-
公开(公告)号:CN106790026B
公开(公告)日:2020-07-07
申请号:CN201611157698.3
申请日:2016-12-15
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种基于Hadoop的多租户网盘鉴权方法及系统。所述方法包括:客户端中鉴权模块接收用于用户检验的登录配置数据;所述鉴权模块在接收后,将所述登录配置数据发送给kerberos中心的Keytab文件管理模块;所述Keytab文件管理模块将所述登录配置数据发送给统一用户鉴权系统;所述统一用户鉴权系统将校验结果响应给所述Keytab文件管理模块。本发明中方法及系统当用户在客户机执行Hadoop相关程序时,通过客户端鉴权模块,在仅一次性输入用户名和密码,即可完成用户在两个系统的鉴权过程,保证了鉴权过程的唯一性和可靠性。
-
公开(公告)号:CN107018058B
公开(公告)日:2020-04-21
申请号:CN201710201366.9
申请日:2017-03-30
Applicant: 国家计算机网络与信息安全管理中心 , 曙光信息产业(北京)有限公司
Abstract: 本发明公开了一种云环境下共用VLAN和VXLAN通信的方法及系统。该方法包括:当虚拟机网卡连接的网络类型为VLAN时,分布式业务网虚拟交换机将VLAN报文封装VLAN标签后转发至业务网物理交换机;当虚拟机网卡连接的网络类型为VXLAN时,分布式业务网虚拟交换机进行OVS流控,将VXLAN报文导流至分布式VXLAN处理交换机,由分布式VXLAN处理交换机处理VXLAN报文后,确定转发至业务网物理交换机或者转发至本地的其他虚拟机中。通过本发明用户不需要VLAN隔离的虚拟网络时,选用VXLAN封装来保证自己的虚拟机与其他用户虚拟机进行隔离,节省了数据中心VLAN号的限制。
-
公开(公告)号:CN109684366A
公开(公告)日:2019-04-26
申请号:CN201811563023.8
申请日:2018-12-20
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/2457 , G06N3/12 , G06N5/02
Abstract: 本发明涉及自动组卷算法领域,具体涉及一种针对工控系统风险评估的知识库组卷方法,题库构建、试卷属性矩阵生成、适应度函数构造、遗传操作、试卷生成等步骤;它在知识库组卷方法中,在满足试卷结构、试卷总分、章节比例的基础上,设计了将风险等级比例分布和试卷区分度作为目标约束的组卷模型,能较好的根据用户需求满足复杂的组卷要求;对组卷过程中的多约束问题进行了相应的分析和构造,从而建立起单套试卷结构的数学描述,并利用自适应遗传算法实现自动组卷,通过实验证明比其他的组卷算法更高效。
-
公开(公告)号:CN109617882A
公开(公告)日:2019-04-12
申请号:CN201811562845.4
申请日:2018-12-20
Applicant: 国家计算机网络与信息安全管理中心 , 武汉理工大学
IPC: H04L29/06
Abstract: 本发明涉及攻击树建模的网络技术领域,特别涉及一种基于攻击树的最小防护措施集生成方法,采用如下步骤:步骤1:生成攻击树补树;步骤二:生成防护树;步骤三:计算防护树对应的最小防护措施集;它通过防护措施集可以破坏所有可能的潜在攻击路径,可实现零风险的工控网络安全防护。
-
公开(公告)号:CN105049277B
公开(公告)日:2018-11-13
申请号:CN201510308828.8
申请日:2015-06-08
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
IPC: H04L12/26
Abstract: 本发明提供了一种基于数据流特征的网络数据流量生成方法。本发明的关键在于将网络数据流在单位时间窗口内的特征属性值引入网络流量生成方法中。该方法能够根据配置的单位时间窗口内的新增网络数据流数量、网络数据流持续时间分布、各类型网络数据流的报文数量分布、报文传输时间分布和报文尺寸分布等特征值,构造出单位时间窗口内的网络数据流量,实现网络数据流量生成,使在每个时间窗口内产生的网络流量的特征属性符合配置的网络数据流各个特征属性值。基于数据流特征的网络数据流量生成方法能够生成随着时间而波动变化的符合单位时间内特定属性特征的网络数据流量。
-
Patent Agency Ranking
公开(公告)号:CN108737137A
公开(公告)日:2018-11-02
申请号:CN201710253819.2
申请日:2017-04-18
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/24
