-
公开(公告)号:CN103049696A
公开(公告)日:2013-04-17
申请号:CN201210477628.1
申请日:2012-11-21
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种虚拟机躲避识别的方法及装置。其方法包括:获取虚拟机特征参数,该虚拟机特征参数为被用来识别虚拟机的参数,修改所述虚拟机特征参数。本发明提供的技术方案,通过修改所述虚拟机特征参数,从而躲避恶意软件通过虚拟机特征参数对虚拟机的识别,提供了一种有效的虚拟机躲避识别方案,从而增加对恶意软件的监测和捕捉的有效性。
-
公开(公告)号:CN103051605A
公开(公告)日:2013-04-17
申请号:CN201210476237.8
申请日:2012-11-21
Applicant: 国家计算机网络与信息安全管理中心 , 北京神州绿盟信息安全科技股份有限公司
Abstract: 本发明实施例提供一种数据包处理方法、装置和系统,包括:针对现有技术在检测到发往目的主机的异常数据包,阻断包含该异常数据包的数据流,导致用于进行网络攻击的异常数据包无法被完整接收,进而无法用于后续的攻击行为和特征的准确分析的问题,本发明实施例提出,如果在向目的主机发送的数据包中,确定出异常数据包,则将该异常数据包发往指定主机,在保证目的主机不会受到异常数据包攻击的同时,可以利用指定主机完整接收用于进行网络攻击的异常数据包,从而可以利用指定主机接收到的异常数据包进行后续的攻击者攻击行为和特征的准确分析,跟踪研究最新的攻击手段和方法。
-
公开(公告)号:CN103051605B
公开(公告)日:2016-06-29
申请号:CN201210476237.8
申请日:2012-11-21
Applicant: 国家计算机网络与信息安全管理中心 , 北京神州绿盟信息安全科技股份有限公司
Abstract: 本发明实施例提供一种数据包处理方法、装置和系统,包括:针对现有技术在检测到发往目的主机的异常数据包,阻断包含该异常数据包的数据流,导致用于进行网络攻击的异常数据包无法被完整接收,进而无法用于后续的攻击行为和特征的准确分析的问题,本发明实施例提出,如果在向目的主机发送的数据包中,确定出异常数据包,则将该异常数据包发往指定主机,在保证目的主机不会受到异常数据包攻击的同时,可以利用指定主机完整接收用于进行网络攻击的异常数据包,从而可以利用指定主机接收到的异常数据包进行后续的攻击者攻击行为和特征的准确分析,跟踪研究最新的攻击手段和方法。
-
公开(公告)号:CN106547662B
公开(公告)日:2019-04-19
申请号:CN201610922085.8
申请日:2016-10-21
Applicant: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心
IPC: G06F11/30
Abstract: 本发明提供一种用于分布式数据库的性能故障定位方法,定位执行速度缓慢的性能故障节点;判断性能故障节点的SQL执行计划是否改变,若是,则性能故障定位完成,并优化性能故障节点的SQL执行计划,若否,则依次查看系统资源负载、协调器性能及用户网络状况,直至完成性能故障的定位。本发明提出的方法简单且高效,能够快速且准确地找出分布式环境下的用户调度数据库过程中的性能故障所在,大大将少了在MPP(分布式数据库)环境下性能定位的时间,让工程师有了更清晰的思路,避免做很多无用工作,可以集中精力的进行问题解决。
-
公开(公告)号:CN104052755B
公开(公告)日:2018-01-19
申请号:CN201410300176.9
申请日:2014-06-26
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种基于云平台的DNS欺骗攻击探测及定位的系统和方法,所述云平台包括运行在覆盖全国所有省市各运营商的虚拟资源;所述系统包括探测子系统和定位子系统;所述探测子系统下发探测任务,分析探测的数据,并将探测结果递至所述定位子系统;所述定位子系统接收所述探测结果,并进行定位和警示。本发明提供的系统和方法带有位置信息,便于分析定位攻击发生的位置;本发明不仅能探测出DNS攻击,还能根据探测结果的位置信息,分析定位出攻击发生的具体位置;利用云平台快速部署的特性,本发明可以方便快捷地对全国各个省市各运营商的DNS解析结果进行检测并警示,从而在第一时间发现对于关键域名的攻击。
