-
公开(公告)号:CN113242205B
公开(公告)日:2022-07-01
申请号:CN202110295808.7
申请日:2021-03-19
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L9/40
Abstract: 本申请提供一种网络流量分类控制方法、装置、服务器及存储介质;通过分析网络应用生成的流量,可以依次确认网络应用在使用时会利用的多个不同的网络协议;进而分别对多个不同的网络协议进行控制,控制每个网络协议所生成的流量,实现对网络流量的分类和控制,避免对网络应用流量识别不全面和控制不准确的问题。
-
公开(公告)号:CN111935081B
公开(公告)日:2022-06-21
申请号:CN202010589845.4
申请日:2020-06-24
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L69/22 , H04L9/40 , G06F21/62 , G06F16/903
Abstract: 本发明涉及数据脱敏技术领域,提供了一种数据包脱敏方法和装置。方法包括解析每一个数据包中包含的各个Layer和Payload,将所述Layer和Payload进行标记;其中,在所述Layer具体为多层时,所标记出的Layer包含,Layer对应的报文头类型和各层Layer的报文头偏移位置;所述Payload标记为记录所述Payload的存储指针地址;根据所述标记出来的Layer和Payload对数据包进行预设规则匹配下的脱敏操作。本发明对能够进可能多的解析多次VPN协议数据包,能够分析三层、四层协议;能够对数据包中的三层IP进行修改,起到网络IP层的脱敏。
-
公开(公告)号:CN112291340B
公开(公告)日:2022-06-03
申请号:CN202011172197.9
申请日:2020-10-28
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L67/10 , H04L67/1008 , H04L67/1014
Abstract: 本发明实施例提供一种服务分配方法、控制器及虚拟网元。其中,服务分配方法包括:接收目标虚拟网元发送的注册请求,其中,所述注册请求中携带有所述目标虚拟网元的网元标识,所述网元标识中携带有所述目标虚拟网元的类型;根据所述类型,在预置的若干网络服务中确定所述目标虚拟网元对应的若干第一候选服务;在若干所述第一候选服务中,将每一可用的所述第一候选服务作为第二候选服务,得到若干所述第二候选服务;根据预设的负载均衡算法,在若干所述第二候选服务中确定若干目标服务;将每一所述目标服务的服务资源发送给所述目标虚拟网元。本发明实施例提供的服务分配方法能够为目标虚拟网元分配合适的网络服务,提高了业务处理效率和准确率。
-
公开(公告)号:CN110929257B
公开(公告)日:2022-02-01
申请号:CN201911040978.X
申请日:2019-10-30
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: G06F21/56 , G06F16/951
Abstract: 本发明涉及互联网技术领域,提供了一种网页中携带恶意代码的检测方法和装置。方法包括使用搜索引擎爬虫的User‑agent,赋值第一网址请求消息中的User_agent字段后,向待检测网页的地址发送第一网址请求消息;使用普通终端用户的User‑agent,赋值第二网址请求消息中的User_agent字段后,向待检测网页的地址发送第二网址请求消息;匹配第一响应消息和第二响应消息中所携带的内容,若匹配结果差异性大于预设条件,则将待检测网页标定为潜在携带恶意代码的网站。本发明通过模拟搜索引擎爬虫爬取网站首页内容,模拟正常用户爬取网站首页内容,并比较下标题的差异,对黑帽SEO类的挂马有很好的检测效果。
-
公开(公告)号:CN110855584B
公开(公告)日:2022-02-01
申请号:CN201910981693.X
申请日:2019-10-16
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L49/9057
Abstract: 本发明涉及TCP技术领域,提供了一种TCP乱序重组的方法和装置。在监听到第一IP地址的第一TCP报文时,获取所述第一TCP报文的序列号字段值seq1;用预设的set0减去seq1得到一个偏移值offset0;其中,所述第一TCP报文的重组用的序号设定为所述预设的set0;在监听到对应所述第一IP地址的其它TCP报文后,提取各自的序列号字段值,并和所述偏移值offset0求和,相应的求和结果作为对应第一IP地址的各TCP报文重组用的序号。本发明能够高效的解决TCP重组过程中的报文乱序和seq序列跨最大值的问题,判断逻辑更省更快捷,相对与以前通过建立乱序链表实现乱序处理,处理速度更快,更省内存。
-
Patent Agency Ranking
公开(公告)号:CN112468410B
公开(公告)日:2021-10-22
申请号:CN202011220805.9
申请日:2020-11-05
