-
公开(公告)号:CN104363091B
公开(公告)日:2017-09-12
申请号:CN201410717255.X
申请日:2014-12-01
Applicant: 国家计算机网络与信息安全管理中心 , 北京赛思信安技术有限公司
IPC: H04L9/30
Abstract: 本发明公开了一种自动检索密钥和选择算法的加解密方法,包括步骤一、生成加密对象所使用的密钥库;步骤二、提取被加密对象的数据特征,得到经过处理后的数据首字节;步骤三、依据提取的数据特征自动检索密钥库;步骤四、依据数据特性选择加密算法;步骤五、依据不同的加密场景自定义增订扩充方案;步骤六、对被加密对象进行加解密运算。本发明在现行加密算法的基础上,采用密钥库替代传统的单一密钥,增强了密钥管理的安全性,依据数据特征选取密钥,并选择适当的加密算法发挥最佳的加密性能,能够支持增订扩充方案以满足特定的加密场景,因此,该方法具有很强的实用性和适应性,具有很广泛的应用场景。
-
公开(公告)号:CN106886518A
公开(公告)日:2017-06-23
申请号:CN201510933139.6
申请日:2015-12-15
Applicant: 国家计算机网络与信息安全管理中心 , 北京航空航天大学
Abstract: 本发明公开了一种微博账号分类的方法,方法包括:获取未知类型的微博账号对应的微博数据,对微博数据进行特征提取得到微博数据特征,根据微博数据特征,采用已建立的按微博数据特征划分的分类模型确定微博账号的类型。通过上述方式,本发明能够准确区分普通账号跟异常账号,并且还能够识别出账号具体属于哪一类型的账号。
-
公开(公告)号:CN106302236A
公开(公告)日:2017-01-04
申请号:CN201510277552.1
申请日:2015-05-27
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/851 , H04L12/743
Abstract: 本发明公开了一种数据分流的方法及接入设备。其中,数据分流的方法包括:对入口数据进行预处理,提取用于分流的至少一个信息元组,对至少一个信息元组进行第一次哈希变换,使得属于同一等价信息组的信息元组的哈希值相同,同一等价信息组为按照预定规则划分的信息组,对第一次哈希变换后的信息元组进行第二次哈希变换,得到组合哈希值,以根据组合哈希值将入口数据均匀的分到出端口输出。通过上述方式,本发明能够对信令或其他具有多宿特征的数据的分流,并且能确保分流后的信令或其他多宿特征数据保持事务完整性。
-
公开(公告)号:CN105656903A
公开(公告)日:2016-06-08
申请号:CN201610027935.8
申请日:2016-01-15
Applicant: 国家计算机网络与信息安全管理中心 , 电子科技大学
IPC: H04L29/06
Abstract: 本发明公开了一种面向Hive平台的用户安全管理系统,它还包括有访问控制与安全审计单元、数据查询单元以及身份认证单元;所述的访问控制与安全审计单元包括安全审计服务器和访问控制服务器,所述的数据查询单元包括HDFS服务器、NameNode服务器和Hive服务器,所述的身份认证单元包括LDAP服务器。面向Hive平台的用户安全管理方法,它包括有用户注册、用户登录、用户查询和审计存储四个步骤。本发明解决了传统用户对大规模存储系统的越权访问行为,能安全有效地防止数据存储设备被偷窃导致数据泄露,防止传统存储系统遭受外部人员入侵获得隐私数据以及数据分包被非法截取的现象。
-
Patent Agency Ranking
公开(公告)号:CN105373583A
公开(公告)日:2016-03-02
申请号:CN201510657157.6
申请日:2015-10-12
Applicant: 国家计算机网络与信息安全管理中心 , 天津神舟通用数据技术有限公司
CPC classification number: G06F16/2462 , G06K9/6269
