公开(公告)号：CN111541591A

公开(公告)日：2020-08-14

申请号：CN202010655264.6

申请日：2020-07-09

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 叶志钢 ,  王化民 ,  张本军 ,  孙昌燕 ,  曾伟 ,  王赟

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06

Abstract: 本发明涉及服务器硬件检测技术领域，提供了一种基于SSH对服务器进行检测的方法和装置，方法包括：将各待检测服务器的主机名和IP地址保存到参数文件中；在利用SSH进行集群管理之前，逐行读取参数文件中的参数，并基于读取的IP地址对各待检测服务器执行SSH检测命令；实时监控每次SSH执行是否超时，如果超时则修改参数文件中对应的IP地址为不可达IP，并将对应的主机名和IP地址添加到故障机器列表中。本发明在不改变SSH的前提下，利用线程的异步原理与黑名单组合的方法来主动检测SSH卡死故障，可辅助管理节点在未知异常情况下正常管理失败节点，而不会出现SSH永久性卡死，增强了集群的健壮性，且维护成本低。

公开(公告)号：CN111064825A

公开(公告)日：2020-04-24

申请号：CN201911391601.9

申请日：2019-12-30

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 王宾亚 ,  牛晨光 ,  张本军 ,  叶志钢 ,  王赟 ,  李明栋

IPC: H04L29/12

Abstract: 本发明涉及数据采集技术领域，提供了一种基于ARP实现DPI数据采集和控制方法和装置。方法包括DPI设备向默认网关发送第一ARP更新消息；所述默认网关在接收到所述第一ARP更新消息后，更新本地用于存储待管控设备地址信息的地址列表；DPI设备向各待管控设备发送第二ARP更新消息，所述第二ARP更新消息中携带由默认网关的IP地址和指定设备MAC地址构成的地址对；各待管控设备在接收到所述第二ARP更新消息后，将所述默认网关的IP地址和指定设备MAC地址构成的地址对，作为后续发送对外数据包的相应网络层和数据链路层的地址。本发明相比较现有技术无需额外的设备假设便可以实现，同样能够实现流量控制和阻断。

公开(公告)号：CN111030876A

公开(公告)日：2020-04-17

申请号：CN201911358386.2

申请日：2019-12-25

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 冯晔 ,  张本军 ,  王赟 ,  叶志钢 ,  谭国权

IPC: H04L12/24 ,  H04W12/00 ,  H04W12/06 ,  H04W24/08

Abstract: 本发明涉及NB-IOT终端故障定位技术领域，提供了一种基于DPI的NB-IoT终端故障定位方法和装置。方法包括以Attach Request消息作为xDR生成的开始标志，以Attach Complete作为xDR生成的结束标志的主事务，将信令消息的数据关联在一起，输出第一条xDR数据记录；以Downlink data消息作为xDR生成的开始标志，以Service Accept作为xDR生成的结束标志的主事务，将用户面消息和信令面消息的数据关联在一起，输出第二条xDR数据记录，分析NB-IoT终端的故障。本发明通过信令过程记录，提供了一套故障定位体系为用户线上问题识别及线下故障解决提供技术支撑。

公开(公告)号：CN110933234A

公开(公告)日：2020-03-27

申请号：CN201911126101.2

申请日：2019-11-18

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 李同心 ,  叶志钢 ,  路可 ,  常青利 ,  张炳晶

IPC: H04M3/08 ,  H04M3/22 ,  H04W24/08

Abstract: 本发明涉及通信技术领域，具体提供了一种VoLTE通话质量问题的自动定界方法和装置，方法包括：通过DPI技术获取VoLTE通话过程中的用户面话单和控制面话单，并将用户面话单和控制面话单进行关联得到XDR关联话单；基于XDR关联话单中的用户面数据对通话质量进行评估，如果通话中存在任一种通话问题则评估为通话质量差；当通话质量差时，基于通话问题类型以及XDR关联话单中的用户面数据和控制面数据进行逐步判断，最终定位通话质量差的原因。本方法不仅可实现通话质量评估，还可实现通话质量问题的自动定界，便于日常网络运行及客户投诉处理，可减少人工分析工作量，弥补日常优化人员的经验不足，提升问题处理效率。

公开(公告)号：CN110929257A

公开(公告)日：2020-03-27

申请号：CN201911040978.X

申请日：2019-10-30

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 侯贺明 ,  王赟 ,  黄华桥 ,  程波 ,  曾伟 ,  谭国权 ,  李明栋

IPC: G06F21/56 ,  G06F16/951

Abstract: 本发明涉及互联网技术领域，提供了一种网页中携带恶意代码的检测方法和装置。方法包括使用搜索引擎爬虫的User-agent，赋值第一网址请求消息中的User_agent字段后，向待检测网页的地址发送第一网址请求消息；使用普通终端用户的User-agent，赋值第二网址请求消息中的User_agent字段后，向待检测网页的地址发送第二网址请求消息；匹配第一响应消息和第二响应消息中所携带的内容，若匹配结果差异性大于预设条件，则将待检测网页标定为潜在携带恶意代码的网站。本发明通过模拟搜索引擎爬虫爬取网站首页内容，模拟正常用户爬取网站首页内容，并比较下标题的差异，对黑帽SEO类的挂马有很好的检测效果。

