-
公开(公告)号:CN108563491B
公开(公告)日:2022-03-29
申请号:CN201810344939.8
申请日:2018-04-17
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
IPC: G06F9/455
Abstract: 本发明提供一种基于虚拟机的自省自动化管理、配置与自省方法包括1)根据操作系统的操作进程的调用执行过程,筛选出需复用的系统调用从而形成傀儡系统调用,所述傀儡系统调用由目标虚拟机执行;所述目标虚拟机包括控制模块、数据交换模块以及系统调用控制模块;2)注入目标虚拟机系统调用3)保护虚拟机系统调用执行,4)隔离虚拟机内存,包括:从目标虚拟机外部跟踪目标虚拟机的VCPU调度和操作目标虚拟机内存;本方法能更加加大加强安全性,目标虚拟机执行的傀儡系统调用代码取自安全的内核镜像,复用的傀儡系统不需要依赖目标虚拟机的内核完整性。
-
公开(公告)号:CN108469984B
公开(公告)日:2021-07-30
申请号:CN201810346504.7
申请日:2018-04-17
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
IPC: G06F9/455
Abstract: 本发明一种基于虚拟机自省函数级虚拟机内核动态检测系统与方法属于云安全领域;装置包括硬件为安全虚拟机、目标虚拟机和虚拟机管理层提供硬件基础,安全虚拟机包括监控框架,安全虚拟机与目标虚拟机通过虚拟机管理层交互,虚拟机管理层连接提取模块,提取模块通过页面执行信息分别连接学习模块和监控模块;方法包括监控开启;提取模块对目标虚拟机注入监控点从而让虚拟机管理层能够监听调用中的子函数,利用静态内存分析的方法和动态跟踪,再次进行静态分析得到其后的子函数地址进行监听,循环执行,直到系统调用返回;通过三种学习方法对执行信息进行建模;从而检测内核控制流的完整性,防止被攻击者检测到甚至于攻破。
-
公开(公告)号:CN110798379A
公开(公告)日:2020-02-14
申请号:CN201911011016.1
申请日:2019-10-23
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种VoIP信令网关识别方法、装置及可读存储介质,涉及通信技术领域,所述方法包括:获取会话初始协议SIP信令日志数据,并基于所述SIP信令日志数据提取网关业务特征数据;对提取的所述网关业务特征数据进行分类以判定信令网关的类型。本发明方法通过调取SIP信令日志数据,结合信令网关节点的呼叫业务特性,从而分析发现网络中的信令网关节点,以实现对信令网关节点进行分析和监控,取得了积极的技术效果。
-
公开(公告)号:CN104660834A
公开(公告)日:2015-05-27
申请号:CN201510126670.2
申请日:2015-03-23
Applicant: 中国人民解放军信息工程大学 , 国家计算机网络与信息安全管理中心
IPC: H04M3/42
Abstract: 本申请提供了一种垃圾电话防护方法及装置,从通信网络的信令关口,获取进入通信网络的信令,从信令中确定疑似垃圾电话的信令,通过对疑似垃圾电话的信令进行呼叫改址,将其转接到垃圾电话处理端,由垃圾电话处理端对垃圾电话进行处理并将非垃圾电话的信令转接至被叫目的方,因此,能够实现避免垃圾电话进行通信网络的目的,并且,因为通过信令进行操作,所以,不影响通信网络的正常通信过程。
-
公开(公告)号:CN104639335A
公开(公告)日:2015-05-20
申请号:CN201510048878.7
申请日:2015-01-30
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/02
Abstract: 本发明提供了一种智能网卡驱动的二次开发系统及其方法,该智能网卡串接于局域网或小型企业网出口处,对途经的报文进行分析与管理,智能网卡的卡端驱动划分为卡端静态库和用户扩展模块两部分:所述的卡端静态库,由开发者提供,包括网卡功能模块和API模块;所述的用户扩展模块,由用户侧自行开发,作为网卡端驱动的功能扩展。本发明将卡端正常运行所需的程序与提供给用户的API接口封装至静态库,用户可以根据自身需求方便高效的定制不同版本,实现快速二次开发。
-
Patent Agency Ranking
公开(公告)号:CN104363091A
公开(公告)日:2015-02-18
申请号:CN201410717255.X
申请日:2014-12-01
Applicant: 国家计算机网络与信息安全管理中心 , 北京赛思信安技术有限公司
