-
公开(公告)号:CN103107945B
公开(公告)日:2016-01-27
申请号:CN201310009618.X
申请日:2013-01-10
Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
IPC: H04L12/741
Abstract: 本发明涉及一种快速查找IPV6路由的系统及方法,包括一个路由存储表,所述路由存储表包括一个一级线性索引表和一个以上的存储模块;所述一级线性索引表用于存储一个以上的索引值,每个索引值对应一个存储模块;其中,每个索引值为一个路由前缀的第4-16比特的值;所述存储模块用于存储17比特之后的路由前缀;所述方法根据IPV6路由前缀的层次关系和IPV6路由前缀长度的分布规律将17比特之后的路由前缀添加到相应存储模块中;本发明提供了一个一级的线性索引,提高了路由查找的效率;根据路由前缀长度的分布规律和前缀层次关系选择无冲突哈希表和多比特树,减少了比较次数,且该方法的稳定性较好。
-
公开(公告)号:CN103107945A
公开(公告)日:2013-05-15
申请号:CN201310009618.X
申请日:2013-01-10
Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
IPC: H04L12/741
Abstract: 本发明涉及一种快速查找IPV6路由的系统及方法,包括一个路由存储表,所述路由存储表包括一个一级线性索引表和一个以上的存储模块;所述一级线性索引表用于存储一个以上的索引值,每个索引值对应一个存储模块;其中,每个索引值为一个路由前缀的第4-16比特的值;所述存储模块用于存储17比特之后的路由前缀;所述方法根据IPV6路由前缀的层次关系和IPV6路由前缀长度的分布规律将17比特之后的路由前缀添加到相应存储模块中;本法明提供了一个一级的线性索引,提高了路由查找的效率;根据路由前缀长度的分布规律和前缀层次关系选择无冲突哈希表和多比特树,减少了比较次数,且该方法的稳定性较好。
-
公开(公告)号:CN104363231A
公开(公告)日:2015-02-18
申请号:CN201410652474.4
申请日:2014-11-17
Applicant: 北京锐驰信安技术有限公司
IPC: H04L29/06
CPC classification number: Y02D50/10 , H04L63/02 , H04L45/745 , H04L47/23 , H04L61/106 , H04L61/2592 , H04L63/0236 , H04L67/2823
Abstract: 本发明提供了一种基于单向通道的网络安全隔离与信息交换方法及系统,属于计算机网络安全领域。网络安全隔离与信息交换系统包括数据采集模块、协议还原模块、数据审计模块、信息卸载和封装模块以及数据发送模块。各模块的实现可以采用硬件或/与软件实现。网络安全隔离与信息交换方法包括数据采集、协议还原、数据审计、信息卸载和封装以及数据发送等步骤。本发明采用单向通道传输数据,通过专用的数据包处理方法,对传输的数据进行审计和卸载,当出现故障时,会形成物理隔离。本发明的网络安全隔离与信息交换方法及系统可以显著提高数据吞吐率,有效保护不同网络间的数据安全,防止非法用户的入侵和控制,并降低了系统的成本。
-
公开(公告)号:CN112468370B
公开(公告)日:2024-02-20
申请号:CN202011379687.6
申请日:2020-11-30
Applicant: 北京锐驰信安技术有限公司
IPC: H04L43/026 , H04L69/22 , G06F16/33 , G06F9/50
Abstract: 本发明提供了一种支持自定义规则的高速网络报文监测分析方法及系统,属于网络信息安全技术领域。本发明系统包括系统初始化模块、报文捕获模块、规则解析模块、报文解析模块、报文匹配模块、结果分装及格式化输出模块。本发明方法包括对用户自定义规则的解析处理,对匹配条件进行优化处理,并编译成树状的匹配搜索库;对捕获的报文分层解析,提取协议字段,在匹配搜索库进行包模式匹配;对TCP报文缓存和重组,提取流数据,在匹配搜索库进行流模式匹配;对命中的报文按照响应动作格式化封装后输出。本发明实现了对自定义规则的网络报文监测,提出了基于数据流缓存和流重组的流模式解析和匹配,能够满足不同场景下安全事件监测需求。
-
公开(公告)号:CN112491901A
公开(公告)日:2021-03-12
申请号:CN202011377379.X
申请日:2020-11-30
Applicant: 北京锐驰信安技术有限公司
IPC: H04L29/06 , G06F16/901 , G06F16/903
Abstract: 本发明提供了一种网络流量精细化筛选装置及方法,基于Cavium设备实现,用于互联网网络流量过滤技术领域。本发明装置包括报文捕获模块、规则接收解析模块、流量还原模块、规则匹配模块、报文封装模块以及报文转发模块。本发明方法利用流量捕获核从活跃光口捕获网络流量包,利用业务处理核对网络流量包进行规则匹配,通过五元组匹配、多模、正则匹配等规则的灵活组合,查找命中匹配规则的网络流量并转发。本发明可对大规模的网络流量实现高性能精细化筛选,以及多用户流量的多端口报文转发,并降低了网络流量筛选的运维成本。
