-
公开(公告)号:CN101316268A
公开(公告)日:2008-12-03
申请号:CN200810116178.7
申请日:2008-07-04
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种异常流的检测方法及系统。该方法包括:捕获网络中的IP分组,采集其中满足预设条件的SYN分组,并提取所述SYN分组的地址信息作为数据项,组成数据项集合;挖掘所述数据项集合中预设时间内频繁出现的数据项作为频繁项,记录所述频繁项所对应的地址信息,并根据该频繁项定位行为异常的流;还包括:对所述频繁项进行熵值计算,为网络异常情况的评估提供依据。其能够在只使用少量计算存储资源的前提下,快速识别网络中试图频繁建立连接的流,可以帮助实现异常流的按需监控,减轻网络监控负担。
-
公开(公告)号:CN101256528A
公开(公告)日:2008-09-03
申请号:CN200810102345.2
申请日:2008-03-20
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种支持零备份窗口的磁盘级数据备份系统和方法,包括:备份控制装置、写前读装置、备份读装置、磁盘过滤驱动装置、备份快照表和监控快照表。系统从磁盘或磁盘过滤驱动装置中获取备份快照表,读取需要备份的磁盘扇区数据;写前读装置协同磁盘过滤驱动完成写前读操作,接收到磁盘过滤装置发出的截获到写操作信号后,从磁盘上读取数据;磁盘过滤驱动装置将写操作的目标扇区标记在监控快照表中,用做增量备份的依据。使用本发明进行数据备份不需要停止业务应用,对业务应用的影响程度非常小,支持24×7持续运行的业务应用;本发明是在磁盘级别实现的,和具体上层应用业务无关,备份方法和实现的备份系统通用性更强,应用范围更广。
-
公开(公告)号:CN108052535B
公开(公告)日:2021-02-05
申请号:CN201711132235.6
申请日:2017-11-15
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院计算技术研究所
IPC: G06F16/583 , G06K9/62
Abstract: 本发明涉及一种基于多处理器平台的视觉特征并行快速匹配方法和系统,包括:根据层次聚类算法对包含视觉特征的数据集进行层次聚类以获得聚类树,并根据聚类阈值确定该聚类树中各类别的聚类中心;根据该处理器个数和该聚类中心的个数,建立该聚类中心到各处理器的映射,以在各处理器的本地内存中建立哈希表;根据用户输入的查询数据与各聚类中心的距离,选择多个聚类中心所对应的哈希表作为待查表项;在每个待查表项上计算查询数据的哈希值,选择与查询数据哈希值相同的数据作为查询结果的候选点,通过计算该候选点与该查询数据之间的距离,对该候选点进行筛选得到查询结果。由此本发明可显著地提高查询效率,应对千万规模的数据检索。
-
公开(公告)号:CN104346425A
公开(公告)日:2015-02-11
申请号:CN201410363667.8
申请日:2014-07-28
Applicant: 中国科学院计算技术研究所 , 国家计算机网络应急技术处理协调中心
CPC classification number: G06F17/30864
Abstract: 本发明公开了一种层次化的互联网舆情指标体系的方法及系统,该方法包括建立该指标体系的层次化架构,包括最上层的整体态势指标、位于该整体态势指标下层的中间层五大维度细分指标、位于该中间层五大维度细分指标下层的下层指标、位于最底层的底层基础指标,其中该中间层五大维度细分指标包括通道指标、主题指标、行业指标、信息源指标、地域指标;设定指标的数值范围,计算该指标体系中每层指标的指标数值,并使这些该指标数值落入该数值范围内,且该指标数值越大,则指标代表的业务的受关注程度越高,其中根据基础数据集合计算该底层基础指标的该指标数值,该基础数据集合包括互联网信息要素集合、数据库中数据字段集合。
-
公开(公告)号:CN102377780B
公开(公告)日:2015-02-04
申请号:CN201110315576.3
申请日:2011-10-18
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明提供一种网络安全协同联动系统。其中安全资源接口模块为多个安全资源提供传输接口以便在所述协同联动系统与各个安全资源之间进行文件传输的;安全资源适配模块将相应的安全资源提供的安全事件信息从其特定格式转换为所述协同联动系统的标准格式;协同联动引擎模块根据协同联动需求对各个安全资源提供的安全事件进行关联分析和挖掘,以得到更有价值的信息。该系统具备对遵循通过协商所定接口的网络安全资源的协同分析和联动控制能力,具有更好的通用性;不同的网络安全资源可通过相应专用的安全适配模块快速方便地加入到协同联动系统中,具有更好的可扩展性。
