-
公开(公告)号:CN111130887B
公开(公告)日:2022-05-13
申请号:CN201911364167.5
申请日:2019-12-26
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
Abstract: 本发明公开了一种设备间拓扑关系智能通告实现方法,利用LLDP协议数据单元可扩展的特点,根据本设备上监视端口组的配置信息,将本设备的链路ID和链路方向封装到LLDP的扩展数据单元,定时对外发送LLDP报文,实现智能对外通告本设备存在的链路及链路方向。
-
公开(公告)号:CN114158000A
公开(公告)日:2022-03-08
申请号:CN202111213262.2
申请日:2021-10-19
Applicant: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心
IPC: H04W4/20 , H04W28/08 , H04L67/1001
Abstract: 本发明公开了一种基于5G网络的CU两面数据关联方法、系统和智能终端,所述方法包括:实时获取控制面数据在多个接口之间的传递参数;判定当前传递参数为首个传递参数或当前传递参数相对于前一帧的传递参数有变化,则向多个用户面设备同时发送关联信息。解决了现有技术中采用分布式处理架构导致的数据关联效率低,硬件成本和能耗较大的技术问题。
-
公开(公告)号:CN107463844B
公开(公告)日:2020-08-25
申请号:CN201610393383.2
申请日:2016-06-06
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/56
Abstract: 本发明公开了一种WEB木马检测方法及系统,用以克服利用静态匹配方式检测的漏检以及动态检测效率低的缺陷,及实现对隐藏在重定向链以及混淆页面中的木马的检测的问题。所述方法包括:选取重定向链特征和页面统计特征作为网页木马检测的分类特征;获取样本集,所述样本集包括多个正样本和多个负样本;提取每个样本的分类特征值,并基于提取的每个分类特征值对所述样本集进行网页木马分类训练,得到分类模型;提取待测网页的分类特征值,将提取的待测网页分类特征值输入到所述分类模型中对所述待测网页进行分类检测。
-
公开(公告)号:CN111211935A
公开(公告)日:2020-05-29
申请号:CN201911365996.5
申请日:2019-12-26
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/26 , H04L12/741 , H04L12/751 , H04L29/08
Abstract: 本发明公开了一种高效应用级并发探测实现方法,网络处理器收到保活请求的定时消息;读取将要向哪个服务器发送保活请求包;查找保活表,键值为保活路径标识;若服务器群被单业务引用时,保活路径标识由服务器群中的服务器和引用业务唯一决定;若服务器群被多业务引用时,保活路径标识仅由服务器决定;若未成功匹配保活表,丢弃消息;若成功匹配保活表,更新该保活路径的状态;构建对应服务器的保活包,并填入保活路径标识,若服务器群被多业务引用时,则在构建的保活包后增加一个位图,用位图标识出所有引用的业务;将上一步骤构建完毕的保活包发送到后端服务器。本发明引入位图标定服务器和业务引用关系,减少探测报文的发送量,提高探测效率。
-
公开(公告)号:CN105897406B
公开(公告)日:2019-04-12
申请号:CN201610388115.1
申请日:2016-06-02
Applicant: 北京赛思信安技术股份有限公司 , 国家计算机网络与信息安全管理中心
IPC: H04L9/06
Abstract: 本发明公开了一种明密文等长的AES加解密的装置,涉及信息安全技术领域。所述装置包括加密模块、解密模块及密钥管理模块;加密模块包括至少一个第一数据输入模块、至少一个第一数据管理模块、至少一个AES算法加密模块和至少一个第一数据发送模块;解密模块包括至少一个第二数据输入模块、至少一个第二数据管理模块、至少一个AES算法解密模块和至少一个第二数据发送模块。密钥管理模块用于存储主机下发的密钥,并且可以根据主机的申请将多组密钥下发给加密模块或解密模块。本发明中各核心模块均通过FPGA进行实现,FPGA通过Pcie接口与主机进行通讯,主机不可读取密钥管理模块所存储的密钥,从而避免了密钥暴露的风险,提高了安全性。
-
Patent Agency Ranking
公开(公告)号:CN108600206A
公开(公告)日:2018-09-28
申请号:CN201810323680.9
