-
公开(公告)号:CN105897923B
公开(公告)日:2019-04-30
申请号:CN201610373851.X
申请日:2016-05-31
Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种APP安装包网络流量识别方法。本方法为:1)将从网络流量中获取的APP安装包发送给在线识别引擎和离线解析引擎;2)离线解析引擎对收到的APP安装包进行解析,得到每一APP安装包信息;如果APP安装包信息符合设定条件,则将该APP安装包信息及其哈希特征保存到映射库中;3)在线识别引擎实时对接收到的APP安装包进行哈希计算,得到其哈希值hseg,然后根据该哈希值hseg查找所述映射库,如果存在对应的记录,则判断该APP安装包为该条记录标记的网络流量。本方法可以大大提高APP安装包识别效率。
-
公开(公告)号:CN105049365A
公开(公告)日:2015-11-11
申请号:CN201510330662.X
申请日:2015-06-15
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: H04L12/801 , H04L12/861 , H04L12/24 , H04L12/26 , H04L29/06
Abstract: 本发明提供一种多核多线程入侵检测设备的自适应调频节能方法,主要适用于支持运行时变频的网络设备(或计算机系统)中。包括以下步骤:1)由当前的流量情况预测未来一段时间内的流量变化情况;2)枚举未来一段时间内所有可能的频率操作序列,取得当前处理器的状态数据,如设备运行的频率、当前网络数据包缓冲区长度、当前网络数据包缓冲区占用情况等;3)将处理器的状态数据及未来一段时间内的流量变化情况和频率操作序列送入一内部模型,内部模型对每一种频率操作序列进行仿真,选取最优的频率操作序列;4)将最优的频率操作序列应用于真实处理器。
-
公开(公告)号:CN115098348A
公开(公告)日:2022-09-23
申请号:CN202210638477.7
申请日:2022-06-07
Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
IPC: G06F11/34 , G06F11/00 , G06F16/215 , G06F16/35 , G06F40/205 , G06F40/284 , G06N3/04 , G06N3/08
Abstract: 本发明提供了一种面向高危用户指令的实时异常检测方法及装置,所述方法包括:从生产环境采集一用户使用的指令数据,并获取系统错误日志及所述指令数据的自动化测试结果;根据所述指令数据的指令子参数、系统错误日志、自动化测试结果,计算所述指令数据的第一高危分数;基于所述指令数据的词向量,计算所述指令数据的第二高危分数;根据所述第一高危分数与所述第二高危分数,获取所述指令数据的异常检测结果本发明降低流数据处理系统的数据接入难度,提高整个数据处理系统的吞吐量。本发明通过指令数据以及相应的系统错误日志数量、自动化测试结果等多种因素,降低了传统异常指令检测的运维难度,提高了异常指令检测速度和精度。
-
公开(公告)号:CN102833093B
公开(公告)日:2016-05-11
申请号:CN201210230413.X
申请日:2012-07-04
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
Abstract: 本发明涉及一种网络故障处理方法、装置及系统。网络故障处理方法应用于中心化拓扑结构的网络管理系统的骨干链路故障处理,包括:在管理域到中心服务器的链路出现故障时,所述管理域中预先指定的超级节点通知所述管理域中的其他主机将数据发送到该超级节点,所述超级节点为所述管理域中的主机之一;所述超级节点接收、存储并按照预设的规则处理所述其他主机发送的数据,并记录对所述数据的处理过程信息。本发明的网络故障处理方法、装置及系统,能够及时处理中心化拓扑结构的网络管理系统的链路中断、堵塞和服务器失效的故障,并使得客户端在与服务器的链路中断的情况下也可以保证网络管理策略的有效,提高了被管理系统及网络的可靠性和安全性。
-
公开(公告)号:CN115378627A
公开(公告)日:2022-11-22
申请号:CN202210470309.1
申请日:2022-04-28
