-
公开(公告)号:CN101436937A
公开(公告)日:2009-05-20
申请号:CN200810227418.0
申请日:2008-11-26
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种对网络系统控制能力进行评价的方法,属于网络通信领域,所述方法包括:对网络系统中传输通信数据的信道进行捕获,并计算出信道捕获的概率;从捕获的信道数据中,提取数据信息并按照预设的鉴别策略对数据信息进行鉴别,得到鉴别结果;根据所述鉴别结果对所述每一条数据信息进行响应,并计算网络系统的响应效率;根据所述鉴别结果,计算网络系统的漏鉴率和误鉴率;并最终计算得到网络系统的漏控率和误控率,将所述漏控率和误控率作为对所述网络系统的评价。本发明实施例通过建立网络系统的评价框架,可以对网络系统的控制能力进行有效的评价,并以此发现网络系统的缺陷,对网络系统的内容安全提供了有力支持。
-
公开(公告)号:CN107465631B
公开(公告)日:2021-03-09
申请号:CN201610394319.6
申请日:2016-06-06
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/823
Abstract: 本发明公开了一种主动队列管理方法及系统,用以增强队列管理的控制力度,所述方法包括:统计在本次更新时间的流公平参数,获取在前次更新时间的流公平参数;基于本次更新时间流的公平参数和前次更新时间的流公平参数,采用流公平原则并结合BLUE算法,确定本次更新时间的丢包率;基于本次更新时间的丢包率,进行主动队列管理。
-
公开(公告)号:CN108647299A
公开(公告)日:2018-10-12
申请号:CN201810435059.1
申请日:2018-05-09
Applicant: 北京启明星辰信息安全技术有限公司 , 国家计算机网络与信息安全管理中心
IPC: G06F17/30
Abstract: 本发明提供一种生僻字符匹配方法、字符串模式匹配方法及存储介质,其中,生僻字符匹配方法,包括:提取模式串中的生僻字符;查找目标文本中是否存在所述生僻字符;当所述目标文本中存在所述生僻字符时,确认所述模式串与所述目标文本中包含所述生僻字符的字符段是否相等,并且相等时,匹配成功,结束,其中,所述模式串的字符与所述字符段的字符一一对应。本发明充分利用生僻字匹配算法和BM匹配算法的优点,无论模式串长短,均能达到最佳的匹配性能。
-
公开(公告)号:CN105656903B
公开(公告)日:2018-07-27
申请号:CN201610027935.8
申请日:2016-01-15
Applicant: 国家计算机网络与信息安全管理中心 , 电子科技大学
IPC: H04L29/06
Abstract: 本发明公开了一种面向Hive平台的用户安全管理系统,它还包括有访问控制与安全审计单元、数据查询单元以及身份认证单元;所述的访问控制与安全审计单元包括安全审计服务器和访问控制服务器,所述的数据查询单元包括HDFS服务器、NameNode服务器和Hive服务器,所述的身份认证单元包括LDAP服务器。面向Hive平台的用户安全管理方法,它包括有用户注册、用户登录、用户查询和审计存储四个步骤。本发明解决了传统用户对大规模存储系统的越权访问行为,能安全有效地防止数据存储设备被偷窃导致数据泄露,防止传统存储系统遭受外部人员入侵获得隐私数据以及数据分包被非法截取的现象。
-
公开(公告)号:CN107465631A
公开(公告)日:2017-12-12
申请号:CN201610394319.6
申请日:2016-06-06
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/823
Abstract: 本发明公开了一种主动队列管理方法及系统,用以增强队列管理的控制力度,所述方法包括:统计在本次更新时间的流公平参数,获取在前次更新时间的流公平参数;基于本次更新时间流的公平参数和前次更新时间的流公平参数,采用流公平原则并结合BLUE算法,确定本次更新时间的丢包率;基于本次更新时间的丢包率,进行主动队列管理。
-
Patent Agency Ranking
公开(公告)号:CN104239248A
公开(公告)日:2014-12-24
申请号:CN201410472222.3
申请日:2014-09-16
Applicant: 国家计算机网络与信息安全管理中心 , 北京赛思信安技术有限公司
IPC: G06F13/28
