-
公开(公告)号:CN108737408A
公开(公告)日:2018-11-02
申请号:CN201810450719.3
申请日:2018-05-11
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种用户网络认证信息提取方法及系统,对特定服务进行保护,首先要学习基础的用户网络认证信息,用户网络认证信息采集分为两种情况,第一种情况是完全在内网的情况下,配置在内网的服务器上;第二种情况是用户可以连接外网,将用户连接外网的网关进行配置,本发明对于不仅对于可访问外网的用户,同时对于仅使用局域网的用户同样可以起到保护的作用。对仅使用局域网的用户,在对应局域网的服务器进行配置,同样可以收集用户的网络认证信息,当访问特定服务时,起到监控的作用。
-
公开(公告)号:CN118298002B
公开(公告)日:2024-12-03
申请号:CN202410500397.4
申请日:2024-04-24
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: G06F17/00
Abstract: 本说明书涉及电数字处理技术领域,尤其涉及一种网络安全图像目标检测模型算法优化的方法及装置。所述方法包括:获取图像目标检测模型预测得出的预测边界框,所述预测边界框用于表征检测目标在样本图像中的预测位置;根据所述目标边界框的第一目标顶点和所述预测边界框的第二目标顶点之间的距离,确定所述目标边界框和所述预测边界框之间的距离误差,其中,所述第一目标顶点与所述第二目标顶点匹配;基于所述距离误差对第一交并比进行修正,得到第二交并比,所述第一交并比为第一区域和第二区域的交集区域和并集区域之间的面积比值;根据所述第二交并比对应的损失函数,对图像目标检测模型进行训练,得到训练后的图像目标检测模型的参数。
-
公开(公告)号:CN118298002A
公开(公告)日:2024-07-05
申请号:CN202410500397.4
申请日:2024-04-24
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
Abstract: 本说明书涉及电数字处理技术领域,尤其涉及一种网络安全图像目标检测模型算法优化的方法及装置。所述方法包括:获取图像目标检测模型预测得出的预测边界框,所述预测边界框用于表征检测目标在样本图像中的预测位置;根据所述目标边界框的第一目标顶点和所述预测边界框的第二目标顶点之间的距离,确定所述目标边界框和所述预测边界框之间的距离误差,其中,所述第一目标顶点与所述第二目标顶点匹配;基于所述距离误差对第一交并比进行修正,得到第二交并比,所述第一交并比为第一区域和第二区域的交集区域和并集区域之间的面积比值;根据所述第二交并比对应的损失函数,对图像目标检测模型进行训练,得到训练后的图像目标检测模型的参数。
-
公开(公告)号:CN116561769B
公开(公告)日:2024-05-14
申请号:CN202310575793.9
申请日:2023-05-19
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/57 , G06F16/9535 , G16Y30/10 , G16Y40/50
Abstract: 本发明属于设备安全技术领域,公开了一种厂商推荐方法、装置、设备及存储介质。本申请通过从漏洞信息库中提取各IoT厂商对应的设备漏洞集;对设备漏洞集中的漏洞信息进行分析,获得设备漏洞集中各漏洞信息对应的漏洞严重等级和漏洞影响级别;根据漏洞严重等级及漏洞影响级别确定各IoT厂商对应的厂商安全等级;根据厂商安全等级对各IoT厂商进行排名,并基于排名结果进行IoT厂商推荐。由于是根据可表征对设备性能造成影响的严重程度的漏洞严重等级,及可表征对设备功能造成影响范围的漏洞影响级别确定IoT厂商的厂商安全级别,保证厂商安全级别可准确反应厂商的设备安全性,从而使得用户可基于厂商推荐选取合适的IoT设备。
-
公开(公告)号:CN116561767B
公开(公告)日:2024-04-02
申请号:CN202310574332.X
申请日:2023-05-19