Abstract: 本发明提供了一种用于识别网络拓扑的方法、装置、系统和计算机可读介质,所述方法包括:采用统一描述语言描述网络拓扑,以产生网络拓扑描述信息,所述统一描述语言为预定的统一采用的描述语言;以及基于与所述统一描述语言相对应的翻译器对所述网络拓扑描述信息进行翻译,以产生用于识别所述网络拓扑的识别描述信息。根据本发明实施例的用于识别网络拓扑的方法、装置、系统和计算机可读介质通过采用统一的描述语言对网络拓扑进行描述,并经由相应翻译器的翻译产生网络拓扑的识别描述信息,使得网络拓扑被标准化,可由任何应用系统识别,从而能够支持不同系统中的数据交换,实现各系统间的能力整合。
-
公开(公告)号:CN107018058A
公开(公告)日:2017-08-04
申请号:CN201710201366.9
申请日:2017-03-30
Applicant: 国家计算机网络与信息安全管理中心 , 曙光信息产业(北京)有限公司
Abstract: 本发明公开了一种云环境下共用VLAN和VXLAN通信的方法及系统。该方法包括:当虚拟机网卡连接的网络类型为VLAN时,分布式业务网虚拟交换机将VLAN报文封装VLAN标签后转发至业务网物理交换机;当虚拟机网卡连接的网络类型为VXLAN时,分布式业务网虚拟交换机进行OVS流控,将VXLAN报文导流至分布式VXLAN处理交换机,由分布式VXLAN处理交换机处理VXLAN报文后,确定转发至业务网物理交换机或者转发至本地的其他虚拟机中。通过本发明用户不需要VLAN隔离的虚拟网络时,选用VXLAN封装来保证自己的虚拟机与其他用户虚拟机进行隔离,节省了数据中心VLAN号的限制。
-
公开(公告)号:CN106850695A
公开(公告)日:2017-06-13
申请号:CN201710223922.2
申请日:2017-04-07
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提出了一种云计算环境下异地异构虚拟化管理方法、装置及系统,该方法包括:步骤一,根据云计算管理平台中资源对象的管理特征,将所有资源对象划分为一个或多个管理域;步骤二,获取每个所述管理域管理所述资源对象的能力描述信息;步骤三,通过任一管理域与其他管理域的握手,获取所有管理域的能力描述信息;步骤四,将云计算任务分解为多个子任务,根据预置的子任务与能力描述信息的映射关系,将所述子任务分别发送至所述子任务对应的能力描述信息匹配的管理域。本发明所述一种云计算环境下异地异构虚拟化管理方法、装置及系统,通过管理域统一管理域内的资源,发挥不同类型数据中心,各个管理域的各自优势。
-
公开(公告)号:CN105046147A
公开(公告)日:2015-11-11
申请号:CN201510347629.8
申请日:2015-06-19
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: G06F21/554 , H04L63/1408
Abstract: 本发明公开了一种系统受攻击程度的监测方法及装置。该方法包括:采集至少一种数据破坏类攻击效果评价指标的数据信息,其中,数据破坏类攻击效果评价指标为:篡改的用户账户信息数、删除的用户账户信息数、增加的用户账户信息数、篡改的注册表键值数、删除的注册表键值数、增加的注册表键值数、篡改的文件数、删除的文件数、增加的文件数、终止的进程数或创建的进程数;根据每种数据破坏类攻击效果评价指标的数据信息,确定每种数据破坏类攻击效果评价指标的攻击效果值;以及根据每种数据破坏类攻击效果评价指标的攻击效果值和每种数据破坏类攻击效果评价指标的权重,确定目标系统受攻击程度。由此,可以实现系统受攻击程度的准确监测。
-
公开(公告)号:CN104935520A
公开(公告)日:2015-09-23
申请号:CN201510321514.1
申请日:2015-06-12
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
IPC: H04L12/801 , H04L12/26 , H04L12/861
Abstract: 本发明公开了一种基于数据包特征的流量生成方法。采用单台设备构造双向网络线路上的网络数据包,生成在网络线路上传输的网络流量。该方法关键在于将网络数据流量在单位时间窗口内的网络数据包特征属性值引入网络流量生成方法中。该方法将监测的网络线路上的链路层、网络层、传输层的网络数据包数量、网络数据包尺寸数量分布、网络数据包发送间隔分布等特征属性信息引入网络流量生成方法中,实现网络数据流量生成,使在每个时间窗口内产生的网络流量的额数据包特征属性符合监测的网络流量的数据包特征属性值。
-
-
-
-
-
-
-
-
-
Search Results
60
records
(took 0.038 seconds)
