-
公开(公告)号:CN112351083B
公开(公告)日:2023-03-24
申请号:CN202011171139.4
申请日:2020-10-28
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L67/1008 , H04L67/1029 , H04L47/24 , H04L47/2425
Abstract: 本申请公开了一种业务处理方法、网络业务系统,业务处理方法包括:目标网络功能实体接收终端设备发送的业务请求;监视器监听终端设备发送的业务请求,将业务请求上报至路由中心;路由中心根据预设业务优先级评估策略对业务请求进行评估得到业务优先级,并根据业务优先级在多个数据服务器中为业务请求分配目标数据服务器;路由中心发送指示信息到目标网络功能实体;目标网络功能实体根据指示信息将业务请求转发至目标数据服务器进行业务处理,通过按照业务优先级的高低先后进行处理,保证优先级高的业务请求优先处理,有利于实现各个数据服务器的负载均衡,避免数据服务器因处理工作量超出负荷而发生故障。
-
公开(公告)号:CN113542395B
公开(公告)日:2022-07-12
申请号:CN202110788800.4
申请日:2021-07-13
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L67/12 , H04L67/60 , H04L67/141 , H04L12/46 , G06F9/455
Abstract: 本申请公开了一种报文处理方法和报文处理系统,该方法包括:虚拟机进程在至少两个终端设备之间建立隧道;虚拟机进程接收多个用户的至少一个业务请求;虚拟机进程根据至少一个业务请求,在隧道中建立至少一个会话,隧道中包括至少一个会话,至少一个业务请求与至少一个会话对应;会话处理进程利用会话对至少一个业务请求进行处理,得到处理后的报文;虚拟机进程将处理后的报文发送给与至少一个业务请求分别对应的用户。本申请提供的方法,将不同用户对应的多个会话在同一个隧道中进行处理,在隧道中实现隧道业务和用户会话业务的解耦;使得多个用户可以共用一个隧道进行会话,以实现多个不同的用户共用IP地址,从而节省公网IP,避免IP的浪费。
-
公开(公告)号:CN112351083A
公开(公告)日:2021-02-09
申请号:CN202011171139.4
申请日:2020-10-28
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L29/08 , H04L12/851
Abstract: 本申请公开了一种业务处理方法、网络业务系统,业务处理方法包括:目标网络功能实体接收终端设备发送的业务请求;监视器监听终端设备发送的业务请求,将业务请求上报至路由中心;路由中心根据预设业务优先级评估策略对业务请求进行评估得到业务优先级,并根据业务优先级在多个数据服务器中为业务请求分配目标数据服务器;路由中心发送指示信息到目标网络功能实体;目标网络功能实体根据指示信息将业务请求转发至目标数据服务器进行业务处理,通过按照业务优先级的高低先后进行处理,保证优先级高的业务请求优先处理,有利于实现各个数据服务器的负载均衡,避免数据服务器因处理工作量超出负荷而发生故障。
-
公开(公告)号:CN112040030B
公开(公告)日:2021-02-02
申请号:CN202011214589.7
申请日:2020-11-04
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本申请公开了一种报文传输方法、装置、计算机设备及存储介质,报文传输方法包括:接收第一用户终端发送的VXLAN封装后的第一正向报文;根据第一正向报文的VNI网络标识获取第一公网IP地址,并根据第一正向报文的五元组信息获取第一公网端口;将第一正向报文的源IP地址转换为第一公网IP地址,以及将第一正向报文的源端口转换为第一公网端口;将第一正向报文发送给业务系统。通过使用VNI网络标识与公网IP地址进行关联,根据正向报文的VNI网络标识为正向报文分配对应的公网IP地址,各局域网中的用户终端可以分别使用与各局域网对应的公网IP地址对外网的服务器进行访问,从而可以解决多局域网IP冲突的问题。
-
公开(公告)号:CN112199333A
公开(公告)日:2021-01-08
申请号:CN202011014922.X
申请日:2020-09-24
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: G06F16/13 , G06F16/172 , G06F3/06
Abstract: 本发明涉及数据存储和查找技术领域,提供了一种支持多值索引文件的存储方法和装置。方法包括通过预设的哈希算法计算出哈希桶的编号值为j;当哈希桶j出现冲突时,从哈希桶j中首个数据块开始匹配,完成所述哈希桶j中数据管理结构记录的ArrayCount个数据块的匹配;其中,匹配过程中若找到一致的数据块则直接使用该数据块的记录项,并结束匹配过程;若未匹配则需要申请新的数据块,此时进入数据块分配流程。本发明提出了一种应用于哈希桶的相邻哈希桶之间借位的方法,解决了现有技术中分批次申请的数据块会形成散列的不连续的内存空间,造成访问时的计算资源浪费。
