-
公开(公告)号:CN113542246A
公开(公告)日:2021-10-22
申请号:CN202110751909.0
申请日:2021-07-02
Applicant: 南京中新赛克科技有限责任公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种基于网络处理器主动式流量响应实现方法,包括如下步骤:(1)流量分析引擎接收网络流量,分析出TCP建链流量,提取流量五元组特征;(2)流量匹配引擎接收流量分析引擎传递的流量特征,在特征库中进行查询匹配;(3)流量执行引擎接收流量匹配引擎的匹配结果,根据管理控制策略对符合某种特征的流量进行主动式响应。本发明方法中的一级设备接收网络流量,进行流量分析和特征匹配,按照流量管理控制策略对符合某种流量特征的流量进行主动流量响应,可以实现用户无感知的网络访问服务。
-
公开(公告)号:CN112491652A
公开(公告)日:2021-03-12
申请号:CN202011296424.9
申请日:2020-11-18
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/26
Abstract: 本发明实施例提供一种用于测试的网络流量样本处理方法及装置,该方法包括:根据预设捕获参数配置信息,对待回放的流量进行捕获并存储,得到网络流量样本;对所述网络流量样本进行离线分析,生成所述网络流量样本对应的速率预测分布统计图和流量统计信息;根据预设回放功能及编排参数,显示所述速率预测分布统计图和流量统计信息。本发明实施例通过对网络流量样本,特别是大流量样本的捕获、分析和回放,可更加准确地捕获和还原实际背景流量,提高了流量回放的精度。
-
公开(公告)号:CN111444218A
公开(公告)日:2020-07-24
申请号:CN202010237013.6
申请日:2020-03-30
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: G06F16/242
Abstract: 本申请提供一种组合规则的匹配方法及装置,应用于网络设备中,所述方法包括:将接收到的报文分别匹配灵活五元组规则中的第一组规则和第一子组规则、以及掩码五元组规则中的第二子组规则;若确定所述报文同时匹配上所述第一组规则中的至少一个规则和所述第二组规则中的至少一个规则,则根据匹配上的所述第一规则组中的至少一个规则和所述第二规则组中的至少一个规则确定至少一个候选组合规则;从所述至少一个候选组合规则与预设组合规则表重复的候选组合规则中确定所述报文匹配上的组合规则。应用本申请的实施例,可以避免遗漏候选组合规则,进而可以确保报文匹配上的组合规则是最优的。
-
公开(公告)号:CN107483384B
公开(公告)日:2020-07-14
申请号:CN201610404248.3
申请日:2016-06-08
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种网络数据交互方法及装置,本发明对从网络侧获取的网络数据进行分类,并对分类后的网络数据完成相应的处理后,通过共享内存的方式与后端BT系统进行数据交互,从而解决了相关技术中大规模的动态接入的连接的管理方法效率较低的问题,提高了系统运行效率,提升了服务器的性能。
-
公开(公告)号:CN111211939A
公开(公告)日:2020-05-29
申请号:CN201911408290.2
申请日:2019-12-31
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/26
Abstract: 本发明公开了一种基于网络处理器实现流表高效计数的装置和方法,流管理流量进入数据采集设备后,网络处理器进行流表学习,在计数器中写入流表学习时间戳,网络处理器通过计算时间差的方式对流表进行老化,从而提高流表的老化刷新精度和流表采集性能。
-
Patent Agency Ranking
公开(公告)号:CN109672669A
公开(公告)日:2019-04-23
申请号:CN201811467163.5
申请日:2018-12-03
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
IPC: H04L29/06 , H04L12/741 , H04L12/743 , H04L12/801 , H04L12/823
