-
公开(公告)号:CN110995745A
公开(公告)日:2020-04-10
申请号:CN201911300428.7
申请日:2019-12-17
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明涉及物联网技术领域,提供了一种物联网非法机卡分离识别的方法及装置。方法包括通过物联网中对应接口采集数据,建立采集数据之间的映射关系,在检测到第一终端的标识和/或第一物联网卡标识的映射关系与历史存储的第一终端设备标识和第一物联网卡标识之间的映射关系不匹配,则进行物联网非法机卡分离验证。本发明通过采集物联网络中信令及业务数据,解析并抽取终端标识、物联网卡标识、信令数据和业务数据来建立物联网终端画像库,基于该终端画像库中的指纹,有效地保障了物联网终端安全。
-
公开(公告)号:CN108881027B
公开(公告)日:2020-04-10
申请号:CN201810557054.6
申请日:2018-06-01
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L12/741 , H04L12/935 , H04L12/02
Abstract: 本发明涉及计算机路由技术领域,提供了一种基于Linux系统实现路由器的radius报文转发方法和装置。物理网卡收到radius报文,解析出radius报文的目的IP;确认radius报文的目的IP与虚拟网卡的环回口IP相同,将radius报文写入到对应的虚拟网卡的缓存区中;虚拟网卡获取到radius报文后,查询Linux系统上的第一路由表,生成回应报文;用户空间应用程序从对应的虚拟网卡的缓存区上读取回应报文,根据查找到的第二路由表项选取回应报文的出口物理网卡,通过出口物理网卡将所述回应报文发出去。本发明实现了基于Linux系统的路由器对外呈现的环回口功能,提高了radius报文转发的稳定性。
-
公开(公告)号:CN110855424A
公开(公告)日:2020-02-28
申请号:CN201910968707.4
申请日:2019-10-12
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L9/06 , H04L12/891 , H04L29/08
Abstract: 本发明涉及DPI技术领域,提供了一种DPI领域非对称流量xDR合成的方法和装置。方法包括根据五元组数据中的一项或者多项,生成可用于确定同一会话上行流量和下行流量的消息摘要;确定当前可提供话单合成服务的合成服务器总数量N;各DPI设备根据预设的同一分配策略,向分配策略所指定的目标话单合成服务器,发送自身存储的上行流量和/或下行流量。本发明对于网络中会话的上下行流量被负载到了不同机房的DPI设备处理后,DPI设备能够合成出准确、完整的xDR话单记录提供给上层应用大数据分析平台保障平台分析结果的准确性,同时减少非对称流量产生xDR话单量,减轻上层大数据平台的处理压力。
-
公开(公告)号:CN110572372A
公开(公告)日:2019-12-13
申请号:CN201910767588.6
申请日:2019-08-20
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明公开了一种检测物联网设备遭受入侵的方法及检测装置,该方法包括:获取物联网设备与登录设备之间交互时所产生的会话流量;对会话流量进行解析,确定会话流量的回显模式;若会话流量为单字符回显模式,则物联网设备未遭受入侵;若会话流量为多字符回显模式,则物联网设备存在潜在入侵风险;当物联网设备存在潜在入侵风险时,判断会话流量中是否存在随机字符形式的输出结束命令;若会话流量中存在随机字符形式的输出结束命令,则物联网设备存在入侵风险。本发明的方法对会话流量进行解析,确定会话流量的回显模式和输出结束命令的形式,以及时发现相应的物联网设备是否遭受入侵,避免信息泄露,防止感染其他物联网设备,提高网络安全性。
-
公开(公告)号:CN110557443A
公开(公告)日:2019-12-10
申请号:CN201910767528.4
申请日:2019-08-20
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明公开了一种跨网络通信的方法和地址转换设备,该方法包括:基于第一网络中心,接收用户访问请求,对用户访问请求进行解析,得到用户访问请求中携带的请求资源类型;确定请求资源类型所属的网络中心;若请求资源类型属于第一网络中心,则将用户访问请求发送至第一网络中心侧的服务器;若请求资源类型属于第二网络中心,则对用户访问请求中携带的地址进行转换,得到修改后的访问请求,将修改后的访问请求发送至第二网络中心侧的服务器。本发明的方法可以实现两个不同网络的跨网通信,地址转换设备可以依据请求资源类型,选择性进行地址转换,可以大大减少数据转发和跳转的次数,缩短了数据传输路径,提高了用户访问资源的速度。
-
Patent Agency Ranking
公开(公告)号:CN108881027A
公开(公告)日:2018-11-23
