-
公开(公告)号:CN112073364A
公开(公告)日:2020-12-11
申请号:CN202010680538.7
申请日:2020-07-15
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
IPC: H04L29/06
Abstract: 本申请实施例公开了一种基于DPI的DDoS攻击识别方法、系统、设备及可读存储介质,通过根据原始的业务流量进行DPI业务特征识别,将得到的流信息输入至DDoS攻击检测系统;所述DDoS攻击检测系统对所述流信息进行解析和标记;所述DDoS攻击检测系统提取单位时间内相关数据信息,所述相关数据信息包括主机各个业务下不同流量类型的字节数、报文数和并发连接数;所述DDoS攻击检测系统对所述相关数据信息进行判定,以检测出主机的设定业务是否发生DDoS攻击。在提高DDoS攻击识别准确度和及时性的同时,还可以识别出具体DDoS攻击的业务类型,为实现业务差异化的攻击防护提供基础。
-
公开(公告)号:CN111510512A
公开(公告)日:2020-08-07
申请号:CN201910767472.2
申请日:2019-08-20
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
Abstract: 本发明涉及计算机技术领域,具体的说是一种快速获取域名所有IP的方法,包含如下步骤:S1:收集全部DNS服务器IP,对收集的DNS服务器IP进行分类管理,形成DNS服务器IP模板集合。S2:根据K-NN算法计算出域名采用的DNS服务器IP模板。S3:利用域名和步骤S2中得出的DNS服务器IP模板进行数据组合,根据域名向DNS服务器发送请求,捕捉返回的所有数据包并进行解析,整理所有数据包中的IP信息。本发明借助算法分类的优势,能够快速定位需要解析域名的DNS服务器模板,从而达到快速的目的。
-
公开(公告)号:CN112070106A
公开(公告)日:2020-12-11
申请号:CN202010680509.0
申请日:2020-07-15
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
IPC: G06K9/62
Abstract: 本申请实施例公开了一种基于朴素贝叶斯算法的资源管理方法和系统,通过接收需要分类管理的目标文档;对目标文档进行特征选择;根据目标文档特征进行概率统计;从目标文档集中选出设定特征的作为训练集;对训练集相应本体元知识做初步分类,得到特征值;将特征值输入朴素贝叶斯模型以分类。通过对基于贝叶斯分类的改进,不仅理论上易于建立和更新,而且分类的精确率也得到了提高。
-
公开(公告)号:CN112068950A
公开(公告)日:2020-12-11
申请号:CN202010680552.7
申请日:2020-07-15
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
Abstract: 本申请实施例公开了一种数据处理方法、系统、设备及可读存储介质,所述方法包括:当有主机操作系统的CPU使用率超过预先设置的CPU使用率时,查找出该主机操作系统上需要迁出的客户操作系统;当其余没有超过预先设置的CPU使用率的主机操作系统不能够接收该查找出的客户操作系统时,使用背包算法重新分配数据中心的资源;当其余没有超过预先设置的CPU使用率的主机操作系统能够接收该查找出的客户操作系统时,将该主机操作系统上的客户操作系统迁移到其它服务器的主机操作系统上。通过重新分配数据中心的资源进行有效的资源调度,最大程度的提高数据中心的使用效率,提高了数据中心的稳定性。
-
公开(公告)号:CN112000765A
公开(公告)日:2020-11-27
申请号:CN202010013353.0
申请日:2020-01-07
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
IPC: G06F16/33 , G06F40/126
Abstract: 本发明公开了一种基于智能网元日志的被动域名收集的方法,所述方法包括如下步骤:(1)日志数据收集;(2)被动匹配域名字符串。本发明适合匹配文本字面,具有灵活性、逻辑性和功能性强的优点,同时可以迅速地用极简单的方式达到字符串的复杂控制。
-
Patent Agency Ranking
公开(公告)号:CN111724022A
公开(公告)日:2020-09-29
申请号:CN202010013216.7
申请日:2020-01-07
