-
公开(公告)号:CN103678007B
公开(公告)日:2017-03-08
申请号:CN201310684827.4
申请日:2013-12-13
Applicant: 浪潮(北京)电子信息产业有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种软件的批量部署方法及系统,应用于软件部署领域:上述方法包括以下步骤:puppet客户端周期性地向puppet服务端发送文件同步请求;所述puppet服务端接收所述文件同步请求后,向所述puppet客户端反馈文件同步响应消息;所述puppet客户端根据所述文件同步响应消息,完成批量部署。本发明的基于puppet工具的软件批量部署方法,实现了云计算环境下静默化软件”的自动批量安装,安装过程记录日志、断点可续;同时,软件的配置文件也自动由puppet管理,对于云计算中软件的批量部署工作有很大的意义。
-
公开(公告)号:CN103678007A
公开(公告)日:2014-03-26
申请号:CN201310684827.4
申请日:2013-12-13
Applicant: 浪潮(北京)电子信息产业有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种软件的批量部署方法及系统,应用于软件部署领域:上述方法包括以下步骤:puppet客户端周期性地向puppet服务端发送文件同步请求;所述puppet服务端接收所述文件同步请求后,向所述puppet客户端反馈文件同步响应消息;所述puppet客户端根据所述文件同步响应消息,完成批量部署。本发明的基于puppet工具的软件批量部署方法,实现了云计算环境下“静默化软件”的自动批量安装,安装过程记录日志、断点可续;同时,软件的配置文件也自动由puppet管理,对于云计算中软件的批量部署工作有很大的意义。
-
公开(公告)号:CN114401516B
公开(公告)日:2024-05-10
申请号:CN202210029372.1
申请日:2022-01-11
Applicant: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司
IPC: H04W12/121 , H04W24/08 , H04L9/40
Abstract: 本发明涉及一种基于虚拟网络流量分析的5G切片网络异常检测方法,设计获得各采集节点分别所对应的正常累计数据量波动范围集合,并以此为依据,由各采集节点分别针对经过其的各数据流量进行异常分析,做到5G切片业务端到端的安全检测,实现了网络异常检测算法的并行化;并且基于各采集节点对数据流量的OD分流,由中心服务器基于网络拓扑结构,统计网络中各条数据流量的传输、以及各节点分别对经过其的数量流量的异常分析;整个方案设计实现了海量数据存储和计算的本地化,在实现直接采集的同时也为大规模网络的异常检测提供了一个高性能可扩展的分布式分析平台。
-
公开(公告)号:CN116708219A
公开(公告)日:2023-09-05
申请号:CN202310817904.2
申请日:2023-07-05
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L43/02 , H04L41/0894 , H04L43/028
Abstract: 本申请公开了一种基于DPI平台的数据获取方法,可以根据业务需求确定数据获取策略;接着,根据所述数据获取策略确定在DPI平台所需的资源支撑参数;然后,判断所述资源支撑参数是否过载;再然后,若所述资源支撑参数为过载,则通过最优资源占用降阶算法确定数据获取策略的生效。本申请基于DPI平台的数据获取方法根据业务需求灵活制定数据获取策略,使数据获取策略生效,以根据数据获取策略获取数据,满足现网业务分析部门的业务多样性需求。
-
公开(公告)号:CN115941192A
公开(公告)日:2023-04-07
申请号:CN202211193796.8
申请日:2022-09-28
Applicant: 清华大学 , 国家计算机网络与信息安全管理中心
IPC: H04L9/32 , H04L9/40 , H04L61/5007 , H04L101/659
Abstract: 本发明提供一种IPv6地址前缀编码方法、装置、存储介质及电子设备,一种IPv6地址前缀编码方法,包括:获取路由前缀;计算包含当前实体的实体标识,以及时间戳或随机数的密文;基于所述密文和用于辅助标识实体类型的辅助标志位生成子前缀;基于所述路由前缀和子前缀生成当前实体的IPv6地址的前缀。实现了5G网络下针对特定实体的IPv6地址中嵌入实体标识,在IPv6地址前缀编码、分配或实体标识提取时,实现5G网络责任实体与IPv6地址的关联,同时避免对现有5G网络架构及核心网的网元进行大规模修改,解决了5G网络下责任实体与IPv6地址的关联和识别问题。
