-
公开(公告)号:CN102957579B
公开(公告)日:2015-09-16
申请号:CN201210380541.2
申请日:2012-09-29
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L12/26 , H04L12/801
Abstract: 本发明公开了一种网络异常流量监测方法,属于信息安全技术领域。所述方法包括:捕获流经的网络数据流;根据网络数据流的产生时间,选择与当前时间最接近的n条网络数据流数据;所述n根据系统的计算能力确定;将捕获的n条网络数据流数据作为相关向量机的输入进行训练,建立数据模型;根据所述数据模型对当前的网络流量数据进行监测。本发明能提高分类监测的精度,使异常流量监测能更快速有效,保证较低误检率和错检率。
-
公开(公告)号:CN102970277B
公开(公告)日:2015-07-15
申请号:CN201210376750.X
申请日:2012-09-29
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
Abstract: 本发明公开了一种多源安全关联建立方法,属于信息安全技术领域。所述方法包括:在IKEv2通信中,IKE_AUTH消息协商过程中,网关在发送消息中携带标志位载荷Hai、通告载荷N[IPi]和N个流量选择符载荷TS2i;终端在返回消息中携带标志位确认载荷HAr以及N个流量选择符载荷TSr。本发明通过对现有的IPsec进行功能拓展,增加了身份载荷和流量选择载荷以建立多个备份IKE SA,通信一端发送计数状态来解决切换间产生一定程度的丢包问题,保证了加密数据流的实时无缝切换,进一步增强了IPsec的安全性能。
-
公开(公告)号:CN104639335A
公开(公告)日:2015-05-20
申请号:CN201510048878.7
申请日:2015-01-30
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/02
Abstract: 本发明提供了一种智能网卡驱动的二次开发系统及其方法,该智能网卡串接于局域网或小型企业网出口处,对途经的报文进行分析与管理,智能网卡的卡端驱动划分为卡端静态库和用户扩展模块两部分:所述的卡端静态库,由开发者提供,包括网卡功能模块和API模块;所述的用户扩展模块,由用户侧自行开发,作为网卡端驱动的功能扩展。本发明将卡端正常运行所需的程序与提供给用户的API接口封装至静态库,用户可以根据自身需求方便高效的定制不同版本,实现快速二次开发。
-
公开(公告)号:CN104579998A
公开(公告)日:2015-04-29
申请号:CN201310522849.0
申请日:2013-10-29
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技有限公司
IPC: H04L12/803
Abstract: 本发明提供一种负载均衡处理装置,应用在网络管理设备上,其中该装置包括:查表匹配单元和均衡分流单元。查表匹配单元在收到报文后,将该报文与预设的隧道特征表进行匹配,根据匹配到的隧道特征所对应的数据提取规则,从报文中提取出运算数据;均衡分流单元将提取出的数据按照预设算法进行计算,再将报文发送到与所得计算结果相对应的链路上去。本发明能够针对IPv6过渡技术的主流隧道特征能保证很好的负载均衡效果。
-
公开(公告)号:CN104579948A
公开(公告)日:2015-04-29
申请号:CN201310522857.5
申请日:2013-10-29
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技有限公司
IPC: H04L12/701 , H04L12/861
Abstract: 本发明提供一种报文分片处理方法及装置,采用FPGA处理接收到的数据报文,分片信息表项存储在所述FPGA片内资源或外接内存中;方法包括:比较接收的分片报文的特征值和分片信息表项存储的特征值;如果存在一致的比较结果,则进一步判断分片报文是否首片报文;如果报文是首片报文,将首片报文信息存储到分片信息表项中,并发送首片报文;将已经存在的首片报文的后续分片报文按照接收到的首片报文的处理方式进行处理,并发送处理后的后续分片报文;如果报文是后续分片报文,则判断是否存在后续分片报文的首片报文信息,如存在,则按照首片报文的处理方式进行处理,并发送处理后的后续分片报文;如不存在,则存储后续分片报文。
-