-
Patent Agency Ranking
公开(公告)号:CN104079502B
公开(公告)日:2017-05-10
申请号:CN201410302274.6
申请日:2014-06-27
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/865
Abstract: 本发明提供一种多用户多队列调度方法,具体包括以下步骤:建立多用户多队列调度模型;调度服务器接收用户提交的作业,并对作业进行缓存;调度服务器对作业进行周期性循环调度,并将作业下发给资源对应的服务器。本发明提供一种多用户多队列调度方法,在任何调度场景下,它既可以避免用户间的调度抢占,又能在兼顾作业优先级的前提下,保证低优先级作业一定的调度机率。
-
公开(公告)号:CN106487593A
公开(公告)日:2017-03-08
申请号:CN201610921888.1
申请日:2016-10-21
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
IPC: H04L12/24
CPC classification number: H04L41/0604
Abstract: 本发明提供一种无效网管告警的屏蔽方法,根据无效告警触发事件构建屏蔽指标集合;配置屏蔽正则表达式;将无效告警触发事件的告警格式转化为告警正则表达式,与屏蔽正则表达式进行正则运算,完成屏蔽。本发明提出的方法适用于主机和网络设备的数量和复杂度的增加的现网,实现了及时且可靠地识别无效告警触发事件;能够高效且显著地减少无效网管告警的数量,减轻了维护人员的维护压力,提高了维护的效率;进而保证了网络的运行稳定性。
-
公开(公告)号:CN101924754B
公开(公告)日:2013-07-31
申请号:CN201010227324.0
申请日:2010-07-15
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明公开了一种恶意代码控制端主动发现方法,包括:主机信息扫描步骤,用于在需要扫描的IP地址范围内,找出处于在线状态,操作系统为Windows,且具有开放端口的主机并确定其至少一个开放端口;控制端信息扫描步骤,与所述主机的开放端口建立网络连接,模拟已知的恶意代码控制端类型对应的被控端主机的网络行为,向所述主机发送数据,并对接收到的返回数据进行分析,若符合所述已知恶意代码控制端类型的特征,则认为所述主机中存在所述恶意代码控制端类型。采用本发明方法能够有效识别恶意代码控制端,适用于对因特网中的主机进行大规模扫描,对信息安全保障具有重大的现实意义。本发明还相应提供了一种恶意代码控制端主动发现装置。
-
公开(公告)号:CN103078922A
公开(公告)日:2013-05-01
申请号:CN201210585921.X
申请日:2012-12-28
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/08
Abstract: 本发明提供了一种基于虚拟计算环境的资源发布系统,包括:节点级资源发布单元、和采集并整合其信息的系统级资源发布单元。本发明提供的基于虚拟计算环境的资源发布系统,通过合理的组织分层,实现软件模块间松耦合的工作模式,使得在虚拟计算环境中可以降低相关软件模块的运行维护成本、缩短新应用的开发周期,并提高系统的灵活性、健壮性和扩展性。
-
公开(公告)号:CN106341275B
公开(公告)日:2019-10-22
申请号:CN201610921261.6
申请日:2016-10-21
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
Abstract: 本发明涉及一种异构网络中的IP地址定位方法及系统,所述方法包括:创建定位特征库,其中,所述定位特征库包括:网络设备对应的SNMP定位数据集和定位算法;将所述SNMP定位数据集中数据输入至所述定位算法对所述网络设备进行IP定位;本发明提供的一种异构网络中的IP地址定位方法及系统能够通过SNMP定位数据信息,在某局域网中,把网络中出现IP或IP段定位至网络设备的具体的端口上,解决不同网络设备中网管信息的异构性问题。
-
-
-
-
-
-
-
-
-
Search Results
53
records
(took 0.074 seconds)
