-
公开(公告)号:CN102073530B
公开(公告)日:2015-04-29
申请号:CN201010611580.X
申请日:2010-12-17
Applicant: 国家计算机网络与信息安全管理中心 , 曙光信息产业(北京)有限公司
IPC: G06F9/45
Abstract: 本发明提供了一种多条正则表达式的增量分组方法,在不降低实时性的同时,同样的硬件空间大小,可增加了硬件处理正则式的数量,从而改善了系统工作的硬件处理能力。根据硬件的并行空间的大小,自动进行分组编译,已帮助FPGA实现并行匹配的功能。
-
公开(公告)号:CN103823751A
公开(公告)日:2014-05-28
申请号:CN201310682073.9
申请日:2013-12-13
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F11/36
Abstract: 本发明是关于一种基于特征注入的仿冒应用程序监测方法,包括以下步骤:步骤S1,获取待监测的应用程序;步骤S2,根据上述应用程序的文件结构,在待监测的应用程序中注入监测特征;步骤S3,对含有监测特征的应用程序进行数字签名;步骤S4,记录待监测应用程序被注入的监测特征与数字签名的配对信息;步骤S5,对被注入监测特征的应用程序进行监测;其中,在监测过程中,当捕获到的应用程序文件中含有被注入的监测特征时,如果该应用程序的数字签名与监测特征对应的签名不一致时,表明该捕获到的应用程序是仿冒应用程序;反之,表明不是仿冒应用程序。借由本发明,能够快速准确地识别仿冒应用程序,实现对仿冒应用程序的实时监测。
-
公开(公告)号:CN103107945A
公开(公告)日:2013-05-15
申请号:CN201310009618.X
申请日:2013-01-10
Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
IPC: H04L12/741
Abstract: 本发明涉及一种快速查找IPV6路由的系统及方法,包括一个路由存储表,所述路由存储表包括一个一级线性索引表和一个以上的存储模块;所述一级线性索引表用于存储一个以上的索引值,每个索引值对应一个存储模块;其中,每个索引值为一个路由前缀的第4-16比特的值;所述存储模块用于存储17比特之后的路由前缀;所述方法根据IPV6路由前缀的层次关系和IPV6路由前缀长度的分布规律将17比特之后的路由前缀添加到相应存储模块中;本法明提供了一个一级的线性索引,提高了路由查找的效率;根据路由前缀长度的分布规律和前缀层次关系选择无冲突哈希表和多比特树,减少了比较次数,且该方法的稳定性较好。
-
公开(公告)号:CN102833093A
公开(公告)日:2012-12-19
申请号:CN201210230413.X
申请日:2012-07-04
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
Abstract: 本发明涉及一种网络故障处理方法、装置及系统。网络故障处理方法应用于中心化拓扑结构的网络管理系统的骨干链路故障处理,包括:在管理域到中心服务器的链路出现故障时,所述管理域中预先指定的超级节点通知所述管理域中的其他主机将数据发送到该超级节点,所述超级节点为所述管理域中的主机之一;所述超级节点接收、存储并按照预设的规则处理所述其他主机发送的数据,并记录对所述数据的处理过程信息。本发明的网络故障处理方法、装置及系统,能够及时处理中心化拓扑结构的网络管理系统的链路中断、堵塞和服务器失效的故障,并使得客户端在与服务器的链路中断的情况下也可以保证网络管理策略的有效,提高了被管理系统及网络的可靠性和安全性。
-
公开(公告)号:CN102073530A
公开(公告)日:2011-05-25
申请号:CN201010611580.X
申请日:2010-12-17
Applicant: 国家计算机网络与信息安全管理中心 , 曙光信息产业(北京)有限公司
IPC: G06F9/45
Abstract: 本发明提供了一种多条正则表达式的增量分组方法,在不降低实时性的同时,同样的硬件空间大小,可增加了硬件处理正则式的数量,从而改善了系统工作的硬件处理能力。根据硬件的并行空间的大小,自动进行分组编译,已帮助FPGA实现并行匹配的功能。
-
Patent Agency Ranking
公开(公告)号:CN104346425B
公开(公告)日:2017-10-31
申请号:CN201410363667.8