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本申请涉及一种数据处理方法、装置、设备及存储介质,涉及网络安全技术领域,该数据处理方法包括:获取待处理数据,针对待处理数据,确定硬件加解密模块的工作状态信息,依据工作状态信息和待处理数据的数据长度,确定目标加解密方式,通过目标加解密方式对应的数据加解密模块,对待处理数据进行加解密处理,得到待处理数据对应的加解密结果。可见,本申请解决了现有方法由于使用纯软件或纯硬件对数据长度不定的网络流量进行加解密处理而导致的问题,提高数据加解密处理速率。
-
Patent Agency Ranking
公开(公告)号:CN115379026B
公开(公告)日:2024-01-19
申请号:CN202210412422.4
申请日:2022-04-19
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本申请涉及一种报文头域的识别方法、装置、设备及存储介质,涉及网络安全技术领域,该报文头域的识别方法包括:获取待识别的报文信息,从所述报文信息中提取头域字段信息,针对所述头域字段信息进行定位处理,确定所述头域字段信息对应的头域字段树节点,基于所述头域字段树节点对所述头域字段信息进行匹配识别处理,得到所述报文信息对应的头域识别结果,从而解决了现有技术中单纯采用字符串匹配的方式进行HTTP协议头域识别所导致的问题,实现协议头域快速识别,提高协议头域识别效率。
-
公开(公告)号:CN102035725B
公开(公告)日:2013-01-02
申请号:CN201010249706.3
申请日:2010-08-10
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院计算技术研究所
IPC: H04L12/701 , H04L29/06
Abstract: 本发明提供一种非对称路由下单向流的唯一资源标注(URI)的查找与关联方法,其中网络包括多个对等的网关节点(A,B,C,D),其上运行基于内容扫描的网络安全系统,还包括一台中心调度节点(S),其上运行URI关联中心调度系统,用于调度各网关节点来解决URL关联问题。所述多个网关节点(A,B,C,D)之间是对等关系,任一网关节点均可作为URI查询请求网关节点,发起URI查询请求给中心调度节点(S);也可作为URI查询应答网关节点来处理URI查询请求,搜索本地URI散列表,将相关联的URI返回给中心调度节点(S)。本发明通过中心调度器来收集查询请求消息,并定时批量地将查询请求消息扩散到其他节点上,从而提高URI查询的效率,降低了网关节点策略实现的逻辑复杂性。
-
公开(公告)号:CN115379026A
公开(公告)日:2022-11-22
申请号:CN202210412422.4
申请日:2022-04-19
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本申请涉及一种报文头域的识别方法、装置、设备及存储介质,涉及网络安全技术领域,该报文头域的识别方法包括:获取待识别的报文信息,从所述报文信息中提取头域字段信息,针对所述头域字段信息进行定位处理,确定所述头域字段信息对应的头域字段树节点,基于所述头域字段树节点对所述头域字段信息进行匹配识别处理,得到所述报文信息对应的头域识别结果,从而解决了现有技术中单纯采用字符串匹配的方式进行HTTP协议头域识别所导致的问题,实现协议头域快速识别,提高协议头域识别效率。
-
公开(公告)号:CN102243656A
公开(公告)日:2011-11-16
申请号:CN201110162453.0
申请日:2011-06-16
Applicant: 中国科学院计算技术研究所 , 国家计算机网络与信息安全管理中心
IPC: G06F17/30
Abstract: 本发明提供一种基于散列的串匹配方法及其选择模式串子窗口的方法。通过选择每个模式串的最优子窗口来计算该模式串的散列值,并以此来建立散列表。从而在大量的模式串有相同的前缀、后缀或子串的情况下,确保模式串尽量均匀地散列到散列表中,提高散列表的均匀性,保证基于散列的串匹配方法的高效运行。
-
公开(公告)号:CN115348058B
公开(公告)日:2025-05-09
申请号:CN202210818672.8
申请日:2022-07-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于数据帧抽取的DoH流量分析方法,涉及信息技术领域,从DoH流量中提取报文级别加密流量特征,构建并训练数据帧抽取分类器来识别承载数据帧TLS报文;将承载了数据帧的TLS报文重组成TLS流,提取流级别加密流量特征,构建并训练DoH流量指纹识别分类器来识别DoH流量对应的具体网页。本方法能够提升模型的准确性和泛化性。
-
-
-
-
-
-
-
-
-
Search Results
142
records
(took 0.083 seconds)
