-
公开(公告)号:CN109672669B
公开(公告)日:2021-07-30
申请号:CN201811467163.5
申请日:2018-12-03
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
IPC: H04L29/06 , H04L12/741 , H04L12/743 , H04L12/801 , H04L12/823
Abstract: 本发明公开了一种流量报文的过滤方法及装置,该流量报文的过滤方法包括:解析提取网络流量报文中的关键字段信息,并将关键字段信息组装成第一规则查找信息;根据第一规则查找信息,查询预设的第一规则表;若第一规则查找信息在第一规则表中没有匹配的信息,则对网络流量报文执行丢弃处理;若第一规则查找信息在第一规则表中有匹配的信息,则根据第一规则表中对应的执行动作信息、组合规则标记信息与组合规则索引下标信息,对网络流量报文执行相应的处理。本发明在网络分析设备中不需要在报文第一次接收时就进行一系列深层次组合规则的报文解析,从而大幅度的提升硬件资源的访问速度和效率。
-
公开(公告)号:CN111464455A
公开(公告)日:2020-07-28
申请号:CN202010228747.8
申请日:2020-03-27
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: H04L12/803 , H04L12/851 , H04L12/741
Abstract: 本申请提供一种报文输出方法及装置,应用于分流网络设备中,所述方法包括:将接收到的报文匹配预设策略集中的每个策略,所述预设策略集中的每个策略包括规则和动作;获取规则被所述报文匹配中且对应的动作为采样输出的至少一个策略的策略标识;根据所述至少一个策略的策略标识对应的采样位图的当前标志位确定是否输出所述报文;若确定输出所述报文,则通过策略标识与输出端口的对应关系中所述至少一个策略的策略标识对应的输出端口输出所述报文。应用本申请的实施例,使得报文输出效果更好,且灵活性较优。
-
公开(公告)号:CN111404839A
公开(公告)日:2020-07-10
申请号:CN202010201844.8
申请日:2020-03-20
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: H04L12/873 , H04L12/709 , H04L12/24
Abstract: 本申请提供一种报文处理方法及装置,应用于网络设备中,所述方法包括:根据预设的重要流量缓存队列包括的各个报文确定所述重要流量缓存队列所需的实际带宽;根据所述网络设备的总带宽和所述实际带宽从所述网络设备的聚合端口中选取指定成员口;通过所述指定成员口转发所述重要流量缓存队列包括的各个报文。应用本申请的实施例,可以确保正常发送重要流量缓存队列包括的各个报文,降低重要流量缓存队列包括的报文的丢包率。
-
公开(公告)号:CN111176811A
公开(公告)日:2020-05-19
申请号:CN201911377725.1
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: G06F9/48
Abstract: 本发明公开了一种基于多核处理器的大批量表项快速老化的实现装置及方法,针对上亿级别的大批量表项,借助多核处理器空闲任务调度机制和特定的并行表项设计,实现低资源消耗情况下的快速老化处理。
-
公开(公告)号:CN111130887A
公开(公告)日:2020-05-08
申请号:CN201911364167.5
申请日:2019-12-26
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
Abstract: 本发明公开了一种设备间拓扑关系智能通告实现方法,利用LLDP协议数据单元可扩展的特点,根据本设备上监视端口组的配置信息,将本设备的链路ID和链路方向封装到LLDP的扩展数据单元,定时对外发送LLDP报文,实现智能对外通告本设备存在的链路及链路方向。
-
Patent Agency Ranking
公开(公告)号:CN108683635A
公开(公告)日:2018-10-19
申请号:CN201810326924.9
申请日:2018-04-12
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L29/06 , H04L12/823 , H04L12/833 , H04L1/18
