-
公开(公告)号:CN113596098B
公开(公告)日:2023-04-25
申请号:CN202110744096.2
申请日:2021-07-01
Applicant: 杭州迪普科技股份有限公司
IPC: H04L67/14 , G06F16/901 , H04L101/686
Abstract: 本申请提供了一种会话检索方法,包括:生成目标报文的会话哈希值,作为目标哈希值;确定目标索引冲突链,目标索引冲突链包括会话哈希值为目标哈希值的至少一个会话的会话索引节点;利用目标报文的会话指纹和网络层协议,遍历目标索引冲突链;若遍历到目标索引节点,则从目标索引节点中提取会话索引值,目标索引节点是目标索引冲突链中包含目标报文的会话指纹和网络层协议的会话索引节点;若提取的会话索引值对应的会话结构所包含的会话要素,与目标报文的会话要素相匹配,则会话检索成功。本申请还提供了一种会话检索装置、设备及计算机可读存储介质。本申请解决了因IPv4协议与IPv6协议会话融合统一所带来的会话检索延时增大的问题。
-
公开(公告)号:CN111107087B
公开(公告)日:2022-03-25
申请号:CN201911315904.2
申请日:2019-12-19
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40 , H04L67/1095
Abstract: 本申请提供一种报文检测方法及装置,该方法应用于转发设备,该转发设备中的镜像端口连接流量检测设备,该镜像端口被配置为关联至转发设备中连接至第一网络设备的转发入端口,且转发设备还包括连接第二网络设备的转发出端口,该方法可以包括:获取转发入端口接收到的第一网络设备发送的任一报文;通过转发出端口将任一报文发送给第二网络设备;在任一报文为加密报文的情况下,将利用预先获取的加密算法解密任一报文所得的被解密报文封装为镜像报文;通过镜像端口将该镜像报文发送给流量检测设备,以使流量检测设备对上述任一报文进行检测。通过本申请的技术方案,能够识别加密的流量报文并对其进行检测。
-
公开(公告)号:CN113794692A
公开(公告)日:2021-12-14
申请号:CN202110975537.X
申请日:2021-08-24
Applicant: 杭州迪普科技股份有限公司
IPC: H04L29/06
Abstract: 本公开涉及一种用于应用层代理环境的攻击溯源装置、方法与系统,该应用层代理环境包括客户端、代理服务器、Web服务器以及攻击者客户端,该攻击溯源装置包括:HTTP请求接收与解析单元,用于在业务处理阶段解析HTTP报文;报文头部检查单元,用于检查报文头部是否含有X‑Forwarded‑For字段;代理链路生成单元,用于提取出X‑Forwarded‑For字段的值并将左边第一个IP地址去掉后保存,获取并保存与服务器交互的最后一级代理服务器的IP地址,并且将所保存的两部分值进行拼接,以得到请求报文从客户端到Web服务器所经过的实际链路;代理链路查找单元,用于在习得代理链路表中查找是否有所述链路;以及攻击者客户端IP地址确定单元,其根据查找结果来确定攻击者客户端IP地址。
-
公开(公告)号:CN112187801A
公开(公告)日:2021-01-05
申请号:CN202011048415.8
申请日:2020-09-29
Applicant: 杭州迪普科技股份有限公司
Abstract: 本公开涉及一种网站访问方法、装置、系统、电子设备及计算机可读介质,可应用在中间服务器上,该方法包括:获取来自客户端的对目标网站服务器的访问请求;基于所述访问请求中的请求报文提取访问协议;在所述访问协议为超文本传输安全协议时,将所述请求报文的访问协议转化为超文本传输协议;将所述超文本传输协议的访问请求转发至所述目标网站服务器以实现所述客户端对所述目标网站服务器的访问。本公开涉及的网站访问方法、装置、系统、电子设备及计算机可读介质,能够通过简单易行的方式,将不支持超文本传输安全协议的网站升级为支持超文本传输安全协议网站服务,方便用户进行网站访问、保护网站服务器的数据安全。
-
公开(公告)号:CN112000904A
公开(公告)日:2020-11-27
申请号:CN202010862599.5
