-
公开(公告)号:CN118400203B
公开(公告)日:2024-09-03
申请号:CN202410852478.0
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种基于面向攻击行为跟踪的自适应时频特征提取的检测方法,所述方法包括将待检测网络流量数据划分为多个流量子序列,针对每一流量子序列,利用通过对所述流量子序列中不同频率范围的数据进行优化得到的目标小波变换参数(即小波基、层数和尺度参数),对所述流量子序列进行小波变换得到第一特征集,并根据所有的第一特征集的融合特征,确定所述待检测网络流量的检测结果。本公开针对每个窗口内的流量子序列,根据该流量子序列中不同频率范围的数据确定对该流量子序列进行小波变换的目标小波变换参数,从而提高利用小波变换进行特征提取时的准确性,进而提高检测结果的准确性。
-
公开(公告)号:CN113177203B
公开(公告)日:2022-04-26
申请号:CN202110400149.9
申请日:2021-04-14
Applicant: 杭州迪普科技股份有限公司
Abstract: 本说明书提供一种识别加密恶意报文流的方法,由于在识别加密报文流是否为恶意流量时,最重要的是能否提取出能够表征加密恶意报文流的特征,而在加密报文流中,各相邻的报文间的可识别特征(与加密的负载部分无关的特征)一般都是有关联关系的,因此通过统计每相邻两个报文间的报文特征关联关系,得到各个报文特征之间的关联概率矩阵。然后根据对多个加密报文流所提取的关联概率矩阵以及每个加密报文流对应的标签,进行模型训练,得到用于识别加密恶意报文流的模型,如此,便可使用该训练好的模型对未知属性的报文流进行识别,确定该未知属性报文流是恶意的还是非恶意的。
-
公开(公告)号:CN113177203A
公开(公告)日:2021-07-27
申请号:CN202110400149.9
申请日:2021-04-14
Applicant: 杭州迪普科技股份有限公司
Abstract: 本说明书提供一种识别加密恶意报文流的方法,由于在识别加密报文流是否为恶意流量时,最重要的是能否提取出能够表征加密恶意报文流的特征,而在加密报文流中,各相邻的报文间的可识别特征(与加密的负载部分无关的特征)一般都是有关联关系的,因此通过统计每相邻两个报文间的报文特征关联关系,得到各个报文特征之间的关联概率矩阵。然后根据对多个加密报文流所提取的关联概率矩阵以及每个加密报文流对应的标签,进行模型训练,得到用于识别加密恶意报文流的模型,如此,便可使用该训练好的模型对未知属性的报文流进行识别,确定该未知属性报文流是恶意的还是非恶意的。
-
公开(公告)号:CN112783699A
公开(公告)日:2021-05-11
申请号:CN202110193467.2
申请日:2021-02-20
Applicant: 杭州迪普科技股份有限公司
IPC: G06F11/20
Abstract: 本公开涉及一种社区企业操作系统的紧急模式启动方法、装置、电子设备及计算机可读介质。该方法包括:社区企业操作系统重启失败进入紧急模式;基于所述紧急模式的相关信息确定故障原因;基于所述故障原因由多个替换镜像文件中确定目标替换镜像文件;将社区企业操作系统的原始镜像文件替换为所述目标替换镜像文件;基于所述目标替换镜像文件进行社区企业操作系统的启动。本公开涉及的社区企业操作系统的紧急模式启动方法、装置、电子设备及计算机可读介质,能够自动化解决系统进入紧急模式的问题,并且对不同的故障原因均能给出恰当有效的解决方式,并支持新增解决方式。
-
公开(公告)号:CN105939284B
公开(公告)日:2019-01-25
申请号:CN201610016462.1
申请日:2016-01-08
Applicant: 杭州迪普科技股份有限公司 , 国家计算机网络与信息安全管理中心
IPC: H04L12/813
Abstract: 本申请提供一种报文控制策略的匹配方法及装置,该方法包括:对接收的报文进行解析,得到报文的五元组信息;将五元组信息中的每个信息与五元组掩码中对应掩码做按位与运算,得到对应的五个运算结果;如果五个运算结果与五元组信息对应相等,则在报文控制策略表中查找与报文匹配的报文控制策略;如果五个运算结果与五元组信息不相等,则确定报文控制策略表中不存在与报文匹配的报文控制策略,停止报文控制策略的匹配操作。本申请通过使用五元组掩码进行预匹配,可过滤掉部分不匹配报文控制策略的流量,减少了无效查找,提高了报文控制策略匹配的性能。
-
Patent Agency Ranking
公开(公告)号:CN119718694B
公开(公告)日:2025-05-27
