-
公开(公告)号:CN115344526A
公开(公告)日:2022-11-15
申请号:CN202210980907.3
申请日:2022-08-16
Applicant: 江南信安(北京)科技有限公司
Abstract: 一种数据流架构的硬件加速方法及装置,该方法通过主机端存储NTT计算所需输入数据,将N个输入的NTT计算任务划分成I个规模为J的子任务;使用OpenCL异构计算框架,建立FPGA设备端的计算核,并将划分得到的子任务数据传输到FPGA设备端上的缓存区;第一个子任务内部数据以Dataflow的方式处理,当第一轮蝶形运算单元完成第一个子任务的数据处理时,第二个子任务的数据流入第一轮蝶形运算单元,使FPGA设备端处理子任务数据时形成两级Dataflow架构。本发明实现了不同步长蝶形运算间以及多个NTT子任务间的流水式计算;能够根据FPGA片上资源的规模灵活缩放,且具有良好的吞吐性能。
-
公开(公告)号:CN114629641A
公开(公告)日:2022-06-14
申请号:CN202210263657.1
申请日:2022-03-17
Applicant: 江南信安(北京)科技有限公司 , 江苏新质信息科技有限公司
Abstract: 基于安全芯片的代码下载启动安全保护方法及装置,该方法向安全芯片下载代码前,需要配置安全芯片可以判断下载权限,每颗芯片只配置一次,不可重复配置;向安全芯片下载代码时,获取下载权限,获取下载权限后才可以进行下载;获取下载权限后,下载代码时,同时将启动权限配置数据下载到安全芯片,可重复配置;启动代码时,获取启动权限,获取启动权限后才可以正常启动代码。本发明采用双重认证,下载权限需要配置信息认证(否则将配置不成功)和下载认证(否则将无法下载);启动权限需要配置信息认证(防止配置信息篡改)和启动认证(防止代码篡改),保证芯片代码的安全,防止非法代码下载,防止代码篡改。
-
公开(公告)号:CN113259156B
公开(公告)日:2021-12-07
申请号:CN202110461830.4
申请日:2021-04-27
Applicant: 江南信安(北京)科技有限公司
Abstract: 一种具有物联网模块的网络设备远程升级方法及系统,密码模块设备通过安全传输通道向策略管理平台发送身份信息以进行身份注册;将身份信息写入密码模块设备管理表中;策略管理平台根据密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道;通过安全传输通道发送下载通知给密码模块设备,告知密码模块设备进行策略配置下载;当密码模块设备收到下载通知后,通过安全传输通道访问策略管理平台指定路径的配置文件;密码模块设备下载配置文件成功后,对配置文件进行解析得到策略项内容,密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。本发明实现策略管理平台统一配置策略,统一将策略发布到被管设备。
-
公开(公告)号:CN115344525B
公开(公告)日:2023-04-18
申请号:CN202210980906.9
申请日:2022-08-16
Applicant: 江南信安(北京)科技有限公司
Abstract: 一种椭圆曲线点加硬件加速方法及装置,该方法主机端通过OpenCL异构计算框架查找FPGA设备端,将比特流文件加载、烧录到FPGA设备端芯片上,进行加速器初始化,等待运行;在主机端设置待计算的输入数据,OpenCL异构计算框架将输入数据送入到FPGA设备端的存储缓冲区,当数据传输完毕后,主机端向FPGA设备端发出运行指令;将每列数据进行按位标量划分整理,根据存储结构中的数据点的个数动态调用若干次批量点加;批量点加过程,从流式存储结构FIFO读取数据,判断每次所取的两个数据点是否相等,若相等输入Double模块,若不相等输入ADD模块。本发明效率高;降低了计算开销,通用性强。
-
公开(公告)号:CN113556343B
公开(公告)日:2022-01-11
申请号:CN202110827021.0
申请日:2021-07-21
Applicant: 江南信安(北京)科技有限公司
Abstract: 基于浏览器指纹识别的DDoS攻击防御方法及设备,将网络安全设备架设在Web服务器的前端,通过网络安全设备对发送至Web服务器的HTTP请求进行过滤;当网络安全设备接收到HTTP请求时,根据预设的统计周期对发送HTTP请求的浏览器进行指纹提取,获得浏览器指纹ID;当每个统计周期结束进行HTTP请求特征计算获取特征分值,对特征分值进行从高到低排序得到排名前N的浏览器指纹ID;在每个统计周期内对排名前N的浏览器指纹ID进行人机识别认证和请求速率限制。本发明解决现有技术无法区分攻击流量、容易导致对同一源IP内的其他用户造成严重影响及防御效果不佳的问题。
-
Patent Agency Ranking
公开(公告)号:CN113556342A
公开(公告)日:2021-10-26