Abstract: 本发明涉及一种基于数据压缩的支撑向量机建模方法,其技术特点是包括:采用等距抽样方法对建模数据进行抽样;对建模数据进行压缩;对聚类特征树的叶子节点下的每一簇数据,计算其边界,取最有可能成为支撑向量的边界点作为支撑向量机的建模数据;建立支撑向量机模型:根据建模数据利用支撑向量机方法,建立支撑向量机模型。本发明采用预抽样策略、数据压缩技术、增量抽样策略等,在尽量不降低算法准确率的情况下,大幅降低支撑向量机建模样本数,从而大幅提高支撑向量机建模速度,降低内存消耗,从而使得支撑向量机技术能够在大数据分析场景中应用,弥补大数据分析中神经网络、贝叶斯等方法预测准确率较低的缺陷。
-
公开(公告)号:CN105302667A
公开(公告)日:2016-02-03
申请号:CN201510657187.7
申请日:2015-10-12
Applicant: 国家计算机网络与信息安全管理中心 , 天津神舟通用数据技术有限公司
Abstract: 本发明涉及一种基于集群架构的高可靠性数据备份与恢复方法,其技术特点是:包括在线数据备份与恢复方法和历史数据备份与恢复方法,所述在线数据备份与恢复方法包括:创建表空间并按时间划分范围分区表;在向数据库导入数据的过程中实现一个备份功能;将备份信息写入系统表;当天数据变成历史数据时将其按历史数据备份方式完成备份;当发生磁盘故障时,重新装载数据,实现在线数据的恢复。本发明对两类数据采用了不同的备份恢复方法,使得在发生介质故障时,提高了单数据库节点的高可用性、高可靠性,有效地解决了一般集群双机热备方案中无法有效恢复节点数据、互备节点同时发生介质故障时的数据丢失等问题。
-
公开(公告)号:CN104883736A
公开(公告)日:2015-09-02
申请号:CN201510279884.3
申请日:2015-05-27
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04W64/00
CPC classification number: H04W64/00
Abstract: 本发明公开了一种终端的定位方法及装置,该方法包括:利用已建立的终端的标识与终端用户面隧道IP地址之间的关联关系、基站地理位置与用户面隧道IP地址中的eNB的IP地址之间的对应关系,在已知用户终端的标识的情况下,获得终端的地理位置。通过上述方式,本发明能够不受信令定位技术的限制,能够不受终端的限制,且快速准确地定位终端的位置。
-
公开(公告)号:CN106357652A
公开(公告)日:2017-01-25
申请号:CN201610850351.0
申请日:2016-09-26
Applicant: 杭州迪普科技有限公司
IPC: H04L29/06
Abstract: 本申请提供一种VXLAN报文防攻击的方法和装置,应用于VXLAN隧道终点的VTEP,所述方法包括:统计接收到的携带非本地VNI的VXLAN报文的异常数量,判断统计出的在预设的第一单位时间内的所述异常数量是否大于预设的第一阈值,当所述异常数量大于所述第一阈值时,将本设备每秒处理VXLAN报文的最大数量降低至预设值。在本实施例中,通过在确定出可能存在VXLAN报文攻击时,限制每秒处理VXLAN报文的最大数量,使得在这种情况下,VTEP设备还可以处理正常报文,从而解决了当存在大量仿冒的VXLAN报文时,VTEP设备一直处理仿冒的VXLAN报文,导致VXLAN报文以外的报文无法处理的问题。
-
公开(公告)号:CN106330719A
公开(公告)日:2017-01-11
申请号:CN201610951878.2
申请日:2016-10-26
Applicant: 杭州迪普科技有限公司
IPC: H04L12/741 , H04L12/46
Abstract: 本申请提供一种VXLAN报文转发方法和装置,所述方法包括:接收到所述第一VM发送至所述第二VM的单播报文后,根据所述第二VM的MAC地址在预设的MAC表中查找对应的MAC表项;当查找到对应的MAC表项时,基于所述MAC表项为所述单播报文封装VXLAN报文头;其中,VXLAN报文头携带所述第二接口索引和所述第二VM的VLAN ID;将封装后的所述单播报文通过VXLAN隧道发送至所述对端VTEP设备,以由所述对端VTEP设备在对所述单播报文进行解封装后,将所述单播报文发送至所述第二VM。本申请实施例中,VXLAN报文转发过程由两次查找MAC表变成一次,优化了VXLAN报文转发过程,提高了转发效率。
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.072 seconds)
