-
公开(公告)号:CN114448882B
公开(公告)日:2024-07-05
申请号:CN202011213823.4
申请日:2020-11-04
Applicant: 国家计算机网络与信息安全管理中心 , 南京贝伦思网络科技股份有限公司
IPC: H04L45/60 , H04L45/745 , H04L45/7453
Abstract: 本发明公开了一种实现高性能大容量路由设备的设计方法,包括在设备中单块板卡采用多颗网络处理器芯片和多颗TCAM芯片,所述多颗网络处理器芯片和多颗TCAM芯片分为多组协同处理单元,每组协同处理单元内包含两颗网络处理器芯片和两颗TCAM芯片,每组协同处理单元可完成100Gbps以上流量模型会话内所有的流量管理、协议分析以及多种规则类型存储和查找的需求。所述一组协同处理单元的网络处理器芯片‑A在流量通过进入设备后,在网络处理器芯片‑A内判断流量类型并处理,总性能成倍增长。该设计方法能够在有限空间下提高设备的可靠性和拓展性,灵活应对海量的hash规则、掩码ACL规则及数据特征码规则的管理要求和庞大的流量线速处理,使用成本低廉。
-
公开(公告)号:CN116340251A
公开(公告)日:2023-06-27
申请号:CN202211639420.5
申请日:2022-12-20
Applicant: 国家计算机网络与信息安全管理中心 , 曙光网络科技有限公司
IPC: G06F15/78 , H04L12/02 , G06F15/163
Abstract: 本申请涉及一种计算板卡和网络设备,所述计算板卡可设置于网络设备中,包括第一处理芯片、第二处理芯片以及数据网口,所述第一处理芯片与所述第二处理芯片连接,所述第一处理芯片和所述第二处理芯片均与所述数据网口连接;所述第一处理芯片,用于通过所述数据网口接收待进行流量分析处理的流量数据,并用于将接收到的流量数据发送至所述第二处理芯片;所述第二处理芯片部署有流量分析应用程序,所述第二处理芯片,用于通过所述流量分析应用程序对接收到的流量数据进行分析处理,并将分析处理的结果通过所述数据网口进行输出。本申请能够实现服务器功能,从而减少服务器数量,降低机房空间占用率。
-
公开(公告)号:CN112217650B
公开(公告)日:2022-05-24
申请号:CN201910613031.7
申请日:2019-07-09
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L41/14 , H04L41/142 , H04L9/40
Abstract: 本发明提供了网络阻塞攻击效果评估方法、装置及存储介质,所述方法包括步骤:确定网络阻塞攻击对应的评估指标;监控网络并对确定的评估指标进行数据采集和存储;预处理所述评估指标的数据;将已有的网络攻击评价数据作为样本,采用算法挖掘所述评估指标之间的比较隶属度,并建立为模糊评估矩阵;将模糊矩阵改造为模糊一致矩阵;计算所述评估指标的单层权重向量;计算攻击态势值评价矩阵。本申请通过数据挖掘中的特征提取的方法来建立模糊评估矩阵,实现对隐马尔可夫模型的改进并以此进行分析计算,辅助专家评估,能够对阻塞攻击效果更准确客观的评估,提升了有效性和实时性。
-
公开(公告)号:CN111949696A
公开(公告)日:2020-11-17
申请号:CN202010652499.X
申请日:2020-07-08
Applicant: 国家计算机网络与信息安全管理中心 , 北京永信至诚科技股份有限公司
IPC: G06F16/2457 , G06F16/2458 , G06F16/248
Abstract: 本申请公开了一种全要素关联分析方法和装置,其中,所述方法包括:获得目标对象的目标元数据,并进行关键数据提取;利用预设的领域知识智能关联规则和智能算法将提取的所述关键数据进行深入挖掘和关联分析,生成目标对象的全要素关联模型图数据;将获取的全要素关联模型图数据,根据需要呈现在显示屏上。采用本申请所述的全要素关联分析方法,能够提高人群社会关系和人员关系梳理、推导以及关联分析的效率,依托大数据智能分析平台,提供目标人群的全要素关联关系数据,极大提升了用户的使用体验。
-
公开(公告)号:CN111176811A
公开(公告)日:2020-05-19
申请号:CN201911377725.1