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
IPC: G06Q10/06 , G06F16/245 , H04L12/851
Abstract: 本发明公开了一种基于边缘智能网元日志的用户位置预测方法,所述方法包括如下步骤:系统通过随机抽样算法提取局域网中的流量数据,发送到流量采集服务器端,所述采集服务器利用网络流量采集卡收集发送来的全部流量数据;利用Golang gopacket将所述采集卡接收的数据按过滤条件进行数据包特征提取,然后将过滤出来的流量或特征存储到指定数据库中;依次提取采集到数据包的信息,将数据包聚合为若干流,并入数据流量表;根据自有算法对所述数据流量表中的数据按照已有库进行评分计算,然后把计算结果与已设关键设备评分阈值比对,达到或超过阈值的设备定义为关键设备。该方法能够从流量中有效地提取出关键设备的特征信息,准确识别设备类型。
-
公开(公告)号:CN111711595A
公开(公告)日:2020-09-25
申请号:CN202010013354.5
申请日:2020-01-07
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
IPC: H04L29/06 , G06F16/955 , G06N3/04
Abstract: 本发明公开了一种基于流量特征的视频域名检测方法,所述方法包括如下步骤:(S1)进行流量预处理并获取基础数据;流量预处理包括基于pf_ring的内核抓包和DNS流量的过滤以及相关字段的提取;(S2)采用基于LSTM的深度学习模型对已知种类的DGA域名进行检测;(S3)将检测到的数据按需由存储模块进行存储;(S4)将检测到的数据进行分类,通过展示模块进行结果展示。该方法不需要人工特征的参与,检测更具有健壮性;除此之外,在保证检测健壮性的同时还兼顾了恶意域名的检测准确率。
-
公开(公告)号:CN111404839B
公开(公告)日:2023-05-26
申请号:CN202010201844.8
申请日:2020-03-20
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: H04L47/52 , H04L45/24 , H04L41/0896
Abstract: 本申请提供一种报文处理方法及装置,应用于网络设备中,所述方法包括:根据预设的重要流量缓存队列包括的各个报文确定所述重要流量缓存队列所需的实际带宽;根据所述网络设备的总带宽和所述实际带宽从所述网络设备的聚合端口中选取指定成员口;通过所述指定成员口转发所述重要流量缓存队列包括的各个报文。应用本申请的实施例,可以确保正常发送重要流量缓存队列包括的各个报文,降低重要流量缓存队列包括的报文的丢包率。
-
公开(公告)号:CN111935669B
公开(公告)日:2022-11-29
申请号:CN202010552070.3
申请日:2020-06-17
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明的一种联网车辆OTA升级安全检测系统及方法,该系统分为OTA升级安全管理平台和OTA升级安全支撑平台,其中OTA升级安全管理平台根据OTA升级信息生成任务,下发给对应的厂商,再由厂商分发给业务人员,业务人员填写OTA升级信息;通过厂商的审核,再由OTA升级安全管理平台分发给OTA升级安全支撑平台专业检测人员进行对OTA升级安全性进行验证,针对OTA升级具体的问题,进行安全信息任务、异常任务和验证任务层层验证,保证OTA升级的安全性、针对性和合规性。
-
公开(公告)号:CN111935669A
公开(公告)日:2020-11-13
申请号:CN202010552070.3
申请日:2020-06-17
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明的一种联网车辆OTA升级安全检测系统及方法,该系统分为OTA升级安全管理平台和OTA升级安全支撑平台,其中OTA升级安全管理平台根据OTA升级信息生成任务,下发给对应的厂商,再由厂商分发给业务人员,业务人员填写OTA升级信息;通过厂商的审核,再由OTA升级安全管理平台分发给OTA升级安全支撑平台专业检测人员进行对OTA升级安全性进行验证,针对OTA升级具体的问题,进行安全信息任务、异常任务和验证任务层层验证,保证OTA升级的安全性、针对性和合规性。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.076 seconds)
