-
公开(公告)号:CN106331214A
公开(公告)日:2017-01-11
申请号:CN201610759602.4
申请日:2016-08-30
Applicant: 成都科来软件有限公司
CPC classification number: H04L61/6095 , H04L41/14
Abstract: 本发明涉及网络分析技术,本发明公开了一种结合子网掩码将IP地址进行分组的方法,其具体包括以下的步骤:步骤一、获取设定时间段内需要分析的所有IP地址及其对应的子网掩码,将IP地址的四段分别与子网掩码的四段进行与运算,得到IP地址对应的网段号,所述网段号由与运算的结果和子网掩码的简写组合形成;步骤二、当遍历到新的IP地址后重复进行步骤一的网段分组,并判断新的分组是否与已经存在的分组相同,是,则直接将新的IP地址添加到该分组中,否则新建新的分组。通过上述方法将IP地址快速分组,便于用户查看同一个网段内的IP地址的数据发送和接收状况,从而快速实现网络数据的分析。本发明还公开了一种结合子网掩码将IP地址进行分组的系统。
-
公开(公告)号:CN106101162A
公开(公告)日:2016-11-09
申请号:CN201610764283.6
申请日:2016-08-31
Applicant: 成都科来软件有限公司
IPC: H04L29/06
CPC classification number: H04L63/1416
Abstract: 本发明提供了一种跨会话流网络攻击筛选方法。所述方法包括预先从三个层面抽象定义属于跨会话流网络攻击行为的会话流特征的步骤;对单个会话流进行四元组定义分析的步骤;对单个会话流进行流特征定义分析的步骤;各个会话流进行流间特征匹配的步骤。本系统从三个维度对会话流进行过滤,并且能够分别实现匹配,能够有效应对没有单包特征、跨越多个网络会话流的攻击,能够根据已掌握的流间特征,完整检测出新型的高级网络攻击,提升网络反窃密工作中针对新型网络攻击的检测发现能力。
-
公开(公告)号:CN105591838A
公开(公告)日:2016-05-18
申请号:CN201510941908.7
申请日:2015-12-16
Applicant: 成都科来软件有限公司
IPC: H04L12/26
CPC classification number: H04L43/045
Abstract: 本发明涉及Web界面显示技术领域,尤其涉及一种实时网络性能数据的时间轴展示方法,其具体包括以下的步骤:步骤一、采集并存储网络性能数据的服务器记录每一个时间刻度内的网络性能数据;步骤二、通过Web界面的对话框定义出需要查询的时间刻度,并将该时间刻度发送给服务器进行查询,服务器根据所查询的时间刻度计算出需要返回的时间段的数据,所述数据包括时间刻度,网络性能数据以及时间区间;步骤三、将服务器返回的时间刻度,网络性能数据以及时间区间以参数的形式传递给时间轴绘制函数;步骤四、时间轴绘制函数在Web界面中绘制出相应的时间刻度,用不同的色彩或者图案表示对应的刻度,并将时间范围标注为时间轴的时间范围显示在时间轴顶部。
-
公开(公告)号:CN105491158A
公开(公告)日:2016-04-13
申请号:CN201610024620.8
申请日:2016-01-15
Applicant: 成都科来软件有限公司
CPC classification number: H04L67/02 , H04L67/142 , H04L69/163
Abstract: 本发明公开了一种基于网络数据流的HTTP内容还原方法及系统,涉及网络管理技术。本发明技术要点:数据包采集步骤包括:找到某局域网的出口交换机,复制出口交换机的Ipv4数据包到缓存区;将缓存区中的Ipv4数据包分流到不同的IP会话中;将分类结果及数据包存储到磁盘;HTTP内容还原步骤包括:接收用户通过控制台指定的时间范围及至少一个IP地址;从所述磁盘中读取在指定时间范围内及指定IP地址的数据包;识别出其中属于TCP会话的数据包;对TCP会话的数据包进行重组;识别出重组后的TCP会话数据包属于HTTP会话的数据包;将每条HTTP会话进行数据还原;将还原得到的数据及其之间的关联关系发送给控制台。
-
公开(公告)号:CN105357302A
公开(公告)日:2016-02-24
申请号:CN201510769300.0
申请日:2015-11-12
Applicant: 成都科来软件有限公司
IPC: H04L29/08
Abstract: 本发明涉及网络数据包下载技术领域,本发明公开了一种网络数据包断点续传方法,其具体包括:一、网络服务器将网络数据包按照抓包的时间依序进行存储;二、网络服务器根据下载时间段读取相应时间戳的数据包;三、下载请求发起端收到网络数据包后,保存每次传输的最后一个网络数据包的时间戳和其最后46个字节,当重新连接后,下载请求发起端将记录的最后一个数据包的时间戳和其最后46个字节发送给网络服务器,网络服务器依序读取该时间戳下的数据包,直到读取到某个数据包的最后N个字节和最后传的数据包的N个字节完全一致,则下一个数据包作为再次发送的第一个数据包。通过该方法避免重复传输相同的数据包。
-
Patent Agency Ranking
公开(公告)号:CN105357082A
公开(公告)日:2016-02-24