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L12/851
Abstract: 本发明涉及流量数据处理技术领域,提供了一种增强网络流量特征准确率的方法和装置。在进行第一流量识别的时候,使用各个目标流量特征信息进行匹配;若第一流量所包含的特征信息与各个目标流量特征信息匹配失败时,并且备用特征信息为空时,调用各个背景流量特征信息进行与第一流量的上下文环境中所包含的背景特征信息的匹配;在第一背景流量特征信息匹配相似度大于预设阈值时,判断第一流量与第一目标流量特征信息归属于同一应用、同一终端、同一系统或者同一类终端的会话。本发明所提出的方法能够通过新增动态的备用特征信息和相对静态的背景流量特征信息,并通过相应的匹配策略完成了复杂数据流场景下的不同层次主体的关联流量同源同宿问题。
-
公开(公告)号:CN113472662A
公开(公告)日:2021-10-01
申请号:CN202110776806.X
申请日:2021-07-09
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L12/725 , H04L12/721 , H04L12/703
Abstract: 本申请公开了一种路径重分配方法和网络业务系统,该方法包括确定与第一网络功能实体关联的第一目标控制器;网络单元判断第一网络功能实体与第一目标控制器之间是否断线,网络单元为至少一个监听器或多个网络功能实体;若断线,第一网络功能实体生成提示信号并发送至路由中心;路由中心接收到提示信号后,获取多个业务请求的优先级;根据优先级在多个控制器中选择正常的第二控制器,重新分配正常的第二控制器与第一网络功能实体建立连接。本申请提供的路径重分配方法,通过监控网络功能实体与控制器之间是否断线,若断线则路由中心重新分配控制器与网络功能实体连接,避免网络功能实体与控制器之间断线导致数据业务传输中断。
-
公开(公告)号:CN112291340A
公开(公告)日:2021-01-29
申请号:CN202011172197.9
申请日:2020-10-28
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L29/08
Abstract: 本发明实施例提供一种服务分配方法、控制器及虚拟网元。其中,服务分配方法包括:接收目标虚拟网元发送的注册请求,其中,所述注册请求中携带有所述目标虚拟网元的网元标识,所述网元标识中携带有所述目标虚拟网元的类型;根据所述类型,在预置的若干网络服务中确定所述目标虚拟网元对应的若干第一候选服务;在若干所述第一候选服务中,将每一可用的所述第一候选服务作为第二候选服务,得到若干所述第二候选服务;根据预设的负载均衡算法,在若干所述第二候选服务中确定若干目标服务;将每一所述目标服务的服务资源发送给所述目标虚拟网元。本发明实施例提供的服务分配方法能够为目标虚拟网元分配合适的网络服务,提高了业务处理效率和准确率。
-
公开(公告)号:CN111061707B
公开(公告)日:2020-12-22
申请号:CN201911085753.6
申请日:2019-11-08
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: G06F16/215 , G06F16/28 , G06F16/2458
Abstract: 本发明提供了一种DPI设备协议规则库和规则样本的优化方法和装置,方法包括:收集各地的设备规则命中情况后,对各规则的命中程度进行划分,不满足要求的进入预删除状态,满足要求的放入预发布规则库;进入预删除状态的设备规则,基于实验室规则周期命中情况判断是否失效,如果未失效则放入预发布规则库;对预发布规则库中的各设备规则进行性能损耗测试,测试不达标的规则修改或删除;对预发布规则库中的各规则样本进行测试,测试合格则将对应的设备规则和样本发布。本发明结合设备规则库规则命中情况、实验室规则周期命中情况及规则性能损耗程度,对协议规则库和样本进行了优化,减少了规则库中的规则冗余和样本冗余,提高识别性能。
-
公开(公告)号:CN110855636B
公开(公告)日:2020-12-08
申请号:CN201911025755.6
申请日:2019-10-25
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明涉及网络安全技术领域,具体涉及一种DNS劫持的检测方法和装置,方法包括:随机生成一个不存在的虚假域名作为测试主域名;基于测试主域名生成多个测试子域名,进而形成第一测试子域名集合;使用第一测试子域名集合向第一DNS服务器发起批量DNS解析请求,第一DNS服务器为真实DNS服务器;检查DNS响应结果,并根据第一测试子域名集合中的各测试子域名是否得到解析,判断是否存在DNS劫持;如果有测试子域名得到解析,则存在DNS劫持,并确定DNS劫持的关键字。本发明通过主动DNS请求探测,使用大量虚假子域名来进行批量探测,不仅可快速、准确地检测出是否存在DNS劫持,还可识别出DNS劫持的匹配关键字。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.133 seconds)
