-
公开(公告)号:CN105049365B
公开(公告)日:2019-05-31
申请号:CN201510330662.X
申请日:2015-06-15
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: H04L12/801 , H04L12/861 , H04L12/24 , H04L12/26 , H04L29/06
Abstract: 本发明提供一种多核多线程入侵检测设备的自适应调频节能方法,主要适用于支持运行时变频的网络设备(或计算机系统)中。包括以下步骤:1)由当前的流量情况预测未来一段时间内的流量变化情况;2)枚举未来一段时间内所有可能的频率操作序列,取得当前处理器的状态数据,如设备运行的频率、当前网络数据包缓冲区长度、当前网络数据包缓冲区占用情况等;3)将处理器的状态数据及未来一段时间内的流量变化情况和频率操作序列送入一内部模型,内部模型对每一种频率操作序列进行仿真,选取最优的频率操作序列;4)将最优的频率操作序列应用于真实处理器。
-
公开(公告)号:CN109391590A
公开(公告)日:2019-02-26
申请号:CN201710665613.0
申请日:2017-08-07
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种面向网络访问控制的规则描述方法及构建方法、介质。本发明的规则描述方法,其特征在于,每一规则包括域配置、分组配置和编译配置三个层次;其中,域配置用来描述所要匹配的网络行为;分组配置包括若干个域配置,即描述所要匹配的网络行为的集合;编译配置用来描述流量符合所述分组配置所描述的网络行为时所采取的策略。基于本发明描述的规则,可以实现高效、精确、灵活的访问控制。
-
公开(公告)号:CN105812204B
公开(公告)日:2019-02-15
申请号:CN201610144111.9
申请日:2016-03-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于连接度估计的递归域名服务器在线识别方法。本方法为:1)对获取的设定时间段内的网络流量进行协议分析,得到一DNS流量数据集;2)对该DNS流量数据集中的DNS流量进行解析,获取DNS流量的属性信息;3)根据属性信息计算每个源IP的Src‑con值和Dom‑con值;Src‑con值为源IP连接度,即DNS流量中源IP地址对应不同目的IP地址的个数;Dom‑con值为域名连接度,即源IP地址对应不同域名的个数;4)如果同一源IP对应的Src‑con值高于源IP连接度阈值、Dom‑con值高于域名连接度阈值;则将该源IP对应的服务器作为递归域名服务器。本发明识别准确率高。
-
公开(公告)号:CN104978006B
公开(公告)日:2018-04-27
申请号:CN201510256511.4
申请日:2015-05-19
Applicant: 中国科学院信息工程研究所
IPC: G06F1/32
Abstract: 本发明提供一种多线程模式下的低功耗空闲等待方法,包括以下步骤:1)当系统的多个线程需要进入等待状态时,创建一独立计时线程,用于针对调用系统提供的一条件等待函数;2)当所述多个线程中的一空闲线程需要usleep时,判断调用条件:3)所述独立计时线程进行计时一个周期后,判断所述多个线程中是否存在等待唤醒的线程,如存在,则唤醒前述空闲线程;4)进程退出时,关闭计时线程。本发明使同样的程序在系统中运行时,增加一个独立计时线程,但是,由于采用条件等待函数代替usleep函数实现空闲线程进入条件等待状态,而无需使系统的所有线程都处于usleep状态,从而大幅度地降低CPU的使用率。
-
公开(公告)号:CN107483448A
公开(公告)日:2017-12-15
申请号:CN201710732915.5
申请日:2017-08-24
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
CPC classification number: H04L63/14 , H04L63/101 , H04L63/1416 , H04L63/1441 , H04L63/20
Abstract: 本发明公开了一种网络安全检测方法及检测系统。本方法为:1)接收用于检测攻击窃密和泄密行为的检测策略;2)根据所述检测策略的优先级顺序执行检测策略对待匹配报文进行检测,得到攻击窃密行为或泄密行为;3)根据得到的所述攻击窃密行为或泄密行为产生告警信息,并上报至管理中心。本发明不仅提高了攻击窃密和泄密行为的检测效果,而且能够检测出新型攻击窃密和泄密行为。