申请号:CN201510908835.1
申请日:2015-12-09
Applicant: 成都科来软件有限公司
IPC: H04L12/26 , H04L12/721 , H04L12/801 , H04L29/06
CPC classification number: H04L63/1425 , H04L43/04 , H04L43/045 , H04L45/38 , H04L47/10 , H04L63/1408
Abstract: 本申请提供了一种网络流量的识别方法及装置,方法包括:对获取到的待识别数据包的头部进行识别,确定出传输层及其以下各层分别使用的网络协议,并且,在待识别数据包的头部中提取IP地址及端口,在预设流表中查找该IP地址及端口,若查找到,将该IP地址及端口对应的网络协议及应用确定为应用层使用的网络协议及应用,若未查找到,将待识别数据包中的负载数据与预设特征库中的特征关键词进行匹配,匹配成功时,将特征关键词对应的网络协议及应用确定为应用层使用的网络协议及应用。与现有技术相比,本申请不仅预先设置流表及特征库,可以准确识别应用层协议,而且,流表及特征库记录有与应用的对应关系,能够确定应用类型,识别结果更加全面。
-
公开(公告)号:CN105357071A
公开(公告)日:2016-02-24
申请号:CN201510769843.2
申请日:2015-11-12
Applicant: 成都科来软件有限公司
IPC: H04L12/26 , H04L12/721 , H04L12/801 , H04L29/06
CPC classification number: H04L63/1408 , H04L43/04 , H04L43/045 , H04L45/38 , H04L47/10 , H04L63/02
Abstract: 本发明提供了一种网络复杂流量识别方法及识别系统,利用冗余特性检测属于同一业务的重复字节分组,识别待测流量关联的业务类型:首先构建网络业务流量的字节分组特征库,然后计算待识别字节分组特征,最后根据计算的待识别字节分组特征,查询特征库实现网络业务流量的识别。本发明方法克服了传统DPI技术无法解决复杂流量识别的问题,弥补了DFI技术和启发式学习方法对复杂流量识别精准性差的不足。此外,本发明方法只要在特征库中丰富多种业务生成复杂流量的分组特征,就能以一种通用的方式同时实现多种业务类型的精准识别,具有良好的普适性。
-
公开(公告)号:CN105335300A
公开(公告)日:2016-02-17
申请号:CN201510907032.4
申请日:2015-12-09
Applicant: 成都科来软件有限公司
IPC: G06F12/0877 , G06F3/06
Abstract: 本申请提供了一种数据存储方法及装置,该方法包括:依据抓取数据的先后顺序,将抓取到的多条数据存储在第一缓存中,并依据多条数据在第一缓存中的位置,生成第一嵌套哈希表,该第一哈希表为嵌套的多层哈希表,各层哈希表的键内容与抓取到的数据的属性类型一一对应,且最内层哈希表的值为各条数据在第一缓存中的地址值,根据预设的遍历顺序获取最内层哈希表中的地址值,进而根据各个地址值的获取顺序,依次将第一缓存中的各个地址值对应的数据存储至硬盘。相较于现有技术中仅仅按照抓取的先后顺序存储各条数据的方式相比,读取利用本发明实施例提供的数据存储方式存储的数据,可以提高数据的读取效率。
-
公开(公告)号:CN104486156A
公开(公告)日:2015-04-01
申请号:CN201410779173.8
申请日:2014-12-15
Applicant: 成都科来软件有限公司
IPC: H04L12/26
Abstract: 本申请提供了一种网络性能的监测方法及装置,该方法包括:首先确定网络中的多个监测点,在每个监测点处获取多个属于同一会话的数据包,从而获得多个数据包集合,利用数据包的序号标识,分别对每个数据包集合中的数据包进行排序,在每个排序后的数据包集合中,分确定出一个目标数据包序列,每个目标数据包序列首个数据包的属性值与其他的目标数据包序列首个数据包的属性值相同,进而利用多个目标数据包序列,确定网络的性能参数,从而实现了对网络性能的监测,且该种网络性能的监测方法简单快捷。
-
公开(公告)号:CN104407991A
公开(公告)日:2015-03-11
申请号:CN201410756207.1
申请日:2014-12-10
Applicant: 成都科来软件有限公司
Abstract: 本申请提供了一种数据存储方法及装置,该方法包括:依据抓取数据的先后顺序,将抓取到的多条数据存储在第一缓存中,并依据多条数据在第一缓存中的位置,生成第一嵌套哈希表,该第一哈希表为嵌套的多层哈希表,各层哈希表的键内容与抓取到的数据的属性类型一一对应,且最内层哈希表的值为各条数据在第一缓存中的地址值,根据预设的遍历顺序获取最内层哈希表中的地址值,进而根据各个地址值的获取顺序,依次将第一缓存中的各个地址值对应的数据存储至硬盘。相较于现有技术中仅仅按照抓取的先后顺序存储各条数据的方式相比,读取利用本发明实施例提供的数据存储方式存储的数据,可以提高数据的读取效率。
-
-
-
-
-
-
-
-
-
Search Results
155
records
(took 0.054 seconds)
