-
公开(公告)号:CN111444218A
公开(公告)日:2020-07-24
申请号:CN202010237013.6
申请日:2020-03-30
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: G06F16/242
Abstract: 本申请提供一种组合规则的匹配方法及装置,应用于网络设备中,所述方法包括:将接收到的报文分别匹配灵活五元组规则中的第一组规则和第一子组规则、以及掩码五元组规则中的第二子组规则;若确定所述报文同时匹配上所述第一组规则中的至少一个规则和所述第二组规则中的至少一个规则,则根据匹配上的所述第一规则组中的至少一个规则和所述第二规则组中的至少一个规则确定至少一个候选组合规则;从所述至少一个候选组合规则与预设组合规则表重复的候选组合规则中确定所述报文匹配上的组合规则。应用本申请的实施例,可以避免遗漏候选组合规则,进而可以确保报文匹配上的组合规则是最优的。
-
公开(公告)号:CN113242288A
公开(公告)日:2021-08-10
申请号:CN202110492403.2
申请日:2021-05-06
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本申请公开了一种物联网设备固件升级方法,用以解决采用现有固件升级方法进行物联网设备固件升级时,由于攻击者能够轻易获取完整的固件更新包,从而导致更新包被替换,进而导致系统被篡改或者破坏,极大地影响了系统的安全性,不利于物联网设备的正常运行的问题。方法包括:响应于接收到的固件升级指令,启动虚拟机;确定待升级固件,并通过虚拟机模拟待升级固件对应的运行环境;获取待升级固件对应的更新安装包,通过虚拟机运行更新安装包,并在虚拟机中完成对所述待升级固件的升级;通过虚拟机运行所述第一升级固件,并对第一升级固件的运行状态进行监控;当通过运行状态确定第一升级固件安全后,通过虚拟机对物理机上的待升级固件进行升级。
-
公开(公告)号:CN107480685B
公开(公告)日:2021-02-23
申请号:CN201610402954.4
申请日:2016-06-08
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06K9/62
Abstract: 本发明公开了一种基于GraphX的分布式幂迭代聚类方法和装置。该方法包括:获取分布式存储的多个数据;对所述多个数据分别进行数据清洗,得到多个清洗数据;基于所述多个清洗数据中两两之间的相似度,构建亲和矩阵;基于GraphX,利用设置的随机初始向量对所述亲和矩阵进行迭代处理;利用KMeans++算法,对迭代向量进行聚类处理,并根据处理结果得到所述多个清洗数据的聚类结果。本发明有效地解决了基于图的聚类算法可扩展性不强、计算复杂度高的问题。
-
公开(公告)号:CN111245726A
公开(公告)日:2020-06-05
申请号:CN201911375223.5
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/743
Abstract: 本发明公开了一种IP网段高效匹配的实现装置及方法,将各运营商在各省份的大网段进行一次划分,划分完之后的基本单元为256个IP地址的小网段,同一大网段的所有小网段拥有相同的大网段ID、运营商信息、省份信息,如此可以将表项的内存消耗减小到传统方案的1/256;当报文到达设备时,取源/目的IP地址的前24位,进行Hash查表,将直接找到其对应的子网段表项,从而获取源/目的IP对应的大网段ID、运营商及省份信息等,同时实现了内存节约和高效匹配。
-
公开(公告)号:CN111181870A
公开(公告)日:2020-05-19
申请号:CN201911408311.0
申请日:2019-12-31
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/851 , H04L12/46 , H04L12/931
Abstract: 本发明公开了一种基于网络处理器实现多业务规则共享的方法,通过引入策略绑定机制,在网络分流设备上先绑定业务用户与策略组的映射关系,策略组唯一映射端口组与规则组,当多业务用户需要配置同样的规则时,只需要多业务用户通过策略绑定同一条规则即可,大大地提高了网络处理器的规则空间利用率,缓解了规则共享的难题。
-