-
Patent Agency Ranking
公开(公告)号:CN110855636A
公开(公告)日:2020-02-28
申请号:CN201911025755.6
申请日:2019-10-25
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明涉及网络安全技术领域,具体涉及一种DNS劫持的检测方法和装置,方法包括:随机生成一个不存在的虚假域名作为测试主域名;基于测试主域名生成多个测试子域名,进而形成第一测试子域名集合;使用第一测试子域名集合向第一DNS服务器发起批量DNS解析请求,第一DNS服务器为真实DNS服务器;检查DNS响应结果,并根据第一测试子域名集合中的各测试子域名是否得到解析,判断是否存在DNS劫持;如果有测试子域名得到解析,则存在DNS劫持,并确定DNS劫持的关键字。本发明通过主动DNS请求探测,使用大量虚假子域名来进行批量探测,不仅可快速、准确地检测出是否存在DNS劫持,还可识别出DNS劫持的匹配关键字。
-
公开(公告)号:CN110719302A
公开(公告)日:2020-01-21
申请号:CN201911273537.4
申请日:2019-12-12
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明涉及物联网技术领域,提供了一种物联网信令风暴攻击检测的方法及装置。方法包括根据获取S10、S11和S6a接口的参数来对S1-MME接口的NAS消息解密;统计预设时间区间内的异常流量、附着消息异常量、鉴权消息异常量、激活消息异常量、切换消息异常量、寻呼消息异常量等多项的总评分;根据所述总评分确认当S1-MME接口是否遭受到信令风暴攻击。本发明插入监测探针,采集并解析接口正常的信令消息,建立物联网信令风暴攻击识别模型,该算法模型原理主要是区域、基站、消息类型、物联网终端等维度的S1-MME接口附着、激活、鉴权、切换消息数量来设定合理的阈值,实时精确地检测物联网络中的信令风暴安全事件。
-
公开(公告)号:CN110868358B
公开(公告)日:2022-11-08
申请号:CN201910981689.3
申请日:2019-10-16
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L41/0803 , H04L47/762 , H04L47/78
Abstract: 本发明涉及应用自学习技术领域,提供了一种基于应用识别自学习的数据包处理方法和装置。方法包括若应用识别自学习和数据包处理的共同资源占用大于等于第一预设阈值,且总的资源占用率大于等于第二预设阈值,则优先进行确信映射关系的数据包处理;若应用识别自学习和数据包处理的总资源恢复到小于第一预设阈值,则按照应用识别自学习和数据包处理各自任务所申请的资源进行分配;并建立与所述数据包的IP和目的端口的组合对象的映射关系。本发明利用一段时间内同一个目的IP和目的端口的所属应用不会变化这一特点,将应用识别从复杂的数据包内容匹配转化为简单的IP加端口的二元组查找,性能消耗显著降低。
-
公开(公告)号:CN112468410B
公开(公告)日:2021-10-22
申请号:CN202011220805.9
申请日:2020-11-05
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L12/851
Abstract: 本发明涉及流量数据处理技术领域,提供了一种增强网络流量特征准确率的方法和装置。在进行第一流量识别的时候,使用各个目标流量特征信息进行匹配;若第一流量所包含的特征信息与各个目标流量特征信息匹配失败时,并且备用特征信息为空时,调用各个背景流量特征信息进行与第一流量的上下文环境中所包含的背景特征信息的匹配;在第一背景流量特征信息匹配相似度大于预设阈值时,判断第一流量与第一目标流量特征信息归属于同一应用、同一终端、同一系统或者同一类终端的会话。本发明所提出的方法能够通过新增动态的备用特征信息和相对静态的背景流量特征信息,并通过相应的匹配策略完成了复杂数据流场景下的不同层次主体的关联流量同源同宿问题。
-
公开(公告)号:CN110855636B
公开(公告)日:2020-12-08
申请号:CN201911025755.6
申请日:2019-10-25
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明涉及网络安全技术领域,具体涉及一种DNS劫持的检测方法和装置,方法包括:随机生成一个不存在的虚假域名作为测试主域名;基于测试主域名生成多个测试子域名,进而形成第一测试子域名集合;使用第一测试子域名集合向第一DNS服务器发起批量DNS解析请求,第一DNS服务器为真实DNS服务器;检查DNS响应结果,并根据第一测试子域名集合中的各测试子域名是否得到解析,判断是否存在DNS劫持;如果有测试子域名得到解析,则存在DNS劫持,并确定DNS劫持的关键字。本发明通过主动DNS请求探测,使用大量虚假子域名来进行批量探测,不仅可快速、准确地检测出是否存在DNS劫持,还可识别出DNS劫持的匹配关键字。
-
-
-
-
-
-
-
-
-
Search Results
34
records
(took 0.039 seconds)