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明属于网络安全技术领域,公开了一种漏洞评估方法、装置、设备及存储介质。本申请通过获取目标漏洞对应的漏洞公布信息及实际攻击信息;对实际攻击信息进行解析,根据解析结果确定第一评估指标分值;根据漏洞公布信息及实际攻击信息进行漏洞利用预测,确定第二评估指标分值;根据第一评估指标分值及第二评估指标分值生成目标漏洞的利用度分值,利用度分值用于表征目标漏洞被利用的可能性。由于是根据可表征漏洞被利用的难度的第一评估指标分值及可表征漏洞被利用几率的第二评估指标分值构建目标漏洞的利用度分值,保证构建的利用度分值可准确的表征目标漏洞被利用的可能性,实现了对漏洞的可利用性的准确量化。
-
Patent Agency Ranking
-
公开(公告)号:CN111464455B
公开(公告)日:2022-11-25
申请号:CN202010228747.8
申请日:2020-03-27
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: H04L47/125 , H04L47/24 , H04L45/74
Abstract: 本申请提供一种报文输出方法及装置,应用于分流网络设备中,所述方法包括:将接收到的报文匹配预设策略集中的每个策略,所述预设策略集中的每个策略包括规则和动作;获取规则被所述报文匹配中且对应的动作为采样输出的至少一个策略的策略标识;根据所述至少一个策略的策略标识对应的采样位图的当前标志位确定是否输出所述报文;若确定输出所述报文,则通过策略标识与输出端口的对应关系中所述至少一个策略的策略标识对应的输出端口输出所述报文。应用本申请的实施例,使得报文输出效果更好,且灵活性较优。
-
公开(公告)号:CN107360051B
公开(公告)日:2021-06-15
申请号:CN201610868077.X
申请日:2016-09-30
Applicant: 成都科来软件有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及数据包识别技术,本发明公开了一种控制多种不同网络协议分析开关的方法,其具体包括以下的步骤:步骤一、初始化分析过滤器,注册分析回调方法,并配置分析过滤器,根据环境配置需要被识别的协议;步骤二、采集数据包,使用结果过滤器判断该数据包是否需要分析,是则依次调用分析过滤器注册的分析回调方法进行协议分析,否则继续采集下一个数据包;步骤三、根据步骤二的分析结果配置结果过滤器。通过上述方法采用分析过滤器实现协议分析的开关,通过开关与执行函数的绑定做到根据实际配置,减少了循环遍历的次数,实现灵活,同时还不会使系统产生额外的资源消耗。
-
公开(公告)号:CN111585863A
公开(公告)日:2020-08-25
申请号:CN202010530038.5
申请日:2020-06-11
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: H04L12/46 , H04L12/741 , H04L29/06 , H04L29/12
Abstract: 本公开提供一种VXLAN报文处理设备,布置在终结VXLAN报文的网络节点处,包括:映射表创建组件,获取指定网络中所有VXLAN隧道IP及网络标识VNI并为每组VXLAN隧道IP及网络标识VNI及对应的VXLAN封装报头信息创建映射条目,并将所有映射条目作为映射表存储在映射表存储单元中;解析单元,解析所接收的报文,获取报文的报头信息;映射表查找组件,基于所获得的报头信息,查询映射表,获取报头信息对应的映射条目;以及加解封装单元,基于所查询的映射条目,对所述报文进行封装或解封装。
-
公开(公告)号:CN111245726A
公开(公告)日:2020-06-05
申请号:CN201911375223.5
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/743
Abstract: 本发明公开了一种IP网段高效匹配的实现装置及方法,将各运营商在各省份的大网段进行一次划分,划分完之后的基本单元为256个IP地址的小网段,同一大网段的所有小网段拥有相同的大网段ID、运营商信息、省份信息,如此可以将表项的内存消耗减小到传统方案的1/256;当报文到达设备时,取源/目的IP地址的前24位,进行Hash查表,将直接找到其对应的子网段表项,从而获取源/目的IP对应的大网段ID、运营商及省份信息等,同时实现了内存节约和高效匹配。
-
-
-
-
-
-
-
-
-
Search Results
90
records
(took 0.12 seconds)
