-
公开(公告)号:CN107026700B
公开(公告)日:2020-06-19
申请号:CN201710090914.5
申请日:2017-02-20
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04B17/391 , H04W24/00 , H04W84/18
Abstract: 本发明公开了一种基于数据包转发的信任模型构建的方法及装置,该方法包括:在数据包转发的网络中,根据网络节点a直接观察网络节点b接收和转发数据包的情况,确定网络节点a对网络节点b的直接信任水平,通过网络节点a的除网络节点b之外的其他邻居网络节点直接观察网络节点b接收和转发数据包的情况,获得网络节点a对网络节点b的推荐信任水平;根据网络节点a对网络节点b的直接信任水平和推荐信任水平,获得网络节点a对网络节点b的信任水平模型。通过上述方式,本发明能够为及时准确地对网络中网络节点的可信状态进行判断和分析提供技术支持和理论依据,为Ad hoc网络防止恶意攻击和软安全问题提供技术支持和理论依据。
-
公开(公告)号:CN106161353B
公开(公告)日:2019-05-17
申请号:CN201510149814.6
申请日:2015-03-31
Applicant: 国家计算机网络与信息安全管理中心 , 任子行网络技术股份有限公司
Abstract: 本发明提供了一种面向宽带网络侧的上网时间管理方法,该方法应用于包括BAS设备和核心路由器的地区的宽带网络中,其特征在于,该方法包括以下步骤:S1、实时采集全量的Radius信令数据及用户业务数据;S2、对所述全量的Radius信令数据及用户业务数据进行过滤,得到Radius信令数据;S3、对所述Radius信令数据进行逐层解码,并提取关键字段信息;S4、将所述关键字段信息存储在数据库中;S5、接收用户下发的宽带上网的管理信息;S6、根据所述管理信息和所述关键字段信息,对宽带用户上网时间进行管理。本发明还提供了对应的系统。实施本发明,操作简单,可直接对使用的宽带帐号进行下线处理,能有效地控制青少年使用宽带上网的时间。
-
公开(公告)号:CN105656903B
公开(公告)日:2018-07-27
申请号:CN201610027935.8
申请日:2016-01-15
Applicant: 国家计算机网络与信息安全管理中心 , 电子科技大学
IPC: H04L29/06
Abstract: 本发明公开了一种面向Hive平台的用户安全管理系统,它还包括有访问控制与安全审计单元、数据查询单元以及身份认证单元;所述的访问控制与安全审计单元包括安全审计服务器和访问控制服务器,所述的数据查询单元包括HDFS服务器、NameNode服务器和Hive服务器,所述的身份认证单元包括LDAP服务器。面向Hive平台的用户安全管理方法,它包括有用户注册、用户登录、用户查询和审计存储四个步骤。本发明解决了传统用户对大规模存储系统的越权访问行为,能安全有效地防止数据存储设备被偷窃导致数据泄露,防止传统存储系统遭受外部人员入侵获得隐私数据以及数据分包被非法截取的现象。
-
公开(公告)号:CN104780178B
公开(公告)日:2018-04-10
申请号:CN201510212942.0
申请日:2015-04-29
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明公开了一种用于防止TCP攻击的连接管理方法。该方法包括:获取TCP连接中原始数据包的连接状态和五元组信息,基于原始数据包的五元组信息生成第一层流表的链表;基于第一层流表选择TCP连接中连接状态为第三次握手的原始数据包之后的数据包作为安全数据包;根据安全数据包的五元组信息和负载数据生成第二层流表的链表。该方法通过第一层流表来过滤TCP攻击报文,在第二层流表中缓存安全数据流的负载数据,不仅能防止TCP攻击,还能实时更新服务器的缓存,及时释放僵死连接,高效管理服务器端的缓存资源。
-
Patent Agency Ranking
公开(公告)号:CN104468381B
公开(公告)日:2017-05-10
申请号:CN201410717284.6
申请日:2014-12-01
Applicant: 国家计算机网络与信息安全管理中心 , 北京赛思信安技术有限公司
IPC: H04L12/801
