-
公开(公告)号:CN110750334B
公开(公告)日:2024-02-02
申请号:CN201911021203.8
申请日:2019-10-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于Ceph的网络靶场后端存储系统设计方法,涉及信息安全技术领域。本发明针对现有网络靶场后端存储系统中存在的问题,提供一种云架构下网络靶场后端存储系统的构建方法。这种方法将Ceph与OpenStack相结合,使Ceph作为OpenStack中Nova,Glance,Cinder原生组件的存储后端,将OpenStack的身份认证服务Keystone与Ceph对象网关绑定,并基于Ceph网关模块进行管理应用的二次开发。该方法能够有效提高网络靶场的部署效率及存储安全性。从而实现网络靶场内虚拟机秒速启动、虚拟机实时迁移、数据分片存储、数据全备份,数据增量备份等功能。
-
公开(公告)号:CN114816909A
公开(公告)日:2022-07-29
申请号:CN202210385799.5
申请日:2022-04-13
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于机器学习的实时日志检测预警方法及系统,属于信息安全技术领域。该系统是一种网络安全智能预警引擎,该方法基于XGBOOST提升树算法对网络日志进行特征提取,发掘日志中的组合特征,能够在有限日志训练集中,高效地将专家经验转化为可用特征,同时基于WORD2VEC自然语言处理技术对原始日志进行向量化处理并进行日志语义关联。
-
公开(公告)号:CN111399815B
公开(公告)日:2023-06-30
申请号:CN202010157263.9
申请日:2020-03-09
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种适用于网络靶场构建的异步函数流程控制方法,属于信息安全技术领域。本发明严格遵守Promise/A+规范中的函数命名规则,并对Promise/A+规范进行扩展封装。该方法基于PHP语言实现,依靠PHP语言中“接口”特性实现,抛弃了将Promise/A+规则作为父类的实现方法,从而保证可靠性,并根据网络靶场构建的实际需求,设计了应对异步环境中大规模链式请求和大规模并发请求的流程控制机制,提高了网络靶场的构建效率及可靠性,最终实现了一套完善的适用于网络靶场构建的异步函数流程控制方法。
-
公开(公告)号:CN111711536B
公开(公告)日:2023-06-06
申请号:CN202010504647.3
申请日:2020-06-05
Applicant: 北京计算机技术及应用研究所 , 中国人民解放军63921部队
IPC: H04L41/14 , H04L41/12 , H04L43/0817 , H04L49/354 , H04L49/00 , H04L67/10 , H04L9/40
Abstract: 本发明涉及一种云架构下防火墙测试环境构建方法,属于信息安全技术领域。本发明基于OpenStack云平台统筹硬件资源,将防火墙测试中的物理设备虚拟化。基于软件定义网络技术(OpenVswitch)构建防火墙测试网络拓扑,实现虚拟测试设备的流量隔离、迁移,完成测试。该方法能够快速构建防火墙测试环境、共享测试用例,对多个防火墙同时进行测试,提高防火墙在复杂网络拓扑中的测试效率。
-
公开(公告)号:CN114816909B
公开(公告)日:2024-03-26
申请号:CN202210385799.5
申请日:2022-04-13
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于机器学习的实时日志检测预警方法及系统,属于信息安全技术领域。该系统是一种网络安全智能预警引擎,该方法基于XGBOOST提升树算法对网络日志进行特征提取,发掘日志中的组合特征,能够在有限日志训练集中,高效地将专家经验转化为可用特征,同时基于WORD2VEC自然语言处理技术对原始日志进行向量化处理并进行日志语义关联。
-
Patent Agency Ranking
公开(公告)号:CN110086731B
公开(公告)日:2021-09-17
申请号:CN201910338575.7
申请日:2019-04-25
Applicant: 北京计算机技术及应用研究所
IPC: H04L12/931 , H04L12/803 , H04L12/26 , H04L12/24 , H04L29/08 , G06K9/62
