-
公开(公告)号:CN118400199A
公开(公告)日:2024-07-26
申请号:CN202410850482.3
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本公开提供一种多尺度白快黑慢的快速攻击流量筛查方法。所述方法包括:基于接收到的数据包的元数据信息,确定数据包的一级过滤结果,其中,所述一级过滤结果包括所述数据包为可疑数据包和所述数据包为非可疑数据包,所述非可疑数据包为可信数据包或攻击数据包;响应于所述数据包为可疑数据包,根据过滤串与至少一项攻击串之间的匹配度确定所述数据包的二级过滤结果,其中,所述过滤串包括所述数据包的负载中的部分或全部数据,所述二级过滤结果包括所述数据包是否为攻击数据包。本公开所提供的实施方式能够实现安全设备的性能和数据包筛选效果的兼顾。
-
公开(公告)号:CN111031071B
公开(公告)日:2023-01-24
申请号:CN201911397339.9
申请日:2019-12-30
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请提供一种恶意流量的识别方法、装置、计算机设备及存储介质。其中,所述方法包括:基于获取的网络流量,获取描述网络流量在传输层的行为模式的图像;将图像输入恶意流量的簇进行聚类分析,以识别网络流量是否为恶意流量,其中,恶意流量的簇基于描述各网络流量样本在传输层的行为模式的图像集合进行聚类生成。由于网络流量在传输层的行为模式不会被加密,该恶意流量的簇也可以识别出加密流量是否为恶意流量。上述图像可以较为完整地体现网络流量在通信双方收发过程中在时间序列上的动态变化,该恶意流量的簇也是基于大量网络流量样本的描述在传输层的行为模式的图像进行聚类生成的,可以提高识别网络流量是否为恶意流量的准确率。
-
公开(公告)号:CN112968834B
公开(公告)日:2022-05-24
申请号:CN202110145046.2
申请日:2021-02-02
Applicant: 浙江工商大学 , 杭州迪普科技股份有限公司
IPC: H04L45/12 , H04L45/122 , H04L45/247
Abstract: 本发明公开一种基于网络特征的强化学习下的SDN路由收敛方法,该方法将强化学习应用于SDN路由收敛中,使用QLearning算法作为强化学习模型,根据输入的网络拓扑,定义一个方向因子θ来描述路径中每一次转移的方向。根据路径转移过程中θ值来引导强化学习agent探索。在早期的episode中允许agent在探索阶段选择对应θ值为负的动作,而随着episode的不断迭代减少agent探索对应θ值为负的动作的概率。以此来保证在agent从环境中充分获得经验的同时提高探索效率,并减少在训练阶段环路的产生。本发明利用强化学习与网络环境不断交互、调整策略的特点,相比于传统的路由收敛算法,能在路由收敛过程中找到最优路径。
-
Patent Agency Ranking
公开(公告)号:CN111143169A
公开(公告)日:2020-05-12
申请号:CN201911404370.0
申请日:2019-12-30
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请提供一种异常参数检测方法及装置、电子设备、存储介质;该方法可以根据历史数据确定目标对象在预设时间段或时间点的参数值的正常取值范围,并根据该正常取值范围以及目标对象在当前周期的预设时间段或预设时间点对应的参数值判断目标对象是否存在异常。进一步的,本申请还可以根据预设时间段或预设时间点之前的历史时间段或历史时间点对应的历史偏差值确定另一正常取值范围,并根据两个正常取值范围中的任一范围确定目标对象在在当前周期的预设时间段或预设时间点是否存在异常。
-
公开(公告)号:CN113992358B
公开(公告)日:2023-07-07
申请号:CN202111148891.1
申请日:2021-09-29
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本公开涉及一种网络安全策略的分配方法、装置、电子设备及计算机可读介质。该方法包括:获取报文数据的IP地址;在IP地址信誉库中获取所述IP地址的信誉信息;获取所述IP地址对应的主机的基本信息;基于所述信誉信息和所述基本信息为所述报文数据分配安全策略。本公开涉及的网络安全策略的分配方法、装置、电子设备及计算机可读介质,能够为所有IP地址范围内的IP地址实时确定IP信誉,进而根据IP信誉为该IP地址分配安全策略,保证网络安全。
-
公开(公告)号:CN114662106A
公开(公告)日:2022-06-24
申请号:CN202210289384.8
申请日:2022-03-22
Applicant: 杭州迪普科技股份有限公司
IPC: G06F21/56 , G06F16/951 , G06F16/958
Abstract: 本公开涉及一种网页恶意脚本的检测方法、装置、电子设备及计算机可读介质。该方法包括:对目标网站的多个网页进行分析生成多个网页特征向量;将所述多个网页特征向量输入脚本检测模型中,生成多个检测概率;在检测概率大于阈值时,确定所述检测概率对应的网页包含恶意脚本;基于包含恶意脚本的网页生成警示信息。本申请涉及的网页恶意脚本的检测方法、装置、电子设备及计算机可读介质,能够有效的检出经过加密和混淆的网页恶意脚本,提高网页恶意脚本的识别精度和准确度,提高网络安全。
-
公开(公告)号:CN112968834A
公开(公告)日:2021-06-15
申请号:CN202110145046.2
申请日:2021-02-02
Applicant: 浙江工商大学 , 杭州迪普科技股份有限公司
IPC: H04L12/707 , H04L12/721 , H04L12/733
Abstract: 本发明公开一种基于网络特征的强化学习下的SDN路由收敛方法,该方法将强化学习应用于SDN路由收敛中,使用QLearning算法作为强化学习模型,根据输入的网络拓扑,定义一个方向因子θ来描述路径中每一次转移的方向。根据路径转移过程中θ值来引导强化学习agent探索。在早期的episode中允许agent在探索阶段选择对应θ值为负的动作,而随着episode的不断迭代减少agent探索对应θ值为负的动作的概率。以此来保证在agent从环境中充分获得经验的同时提高探索效率,并减少在训练阶段环路的产生。本发明利用强化学习与网络环境不断交互、调整策略的特点,相比于传统的路由收敛算法,能在路由收敛过程中找到最优路径。
-
公开(公告)号:CN106096022B
公开(公告)日:2020-02-11
申请号:CN201610472781.3
申请日:2016-06-22
Applicant: 杭州迪普科技股份有限公司
Inventor: 陈忠良
IPC: G06F16/95
Abstract: 本申请提供一种多域网包分类规则的划分方法及装置,应用于网络设备,所述网络设备上包括预设的规则集,所述规则集中的每条规则有m个比特位,所述方法包括:根据预设的方法,将所述m个比特位进行比特位初始分组,得到比特位分类组;通过相关性分析,确定每一个所述比特位分类组的局部最优比特位组合;将所有的所述局部最优比特位组合进行比较,根据比较结果,将对应的相关性系数最小以及包括的比特位数最少的局部最优比特位组合,确定为全局最优比特位组合;根据所述全局最优比特位组合对所述预设的规则集进行划分。应用该方法可以提高对规则集的划分效率,并使得划分后的规则子集所占用的存储空间尽可能地小。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.029 seconds)