CPC classification number: H04L69/166 , H04L1/1835 , H04L1/1841 , H04L47/31 , H04L47/32
Abstract: 本发明提供一种基于网络处理芯片实现IP分片包同源同宿的系统及方法。其中,一级设备收到IP分片包,若是正常分片(首片先到),记录首片的分片信息以及转发动作,后续片根据首片记录的信息跟首片转发到同一二级服务器;若是乱序分片(后续片先到),设备缓存后续片,首片一到及时提取缓存的后续片,将后续片按原始链路顺序转发到同一二级服务器。依据此方案,同一会话的IP分片包将转发到同一二级服务器,保证了IP分片包同源同宿。
-
公开(公告)号:CN104424197B
公开(公告)日:2018-05-11
申请号:CN201310364947.6
申请日:2013-08-20
Applicant: 北京启明星辰信息安全技术有限公司 , 国家计算机网络与信息安全管理中心 , 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开了一种IP地址库检索方法及系统,涉及计算机网络领域。本发明公开的方法包括:将IP地址库构建成源代码,其中,构建的源代码包括IP地址哈希表、索引存储表以及确证函数的信息;将所述源代码编译成目标程序;通过所述目标程序对IP地址进行检索,检索得到所述IP地址归属地信息。本发明还公开了一种IP地址库检索系统。本申请技术方案具有加载速度快、低内存占用、检索速度快、地址库保密的优点,解决了传统IP地址库检索方法的缺陷。
-
公开(公告)号:CN103905417B
公开(公告)日:2018-02-16
申请号:CN201310557501.5
申请日:2013-11-12
Applicant: 国家计算机网络与信息安全管理中心 , 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种网络设备文件鉴定装置及方法,所述装置包括:数据处理模块捕获网络数据流,并将所述网络数据流还原为文件;引擎检测模块对数据处理模块还原的文件进行检测,并根据检测结果及用户配置,判断是否需要进行文件鉴定,如果是,则将所述文件发送到文件鉴定模块,否则将检测结果发送到统计模块;文件鉴定模块对引擎检测模块发送的文件进行文件鉴定,并将鉴定结果发送到统计模块;统计模块,汇总检测结果,并反馈给用户。通过本发明的方法,能够使网络设备具备文件鉴定的能力,解决了由于网络设备无法上传文件导致无法对文件进行鉴定的问题。
-
公开(公告)号:CN107463844A
公开(公告)日:2017-12-12
申请号:CN201610393383.2
申请日:2016-06-06
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/56
Abstract: 本发明公开了一种WEB木马检测方法及系统,用以克服利用静态匹配方式检测的漏检以及动态检测效率低的缺陷,及实现对隐藏在重定向链以及混淆页面中的木马的检测的问题。所述方法包括:选取重定向链特征和页面统计特征作为网页木马检测的分类特征;获取样本集,所述样本集包括多个正样本和多个负样本;提取每个样本的分类特征值,并基于提取的每个分类特征值对所述样本集进行网页木马分类训练,得到分类模型;提取待测网页的分类特征值,将提取的待测网页分类特征值输入到所述分类模型中对所述待测网页进行分类检测。
-
公开(公告)号:CN102833093B
公开(公告)日:2016-05-11
申请号:CN201210230413.X
申请日:2012-07-04
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
Abstract: 本发明涉及一种网络故障处理方法、装置及系统。网络故障处理方法应用于中心化拓扑结构的网络管理系统的骨干链路故障处理,包括:在管理域到中心服务器的链路出现故障时,所述管理域中预先指定的超级节点通知所述管理域中的其他主机将数据发送到该超级节点,所述超级节点为所述管理域中的主机之一;所述超级节点接收、存储并按照预设的规则处理所述其他主机发送的数据,并记录对所述数据的处理过程信息。本发明的网络故障处理方法、装置及系统,能够及时处理中心化拓扑结构的网络管理系统的链路中断、堵塞和服务器失效的故障,并使得客户端在与服务器的链路中断的情况下也可以保证网络管理策略的有效,提高了被管理系统及网络的可靠性和安全性。
-
-
-
-
-
-
-
-
-
Search Results
105
records
(took 0.053 seconds)