公开(公告)号：CN110856128A

公开(公告)日：2020-02-28

申请号：CN201910986359.3

申请日：2019-10-17

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 胡文波 ,  叶志钢 ,  张本军 ,  范传庆 ,  李华伟 ,  唐斌

IPC: H04W4/20 ,  H04W28/06 ,  H04L29/06

Abstract: 本发明涉及网络通信技术领域，具体涉及一种判定VoLTE呼叫互通网络场景的方法和装置，其中方法包括：在VoLTE网络中采集与用户呼叫场景相关的接口数据，并通过对接口数据解码分析生成单接口的话单；根据接口相关的网元设备判断话单为主叫侧话单还是被叫侧话单；如果话单为主叫侧话单，则主叫侧用户为VoLTE语音用户，继续根据话单信息判定被叫侧用户的网络类型，确定呼叫场景；如果话单为被叫侧话单，则被叫侧用户为VoLTE语音用户，继续根据话单信息判定主叫侧用户的网络类型，确定呼叫场景。本发明基于单接口数据解析得到话单，通过分析话单中的信息可判断主叫侧和被叫侧用户的网络类型，进而准确地判定网络呼叫场景。

公开(公告)号：CN107181688B

公开(公告)日：2019-12-31

申请号：CN201710211284.2

申请日：2017-03-31

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 余平 ,  毕诗章 ,  邓超 ,  孙雷 ,  吴安然

IPC: H04L12/741 ,  H04L12/715 ,  H04L12/721 ,  H04L12/851 ,  H04L29/12

Abstract: 本发明涉及一种SDN网络中实现服务器端跨域数据传输优化的系统和方法，其中，系统中包括SDN控制器、服务器和SDN交换机，所述SDN控制器包含标准SDN控制器功能模块、回源路由管理模块、服务器管理模块、服务器信息获取模块，所述SDN交换机包含：标准SDN交换机功能模块。通过本发明，进而保证用户跨域访问服务的流量和服务器跨域回复的流量经过同一个链路，优化匹配速度，实现跨域数据传输优化。

公开(公告)号：CN110535684A

公开(公告)日：2019-12-03

申请号：CN201910671840.3

申请日：2019-07-24

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 张金树 ,  叶志钢 ,  张本军 ,  刘卫

IPC: H04L12/24 ,  H04L12/26 ,  H04W24/08

Abstract: 本发明涉及网络通信技术领域，具体涉及一种基于DPI实现网页浏览业务感知评估的方法和装置，方法包括：通过DPI技术将用户上网的三个关键业务过程进行关联，生成过程话单；对所述过程话单进行分析，获取主流网站的多个页面相关指标；对所述多个页面相关指标进行加权计算，得到用户网页浏览业务的综合感知评分；其中，所述三个关键业务过程分别为：DNS解析、TCP建立和http请求/响应。本发明基于DPI技术将用户上网的三个业务过程关联，生成过程话单，根据过程话单获取的页面相关指标计算得到评分，可从整体上对网页浏览业务进行感知评估，有利于全网感知质量评价，并能及时发现和定位影响用户体验差的大面积故障。

公开(公告)号：CN105897611B

公开(公告)日：2019-03-29

申请号：CN201610478379.6

申请日：2016-06-24

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 余平 ,  向稳 ,  姚晶 ,  邓超

IPC: H04L12/851 ,  H04L12/927

Abstract: 本发明涉及一种基于SDN采用DPI技术实现业务识别和流量调度的系统和方法，系统包括SDN控制器、WEB服务器、OpenFlow交换机和DPI模块，其中SDN控制器和DPI模块共同完成业务识别和流量调度，SDN控制器包括：Controller Base模块、Controller Mirror模块、Controller Policy Config模块、Controller Flow Statis模块；通过本发明，提升吞吐量，提高DPI处理速度。

公开(公告)号：CN108768942A

公开(公告)日：2018-11-06

申请号：CN201810360500.4

申请日：2018-04-20

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 魏国兴

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L63/1458 ,  H04L43/16 ,  H04L63/1416 ,  H04L63/1425

Abstract: 本发明涉及互联网技术领域，提供了一种基于自适应阈值的DDoS攻击检测方法和检测装置。其中方法包括检测第一预设时间内的流量是否超过自适应阈值X；若检测结果是未出现流量超过自适应阈值X的情况，则将自适应阈值X调整为由算式X‑Y得到的结果，并回到自适应阈值X的检测过程；若检测结果是出现流量超过自适应阈值X的情况，则对客户端的合法性进行检测；若客户端的合法性检测结果为合法，将自适应阈值X调整为由算式X+Y得到的结果，回到自适应阈值X的检测过程。在本发明中通过自适应的增加或者降低阈值，使阈值能够根据网络中流量的变化而自适应调整，适应网络中正常的流量波动，提高检测的灵敏度和有效率。