-
公开(公告)号:CN110855636A
公开(公告)日:2020-02-28
申请号:CN201911025755.6
申请日:2019-10-25
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明涉及网络安全技术领域,具体涉及一种DNS劫持的检测方法和装置,方法包括:随机生成一个不存在的虚假域名作为测试主域名;基于测试主域名生成多个测试子域名,进而形成第一测试子域名集合;使用第一测试子域名集合向第一DNS服务器发起批量DNS解析请求,第一DNS服务器为真实DNS服务器;检查DNS响应结果,并根据第一测试子域名集合中的各测试子域名是否得到解析,判断是否存在DNS劫持;如果有测试子域名得到解析,则存在DNS劫持,并确定DNS劫持的关键字。本发明通过主动DNS请求探测,使用大量虚假子域名来进行批量探测,不仅可快速、准确地检测出是否存在DNS劫持,还可识别出DNS劫持的匹配关键字。
-
公开(公告)号:CN110855584A
公开(公告)日:2020-02-28
申请号:CN201910981693.X
申请日:2019-10-16
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L12/953
Abstract: 本发明涉及TCP技术领域,提供了一种TCP乱序重组的方法和装置。在监听到第一IP地址的第一TCP报文时,获取所述第一TCP报文的序列号字段值seq1;用预设的set0减去seq1得到一个偏移值offset0;其中,所述第一TCP报文的重组用的序号设定为所述预设的set0;在监听到对应所述第一IP地址的其它TCP报文后,提取各自的序列号字段值,并和所述偏移值offset0求和,相应的求和结果作为对应第一IP地址的各TCP报文重组用的序号。本发明能够高效的解决TCP重组过程中的报文乱序和seq序列跨最大值的问题,判断逻辑更省更快捷,相对与以前通过建立乱序链表实现乱序处理,处理速度更快,更省内存。
-
公开(公告)号:CN113596038B
公开(公告)日:2023-04-07
申请号:CN202110878903.X
申请日:2021-08-02
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明提供了数据包解析的方法和服务器,该方法包括:网卡接收包括第一封装数据和原始数据的第一vxlan数据包,第一封装数据包括vni和外层IP,原始数据包括内层IP;第一线程从第一封装数据获取外层IP和vni,若对应的隧道类型为预设隧道类型,则将隧道类型和vni保存至第二缓存区;若为第一预设隧道类型,则获取内层IP,若访问业务系统,则根据内层IP将对应的隧道ID保存至第二缓存区;第二线程从第二缓存区中提取vni和隧道ID,并将以此确定的第二封装数据保存至第二缓存区,使得原始数据和第二封装数据共同构成第二vxlan数据包。该方案通过开辟第二缓存区保存数据包中的部分信息以减少查询信息的次数,提高了服务进程整体的工作效率。
-
公开(公告)号:CN114021857A
公开(公告)日:2022-02-08
申请号:CN202111470713.0
申请日:2021-12-03
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明涉及一种基于代理的自信任协商预测方法、系统及装置。其方法部分主要包括:协商双方的代理策略模块从各自的协商策略模块中读取一系列访问控制策略和证书,建立以资源定点为目标、以证书为节点、以访问控制策略为通道的对应关系,并将该对应关系的集合发送至各自的代理预测模块进行保存;协商双方的代理预测模块交换各自保存的对应关系集合并根据双方的对应关系集合生成对应关系的有向图;协商双方的代理预测模块分别根据有向图计算是否存在从服务请求方资源定点到服务提供方资源定点的最短路径,以预测本次自信任协商是否可以成功。本发明能使得信任协商双方之间的双向信任关系的建立过程更为完备、高效。
-
公开(公告)号:CN113242205A
公开(公告)日:2021-08-10
申请号:CN202110295808.7
申请日:2021-03-19
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L29/06
Abstract: 本申请提供一种网络流量分类控制方法、装置、服务器及存储介质;通过分析网络应用生成的流量,可以依次确认网络应用在使用时会利用的多个不同的网络协议;进而分别对多个不同的网络协议进行控制,控制每个网络协议所生成的流量,实现对网络流量的分类和控制,避免对网络应用流量识别不全面和控制不准确的问题。
-
Patent Agency Ranking
公开(公告)号:CN112468469A
公开(公告)日:2021-03-09
申请号:CN202011282409.9