Abstract: 本发明公开了一种流量报文的过滤方法及装置,该流量报文的过滤方法包括:解析提取网络流量报文中的关键字段信息,并将关键字段信息组装成第一规则查找信息;根据第一规则查找信息,查询预设的第一规则表;若第一规则查找信息在第一规则表中没有匹配的信息,则对网络流量报文执行丢弃处理;若第一规则查找信息在第一规则表中有匹配的信息,则根据第一规则表中对应的执行动作信息、组合规则标记信息与组合规则索引下标信息,对网络流量报文执行相应的处理。本发明在网络分析设备中不需要在报文第一次接收时就进行一系列深层次组合规则的报文解析,从而大幅度的提升硬件资源的访问速度和效率。
-
公开(公告)号:CN104794158B
公开(公告)日:2018-11-13
申请号:CN201510117236.8
申请日:2015-03-17
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: G06F17/30
Abstract: 本发明涉及一种界标窗口下域名数据重复检测快速索引方法。该方法将界标窗口根据子界标分成多个子窗口,通过稳定性布隆过滤器和字典树维护各子窗口的数据项;针对网络数据流自适应地调整索引策略,在数据较为密集时采用稳定性布隆过滤器,在数据相对稀疏时采用字典树索引策略。在域名数据重复检测的适配方面,本发明提出将域名数据翻转,形成重叠前缀字符串比率较高的数据集,有利于后续字典树的快速匹配和存储容量缩减。本发明能够降低索引维护的空间,提升元素重复检测的效率,并能够扩展到分布式场景下,有效解决网络监控应用中域名数据重复检测的问题,同时,本发明可以扩展到分布式计算场景下,便于计算性能线性提升。
-
公开(公告)号:CN108597081A
公开(公告)日:2018-09-28
申请号:CN201810376846.3
申请日:2018-04-25
Applicant: 国家计算机网络与信息安全管理中心 , 武汉绿色网络信息服务有限责任公司
Abstract: 本发明属于门禁系统技术领域,具体涉及一种基于物联网的内容展示方法和装置,所述方法包括:用户通过智能终端向服务器发送开门禁请求;服务器接收开门禁请求,验证用户身份权限通过后向门禁器发送开门禁的响应消息;门禁器接收响应消息后完成开门,并播放响应消息中的广告内容;发送门禁器的同步消息给电梯广告投放器,使用户进入电梯后电梯内播放与门禁器中播放的广告相匹配的广告内容。本发明实施例将门禁广告和电梯广告有效地结合起来,可在电梯和门禁之间实现同一广告内容的延续,提高了广告投放的有效率,广告的播放形式也更加丰富多样化;同时,在智能终端也可实现同一广告内容的延续,使广告的投放更加丰富和完整。
-
公开(公告)号:CN108540348A
公开(公告)日:2018-09-14
申请号:CN201810323970.3
申请日:2018-04-12
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/26 , H04L12/46 , H04L12/723
CPC classification number: H04L43/028 , H04L12/4641 , H04L43/026 , H04L45/50
Abstract: 本发明公开一种对多种虚拟专用网络流量的分析处理系统及处理方法,通过一级设备负责虚拟专用网络技术整合,屏蔽各种VPN技术的差异,同时对VPN流量粗略发现和精细统计,根据需要将原始VPN流量经二层报文封装或者三层报文封装后转发给二级服务器;二级服务器根据VPN用户信息生成映射表条目、六元组规则表条目作用一级采集设备;最后一级设备与二级服务器相互协作实现对虚拟专用网络流量的分析处理。
-
公开(公告)号:CN104601738B
公开(公告)日:2018-04-10
申请号:CN201410746762.6
申请日:2014-12-09
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/12
Abstract: 本发明为一种分布式网络地址转换系统,包括接入层、复用层和控制层;接入层中节点为接入点AP;复用层中节点为复用点MP;控制层中节点为控制点CP;AP为接入服务器;AP具有与内网主机通信以及为内网主机选定公有IP资源,并与持有该选定公有IP资源的MP通信并进行地址转换;MP为复用服务器;每个MP均维护各自持有的公有IP资源同时通过各自持有的公有IP资源与外网通信;CP包括资源服务器IPS和配置服务器CC;其中IPS维护系统中所有MP的公有IP地址资源;CC对各层的节点进行配置;AP、MP和CP之间使用隧道进行互联,隧道为传输层连接隧道。该系统用于进行分布式网络地址的转换,可提高NAT系统中IP资源利用率。
-
-
-
-
-
-
-
-
-
Search Results
105
records
(took 0.068 seconds)
