-
公开(公告)号:CN112347272B
公开(公告)日:2023-03-10
申请号:CN202010987148.4
申请日:2020-09-18
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: G06F16/41 , G06F16/432 , G06F16/483
Abstract: 本发明涉及一种基于音视频动态特征的流式匹配方法和装置。该方法通过区间索引树和两级哈希表,实现了快速判断每个任意偏移位置的数据是否有匹配的指纹,并输出匹配的状态,解决了音视频匹配速度慢、数据包随机到来并且长度不确定的问题,实现了实时匹配,提高了检测速度;该方法通过建立区间索引树的方式,实现了指纹特征的动态管理,用户可以根据需要动态增删指纹特征,解决了现有的技术方案中指纹特征固定不变,无法随用户需求发生变化的问题。本发明能够快速的检测音视频数据是否与指纹匹配,极大地提高了指纹匹配效率,能够适应高速大流量网络数据的环境,可以根据用户的需要改变指纹特征,满足了指纹特征可能发生变化的需求。
-
公开(公告)号:CN112347272A
公开(公告)日:2021-02-09
申请号:CN202010987148.4
申请日:2020-09-18
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: G06F16/41 , G06F16/432 , G06F16/483
Abstract: 本发明涉及一种基于音视频动态特征的流式匹配方法和装置。该方法通过区间索引树和两级哈希表,实现了快速判断每个任意偏移位置的数据是否有匹配的指纹,并输出匹配的状态,解决了音视频匹配速度慢、数据包随机到来并且长度不确定的问题,实现了实时匹配,提高了检测速度;该方法通过建立区间索引树的方式,实现了指纹特征的动态管理,用户可以根据需要动态增删指纹特征,解决了现有的技术方案中指纹特征固定不变,无法随用户需求发生变化的问题。本发明能够快速的检测音视频数据是否与指纹匹配,极大地提高了指纹匹配效率,能够适应高速大流量网络数据的环境,可以根据用户的需要改变指纹特征,满足了指纹特征可能发生变化的需求。
-
公开(公告)号:CN115379026B
公开(公告)日:2024-01-19
申请号:CN202210412422.4
申请日:2022-04-19
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本申请涉及一种报文头域的识别方法、装置、设备及存储介质,涉及网络安全技术领域,该报文头域的识别方法包括:获取待识别的报文信息,从所述报文信息中提取头域字段信息,针对所述头域字段信息进行定位处理,确定所述头域字段信息对应的头域字段树节点,基于所述头域字段树节点对所述头域字段信息进行匹配识别处理,得到所述报文信息对应的头域识别结果,从而解决了现有技术中单纯采用字符串匹配的方式进行HTTP协议头域识别所导致的问题,实现协议头域快速识别,提高协议头域识别效率。
-
公开(公告)号:CN115379026A
公开(公告)日:2022-11-22
申请号:CN202210412422.4
申请日:2022-04-19
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本申请涉及一种报文头域的识别方法、装置、设备及存储介质,涉及网络安全技术领域,该报文头域的识别方法包括:获取待识别的报文信息,从所述报文信息中提取头域字段信息,针对所述头域字段信息进行定位处理,确定所述头域字段信息对应的头域字段树节点,基于所述头域字段树节点对所述头域字段信息进行匹配识别处理,得到所述报文信息对应的头域识别结果,从而解决了现有技术中单纯采用字符串匹配的方式进行HTTP协议头域识别所导致的问题,实现协议头域快速识别,提高协议头域识别效率。
-
公开(公告)号:CN115378627A
公开(公告)日:2022-11-22
申请号:CN202210470309.1
申请日:2022-04-28
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本申请涉及一种数据处理方法、装置、设备及存储介质,涉及网络安全技术领域,该数据处理方法包括:获取待处理数据,针对待处理数据,确定硬件加解密模块的工作状态信息,依据工作状态信息和待处理数据的数据长度,确定目标加解密方式,通过目标加解密方式对应的数据加解密模块,对待处理数据进行加解密处理,得到待处理数据对应的加解密结果。可见,本申请解决了现有方法由于使用纯软件或纯硬件对数据长度不定的网络流量进行加解密处理而导致的问题,提高数据加解密处理速率。
-
Patent Agency Ranking
公开(公告)号:CN119520434A
公开(公告)日:2025-02-25