Abstract: 本发明公开了一种多域流规则匹配的实现方法,涉及高速流分类技术领域。本发明首先根据IP报文数据流的五元组定义对每个元组都建立一个规则表,然后建立一个哈希快速流表,将匹配规则的所有信息添加到规则表中;再进行IP报文数据流匹配,如果找到,则执行相应的动作,否则查找规则表,进行掩码匹配查询。本发明通过改进查询速度快的前缀扩展Trie树,牺牲部分内存空间,采用数据压缩和哈希表相结合的方式,在保证查询速度的前提下,又不会因为大容量的规则库而发生内存爆炸。
-
公开(公告)号:CN103544259B
公开(公告)日:2017-01-18
申请号:CN201310484629.3
申请日:2013-10-16
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: G06F17/30
Abstract: 本发明涉及一种分组聚集排序TopK查询处理方法及系统。分组聚集排序TopK查询处理方法包括:接收分组聚集排序TopK查询请求;各分布式数据节点根据所述查询请求,进行本地数据分组聚集,并将自身的分组聚集数据异步传输到集中处理节点;所述集中处理节点采用哈希表结合二叉平衡树的数据结构对各分布式数据节点的分组聚集数据进行数据合并,并采用近似高频项统计算法进行统计,得到聚集排序后的高频项列表;输出所述高频项列表。本发明的分组聚集排序TopK查询处理方法及系统灵活性好,查询效率高,分布式适应性好。
-
公开(公告)号:CN106161353A
公开(公告)日:2016-11-23
申请号:CN201510149814.6
申请日:2015-03-31
Applicant: 国家计算机网络与信息安全管理中心 , 任子行网络技术股份有限公司
CPC classification number: H04L63/0236 , H04L63/0245 , H04L67/025
Abstract: 本发明提供了一种面向宽带网络侧的上网时间管理方法,该方法应用于包括BAS设备和核心路由器的地区的宽带网络中,其特征在于,该方法包括以下步骤:S1、实时采集全量的Radius信令数据及用户业务数据;S2、对所述全量的Radius信令数据及用户业务数据进行过滤,得到Radius信令数据;S3、对所述Radius信令数据进行逐层解码,并提取关键字段信息;S4、将所述关键字段信息存储在数据库中;S5、接收用户下发的宽带上网的管理信息;S6、根据所述管理信息和所述关键字段信息,对宽带用户上网时间进行管理。本发明还提供了对应的系统。实施本发明,操作简单,可直接对使用的宽带帐号进行下线处理,能有效地控制青少年使用宽带上网的时间。
-
公开(公告)号:CN104869664A
公开(公告)日:2015-08-26
申请号:CN201510288493.8
申请日:2015-05-29
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种移动终端接入方法及移动终端,该方法包括:检测所述移动终端是否接入非蜂窝网络;当检测到所述移动终端接入所述非蜂窝网络时,在所述移动终端上虚拟出一虚拟家庭基站或虚拟家庭演进基站;由所述虚拟家庭基站或虚拟家庭演进基站经家庭基站网关或家庭演进基站网关完成到移动通信核心网的接入。通过上述方式,本发明能够在非蜂窝网络上接入移动通信核心网。
-
公开(公告)号:CN103544258A
公开(公告)日:2014-01-29
申请号:CN201310484503.6
申请日:2013-10-16
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: G06F17/30
CPC classification number: G06F17/30864
Abstract: 本发明涉及一种大数据多区间查询条件下的基数估计方法及装置,包括以下步骤:按照数值属性对大数据预先划分成多个分区;建立树形索引结构,每个分区作为树形索引结构的一个节点;获取待写入树形索引结构的数据源,对支持区间查询条件的数据源进行倒排索引处理;将经过倒排索引处理的数据源写入树形索引结构中的节点内,将数据源的相应部分分别写入数据文件及基数估算器内;根据区间查询条件在树形索引结构中查询满足区间查询条件的节点,得到节点中的基数估算器,对基数估算器进行逻辑处理,得到基数估算值。本发明通过降低数据的计算精度提高基数统计效率,在任意多区间查询条件下,具备较高的查询效率,使用了大数据增量更新技术提高索引数据在线更新效率。
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.117 seconds)