申请号:CN201810557054.6
申请日:2018-06-01
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L12/741 , H04L12/935 , H04L12/02
Abstract: 本发明涉及计算机路由技术领域,提供了一种基于Linux系统实现路由器的radius报文转发方法和装置。物理网卡收到radius报文,解析出radius报文的目的IP;确认radius报文的目的IP与虚拟网卡的环回口IP相同,将radius报文写入到对应的虚拟网卡的缓存区中;虚拟网卡获取到radius报文后,查询Linux系统上的第一路由表,生成回应报文;用户空间应用程序从对应的虚拟网卡的缓存区上读取回应报文,根据查找到的第二路由表项选取回应报文的出口物理网卡,通过出口物理网卡将所述回应报文发出去。本发明实现了基于Linux系统的路由器对外呈现的环回口功能,提高了radius报文转发的稳定性。
-
公开(公告)号:CN108768851A
公开(公告)日:2018-11-06
申请号:CN201810555922.7
申请日:2018-06-01
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L12/713 , H04L12/741 , H04L12/751 , G06F9/455
Abstract: 本发明涉及计算机路由技术领域,提供了一种基于Linux系统实现的路由器环回口方法和装置。物理网卡收到第一报文,并解析出第一报文的目的IP;确认第一报文的目的IP与虚拟网卡的环回口IP相同,将第一报文写入到对应的虚拟网卡的缓存区中;虚拟网卡获取到第一报文后,查询Linux系统上的第一路由表,生成回应报文;用户空间应用程序从对应的虚拟网卡的缓存区上读取回应报文,根据查找到的第二路由表项选取回应报文的出口物理网卡,通过出口物理网卡将所述回应报文发出去。本发明实现了基于Linux系统的路由器对外呈现的环回口功能,提高了路由器自身的稳定性。
-
公开(公告)号:CN112134964B
公开(公告)日:2023-10-10
申请号:CN202011173875.3
申请日:2020-10-28
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L67/63
Abstract: 本申请公开了一种控制器分配方法,包括:网络功能实体将来自终端设备的业务请求发送至路由中心;路由中心确定业务请求对应的业务类型信息,一种业务类型信息对应一种业务类型;路由中心根据业务类型信息,在至少一个控制器集群中确定与业务类型信息对应的目标控制器集群;路由中心将目标控制器集群分配给网络功能实体;网络功能实体对与业务请求同类业务类型的业务请求进行处理。该方法通过判断业务请求中的业务类型信息,将不同的业务类型信息进行划分,并将不同的业务类型信息与不同的控制器集群进行绑定,实现不同的控制器集群控制网络功能实体分别处理不同的业务类型。通过将控制器根据业务类型进行细分,可以有效提高数据业务的处理效率。
-
公开(公告)号:CN111917718B
公开(公告)日:2023-04-07
申请号:CN202010589849.2
申请日:2020-06-24
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L9/40 , H04W12/121 , G06F21/62
Abstract: 本发明涉及信息安全技术领域,提供了一种个人信息泄露监测方法和装置。方法包括前端个人信息泄露监测设备的网卡接收IP数据流,所述IP数据流是全部信息的原始流量;根据个人信息监测规则逐流/逐包的检测所述IP数据流的内容,并将命中个人信息监测规则的IP数据流进行记录;将命中个人信息监测规则的IP数据流进行记录进行关联整合,生成归档数据。本发明对通过分析各ISP/ICP企业的通信数据,分析该应用流量收集的个人信息维度是否属于“违规、越权收集”,统计ISP/ICP企业收集了哪些用户的个人信息、收集了哪些维度的个人信息以及有哪些ISP/ICP企业在收集用户个人信息,并能对其行为进行取证。
-
公开(公告)号:CN112291095B
公开(公告)日:2022-07-01
申请号:CN202011187571.2
申请日:2020-10-30
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本申请提供一种单向物理隔离的数据传输方法与设备,具体包括:所述第一网络设备在需要向所述第三网络设备发送原始数据时,向所述分光设备发送所述原始数据;所述分光设备接收所述原始数据,按照预设比例对所述原始数据分光,得到对应的第一数据和第二数据,并将所述第二数据发送给第二网络设备,将所述第一数据发送给所述第三网络设备。本申请可以基于第一网络设备与第二网络设备之间的通信校验所述第二数据,确认数据完整性,有利于提升传输效率,减小资源消耗等。
-
-
-
-
-
-
-
-
-
Search Results
59
records
(took 0.035 seconds)