Abstract: 本发明提供了一种PCI-E多缓冲区DMA数据传输方法,涉及PCI-E数据传输技术领域。本方法在数据源系统和数据目的系统中各自分配N块物理内存,分别对两个系统中的N块物理内存通过双向链表建立空闲内存池及工作内存池;从空闲内存池获取用于写入数据的内存,写入数据的内存加入工作内存池;在环形缓冲区中写入所要操作的内存的物理起始地址和大小。本发明通过空闲内存池及工作内存池的使用减少内存拷贝次数和系统调用次数;通过环形缓冲区增加DMA的数据传输速率。本发明在大数据量的传输下降低了系统的等待开销,提高了传输效率。
-
公开(公告)号:CN110912833B
公开(公告)日:2023-04-07
申请号:CN201911377730.2
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L47/125 , H04L47/10
Abstract: 本发明公开了一种智能化的链路转发方法,网络流控设备实时计算流量大小,在流量低峰期,无论从哪个端口进入的流量都会负载均衡到链路出口端;在流量高峰期,如果网络流控设备中计算的流量大小pps超过了设定阈值,自动改变调度算法为选择调度,网络流控设备对进来的每个请求报文进行分析,获取报文的源和目的IP值进行哈希计算与已加密的规则进行匹配;如果该报文的源和目的IP的哈希值匹配,则将这部分流量转发到可信链路出口;如果该报文的源和目的IP不在字典中或不能正确匹配,则将其转发到其他链路出口端。本发明能将可信任的流量智能化切换到空闲可信链路转发,以保证可信流量的可靠和稳定转发。
-
公开(公告)号:CN107463844B
公开(公告)日:2020-08-25
申请号:CN201610393383.2
申请日:2016-06-06
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/56
Abstract: 本发明公开了一种WEB木马检测方法及系统,用以克服利用静态匹配方式检测的漏检以及动态检测效率低的缺陷,及实现对隐藏在重定向链以及混淆页面中的木马的检测的问题。所述方法包括:选取重定向链特征和页面统计特征作为网页木马检测的分类特征;获取样本集,所述样本集包括多个正样本和多个负样本;提取每个样本的分类特征值,并基于提取的每个分类特征值对所述样本集进行网页木马分类训练,得到分类模型;提取待测网页的分类特征值,将提取的待测网页分类特征值输入到所述分类模型中对所述待测网页进行分类检测。
-
公开(公告)号:CN108737423B
公开(公告)日:2020-07-14
申请号:CN201810505426.0
申请日:2018-05-24
Applicant: 国家计算机网络与信息安全管理中心 , 北京锐驰信安技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于网页关键内容相似性分析的钓鱼网站发现方法和系统,属于计算机网络安全领域。本方法包括网页关键内容特征提取、网页关键内容特征聚类和网页关键内容相似性计算。相应提供的系统包括网页主题分类器、关键内容提取器、特征抽取及聚合模块、相似度计算引擎和样本特征管理模块。通过网页主题分类器聚焦可疑的URL,防止不必要的特征过拟合,然后对待分析网页进一步通过关键内容提取器和相似度计算引擎来获得判断结果。本发明应用在网络关口URL检测,每个URL网页的检测时间为微秒级,正确率在97.5%以上,可实现快速、准确、稳定的钓鱼网站检测。
-
公开(公告)号:CN108737423A
公开(公告)日:2018-11-02
申请号:CN201810505426.0
申请日:2018-05-24
Applicant: 国家计算机网络与信息安全管理中心 , 北京锐驰信安技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于网页关键内容相似性分析的钓鱼网站发现方法和系统,属于计算机网络安全领域。本方法包括网页关键内容特征提取、网页关键内容特征聚类和网页关键内容相似性计算。相应提供的系统包括网页主题分类器、关键内容提取器、特征抽取及聚合模块、相似度计算引擎和样本特征管理模块。通过网页主题分类器聚焦可疑的URL,防止不必要的特征过拟合,然后对待分析网页进一步通过关键内容提取器和相似度计算引擎来获得判断结果。本发明应用在网络关口URL检测,每个URL网页的检测时间为微秒级,正确率在97.5%以上,可实现快速、准确、稳定的钓鱼网站检测。
-
-
-
-
-
-
-
-
-
Search Results
58
records
(took 0.083 seconds)