-
Patent Agency Ranking
公开(公告)号:CN102495861B
公开(公告)日:2013-09-04
申请号:CN201110378160.6
申请日:2011-11-24
Applicant: 中国科学院计算技术研究所
IPC: G06F17/30
Abstract: 本发明涉及一种网络爬虫识别系统及方法,其特征在于,包括:缓冲模块,用于保存进入系统的请求,在系统开始运行时,所述请求发送至训练模块,在训练时间结束,该请求发送至识别模块;训练模块,用于将所述请求进行训练以及学习相应的请求,进行可疑度运算;识别模块,用于分析提交至识别模块的请求,识别爬虫,记录其源地址,依据源地址进行过滤,对来自爬虫地址的数据进行丢弃;转发模块,用于转发训练模块以及识别模块允许通过的请求。
-
公开(公告)号:CN101719914B
公开(公告)日:2012-09-05
申请号:CN200910237325.0
申请日:2009-11-10
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种安全事件源集成系统及其实现方法,该系统包括:代理图表模型,其包括代理,所述代理至少包括源代理、转换代理和递交代理,其中所述源代理用于将来自安全事件源的数据存储在安全事件变量中,所述转换代理用于接收所述安全事件变量并进行转换处理,所述递交代理用于接收所述转换处理后的安全事件变量并传递到指定的集成库,所述代理通过接口相连;代理图表配置库,用于存储配置信息;代理图表管理器,用于根据所述配置信息生成并初始化所述代理图表模型的所述代理,并且启动源代理。该系统能够具有可配置、可扩展、可插拔及自适应等良好特性。
-
公开(公告)号:CN101465864B
公开(公告)日:2012-09-05
申请号:CN200910076368.5
申请日:2009-01-14
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及一种带宽消耗随机伪造源地址攻击的过滤方法和系统,方法包括:步骤1,配置高低权重队列转发数据包的比例和数据包类型集合;步骤2,接收数据包,判断所述数据包的类型是否被包括在所述数据包类型集合中,如果是,则执行步骤3,否则,所述数据包进入低权重队列;所述步骤3,判断所述数据包的源地址是否合法,如果是,则所述数据包进入高权重队列,否则,所述数据包进入低权重队列;步骤4,在当前存在攻击时,按所述比例转发所述低权重队列和所述高权重队列中的数据包,在当前不存在攻击时,转发所述高权重队列中数据包。本发明能够以较低的计算开销和存储开销为代价进行带宽消耗随机伪造源地址攻击的过滤,并能应用于多种协议。
-
公开(公告)号:CN102495861A
公开(公告)日:2012-06-13
申请号:CN201110378160.6
申请日:2011-11-24
Applicant: 中国科学院计算技术研究所
IPC: G06F17/30
Abstract: 本发明涉及一种网络爬虫识别系统及方法,其特征在于,包括:缓冲模块,用于保存进入系统的请求,在系统开始运行时,所述请求发送至训练模块,在训练时间结束,该请求发送至识别模块;训练模块,用于将所述请求进行训练以及学习相应的请求,进行可疑度运算;识别模块,用于分析提交至识别模块的请求,识别爬虫,记录其源地址,依据源地址进行过滤,对来自爬虫地址的数据进行丢弃;转发模块,用于转发训练模块以及识别模块允许通过的请求。
-
公开(公告)号:CN101464820B
公开(公告)日:2012-02-01
申请号:CN200910077029.9
申请日:2009-01-16
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及磁盘设备的持续数据保护方法和系统。该系统包括控制装置,用于向数据获取装置和/或存储管理装置下发指令,以实现对该持续数据保护系统进行管理和控制;数据获取装置,用于获取数据并生成历史操作信息存放到存储装置;磁盘监控装置,用于监控和截获磁盘I/O操作,并生成历史操作信息存放到存储装置;存储装置,该存储装置包含分层次的多个磁盘设备;存储装置,用于存储数据以及磁盘历史操作信息;存储管理装置,用于管理存储装置上存储的数据。本发明有效解决了历史操作信息数据量巨大所导致的持续数据保护系统实用性较差的问题,能够增加持续数据保护技术的通用性和实用性,降低系统的应用难度,增加系统的应用范围。
-
-
-
-
-
-
-
-
-
Search Results
79
records
(took 0.042 seconds)
