知搜-全球专利检索

  1. Login
  2. Sign Up

Search Results

25 records (took 0.018 seconds)

    应用于网络靶场的数据跟踪方法及其装置
    21.
    发明公开
    应用于网络靶场的数据跟踪方法及其装置 审中-实审

    公开(公告)号:CN118018632A

    公开(公告)日:2024-05-10

    申请号:CN202410078560.2

    申请日:2024-01-18

    Applicant: 鹏城实验室

    Inventor: 刘冀洵 贾焰 胡宁 黄秋花 刘凯

    IPC: H04L69/22 H04L69/06

    Abstract: 本发明公开了一种应用于网络靶场的数据跟踪方法及其装置,所述方法包括以下步骤:获取数据包的跟踪信息,其中,跟踪信息包括跟踪标识符和网元标识符;在当前网络单元的下一跳地址与数据包的目标地址不一致的情况下,把当前网络单元的序号写入网元标识符中,并更新跟踪标识符;在当前网络单元的下一跳地址与数据包的目标地址一致的情况下,根据跟踪信息得到数据包的完整跟踪数据,删除数据包中的跟踪信息。通过获取跟踪标识符和网元标识符得到跟踪信息,并在不同情况下实时更新跟踪信息,能快速有效地记录数据包所经过的网络单元,便于目标网元快速地进行数据跟踪和分析数据包,有效降低目标网元的资源占用率,提高数据跟踪的完整性和时效性。

    多网络靶场协同的数据传输方法、装置、设备及介质
    22.
    发明公开
    多网络靶场协同的数据传输方法、装置、设备及介质 有权

    公开(公告)号:CN117811840A

    公开(公告)日:2024-04-02

    申请号:CN202410224265.3

    申请日:2024-02-29

    Applicant: 鹏城实验室

    Inventor: 梁都成 胡宁 贾焰 韩伟红 马增协 杨树强 刘冀洵 程运财

    IPC: H04L9/40

    Abstract: 本申请实施例提供了一种多网络靶场协同的数据传输方法、装置、设备及介质,属于网络靶场技术领域。该方法包括:接收第一分网络靶场的第一网关设备和第二分网络靶场的第二网关设备分别对应的连接请求;基于连接请求对第一分网络靶场和第二分网络靶场进行注册,当第一分网络靶场和第二分网络靶场均注册成功时,基于主网络靶场的主网关设备建立第一网关设备和第二网关设备之间的第一虚拟通信隧道;接着,获取第一分网络靶场待传输的第一原始数据,并对第一原始数据进行加密处理,得到加密后的第一目标数据;基于第一虚拟通信隧道,将第一目标数据从第一分网络靶场传输至第二分网络靶场。本申请能够实现不同网络靶场间地跨域连接以及数据传输。

    交换机负载均衡方法、装置、电子设备及可读存储介质
    23.
    发明公开
    交换机负载均衡方法、装置、电子设备及可读存储介质 有权

    公开(公告)号:CN117240787A

    公开(公告)日:2023-12-15

    申请号:CN202311511700.2

    申请日:2023-11-14

    Applicant: 鹏城实验室

    Inventor: 贾焰 方滨兴 刘冀洵 胡宁 黄秋花

    IPC: H04L47/125 H04L49/111

    Abstract: 本申请实施例提供了一种交换机负载均衡方法、装置、电子设备及计算机可读存储介质,属于网络设备技术领域。该方法包括:获取用户负载均衡请求信息;根据所述用户负载均衡请求信息生成负载均衡配置流表;对所述负载均衡配置流表进行分析处理得到负载均衡选定策略;根据所述负载均衡选定策略对交换机进行负载均衡调度处理。本申请实施例能够提高负载均衡的灵活性,以更好地适应各种复杂的负载均衡场景的需求。

    基于可编程交换机的实时DNS隧道检测方法及相关设备
    24.
    发明公开
    基于可编程交换机的实时DNS隧道检测方法及相关设备 有权

    公开(公告)号:CN114844704A

    公开(公告)日:2022-08-02

    申请号:CN202210482202.9

    申请日:2022-05-05

    Applicant: 鹏城实验室

    Inventor: 李清 段光林 谢国锐 刘冀洵 齐竹云 江勇

    IPC: H04L9/40 H04L61/4511

    Abstract: 本发明公开了基于可编程交换机的实时DNS隧道检测方法及相关设备,所述方法包括:数据平面对DNS数据包采用循环增量解析的方式进行解析、哈希和特征统计处理,得到DNS域名、第一哈希值和域名特征;根据第一哈希值查询预设的黑白名单,若在黑白名单中均查询不到且分类结果为正常,则根据划分表将DNS域名均划分为主域名和子域名;对不同子域名的第一哈希值进行哈希运算得到不同子域名的第二哈希值;对第二哈希值的个数进行统计,若超过预设阈值则将DNS域名视为隧道流量并上报至控制平面,以便控制平面更新黑名单后滤除隧道流量。通过循环增量解析任意长度域名并将决策树模型以流表的形式部署在数据平面,实现对DNS隧道的全面检测。

    一种流量异常检测方法、检测设备及计算机可读存储介质
    25.
    发明公开
    一种流量异常检测方法、检测设备及计算机可读存储介质 有权

    公开(公告)号:CN113364752A

    公开(公告)日:2021-09-07

    申请号:CN202110583803.4

    申请日:2021-05-27

    Applicant: 鹏城实验室 清华大学深圳国际研究生院 南方科技大学

    Inventor: 李清 李若愚 江勇 刘冀洵 周建二

    IPC: H04L29/06 G06N20/00

    Abstract: 本发明公开了一种流量异常检测方法、检测设备及计算机可读存储介质,所述方法包括:获取待测设备的网络流量;对所述网络流量进行预处理,生成包序列;针对每一个所述包序列,将该包序列输入与所述待测设备对应的检测模型中,并通过所述检测模型对该包序列进行编码和解码,得到该包序列对应的重构序列,其中,所述检测模型为与所述待测设备对应的自编码器;根据所述重构序列,确定所述包序列对应的序列类型;根据各个所述包序列对应的序列类型,确定所述网络流量对应的流量类型。本发明能够有效提高针对物联网的网络流量异常检测的准确率,降低物联网被攻击的概率,提高物联网的安全性。

Patent Agency Ranking