申请日:2014-07-28
Applicant: 中国科学院计算技术研究所 , 国家计算机网络应急技术处理协调中心
Abstract: 本发明公开了一种层次化的互联网舆情指标体系的方法及系统,该方法包括建立该指标体系的层次化架构,包括最上层的整体态势指标、位于该整体态势指标下层的中间层五大维度细分指标、位于该中间层五大维度细分指标下层的下层指标、位于最底层的底层基础指标,其中该中间层五大维度细分指标包括通道指标、主题指标、行业指标、信息源指标、地域指标;设定指标的数值范围,计算该指标体系中每层指标的指标数值,并使这些该指标数值落入该数值范围内,且该指标数值越大,则指标代表的业务的受关注程度越高,其中根据基础数据集合计算该底层基础指标的该指标数值,该基础数据集合包括互联网信息要素集合、数据库中数据字段集合。
-
公开(公告)号:CN101645778B
公开(公告)日:2012-02-15
申请号:CN200910091792.7
申请日:2009-08-25
Applicant: 中国科学院计算技术研究所
IPC: H04L9/36
Abstract: 本发明提供了一种网络业务流识别系统,包括:识别插件库,所述识别插件库包括多个识别插件;数据接收单元,用于接收待识别连接的数据包;注册管理单元,用于维护识别插件列表,增加或删除所述识别插件列表中的识别插件项目;以及插件调度及综合识别单元,用于调用各识别插件对所述数据接收单元所提供的数据包进行识别并根据各识别插件的识别结果综合得出当前待识别连接的业务类型。本发明能够识别多种业务类型且易于扩展。
-
公开(公告)号:CN101626322B
公开(公告)日:2011-06-01
申请号:CN200910091288.7
申请日:2009-08-17
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种网络行为异常检测方法,包括:接收网络数据包,对所得到的网络数据包做协议还原,并根据所述协议还原的结果建立所述网络数据包所在的连接;为所建立的各个连接分别提取检测特征,一个连接对应一个由多个检测特征所组成的检测特征向量;将所述检测特征向量中各个检测特征的异常作为朴素可信度模型中的证据,计算证据可信度;根据所述检测特征向量中的各个检测特征创建所述朴素可信度模型中的知识,计算所述知识的可信度;将所述证据可信度以及所述知识的可信度代入朴素可信度模型的可信度计算公式,对网络数据包所在连接是否存在网络行为异常的结论事件进行可信度计算。本发明具有较高的准确率与广泛的适应性。
-
公开(公告)号:CN101916171A
公开(公告)日:2010-12-15
申请号:CN201010233608.0
申请日:2010-07-16
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种并发层次式的重复数据消除方法和系统。所述方法包括下列步骤:输入装置接收到外部输入的数据,并将所述数据放入共享缓冲队列;多个分块装置并行地从所述缓冲队列中获取所述数据并进行分块,并将划分后的块输入给多个粗粒度去重装置进行粗粒度去重;所述粗粒度去重装置进行粗粒度去重,判断数据块是否重复,若是,则将重复数据块的索引信息通过数据读写子系统写入存储器;否则细粒度去重装置对非重复的数据块执行细粒度的去重,并将去重后的数据块及其索引信息通过数据读写子系统存入存储器。
-
公开(公告)号:CN101256528B
公开(公告)日:2010-07-28
申请号:CN200810102345.2
申请日:2008-03-20
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种支持零备份窗口的磁盘级数据备份系统和方法,包括:备份控制装置、写前读装置、备份读装置、磁盘过滤驱动装置、备份快照表和监控快照表。系统从磁盘或磁盘过滤驱动装置中获取备份快照表,读取需要备份的磁盘扇区数据;写前读装置协同磁盘过滤驱动完成写前读操作,接收到磁盘过滤装置发出的截获到写操作信号后,从磁盘上读取数据;磁盘过滤驱动装置将写操作的目标扇区标记在监控快照表中,用做增量备份的依据。使用本发明进行数据备份不需要停止业务应用,对业务应用的影响程度非常小,支持24x7持续运行的业务应用;本发明是在磁盘级别实现的,和具体上层应用业务无关,备份方法和实现的备份系统通用性更强,应用范围更广。
-
-
-
-
-
-
-
-
-
Search Results
228
records
(took 0.074 seconds)