-
Patent Agency Ranking
公开(公告)号:CN113079143A
公开(公告)日:2021-07-06
申请号:CN202110314516.3
申请日:2021-03-24
Applicant: 北京锐驰信安技术有限公司
IPC: H04L29/06 , G06N20/00 , G06K9/62 , G06F16/2458 , G06F16/2455
Abstract: 本发明公开了一种基于流数据的异常检测方法及系统,属于网络安全事件发现领域,所述的异常检测系统,包括:数据接入层、异常行为发现层、IP画像层、威胁检测层、特征工程层以及融合分析层;首先,利用数据接入层对IP画像进行分析,获取历史数据;利用异常行为发现层对历史数据进行分析判定,形成重点目标IP和一般目标IP;利用威胁检测层对重点目标IP和一般目标IP分别进行检测;最后,利用融合分析层,对于重点目标IP和一般目标IP异常发生时的各项流量特征,综合评估生成异常检测报告。本发明基于五元组数据,异常发现效率高。
-
公开(公告)号:CN112468370A
公开(公告)日:2021-03-09
申请号:CN202011379687.6
申请日:2020-11-30
Applicant: 北京锐驰信安技术有限公司
Abstract: 本发明提供了一种支持自定义规则的高速网络报文监测分析方法及系统,属于网络信息安全技术领域。本发明系统包括系统初始化模块、报文捕获模块、规则解析模块、报文解析模块、报文匹配模块、结果分装及格式化输出模块。本发明方法包括对用户自定义规则的解析处理,对匹配条件进行优化处理,并编译成树状的匹配搜索库;对捕获的报文分层解析,提取协议字段,在匹配搜索库进行包模式匹配;对TCP报文缓存和重组,提取流数据,在匹配搜索库进行流模式匹配;对命中的报文按照响应动作格式化封装后输出。本发明实现了对自定义规则的网络报文监测,提出了基于数据流缓存和流重组的流模式解析和匹配,能够满足不同场景下安全事件监测需求。
-
公开(公告)号:CN112261645A
公开(公告)日:2021-01-22
申请号:CN202011112176.8
申请日:2020-10-16
Applicant: 北京锐驰信安技术有限公司
Abstract: 本发明公开了一种基于分组分域的移动应用指纹自动化提取方法及系统,属于网络安全技术领域。本发明系统包括数据预处理模块、流量分组模块、流量分域模块、指纹提取模块以及指纹提纯模块。本发明方法包括:对采集的HTTP流量解析提取HTTP流量样本;依据Host字段和path一级目录对流量样本进行簇划分;对每个簇内的流量样本进行负载分域;对每个簇提取候选指纹;对候选指纹进行停用词和随机值过滤获得应用指纹;对待识别样本提取数据块域形成指纹,基于应用指纹库计算相似度,识别所属应用。本发明可对输入的移动应用流量自动提取结构化的应用指纹,可自动化识别未知流量所属应用,解决现有技术中有效性差和覆盖率低的问题。
-
公开(公告)号:CN112261029A
公开(公告)日:2021-01-22
申请号:CN202011112201.2
申请日:2020-10-16
Applicant: 北京锐驰信安技术有限公司
Abstract: 本发明公开了一种基于养殖的DDoS恶意代码检测及溯源方法,涉及网络安全技术领域;具体为:首先将Linux系统下已有的DDoS恶意代码或可疑文件,作为待检测样本进行长期养殖;构造Linux系统的Docker镜像后运行到每台服务器的各虚拟环境中,各自形成一个容器,成功启动各容器,将运行信息入库并对各容器的监测程序进行配置;然后,将各待检测样本放入各自对应的容器中,利用监测程序对待检测样本行为进行多维度监测;判断各样本的所有流量是否超过DDoS攻击流量阈值,如果是,则调用DDoS事件分析功能,对发现的DDoS攻击事件进行截断,同时综合分析追踪溯源,定位僵尸网络主控端IP。否则,该待检测样本为安全样本,不予处理。本发明能够有效追踪傀儡机主控端。
-
公开(公告)号:CN104363231B
公开(公告)日:2017-09-19
申请号:CN201410652474.4
申请日:2014-11-17
Applicant: 北京锐驰信安技术有限公司
IPC: H04L29/06
CPC classification number: Y02D50/10
Abstract: 本发明提供了一种基于单向通道的网络安全隔离与信息交换方法及系统,属于计算机网络安全领域。网络安全隔离与信息交换系统包括数据采集模块、协议还原模块、数据审计模块、信息卸载和封装模块以及数据发送模块。各模块的实现可以采用硬件或/与软件实现。网络安全隔离与信息交换方法包括数据采集、协议还原、数据审计、信息卸载和封装以及数据发送等步骤。本发明采用单向通道传输数据,通过专用的数据包处理方法,对传输的数据进行审计和卸载,当出现故障时,会形成物理隔离。本发明的网络安全隔离与信息交换方法及系统可以显著提高数据吞吐率,有效保护不同网络间的数据安全,防止非法用户的入侵和控制,并降低了系统的成本。
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.073 seconds)
