-
公开(公告)号:CN117135047A
公开(公告)日:2023-11-28
申请号:CN202311084968.2
申请日:2023-08-25
Applicant: 杭州迪普科技股份有限公司
IPC: H04L41/0813 , G06F11/34 , H04L41/0681 , H04L41/50
Abstract: 本申请提供一种软件BYPASS的实现方法、装置及存储介质。分别获取网络设备的性能指标和相关性能指标的值;在所述网络设备的软件BYPASS功能未开启的情况下,若所述性能指标的值达到所述软件BYPASS功能的触发阈值,则触发所述软件BYPASS功能;在所述网络设备的软件BYPASS功能已开启的情况下,若所述性能指标和所述相关性能指标的值均达到所述软件BYPASS的退出阈值,则退出所述软件BYPASS功能。本发明出于对软件BYPASS退出机制考虑,将性能指标的值和相关性能指标的值作关联研判,大大避免了网络设备在达到性能瓶颈时软件BYPASS状态来回震荡的情况,从而保障了用户业务的连续性。
-
公开(公告)号:CN116506193A
公开(公告)日:2023-07-28
申请号:CN202310503274.1
申请日:2023-05-04
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本说明书提供一种网络安全防护方法、系统、网络设备及存储介质,所述方法包括:获取并存储目标服务器的至少一个域名;分别向DNS服务器请求解析每个所述域名;利用所述DNS服务器解析的IP地址更新已存储的IP地址集,所述IP地址集存储有所述目标服务器的历史IP地址;在接收到报文时,提取所述报文的目的IP地址,若所述目的IP地址与所述IP地址集中存储的所述目标服务器的任一历史IP地址匹配,则对所述报文进行防护处理。该方法通过解析目标服务器的域名对目标服务器的IP地址进行更新,确保在目标服务器的IP地址变更后,也能对目标服务器进行有效的安全防护。
-
公开(公告)号:CN113794692B
公开(公告)日:2023-06-27
申请号:CN202110975537.X
申请日:2021-08-24
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本公开涉及一种用于应用层代理环境的攻击溯源装置、方法与系统,该应用层代理环境包括客户端、代理服务器、Web服务器以及攻击者客户端,该攻击溯源装置包括:HTTP请求接收与解析单元,用于在业务处理阶段解析HTTP报文;报文头部检查单元,用于检查报文头部是否含有X‑Forwarded‑For字段;代理链路生成单元,用于提取出X‑Forwarded‑For字段的值并将左边第一个IP地址去掉后保存,获取并保存与服务器交互的最后一级代理服务器的IP地址,并且将所保存的两部分值进行拼接,以得到请求报文从客户端到Web服务器所经过的实际链路;代理链路查找单元,用于在习得代理链路表中查找是否有所述链路;以及攻击者客户端IP地址确定单元,其根据查找结果来确定攻击者客户端IP地址。
-
公开(公告)号:CN116318847A
公开(公告)日:2023-06-23
申请号:CN202310093054.6
申请日:2023-01-30
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请涉及一种入侵防御设备的特征库升级测试方法、装置、电子设备及计算机可读介质。该方法包括:将入侵防御设备的当前特征库设置为基线库;对所述入侵防御设备的当前特征库进行升级,生成升级特征库;所述入侵防御设备获取流量数据并生成报文特征;将所述报文特征和所述基线库、所述升级特征库中的特征进行匹配;根据匹配结果生成所述特征库的升级测试报告。本申请涉及的入侵防御设备的特征库升级测试方法、装置、电子设备及计算机可读介质,能够解决因升级特征库新增特征误报而影响正常业务的问题,减轻管理员分析日志的工作难度。
-
公开(公告)号:CN109450858B
公开(公告)日:2021-11-23
申请号:CN201811198031.7
申请日:2018-10-15
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请公开了资源请求的方法、装置、设备及存储介质,包括:接收客户端发送的第一访问请求;查询预设的列表URL集合中,是否存在与第一访问URL地址匹配的第一列表URL地址;如果是,接收服务器对第一访问请求的第一访问响应;对第一访问响应中的第一资源URL地址进行加密转换,生成第一虚拟URL地址;将第一虚拟URL地址返回至客户端。网络重要的资源被访问时,将服务器返回给客户端的资源URL地址进行加密转换,获得虚拟URL地址,将所得的虚拟URL地址返回客户端,以供客户端请求网站的资源。由于客户端无法获得真实的网站资源的资源URL地址,也就无法通过恶意访问,获得该网站的资源,从而避免网站资源被恶意访问。
-
Patent Agency Ranking