Patent Agency Ranking
公开(公告)号:CN110912833A
公开(公告)日:2020-03-24
申请号:CN201911377730.2
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/803 , H04L12/801
Abstract: 本发明公开了一种智能化的链路转发方法,网络流控设备实时计算流量大小,在流量低峰期,无论从哪个端口进入的流量都会负载均衡到链路出口端;在流量高峰期,如果网络流控设备中计算的流量大小pps超过了设定阈值,自动改变调度算法为选择调度,网络流控设备对进来的每个请求报文进行分析,获取报文的源和目的IP值进行哈希计算与已加密的规则进行匹配;如果该报文的源和目的IP的哈希值匹配,则将这部分流量转发到可信链路出口;如果该报文的源和目的IP不在字典中或不能正确匹配,则将其转发到其他链路出口端。本发明能将可信任的流量智能化切换到空闲可信链路转发,以保证可信流量的可靠和稳定转发。
-
公开(公告)号:CN108540348B
公开(公告)日:2019-06-14
申请号:CN201810323970.3
申请日:2018-04-12
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/26 , H04L12/46 , H04L12/723
Abstract: 本发明公开一种对多种虚拟专用网络流量的分析处理系统及处理方法,通过一级设备负责虚拟专用网络技术整合,屏蔽各种VPN技术的差异,同时对VPN流量粗略发现和精细统计,根据需要将原始VPN流量经二层报文封装或者三层报文封装后转发给二级服务器;二级服务器根据VPN用户信息生成映射表条目、六元组规则表条目作用一级采集设备;最后一级设备与二级服务器相互协作实现对虚拟专用网络流量的分析处理。
-
公开(公告)号:CN105897405B
公开(公告)日:2019-04-05
申请号:CN201610384213.8
申请日:2016-06-02
Applicant: 北京赛思信安技术股份有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种128位对称密钥生成及保护装置,其特征在于,设存储于装置中的种子密钥为A段密钥,由主机下发的种子密钥为B段密钥,合成的结果为密钥,装置包括以下模块:至少一个A段密钥管理模块;至少一个B段密钥管理模块;至少一个MD5算法模块;至少一个SHA1算法模块;至少一个密钥合成管理模块;至少一个密钥存储模块。本发明避免了A段密钥的暴露,从而使本装置具有抵抗软件恶意攻击的能力,本发明中一旦设备脱离主机环境,那么B段密钥与生成后的密钥将自动销毁,从而使本装置具有抵抗硬件恶意攻击的能力,进一步提升了密钥的安全性。
-
公开(公告)号:CN104734999B
公开(公告)日:2018-12-14
申请号:CN201510103683.8
申请日:2015-03-09
Applicant: 国家计算机网络与信息安全管理中心 , 北京天元特通科技有限公司
IPC: H04L12/931
Abstract: 本发明公开了一种仅支持报文单向传输的OpenFlow交换机。该交换机包括输入端口和输出端口,当交换机传输报文时,报文沿交换机的输入端口向交换机的输出端口的方向进行单向传输。通过这种方式,能够使得报文进行单向传输。
-
公开(公告)号:CN108632280A
公开(公告)日:2018-10-09
申请号:CN201810434119.8
申请日:2018-05-08
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技股份有限公司
IPC: H04L29/06
Abstract: 本申请提供一种流量处理方法、装置及系统、防火墙和服务器,用以解决现有技术中防火墙无法满足日益增加的规则数量需求,该流量处理方法包括:接收源路由器发送的流量;判断所述源路由器发送的流量是否命中部署的热点规则,若是,对所述流量进行本地处理;若否,将所述流量发送给服务器;其中,所述热点规则包括预设时间内统计的规则命中次数排名大于预设值的规则;接收所述服务器返回的命中白名单规则的流量;将所述服务器返回的流量发送给目的路由器。
-
-
-
-
-
-
-
-
-
Search Results
115
records
(took 0.053 seconds)