-
Patent Agency Ranking
公开(公告)号:CN103514053B
公开(公告)日:2017-01-25
申请号:CN201310432622.7
申请日:2013-09-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于共享内存的多进程间通讯方法,本发明以循环队列形式对共享内存进行管理,共享内存供多个进程以队列形式顺序读写,读或写以块为单位,块大小由用户控制;共享内存被多进程共享,进程分为只读进程和只写进程;支持多个进程同时对该共享内存进行读操作,只能有一个进程对该共享内存进行写操作,读写不冲突,能同时进行;本发明所述方法大大减少了进程间交换信息时经由内核的拷贝次数,提高了后台系统的吞吐量,降低了系统的开销,有效地提高了系统的性能。
-
公开(公告)号:CN105187265A
公开(公告)日:2015-12-23
申请号:CN201510379939.8
申请日:2015-07-01
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种面向流量测试的网络流水印标记和溯源方法。该方法的步骤包括:1)在生成测试流量时,将水印内容转换成0-1比特序列,然后将0-1比特序列转换成数据流中数据包发送的时间间隔,从而实现对测试流量的标记;2)在接收测试流量时,将数据流中数据包的时间间隔转换成0-1比特序列,进而根据0-1比特序列获取对应的水印内容,从而实现对测试流量的溯源。本发明首次将流水印技术应用到流量测试领域当中,将0-1比特信息与基于时间间隔的流水印结合起来,能够达到标记任意信息的目的;将时间戳与哈希置换结合起来,能够大大提高的流水印的安全性和隐私性。
-
公开(公告)号:CN104618354A
公开(公告)日:2015-05-13
申请号:CN201510026060.5
申请日:2015-01-19
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L61/1511 , H04L63/1458 , H04L67/2842
Abstract: 本发明涉及一种抵抗持续性变域名前缀攻击的缓存优化方法和系统。该方法包括:每隔一设定的时间段,缓存域名服务器统计域名不存在的记录,当域名不存在的记录超过设定的阈值时开始域名自动聚合;将域名分别按二级域名和三级域名的完全匹配分为多个聚合类,若聚合类的元素个数超过设定的阈值,将聚合类中所有域名聚合为前缀为*的一个聚合域名;对于新域名查询请求,若缓存域名服务器中没有对应的具体记录,则与聚合域名进行匹配,若匹配成功则返回域名不存在的响应,否则向授权域名服务器进行域名查询。本发明方法具有缓存稳定性强、实时性高、节省缓存空间等优点。
-
公开(公告)号:CN104392002A
公开(公告)日:2015-03-04
申请号:CN201410779353.6
申请日:2014-12-15
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
CPC classification number: G06F17/30867
Abstract: 本发明涉及一种大规模网页集合近似重复查找的方法,使用文档的点签名来过滤网页内容噪声,结合分区和倒排索引剪枝来完成近似重复查找,使得近似重复查找效率高,仅计算点签名的Jaccard相似度使得方法的复杂度很低。
-
公开(公告)号:CN103914754A
公开(公告)日:2014-07-09
申请号:CN201410089720.X
申请日:2014-03-12
Applicant: 中国科学院信息工程研究所
IPC: G06Q10/06
Abstract: 本发明涉及一种工作流的任务调度方法以及多工作流调度方法和系统,所述任务调度方法包括:步骤1,计算工作流中每个任务的向上权值,按向上权值的降序将任务放入待调度任务列表;步骤2,选择向上权值最大的任务,遍历并计算该任务在每个处理机上的最早完成时间,将该任务部署到最早完成时间最短的处理机上;步骤3,按待调度任务列表中的任务顺序,采用步骤2的方法为其余任务部署相应的处理机。所述多工作流调度方法主要原理为:将实时接收的工作流的优先级与正在被调度执行的工作流的优先级相比较,根据比较结果实施公平性策略或回填策略,再利用WSS策略进行任务调度。本发明基于云计算环境,能在效地进行多优先级的多工作流调度。
-
-
-
-
-
-
-
-
-
Search Results
137
records
(took 0.039 seconds)
