-
公开(公告)号:CN112491652A
公开(公告)日:2021-03-12
申请号:CN202011296424.9
申请日:2020-11-18
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/26
Abstract: 本发明实施例提供一种用于测试的网络流量样本处理方法及装置,该方法包括:根据预设捕获参数配置信息,对待回放的流量进行捕获并存储,得到网络流量样本;对所述网络流量样本进行离线分析,生成所述网络流量样本对应的速率预测分布统计图和流量统计信息;根据预设回放功能及编排参数,显示所述速率预测分布统计图和流量统计信息。本发明实施例通过对网络流量样本,特别是大流量样本的捕获、分析和回放,可更加准确地捕获和还原实际背景流量,提高了流量回放的精度。
-
公开(公告)号:CN111211939A
公开(公告)日:2020-05-29
申请号:CN201911408290.2
申请日:2019-12-31
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/26
Abstract: 本发明公开了一种基于网络处理器实现流表高效计数的装置和方法,流管理流量进入数据采集设备后,网络处理器进行流表学习,在计数器中写入流表学习时间戳,网络处理器通过计算时间差的方式对流表进行老化,从而提高流表的老化刷新精度和流表采集性能。
-
公开(公告)号:CN110445750A
公开(公告)日:2019-11-12
申请号:CN201910525652.X
申请日:2019-06-18
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种车联网协议流量识别方法及装置:提取车载终端与车联网服务器交互的车联网协议应用层数据报文;根据已知协议流量鉴别库确定所述数据报文对应的已知协议,如果不是已知协议,则,确定为未知协议;根据未知协议的协议内容确定所述数据报文为字符型协议或者二进制协议;当所述数据报文为字符型未知协议时,根据特征字符库中的车辆状态字段匹配数据报文中的连续可见字符串,将匹配成功的连续可见字符串标识为相应车辆状态字段;当所述数据报文为二进制未知协议时,根据多序列对比方法获取数据报文中的可变字段和不可变字段,并确定各字段对应的车辆状态字段。本发明能够对不同车联网协议数据报文中的车辆状态字段进行准确高效识别。
-
公开(公告)号:CN114448882B
公开(公告)日:2024-07-05
申请号:CN202011213823.4
申请日:2020-11-04
Applicant: 国家计算机网络与信息安全管理中心 , 南京贝伦思网络科技股份有限公司
IPC: H04L45/60 , H04L45/745 , H04L45/7453
Abstract: 本发明公开了一种实现高性能大容量路由设备的设计方法,包括在设备中单块板卡采用多颗网络处理器芯片和多颗TCAM芯片,所述多颗网络处理器芯片和多颗TCAM芯片分为多组协同处理单元,每组协同处理单元内包含两颗网络处理器芯片和两颗TCAM芯片,每组协同处理单元可完成100Gbps以上流量模型会话内所有的流量管理、协议分析以及多种规则类型存储和查找的需求。所述一组协同处理单元的网络处理器芯片‑A在流量通过进入设备后,在网络处理器芯片‑A内判断流量类型并处理,总性能成倍增长。该设计方法能够在有限空间下提高设备的可靠性和拓展性,灵活应对海量的hash规则、掩码ACL规则及数据特征码规则的管理要求和庞大的流量线速处理,使用成本低廉。
-
公开(公告)号:CN111131247B
公开(公告)日:2020-12-25
申请号:CN201911348724.4
申请日:2019-12-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例提供一种车载内部网络入侵检测系统,流量采集模块采集车载CAN上的流量数据,并将流量数据发送给流量预处理模块,其中流量数据包括对应有标识ID的数据帧;流量预处理模块获取流量数据的检测判断值,并将检测判断值发送给多维度入侵检测模块;其中,检测判断值包括下述中的至少一项:流量数据在预设时间窗口内的流量状态图、ID所对应的数据帧中预设位置处的取值以及ID在预设时间窗口内的频率值;多维度入侵检测模块基于流量状态图、ID所对应的数据帧中预设位置处的取值和/或ID在预设时间窗口内的频率值,检测ID所对应的数据帧是否为异常数据。本发明实施例实现了对流量数据的多维度全面检测。
-
Patent Agency Ranking
公开(公告)号:CN111130887A
公开(公告)日:2020-05-08
申请号:CN201911364167.5
申请日:2019-12-26