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: G06F9/48
Abstract: 本发明公开了一种基于多核处理器的大批量表项快速老化的实现装置及方法,针对上亿级别的大批量表项,借助多核处理器空闲任务调度机制和特定的并行表项设计,实现低资源消耗情况下的快速老化处理。
-
Patent Agency Ranking
公开(公告)号:CN110445802A
公开(公告)日:2019-11-12
申请号:CN201910759084.X
申请日:2019-08-16
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及网络防护技术领域,尤其是一种基于数字证书的威胁发现模型构建技术,其步骤为:(1)对指定IP端的端口进行探测:(1.1)获取端口证书的详细信息;(1.2)获取连接响应时间差;(1.3)获取端口连接首页信息;(1.4)获取其他端口信息;(2)对获取的数据进行分析:(2.1)对于证书进行分析;(2.2)计算首页超连接量;(2.3)分析连接响应时间;(2.4)对于首页信息进行数据大小分析;(2.5)对应探测到的其他端口进行筛选分析,本发明能够构建可疑窃密指纹分析模型,实现对特定场景的针对性监测与发现。
-
公开(公告)号:CN109981631A
公开(公告)日:2019-07-05
申请号:CN201910210329.3
申请日:2019-03-20
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供了一种基于深度学习的XSS攻击检测方法,该方法主要步骤包括:S1.构建网络模拟环境,采集XSS攻击的样本数据;S2.对采集到的样本数据进行数据预处理,之后进行分词,基于分词结果形成嵌入式词向量;S3.将所述嵌入式词向量输入深度学习模型,得到XSS检测模型;S4.对流量数据进行实时检测,并将检测结果存入数据库中。
-
公开(公告)号:CN109948339A
公开(公告)日:2019-06-28
申请号:CN201910210330.6
申请日:2019-03-20
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/56
Abstract: 本发明提供了一种基于机器学习的恶意脚本检测方法,该方法步骤包括:S1.构建网络模拟环境,采集Webshell脚本的样本数据;S2.对采集到的样本数据进行数据预处理,并分析提取样本数据中的流量特征;S3.基于流量特征,构建网络入侵检测模型;S4.在服务器端部署所述网络入侵检测模型,接入服务器流量数据,检测出服务器端的网络入侵行为;S5.将检测结果在系统界面实时显示,并记录入检测日志。
-
公开(公告)号:CN108737408A
公开(公告)日:2018-11-02
申请号:CN201810450719.3
申请日:2018-05-11
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种用户网络认证信息提取方法及系统,对特定服务进行保护,首先要学习基础的用户网络认证信息,用户网络认证信息采集分为两种情况,第一种情况是完全在内网的情况下,配置在内网的服务器上;第二种情况是用户可以连接外网,将用户连接外网的网关进行配置,本发明对于不仅对于可访问外网的用户,同时对于仅使用局域网的用户同样可以起到保护的作用。对仅使用局域网的用户,在对应局域网的服务器进行配置,同样可以收集用户的网络认证信息,当访问特定服务时,起到监控的作用。
-
公开(公告)号:CN108647725A
公开(公告)日:2018-10-12
申请号:CN201810449021.X
申请日:2018-05-11
Applicant: 国家计算机网络与信息安全管理中心 , 北京大学
Abstract: 本发明公开了一种实现静态隐马尔科夫模型推理的神经电路,本发明赢者通吃电路(Winner-take-all,WTA)电路可以实现静态隐马尔可夫模型的近似最优推理,网络中的脉冲神经元可以不断地累积证据,即通过新的证据更新后验概率;WTA电路中的竞争机制可以对分布进行归一化。
-
-
-
-
-
-
-
-
-
Search Results
98
records
(took 0.096 seconds)
