节点发送的监测评估指令,通过建立监测模型,对评估模板的指标进行监测。网络服务质量精细评估子系统用于:确定单个指标的打分标准;使用层次分析法确定不同指标间的权重,制定打分模板,获得总评分。服务分级评估可视化子系统用于:用户与多类型网络应用服务质量评估系统的交互操作,设置应用服务质量参数;存储监测评估数据功能。本发明提供的系统和方法,实现了系统在不同网络节点对应用的服务质量进行综合评估。
-
公开(公告)号:CN118740397A
公开(公告)日:2024-10-01
申请号:CN202310313972.5
申请日:2023-03-28
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40
Abstract: 本发明提供一种匿名通信中基于K‑Medoids算法的守卫节点集生成方法和装置,所述方法包括:判断备用守卫节点的总带宽以及节点数量是否满足守卫节点集的生成条件;在满足守卫节点集的生成条件时,获取所有备用守卫节点的带宽值,生成带宽数据集;计算各备用守卫节点的带宽单元;判断各备用守卫节点的带宽单元是否等于带宽值,并在带宽单元不等于该带宽值时,使用带宽单元替换带宽数据集中的该带宽值;根据各备用节点的带宽以及守卫节点集的带宽生成阈值,计算关于各备用节点的聚类个数;选取初始质心;根据聚类个数、初始质心,基于K‑Medoids算法执行聚类操作;根据各聚类结果的总带宽,生成守卫节点集。本发明能够有效保证生成的节点集内节点带宽的相似性。
-
公开(公告)号:CN117290330A
公开(公告)日:2023-12-26
申请号:CN202311118574.4
申请日:2023-08-31
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及数据库技术领域,尤其涉及一种关键数据规则库的构建系统,包括:热点模块,用于与终端设备热点连接;流量获取模块,用于捕获终端设备上网流量;数据解析模块,用于分析终端设备的上网数据pcap;数据配置模块,包括写入关键数据配置文件;数据输出模块,获得数据解析模块匹配数据配置模块的字段数据后,输出字段数据。本发明能够自动获取数据并分析,且能够根据建立的数据配置模块更新关键数据,有效的解决了现有技术中存在的问题。
-
公开(公告)号:CN118740396A
公开(公告)日:2024-10-01
申请号:CN202310313957.0
申请日:2023-03-28
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40
Abstract: 本发明提供一种匿名通信中守卫节点监测方法和装置。所述方法包括:根据所述守卫节点更新的带宽数据计算守卫节点集的带宽标准差;在所述带宽标准差大于标准差阈值时,计算所述守卫节点集的总带宽;在所述总带宽小于守卫节点集的删除阈值时,判定所述守卫节点为异常节点;在所述总带宽大于等于守卫节点集的删除阈值时,将所述守卫节点异常次数加1;在所述守卫节点异常次数大于所述守卫节点异常次数上限时,判定所述守卫节点为异常节点。本发明可以避免由于节点带宽异常变化所导致的安全风险,保证守卫节点集的正常运行。
-
Patent Agency Ranking
公开(公告)号:CN116962015A
公开(公告)日:2023-10-27
申请号:CN202310743897.6
申请日:2023-06-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明属于网络资源技术领域,具体涉及一种特定网络资源提取方法,包括Android模拟器沙箱、第三方网络代理、网络资源解析模块,并通过第三方网络代理与服务器进行网络通信。本申请提出的特定网络资源提取方法通过应用沙箱和自动化信息提取技术对于特定网络资源进行提取和收集,相比历史方案,可以对与部分通过HTTPS加密的数据进行提取和收集,并提取HTTPS请求中的网络数据。
-
公开(公告)号:CN116846615A
公开(公告)日:2023-10-03
申请号:CN202310743896.1
申请日:2023-06-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明属于网络资源技术领域,具体涉及一种特定网络资源分析方法,包括待分析网络资源相关数据,所述待分析网络资源相关数据需通过网络资源解析模块、网络资源特征库、网络资源特征扩展模块、特定网络资源库进行分析。本申请的特定网络资源分析方法通过对多个渠道传输的待分析网络资源相关数据进行拆分解析,并根据网络资源特征数据库中的训练数据,对网络资源进行分类,统计保存到特定网络资源数据库中,实现对不同资源的多维度分类,能够从网络数据流中提取出所需字段,得到资源不同维度的类型。
-
公开(公告)号:CN118332450A
公开(公告)日:2024-07-12
申请号:CN202410492108.0
申请日:2024-04-23
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F18/2431 , G06F18/214 , G06F18/21 , G06F18/22 , G06N20/00 , G06F9/445 , G06F8/71
Abstract: 本发明涉及云服务资产识别管理技术领域,公开了一种基于主机指纹技术的云上资产判定方法,首先进行收集训练数据,收集一组已知部署在云服务器上和本地服务器上的资产的主机指纹数据作为训练样本;进行主机指纹提取,具体使用特征提取算法,包括基于哈希或特征工程的方法进行提取主机指纹;进行构建模型,使用机器学习或模式匹配方法,基于提取的主机指纹构建一个分类模型;进行模型训练和验证,使用收集到的样本数据对模型进行训练和验证,将数据集划分为训练集和测试集,使用训练集对模型进行训练,然后使用测试集评估模型的准确性和性能;进行目标资产判断,对目标资产进行主机指纹采集,并使用构建好的模型进行判断,通过提取目标资产的主机指纹,并输入到模型中,得到一个分类结果,判断目标资产是否部署在云服务器上。本发明利用主机指纹技术,实现了对云上资产的自动化判定。通过收集和比对主机指纹信息,可以快速准确地确定云环境中的资产部署情况,不需要手动进行繁琐的资产识别工作,提高了精度和稳定性。
-
公开(公告)号:CN116781563A
公开(公告)日:2023-09-19
申请号:CN202310869181.0
申请日:2023-07-14
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L43/08 , H04L43/0852 , H04L43/0894 , H04L41/14
Abstract: 本发明提供一种网页服务细粒度的评估装置、评估方法和评估系统,创造性的提出从响应时间属性、传输速率属性和服务鲁班属性这三个维度来展示网页性能和用户体验,并提出了分级指标体系;设计了待监测样本数据的采集方法、指标监测方法和指标数据的获取方法,实现网络状态精准探测感知;根据获取的指标数据分布情况,划分指标值的等级并制定指标打分标准;采用层次分析法确定分级指标权重,得到各级指标权重和总的一维指标权重;建立指标打分模板,灵活选择指标,实现细粒度、多样化的网页类型服务评估;网页可视化展示,实现用户对网页类型的细粒度评估系统的交互操作;灵活分布式部署,实现国内多节点对网页类型应用进行评估。
-
公开(公告)号:CN115665056A
公开(公告)日:2023-01-31
申请号:CN202211148859.8
申请日:2022-09-21
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L47/2475 , H04L47/2483
Abstract: 本发明提出了基于多维特征的网络应用识别方法及装置,方法包括:获取待识别的网络流量;利用预先配置的多维特征模板,查询网络流量中与多维特征模板匹配的部分,其中,多维特征模板用于表征一网络应用;根据网络流量与多维特征模板的匹配情况,确定网络流量中是否存在多维特征模板表征的网络应用。相较于现有技术,本发明在大批量网络应用的识别中,通过对特定网络应用的识别,极大的减少了对网络应用流量进行重复分析的工作,大大的提高了大批量网络应用选取相关信息的分析效率。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.031 seconds)