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
Abstract: 本发明公开了一种设备间拓扑关系智能通告实现方法,利用LLDP协议数据单元可扩展的特点,根据本设备上监视端口组的配置信息,将本设备的链路ID和链路方向封装到LLDP的扩展数据单元,定时对外发送LLDP报文,实现智能对外通告本设备存在的链路及链路方向。
-
公开(公告)号:CN108920943A
公开(公告)日:2018-11-30
申请号:CN201810430169.9
申请日:2018-05-08
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种针对应用软件检测安装捆绑行为的方法及装置,本发明实施例设置快速分析引擎及动态沙箱引擎,其中,动态沙箱引擎采用虚拟机环境对应用软件其中的多个样本运行分析,根据运行分析结果确定是否有安装捆绑行为,如果有,则确认应用软件有安装捆绑行为;如果没有,再由所述快速分析引擎对应用软件进行查壳处理及获取到其中的无壳样本及所有样本释放的中间文件,进行应用程序编程接口(API)的扫描,根据扫描结果确定应用软件是否有安装捆绑行为。这样,本发明实施例提供的方法及装置只针对应用软件的安装捆绑行为的检测,保证检测的准确度及完成度,使得检测结果准确。
-
公开(公告)号:CN118585509A
公开(公告)日:2024-09-03
申请号:CN202410753997.1
申请日:2024-06-12
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/21 , G06F16/2455 , G06F16/28 , G06N5/022 , G06N5/04 , G06Q50/18 , G06F18/241
Abstract: 本发明涉及出境数据数字化处理技术领域,公开了基于结构化规则的出境法律法规知识库构建方法及系统,首先根据数据出境合规的法律法规原文条款判定表述逻辑,对条文进行拆解;对拆分后的条文,进行标准化规则梳理,在条文中提取四要素,包括数据处理者、数据出境行为、违规标志、判定结果;再对条款自然语言描述的标准化规则进行整理归纳,对标准化规则的四要素进一步进行细分,转变成计算机理解并自动判断的数字化规则描述;基于数字化规则描述,构建数据出境合规逻辑推理模型;获取数据处理者实际数据,基于逻辑判断模型输出结果,并对判定结果进行汇总整理并输出。本发明通过对数据出境相关的法律法规条目进行标准化、数字化,构建统一的数字化描述准则,形成数据出境合规规则知识库,辅助计算机完成自动审核工作,降低人工参与程度,提高合规效率和准确度。
-
公开(公告)号:CN113556265B
公开(公告)日:2024-02-20
申请号:CN202110796223.3
申请日:2021-07-14
Applicant: 国家计算机网络与信息安全管理中心 , 曙光网络科技有限公司
IPC: H04L43/08 , H04L43/0876 , H04L12/46
Abstract: 本申请实施例提供一种数据处理方法、计算机设备及可读存储介质,该方法应用于流量分析服务器(包括分流板卡和计算板卡)。该方法包括:分流板卡从服务器获取目标用户的网络流量数据,根据网络流量数据以及指示字段生成目标流量数据包,向计算板卡发送目标流量数据包。计算板卡接收分流板卡发送的目标流量数据包,从目标流量数据包中获取指示字段和网络流量数据,根据指示字段确定目标虚拟处理单元,向目标虚拟处理单元发送网络流量数据。本申请可以在一个服务器中进行网络流量数据的用户规则匹配和深度数据分析,减少了处理时延。还可以利用虚拟化技术在计算板卡上创建虚拟处理单元,可以扩充整个服务器的用户容量。
-
公开(公告)号:CN112491652B
公开(公告)日:2023-03-24
申请号:CN202011296424.9
申请日:2020-11-18
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L43/04 , H04L43/045 , H04L43/0894 , H04L43/0876
Abstract: 本发明实施例提供一种用于测试的网络流量样本处理方法及装置,该方法包括:根据预设捕获参数配置信息,对待回放的流量进行捕获并存储,得到网络流量样本;对所述网络流量样本进行离线分析,生成所述网络流量样本对应的速率预测分布统计图和流量统计信息;根据预设回放功能及编排参数,显示所述速率预测分布统计图和流量统计信息。本发明实施例通过对网络流量样本,特别是大流量样本的捕获、分析和回放,可更加准确地捕获和还原实际背景流量,提高了流量回放的精度。
-
-
-
-
-
-
-
-
-
Search Results
43
records
(took 0.112 seconds)