申请号:CN202311059768.1
申请日:2023-08-22
Applicant: 中国科学院信息工程研究所
IPC: H04L47/6275 , H04L47/62 , H04L47/125 , H04L45/655
Abstract: 本发明属于计算机网络领域,涉及一种面向智能网卡的四层负载均衡器加速的方法及系统。该方法将智能网卡和智能网卡对应的x86服务器作为数据平面,共同处理四层负载均衡器的包处理及转发任务;在控制平面对流表进行管理,由控制平面决定网络流量由智能网卡进行处理或者在智能网卡对应的x86服务器上进行处理。本发明采用优先级控制的思想,根据流的长短对卸载的执行顺序进行控制,由智能网卡和网卡对应的x86服务器共同向外提供四层负载均衡功能,在面向具有大量新建连接的重负载场景时,将长流进行优先卸载,进而提升在该场景下的转发性能。
-
公开(公告)号:CN115396381B
公开(公告)日:2024-04-30
申请号:CN202210889760.7
申请日:2022-07-27
Applicant: 中国科学院信息工程研究所
IPC: H04L47/2483 , H04L47/28 , H04L41/14 , H04L41/147
Abstract: 本发明提供一种基于响应时间特征的加密音视频流量识别方法及系统,涉及网络流量识别领域,基于服务端与客户端响应时间的特征,经过处理后作为机器学习模型的输入,预测加密音视频流量。本发明利用了TCP流的握手时延模拟网络平均时延,在网络流后续的数据交互过程中将网络平均时延归零,去除了网络平均时延对视频流量特征造成的影响,最终使得训练的模型在复杂开发网络环境下仍能保持高准确率识别。
-
公开(公告)号:CN115828996A
公开(公告)日:2023-03-21
申请号:CN202111102875.9
申请日:2021-09-15
Applicant: 中国科学院信息工程研究所
IPC: G06N3/0464 , G06N3/08
Abstract: 本发明公开了一种层次化深度图卷积网络的训练方法,其特征在于,包括如下步骤:1)将目标领域的图中的节点特征输入待训练的层次化深度图卷积网络;2)每次迭代训练时,计算邻接矩阵A的对称归一化邻接矩阵3)判断当前迭代次数k是否小于设定迭代次数K,若小于则进行步骤4),否则结束训练;4)计算该层次化深度图卷积网络第k+1次迭代训练后输出的节点嵌入Zk+1,然后根据Zk+1计算该层次化深度图卷积网络第k+1次迭代训练后输出的各节点的类别predk+1;5)采用predk+1和节点真实标签的交叉熵作为损失函数,对该层次化深度图卷积网络的参数矩阵进行参数优化,迭代次数加一,返回步骤3)。
-
公开(公告)号:CN115484315A
公开(公告)日:2022-12-16
申请号:CN202210998792.0
申请日:2022-08-19
Applicant: 中国科学院信息工程研究所
IPC: H04L67/568 , H04L49/9005 , H04L49/9015 , G06F15/173
Abstract: 本发明公开了一种基于RDMA的网络功能状态共享方法及系统。所述方法包括:获取状态数据的状态名称;其中,状态数据包括:待存储的状态数据或欲获取的状态数据;基于状态名称,访问哈希环中对应的哈希槽,以得到对应的节点地址;在状态数据为欲获取的状态数据的情况下,将状态名称发送至节点地址对应的第二网络功能节点,以使第二网络功能节点基于状态名称获取并返回状态数据;在状态数据为待存储的状态数据的情况下,将待存储的状态数据发送至节点地址对应的第二网络功能节点,以使第二网络功能节点存储待存储的状态数据。本发明有效降低状态共享系统的各个节点间的通信延迟,提高吞吐量。
-
公开(公告)号:CN112995145B
公开(公告)日:2022-05-31
申请号:CN202110162792.2
申请日:2021-02-05
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种面向DPI应用的HTTP流量分析处理的方法、系统及存储介质,属于网络安全领域,分为解析层和业务层,业务层将各个业务感兴趣的HTTP字段填写在配置文件中,并同时标明解析层到业务层的回调模式,然后将该配置文件发送给解析层进行业务注册;解析层根据配置文件中的各个业务感兴趣的HTTP字段,按照HTTP协议标准对HTTP流量进行解析,当完整解析出HTTP协议的一个字段时,查看业务层是否有业务注册和回调模式,根据回调模式,回调相应的业务至业务层。本发明采用对HTTP协议解析与HTTP业务分析进行分层的设计思想,通过灵活的字段注册的方式以及不同的回调模式,实现HTTP流量的分析处理。
-
-
-
-
-
-
-
-
-
Search Results
54
records
(took 0.107 seconds)