IPC: H04L9/30
Abstract: 本发明公开了一种自动检索密钥和选择算法的加解密方法,包括步骤一、生成加密对象所使用的密钥库;步骤二、提取被加密对象的数据特征,得到经过处理后的数据首字节;步骤三、依据提取的数据特征自动检索密钥库;步骤四、依据数据特性选择加密算法;步骤五、依据不同的加密场景自定义增订扩充方案;步骤六、对被加密对象进行加解密运算。本发明在现行加密算法的基础上,采用密钥库替代传统的单一密钥,增强了密钥管理的安全性,依据数据特征选取密钥,并选择适当的加密算法发挥最佳的加密性能,能够支持增订扩充方案以满足特定的加密场景,因此,该方法具有很强的实用性和适应性,具有很广泛的应用场景。
-
公开(公告)号:CN104202659A
公开(公告)日:2014-12-10
申请号:CN201410471628.X
申请日:2014-09-16
Applicant: 国家计算机网络与信息安全管理中心 , 北京赛思信安技术有限公司
IPC: H04N21/44 , H04N21/443 , H04N19/436
Abstract: 本发明提供了一种网络视频流乱序分段解码方法,涉及视频流处理技术领域。本方法首先从网络中捕获传输来的视频数据包,并为每个视频流建立一个缓存,将数据包按序存在对应的位置,当连续数据包达到指定大小时,进行视频解码。采用FFmpeg技术进行数据块解码,解码时修改相应的上下文,通过伪装的方式让FFmpeg继续解码工作。此外本发明采用具有多个加速单元的独立板卡进行解码,加速单元采用FFmpeg技术实现,从而可实现并行解码。无论网络视频流以何种顺序接收,本发明方法均能以数据块为单位将视频流拼接并进行最大程度解码,并可支持多数据流并发解码;本发明方法提高了视频流有效帧数的接收率和解码率。
-
公开(公告)号:CN111354352B
公开(公告)日:2023-07-14
申请号:CN201811582260.9
申请日:2018-12-24
Applicant: 中国科学院声学研究所 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种用于音频检索的模板自动清洗方法及系统,所述方法包括:提取模板的语音信号的特征,形成特征序列;将语音特征序列输入预先训练好的深度神经网络,输出每一帧语音特征的后验概率;将后验概率转换为似然概率,然后进行Viterbi解码,输出最终的模板清洗结果。本发明的方法充分利用了深度神经网络以及数据驱动方法的优点,通过加入多样的非语音数据,使得DNN能够学习到无效语音与输入特征的非线性映射关系;同时,利用Viterbi算法能够增加系统对短时噪声、短暂频谱残缺等问题的鲁棒性。
-
公开(公告)号:CN110798349B
公开(公告)日:2023-02-28
申请号:CN201911029378.3
申请日:2019-10-28
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L41/0813 , H04L67/141 , H04L67/30 , H04L61/5053 , H04L1/1806 , H04L1/1867
Abstract: 本发明公开了一种配置分发、接收方法、设备及计算机可读存储介质,所述分发方法包括如下步骤:建立与接收设备之间的心跳连接,在系统收到配置数据后,根据配置订阅列表按照配置消息格式向接收设备分发配置数据;获取接收设备根据所述配置消息格式返回的反馈信息,根据所述反馈信息更新本次配置分发节点的状态。本发明实施例通过根据配置订阅列表按照配置消息格式向接收设备分发配置数据,并根据反馈信息更新本次配置分发节点的状态,由此解决了现有技术存在的分发设备与接收设备之间无法业务确认及数据一致性差问题,同时也不影响业务系统之间的独立性。
-
公开(公告)号:CN110798379B
公开(公告)日:2021-08-31
申请号:CN201911011016.1
申请日:2019-10-23
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种VoIP信令网关识别方法、装置及可读存储介质,涉及通信技术领域,所述方法包括:获取会话初始协议SIP信令日志数据,并基于所述SIP信令日志数据提取网关业务特征数据;对提取的所述网关业务特征数据进行分类以判定信令网关的类型。本发明方法通过调取SIP信令日志数据,结合信令网关节点的呼叫业务特性,从而分析发现网络中的信令网关节点,以实现对信令网关节点进行分析和监控,取得了积极的技术效果。
-
-
-
-
-
-
-
-
-
Search Results
69
records
(took 0.063 seconds)