Abstract: 本发明涉及一种云架构下网络数据稳定采集方法,其中,包括:OPENVSWITCH虚拟交换机对OVS核心态流表的匹配及更新,并保留OpenvSwitch对Openflow上层协议的支持,进行硬件与OVS用户态之间的流表的访问;kafka消息队列集群采集OPENVSWITCH虚拟交换机中发送的网络数据,在kafka消息队列集群中进行数据分片,并设置多个数据流量接口,进行负载均衡;对KAFA集群的写入量、积压量、消费量以及ISR列表,进行监控,同时对OPENVSWITCHE虚拟交换机进行流量监控;进行kafka集群吞吐量优化。本发明提出一种云架构下网络数据稳定采集方法,对云架构下三层体系结构统筹规划,分别做出了优化,利用机器学习算法最大限度发挥硬件的性能,有效改善云架构下的网络性能,保证网络数采集的稳定性。
-
公开(公告)号:CN113159866A
公开(公告)日:2021-07-23
申请号:CN202110521368.2
申请日:2021-05-13
Applicant: 北京计算机技术及应用研究所
IPC: G06Q30/02 , G06Q50/00 , G06F16/182
Abstract: 本发明涉及一种大数据环境下网络用户信任度评估模型构建方法,涉及信息安全技术领域。本发明基于Hadoop并行计算平台构建信任度评估模型,能够有效应对大规模网络数据;将电子商务交易数据、网络社区活动数据和网络操作行为数据作为证据来源,扩展了证据源,突破了传统信任度评估模型只依据交易反馈证据进行信任度评估造成证据不完备的缺陷;将改进的D‑S证据理论与Hadoop并行计算平台相结合,很好地解决了网络证据间冲突问题,能够快速计算网络用户信任度。
-
公开(公告)号:CN111711536A
公开(公告)日:2020-09-25
申请号:CN202010504647.3
申请日:2020-06-05
Applicant: 北京计算机技术及应用研究所 , 中国人民解放军63921部队
IPC: H04L12/24 , H04L12/26 , H04L12/931 , H04L29/08 , H04L29/06
Abstract: 本发明涉及一种云架构下防火墙测试环境构建方法,属于信息安全技术领域。本发明基于OpenStack云平台统筹硬件资源,将防火墙测试中的物理设备虚拟化。基于软件定义网络技术(OpenVswitch)构建防火墙测试网络拓扑,实现虚拟测试设备的流量隔离、迁移,完成测试。该方法能够快速构建防火墙测试环境、共享测试用例,对多个防火墙同时进行测试,提高防火墙在复杂网络拓扑中的测试效率。
-
公开(公告)号:CN111399815A
公开(公告)日:2020-07-10
申请号:CN202010157263.9
申请日:2020-03-09
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种适用于网络靶场构建的异步函数流程控制方法,属于信息安全技术领域。本发明严格遵守Promise/A+规范中的函数命名规则,并对Promise/A+规范进行扩展封装。该方法基于PHP语言实现,依靠PHP语言中“接口”特性实现,抛弃了将Promise/A+规则作为父类的实现方法,从而保证可靠性,并根据网络靶场构建的实际需求,设计了应对异步环境中大规模链式请求和大规模并发请求的流程控制机制,提高了网络靶场的构建效率及可靠性,最终实现了一套完善的适用于网络靶场构建的异步函数流程控制方法。
-
公开(公告)号:CN110290045B
公开(公告)日:2021-03-05
申请号:CN201910639169.4
申请日:2019-07-16
Applicant: 北京计算机技术及应用研究所
IPC: H04L12/46 , H04L29/06 , H04L12/931
Abstract: 本发明涉及一种云架构下网络靶场软硬结合模型构建方法,涉及信息安全技术领域。本发明基于OpenStack云平台构建VXLAN子网,将虚拟设备网络与物理设备网络相互隔离。通过建立中心网络节点,物理设备与虚拟设备通过中心网络节点,依靠软件定义网络技术进行信息交互,从而实现软硬结合,使网络靶场能够高效的与外部物理设备进行数据通信,提高了网络靶场的实用性。该方法依靠VXLAN技术在三层网络中实现了二层网络的扩展,基于VXLAN组建子网,有效隔离外部网络与内部网络之间的数据泛洪,从而减少了网络流量泛洪,提高了网络传输效率及网络靶场的安全性。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.035 seconds)