申请号:CN202110827015.5
申请日:2021-07-21
Applicant: 江南信安(北京)科技有限公司
Abstract: 一种DNS缓存服务器前缀变化攻击防护方法及装置,通过在DNS缓存服务器的对外接口前端进行DNS监测和阻断,采用旁路方式监听DNS缓存服务器和权威服务器之间的通信;比较进入DNS缓存服务器的客户端流量和权威服务器发出的递归请求流量,判断当前是否存在域名前缀变化攻击,当判定存在域名前缀变换攻击时,启动对域名前缀变换攻击内容的缓存学习和源IP分析;对源IP发起的攻击内容对应的DNS请求停止转发,直接响应攻击内容对应的DNS请求。本发明部署简单灵活,无需改动现有DNS服务器的配置和对外接口,在不需要很高的计算能力和内存需求的情况下,对目前最常见的域名前缀变化攻击进行有效的防护。
-
公开(公告)号:CN117201092A
公开(公告)日:2023-12-08
申请号:CN202311101035.X
申请日:2023-08-29
Applicant: 江南信安(北京)科技有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 一种内网DNS安全防护方法、装置、存储介质及电子设备,通过零信任网关接收访问终端发出的内网应用服务器域名解析请求,若零信任网关缓存有域名解析请求的DNS记录,则直接对访问终端进行应答;若零信任网关没有缓存记录,零信任网关收到域名解析请求后向零信任控制器发起查询,查询内网应用服务器的安全环境状态;零信任网关将域名解析请求转发给DNS服务器进行域名解析请求的DNS查询,DNS服务器将DNS查询结果反馈给零信任网关;零信任控制器向零信任网关返回内网应用服务器安全环境评估值;零信任网关将最高的安全环境评估值的内网应用服务器DNS查询地址作为优先应答项返回给访问终端。本发明提高了内网防护系统的整体效率。
-
公开(公告)号:CN117097698A
公开(公告)日:2023-11-21
申请号:CN202311101165.3
申请日:2023-08-29
Applicant: 江南信安(北京)科技有限公司
IPC: H04L61/4511
Abstract: 基于DNS协议的网络加速方法、装置、存储介质及电子设备,DNS加速组件收到指定应用的域名的DNS查询请求后,在DNS缓存中查找指定应用的域名,不存在则放行给DNS服务器;DNS服务器对DNS查询请求执行DNS解析,DNS加速组件从DNS应答报文解析出由DNS服务器返回的IP地址列表;DNS加速组件将指定应用的域名及DNS服务器返回的IP地址列表发送到应用加速组件,应用加速组件对每一个DNS解析到的IP地址分析得到最优DNS应答IP,将最优DNS应答IP返回到DNS加速组件,由DNS加速组件返回到发起DNS查询请求的终端用户。本发明达到加速终端用户网络访问的目的,有效提升用户应用访问的体验。
-
公开(公告)号:CN113259096B
公开(公告)日:2021-11-12
申请号:CN202110461793.7
申请日:2021-04-27
Applicant: 江南信安(北京)科技有限公司
Abstract: 一种适于物联网通信环境的密钥在线协商方法及系统,服务端通过注册端口对客户端发生的连接请求进行监听,客户端预置有服务端的数字证书;身份明确的服务端接收客户端发送的信息结构体,信息结构体包含客户端的身份信息和通道连接协商信息;当服务端接收到信息结构体后,服务端使用预置的客户端数字证书或者注册客户端ID进行客户端的身份确认;服务端将确认通道连接协商信息反馈给客户端,当服务端反馈的通道连接协商信息被客户端接收后,确立客户端与服务端之间的安全通信通道。本发明取消扩展信息传递;直接指定算法,不再进行算法协商;不再进行证书内容的传递,减少TLS协议握手阶段通信次数,提高了物联网通信中加密密钥的协商效率。
-
公开(公告)号:CN113556343A
公开(公告)日:2021-10-26
申请号:CN202110827021.0
申请日:2021-07-21
Applicant: 江南信安(北京)科技有限公司
Abstract: 基于浏览器指纹识别的DDoS攻击防御方法及设备,将网络安全设备架设在Web服务器的前端,通过网络安全设备对发送至Web服务器的HTTP请求进行过滤;当网络安全设备接收到HTTP请求时,根据预设的统计周期对发送HTTP请求的浏览器进行指纹提取,获得浏览器指纹ID;当每个统计周期结束进行HTTP请求特征计算获取特征分值,对特征分值进行从高到低排序得到排名前N的浏览器指纹ID;在每个统计周期内对排名前N的浏览器指纹ID进行人机识别认证和请求速率限制。本发明解决现有技术无法区分攻击流量、容易导致对同一源IP内的其他用户造成严重影响及防御效果不佳的问题。
-
-
-
-
-
-
-
-
-
Search Results
35
records
(took 0.025 seconds)