申请日:2018-04-12
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L61/1511 , H04L63/0227 , H04L63/0236
Abstract: 本发明公开一种基于网络处理器实现抗DNS攻击的系统及方法,在数据进入二级服务器前检测一定时间内特定IP和载荷长度的DNS报文的攻击包数量,如果报文数量超过阈值,则作为攻击报文,并丢弃,以保证带宽充足、二级服务器可接收正常报文。通过本发明提出的方案,在基于网络处理器的一级分流设备上将激增的DNS攻击报文丢弃,有效保证线路带宽,保证网络和二级服务器正常工作。
-
公开(公告)号:CN107479963A
公开(公告)日:2017-12-15
申请号:CN201610404246.4
申请日:2016-06-08
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: G06F9/5027 , G06F9/4843
Abstract: 本发明公开了一种任务分配方法及系统,本发明通过控制服务器向各分布式控制子服务器等任务分发实现域间任务分发管理;通过每个分布式控制子服务器内部的任务服务器完成在域内对任务的分发管理;为了保证任务完成的成功性与准确性,控制服务器通过将单个任务分发至多个分布式验证服务器完成提交结果后决策验证任务,实现域间任务的验证管理。提高了任务分配的及时性与高效性,从而提升了服务器运行效率。
-
公开(公告)号:CN104601738A
公开(公告)日:2015-05-06
申请号:CN201410746762.6
申请日:2014-12-09
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/12
CPC classification number: H04L61/2503
Abstract: 本发明为一种分布式网络地址转换系统,包括接入层、复用层和控制层;接入层中节点为接入点AP;复用层中节点为复用点MP;控制层中节点为控制点CP;AP为接入服务器;AP具有与内网主机通信以及为内网主机选定公有IP资源,并与持有该选定公有IP资源的MP通信并进行地址转换;MP为复用服务器;每个MP均维护各自持有的公有IP资源同时通过各自持有的公有IP资源与外网通信;CP包括资源服务器IPS和配置服务器CC;其中IPS维护系统中所有MP的公有IP地址资源;CC对各层的节点进行配置;AP、MP和CP之间使用隧道进行互联,隧道为传输层连接隧道。该系统用于进行分布式网络地址的转换,可提高NAT系统中IP资源利用率。
-
公开(公告)号:CN102594616B
公开(公告)日:2014-12-24
申请号:CN201110376758.1
申请日:2011-11-23
Applicant: 国家计算机网络与信息安全管理中心 , 华为技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种网络安全检测方法及装置,涉及通信领域,用于解决现有技术中对网络传输的数据流量进行网络安全检测时,业务处理板对数据流量进行处理时过程较为繁琐,且成本较高的问题。本发明实施例提供的方法包括:在所述业务处理板上设置虚拟端口以获取数据流量,其中,所述业务处理板用于检测所述数据流量的安全性;获取数据流量,对所述数据流量进行环回处理,以使得所述业务处理板对所述数据流量进行网络安全检测。本发明适用于通信领域,用于对网络传输的数据流量进行网络安全检测。
-
公开(公告)号:CN102833093A
公开(公告)日:2012-12-19
申请号:CN201210230413.X
申请日:2012-07-04
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
Abstract: 本发明涉及一种网络故障处理方法、装置及系统。网络故障处理方法应用于中心化拓扑结构的网络管理系统的骨干链路故障处理,包括:在管理域到中心服务器的链路出现故障时,所述管理域中预先指定的超级节点通知所述管理域中的其他主机将数据发送到该超级节点,所述超级节点为所述管理域中的主机之一;所述超级节点接收、存储并按照预设的规则处理所述其他主机发送的数据,并记录对所述数据的处理过程信息。本发明的网络故障处理方法、装置及系统,能够及时处理中心化拓扑结构的网络管理系统的链路中断、堵塞和服务器失效的故障,并使得客户端在与服务器的链路中断的情况下也可以保证网络管理策略的有效,提高了被管理系统及网络的可靠性和安全性。
-
-
-
-
-
-
-
-
-
Search Results
115
records
(took 0.055 seconds)