申请号:CN202510242196.3
申请日:2025-02-28
Applicant: 杭州迪普科技股份有限公司
IPC: G06F9/50
Abstract: 本说明书公开了一种基于轻量级虚拟化的框式安全资源池管理方法及设备中,该方法应用于框式设备的主控板,通过将业务板的资源抽象为虚拟资源,构建安全资源池,并在接收到用户的安全服务请求后,从安全资源池中调度独立的资源,用于运行各业务板通过轻量级虚拟技术将自身运行的安全功能模块中划分出的目标虚拟安全服务组件,为该用户提供安全服务。通过软硬件结合的方式,将框式设备代替传统的通过服务器构建安全资源池,并通过轻量级虚拟技术,在一云多芯的场景下,简化安全资源池的组成,节省安全资源池的构建成本,提高安全资源池的构建的灵活性和强扩展性,也提高安全资源池的高可用性,并且提升安全服务的可靠性的同时,实现用户之间隔离。
-
公开(公告)号:CN118400323B
公开(公告)日:2024-09-27
申请号:CN202410852564.1
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L47/10 , H04L9/40 , H04L45/745 , H04L61/2514
Abstract: 本申请提供一种基于FPGA的算网一体化数据流量转发方法及装置。根据一个示例,所述方法包括:接收至少一个外部设备发送的数据流量;解析所述数据流量,并确定与所述数据流量对应的流量控制策略以及流量转发策略;其中,所述流量控制策略包括针对所述数据流量进行管理以及调控的策略;所述流量转发策略包括针对所述数据流量进行网络地址转换的策略;按照所述流量控制策略,针对所述数据流量进行流量控制处理;按照所述流量转发策略,针对所述数据流量进行流量转发处理;将经过所述流量控制处理以及所述流量转发处理的所述数据流量发送至少一个外部设备。
-
公开(公告)号:CN118400199B
公开(公告)日:2024-09-06
申请号:CN202410850482.3
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本公开提供一种多尺度白快黑慢的快速攻击流量筛查方法。所述方法包括:基于接收到的数据包的元数据信息,确定数据包的一级过滤结果,其中,所述一级过滤结果包括所述数据包为可疑数据包和所述数据包为非可疑数据包,所述非可疑数据包为可信数据包或攻击数据包;响应于所述数据包为可疑数据包,根据过滤串与至少一项攻击串之间的匹配度确定所述数据包的二级过滤结果,其中,所述过滤串包括所述数据包的负载中的部分或全部数据,所述二级过滤结果包括所述数据包是否为攻击数据包。本公开所提供的实施方式能够实现安全设备的性能和数据包筛选效果的兼顾。
-
公开(公告)号:CN118400203A
公开(公告)日:2024-07-26
申请号:CN202410852478.0
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种基于面向攻击行为跟踪的自适应时频特征提取的检测方法,所述方法包括将待检测网络流量数据划分为多个流量子序列,针对每一流量子序列,利用通过对所述流量子序列中不同频率范围的数据进行优化得到的目标小波变换参数(即小波基、层数和尺度参数),对所述流量子序列进行小波变换得到第一特征集,并根据所有的第一特征集的融合特征,确定所述待检测网络流量的检测结果。本公开针对每个窗口内的流量子序列,根据该流量子序列中不同频率范围的数据确定对该流量子序列进行小波变换的目标小波变换参数,从而提高利用小波变换进行特征提取时的准确性,进而提高检测结果的准确性。
-
公开(公告)号:CN118400199A
公开(公告)日:2024-07-26
申请号:CN202410850482.3
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本公开提供一种多尺度白快黑慢的快速攻击流量筛查方法。所述方法包括:基于接收到的数据包的元数据信息,确定数据包的一级过滤结果,其中,所述一级过滤结果包括所述数据包为可疑数据包和所述数据包为非可疑数据包,所述非可疑数据包为可信数据包或攻击数据包;响应于所述数据包为可疑数据包,根据过滤串与至少一项攻击串之间的匹配度确定所述数据包的二级过滤结果,其中,所述过滤串包括所述数据包的负载中的部分或全部数据,所述二级过滤结果包括所述数据包是否为攻击数据包。本公开所提供的实施方式能够实现安全设备的性能和数据包筛选效果的兼顾。
-
-
-
-
-
-
-
-
-
Search Results
40
records
(took 0.037 seconds)