公开(公告)号:CN113596098A
公开(公告)日:2021-11-02
申请号:CN202110744096.2
申请日:2021-07-01
Applicant: 杭州迪普科技股份有限公司
IPC: H04L29/08 , H04L29/12 , G06F16/901
Abstract: 本申请提供了一种会话检索方法,包括:生成目标报文的会话哈希值,作为目标哈希值;确定目标索引冲突链,目标索引冲突链包括会话哈希值为目标哈希值的至少一个会话的会话索引节点;利用目标报文的会话指纹和网络层协议,遍历目标索引冲突链;若遍历到目标索引节点,则从目标索引节点中提取会话索引值,目标索引节点是目标索引冲突链中包含目标报文的会话指纹和网络层协议的会话索引节点;若提取的会话索引值对应的会话结构所包含的会话要素,与目标报文的会话要素相匹配,则会话检索成功。本申请还提供了一种会话检索装置、设备及计算机可读存储介质。本申请解决了因IPv4协议与IPv6协议会话融合统一所带来的会话检索延时增大的问题。
-
公开(公告)号:CN108200076B
公开(公告)日:2021-04-27
申请号:CN201810043611.2
申请日:2018-01-17
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请提供一种Host头域伪造攻击的防护方法和装置,应用于Web服务器。所述方法包括:当接收到HTTP请求报文时,从所述HTTP请求报文头部中读取Host头域;判断本地保存的可信Host头域列表中是否存在所述Host头域;其中,所述可信Host头域列表中的Host头域为基于预设的学习机制学习到的;如果所述可信Host头域列表中不存在所述Host头域,丢弃所述HTTP请求报文。采用本申请提供的技术方法,可以实现自动配置可信Host头域列表,从而避免了用户通过手动配置可信Host头域列表时的繁琐操作。
-
公开(公告)号:CN111107087A
公开(公告)日:2020-05-05
申请号:CN201911315904.2
申请日:2019-12-19
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请提供一种报文检测方法及装置,该方法应用于转发设备,该转发设备中的镜像端口连接流量检测设备,该镜像端口被配置为关联至转发设备中连接至第一网络设备的转发入端口,且转发设备还包括连接第二网络设备的转发出端口,该方法可以包括:获取转发入端口接收到的第一网络设备发送的任一报文;通过转发出端口将任一报文发送给第二网络设备;在任一报文为加密报文的情况下,将利用预先获取的加密算法解密任一报文所得的被解密报文封装为镜像报文;通过镜像端口将该镜像报文发送给流量检测设备,以使流量检测设备对上述任一报文进行检测。通过本申请的技术方案,能够识别加密的流量报文并对其进行检测。
-
公开(公告)号:CN106912075B
公开(公告)日:2019-12-06
申请号:CN201710081826.9
申请日:2017-02-15
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请提供一种信道分配方法及装置,所述方法应用于AC设备,可包括:获取所述目标AP设备在各待分配信道中的干扰值;其中,干扰值包括干扰该目标AP设备的可控干扰信号对应的可控干扰值以及干扰该目标AP设备的非可控干扰信号对应的非可控干扰值;获取为所述可控干扰值以及所述非可控干扰值预配置的权重比例;其中,所述可控干扰值的权重比例大于所述非可控干扰值的权重比例;基于获取到的所述权重比例,以及各待分配信道对应的干扰值,分别计算各待分配信道对应的干扰平均值;将计算得到的干扰平均值最小的待分配信道,分配给所述目标AP设备。当环境中存在大量弱信号时,使用本申请提供的方法,可有效地提高AC设备分配信道的准确性。
-
公开(公告)号:CN109450858A
公开(公告)日:2019-03-08
申请号:CN201811198031.7
申请日:2018-10-15
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请公开了资源请求的方法、装置、设备及存储介质,包括:接收客户端发送的第一访问请求;查询预设的列表URL集合中,是否存在与第一访问URL地址匹配的第一列表URL地址;如果是,接收服务器对第一访问请求的第一访问响应;对第一访问响应中的第一资源URL地址进行加密转换,生成第一虚拟URL地址;将第一虚拟URL地址返回至客户端。网络重要的资源被访问时,将服务器返回给客户端的资源URL地址进行加密转换,获得虚拟URL地址,将所得的虚拟URL地址返回客户端,以供客户端请求网站的资源。由于客户端无法获得真实的网站资源的资源URL地址,也就无法通过恶意访问,获得该网站的资源,从而避免网站资源被恶意访问。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.031 seconds)