-
Patent Agency Ranking
公开(公告)号:CN108563491B
公开(公告)日:2022-03-29
申请号:CN201810344939.8
申请日:2018-04-17
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
IPC: G06F9/455
Abstract: 本发明提供一种基于虚拟机的自省自动化管理、配置与自省方法包括1)根据操作系统的操作进程的调用执行过程,筛选出需复用的系统调用从而形成傀儡系统调用,所述傀儡系统调用由目标虚拟机执行;所述目标虚拟机包括控制模块、数据交换模块以及系统调用控制模块;2)注入目标虚拟机系统调用3)保护虚拟机系统调用执行,4)隔离虚拟机内存,包括:从目标虚拟机外部跟踪目标虚拟机的VCPU调度和操作目标虚拟机内存;本方法能更加加大加强安全性,目标虚拟机执行的傀儡系统调用代码取自安全的内核镜像,复用的傀儡系统不需要依赖目标虚拟机的内核完整性。
-
公开(公告)号:CN108469984B
公开(公告)日:2021-07-30
申请号:CN201810346504.7
申请日:2018-04-17
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
IPC: G06F9/455
Abstract: 本发明一种基于虚拟机自省函数级虚拟机内核动态检测系统与方法属于云安全领域;装置包括硬件为安全虚拟机、目标虚拟机和虚拟机管理层提供硬件基础,安全虚拟机包括监控框架,安全虚拟机与目标虚拟机通过虚拟机管理层交互,虚拟机管理层连接提取模块,提取模块通过页面执行信息分别连接学习模块和监控模块;方法包括监控开启;提取模块对目标虚拟机注入监控点从而让虚拟机管理层能够监听调用中的子函数,利用静态内存分析的方法和动态跟踪,再次进行静态分析得到其后的子函数地址进行监听,循环执行,直到系统调用返回;通过三种学习方法对执行信息进行建模;从而检测内核控制流的完整性,防止被攻击者检测到甚至于攻破。
-
公开(公告)号:CN110798379A
公开(公告)日:2020-02-14
申请号:CN201911011016.1
申请日:2019-10-23
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种VoIP信令网关识别方法、装置及可读存储介质,涉及通信技术领域,所述方法包括:获取会话初始协议SIP信令日志数据,并基于所述SIP信令日志数据提取网关业务特征数据;对提取的所述网关业务特征数据进行分类以判定信令网关的类型。本发明方法通过调取SIP信令日志数据,结合信令网关节点的呼叫业务特性,从而分析发现网络中的信令网关节点,以实现对信令网关节点进行分析和监控,取得了积极的技术效果。
-
公开(公告)号:CN104660834A
公开(公告)日:2015-05-27
申请号:CN201510126670.2
申请日:2015-03-23
Applicant: 中国人民解放军信息工程大学 , 国家计算机网络与信息安全管理中心
IPC: H04M3/42
Abstract: 本申请提供了一种垃圾电话防护方法及装置,从通信网络的信令关口,获取进入通信网络的信令,从信令中确定疑似垃圾电话的信令,通过对疑似垃圾电话的信令进行呼叫改址,将其转接到垃圾电话处理端,由垃圾电话处理端对垃圾电话进行处理并将非垃圾电话的信令转接至被叫目的方,因此,能够实现避免垃圾电话进行通信网络的目的,并且,因为通过信令进行操作,所以,不影响通信网络的正常通信过程。
-
公开(公告)号:CN104639335A
公开(公告)日:2015-05-20
申请号:CN201510048878.7
申请日:2015-01-30
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/02
Abstract: 本发明提供了一种智能网卡驱动的二次开发系统及其方法,该智能网卡串接于局域网或小型企业网出口处,对途经的报文进行分析与管理,智能网卡的卡端驱动划分为卡端静态库和用户扩展模块两部分:所述的卡端静态库,由开发者提供,包括网卡功能模块和API模块;所述的用户扩展模块,由用户侧自行开发,作为网卡端驱动的功能扩展。本发明将卡端正常运行所需的程序与提供给用户的API接口封装至静态库,用户可以根据自身需求方便高效的定制不同版本,实现快速二次开发。
-
-
-
-
-
-
-
-
-
Search Results
68
records
(took 0.066 seconds)