Patent Agency Ranking
公开(公告)号:CN102769575A
公开(公告)日:2012-11-07
申请号:CN201210281554.4
申请日:2012-08-08
Applicant: 南京中兴特种软件有限责任公司 , 国家计算机网络与信息安全管理中心
IPC: H04L12/56
Abstract: 一种用于智能网卡的流量负载均衡方法,当服务器接收数据时,智能网卡根据用户配置的不同分流方式,包括接收数据包中五元组的任意组合、协议、UDP载荷的动态字段,送到分流控制模块进行分流,计算出分流号,再送至数据处理模块进行数据包预处理。最后把数据包、分流号和预处理结果送至DMA模块,把数据包DMA至主机相应收包缓存供主机应用或线程提取处理。利用本发明的流量负载均衡方法,可以避免传统方法导致浪费服务器处理器性能资源,无法实现轻量级线程,功能扩展麻烦,应用负担过重的问题。
-
公开(公告)号:CN119031371A
公开(公告)日:2024-11-26
申请号:CN202411072082.0
申请日:2024-08-06
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04W12/106 , H04W12/122 , H04L9/32 , H04L9/40
Abstract: 本发明提供一种无人机Mavlinkv2签名帧安全性检测方法及装置,该方法包括:获取无人机基于Mavlinkv2协议的通信报文,通信报文携带签名帧;根据通信报文中的签名标志位,确定通信报文是否启用签名机制;基于确定结果,对通信报文进行篡改伪造处理,得到目标报文,目标报文中包括伪造飞行数据;基于无人机的当前飞行数据和伪造飞行数据,确定签名帧对应的安全性检测结果,该安全性检测结果用于表征签名帧是否存在安全漏洞,便于后续优化无人机的通信安全防护机制,以降低无人机的通信报文在传输过程中遭受安全攻击的风险。
-
公开(公告)号:CN112350771B
公开(公告)日:2024-08-27
申请号:CN202011360953.0
申请日:2020-11-27
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: H04B10/032 , H04L41/0659 , H04L43/08
Abstract: 本申请提供一种主控板软启动处理方法及装置。所述方法及装置能够实现,一方面,在确定主控板软启动时起的预设时长内,业务板从串接接入模式切换为关断接入模式,最大程度的中断流量进入网络,实现对流量的管控,提高网络安全性;另一方面,当主控板软启动超过预设时长,业务板确认软启动过程出现异常,从关断接入模式切换为旁路保护状态,透传流量进入网络,从而实现智能切换业务板的工作模式,避免中断用户流量的时间过长。
-
公开(公告)号:CN114697160B
公开(公告)日:2023-05-26
申请号:CN202011581610.7
申请日:2020-12-28
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
Abstract: 本申请公开了一种隧道报文的处理方法和装置,预设报文处理策略表,存储隧道报文报头特征,报文特征标识和报文处理策略三者间的映射关系,所述方法包括:当接收到待处理隧道报文时,解析出其目标隧道头特征和目标原始报头特征;在第一、二报文处理策略表中分别查找目标隧道头特征和目标原始报头特征对应的第一、二报文特征标识并判断二者是否匹配;若匹配,则根据对应的报文处理策略,处理待处理隧道报文。该方案中增设报文特征标识,以标识策略表中报头特征属于何隧道报文;以目标报头特征为对象,查找第一、二报文特征标识并进行匹配,在二者匹配时,确定查找到两报头特征属于同一隧道报文,从而最终确定处理方式,提高了隧道报文处理的准确性。
-
公开(公告)号:CN111176811B
公开(公告)日:2022-06-10
申请号:CN201911377725.1
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: G06F9/48
Abstract: 本发明公开了一种基于多核处理器的大批量表项快速老化的实现装置及方法,针对上亿级别的大批量表项,借助多核处理器空闲任务调度机制和特定的并行表项设计,实现低资源消耗情况下的快速老化处理。
-
-
-
-
-
-
-
-
-
Search Results
119
records
(took 0.045 seconds)