申请日:2020-11-17
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L29/06
Abstract: 本发明涉及同源同宿技术领域,提供了一种保障SCTP协议多归属报文同源同宿的方法和装置。方法包括SCTP会话处于会话建立阶段,进行会话建立阶段的会话表项建立;在相应目标DPI服务器建立该SCTP会话的一对上下行会话表项,Initiate tag作为下行方向的verification tag记录到该会话的会话表项中;记录INIT ACK报文中携带的initiate tag到上行方向的verification tag;后续接收到各SCTP报文均使用S‑port、D‑port和verification tag进行同宿同源的匹配依据。本发明解决了通过不同IP地址传输时,报文在DPI系统中同源同宿的问题。
-
公开(公告)号:CN112468410A
公开(公告)日:2021-03-09
申请号:CN202011220805.9
申请日:2020-11-05
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L12/851
Abstract: 本发明涉及流量数据处理技术领域,提供了一种增强网络流量特征准确率的方法和装置。在进行第一流量识别的时候,使用各个目标流量特征信息进行匹配;若第一流量所包含的特征信息与各个目标流量特征信息匹配失败时,并且备用特征信息为空时,调用各个背景流量特征信息进行与第一流量的上下文环境中所包含的背景特征信息的匹配;在第一背景流量特征信息匹配相似度大于预设阈值时,判断第一流量与第一目标流量特征信息归属于同一应用、同一终端、同一系统或者同一类终端的会话。本发明所提出的方法能够通过新增动态的备用特征信息和相对静态的背景流量特征信息,并通过相应的匹配策略完成了复杂数据流场景下的不同层次主体的关联流量同源同宿问题。
-
公开(公告)号:CN112040029B
公开(公告)日:2021-02-02
申请号:CN202011214041.2
申请日:2020-11-04
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L29/12
Abstract: 本申请公开了一种NAT转换方法、装置、计算机设备及存储介质,NAT转换方法包括:根据第一用户终端所属的第一局域网的第一IP地址,获取对应的第一公网IP地址段;从第一公网IP地址段中获取第一公网IP地址,并将第一公网IP地址和第一公网端口分配给第一用户终端;接收第一用户终端发送的第一正向报文;将第一正向报文的源IP地址转换为第一公网IP地址,以及将第一正向报文的源端口转换为第一公网端口,并将NAT转换后的第一正向报文发送给服务器。本申请中通过将局域网的IP地址与公网IP地址段对应,每一局域网分配对应的公网IP地址段,局域网内的用户终端可以使用对应的公网IP地址段对外网的服务器进行访问,从而可以解决多局域网之间IP冲突的问题。
-
公开(公告)号:CN111970175A
公开(公告)日:2020-11-20
申请号:CN202010874043.8
申请日:2020-08-26
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明涉及通信领域,特别是涉及一种入网账户恶意共享检测的方法和装置。主要包括:获取需检测的入网账号接入网络的话单;解析话单中每一个通过该入网账户接入网络的流量项目;根据流量项目的连续性计算预设时间窗内的终端设备数;根据预设时间窗内的终端设备数判断检测的入网账户是否存在恶意共享行为。本发明可以通过入网账户话单中流量项目的连续性对终端设备数进行统计,实现不同场景下恶意共享账户的检测。
-
公开(公告)号:CN111541591B
公开(公告)日:2020-09-15
申请号:CN202010655264.6
申请日:2020-07-09
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明涉及服务器硬件检测技术领域,提供了一种基于SSH对服务器进行检测的方法和装置,方法包括:将各待检测服务器的主机名和IP地址保存到参数文件中;在利用SSH进行集群管理之前,逐行读取参数文件中的参数,并基于读取的IP地址对各待检测服务器执行SSH检测命令;实时监控每次SSH执行是否超时,如果超时则修改参数文件中对应的IP地址为不可达IP,并将对应的主机名和IP地址添加到故障机器列表中。本发明在不改变SSH的前提下,利用线程的异步原理与黑名单组合的方法来主动检测SSH卡死故障,可辅助管理节点在未知异常情况下正常管理失败节点,而不会出现SSH永久性卡死,增强了集群的健壮性,且维护成本低。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.052 seconds)