申请日:2020-08-25
Applicant: 杭州迪普科技股份有限公司
Inventor: 王树太
IPC: G06F16/957
Abstract: 本公开涉及一种网页呈现方法和系统。所述方法包括:基于用户的网页访问请求,对网页呈现结构进行初始化;从所访问的地址加载所请求的网页数据在当前网页;在当前网页的网页数据被加载完成之后,立即从所访问的地址获取所述当前网页的网页数据的下一页网页数据,并按照所述初始化的呈现结构构建待呈现的下一页网页,并缓存到第一缓存单元;以及在当前网页的网页数据被加载完成之后,立即按照所述初始化的呈现结构构建网页以便向用户呈现当前网页。
-
Patent Agency Ranking
公开(公告)号:CN106790169B
公开(公告)日:2020-06-09
申请号:CN201611248778.X
申请日:2016-12-29
Applicant: 杭州迪普科技股份有限公司
Inventor: 王树太
IPC: H04L29/06
Abstract: 本申请提供一种扫描设备扫描的防护方法及装置,所述方法应用于WEB服务端,可以包括:接收目标用户发送的页面访问请求;如果所述页面访问请求所访问的页面链接为预设的伪装链接,则生成针对该伪装链接的伪装页面;其中,所述伪装链接被预先设置为针对非扫描设备的正常用户不可见;所述伪装页面包括链接到下一级伪装子页面的伪装链接;向所述目标用户返回所述伪装页面,以对所述扫描设备针对所述WEB服务端的非法漏洞扫描进行防护。使用本申请提供的方法,可以有效地提高抑制漏洞扫描设备的扫描的实用性,更加有效地防止黑客通过扫描出的漏洞而进行攻击。
-
公开(公告)号:CN111027049A
公开(公告)日:2020-04-17
申请号:CN201911308420.5
申请日:2019-12-18
Applicant: 杭州迪普科技股份有限公司
Inventor: 王树太
Abstract: 本发明提供一种账号解锁方法及装置,可以将锁定的账号进行解锁,以克服账号因被攻击而锁定的问题。该方法应用于电子设备,包括:在需解锁账号时,获取解锁所需的解锁信息;接收数据包,并在所述数据包的类型为指定类型时,检查所述数据包是否来自与本设备相关的授信设备;如果是,依据所述数据包与所述解锁信息解锁所述账号。
-
公开(公告)号:CN106470214B
公开(公告)日:2020-03-06
申请号:CN201610919494.2
申请日:2016-10-21
Applicant: 杭州迪普科技股份有限公司
IPC: H04L29/06
Abstract: 本申请提供一种攻击检测方法和装置,所述方法应用于WAF设备,包括:在接收到来自终端设备的请求报文后,对所述请求报文进行检测;当确定所述请求报文为攻击报文时,将所述请求报文丢弃;当确定所述请求报文为待定报文时,将所述请求报文的目的端口号修改为预设的再检测端口号后发送给所述服务器,以使所述服务器对所述请求报文进行检测,并在确定所述请求报文为攻击报文时,将所述请求报文丢弃;当确定所述请求报文为合法报文时,将所述请求报文发送给所述服务器。本申请技术方案可以突破WAF设备的处理瓶颈,以及提高攻击报文的识别准确度。
-
公开(公告)号:CN110677396A
公开(公告)日:2020-01-10
申请号:CN201910869707.9
申请日:2019-09-16
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请提供一种安全策略配置方法和装置,应用于网络安全设备,通过监听终端与服务器之间建立的会话,筛选出采用HTTP协议的特定会话;提取所述特定会话中对应于所述服务器的IP地址、端口号和域名;若提取的IP地址、端口号和域名未记录于所述服务器的安全策略所含的报文特征集合中,则将所述提取的IP地址、端口号和域名添加至所述报文特征集合中。通过本申请的技术方案,可以对服务器的安全策略所含的报文特征集合进行自动更新,保证了安全策略覆盖所有的Web服务,为服务器提供全面地安全防护。
-
公开(公告)号:CN106792724B
公开(公告)日:2020-01-03
申请号:CN201611253034.7
申请日:2016-12-30
Applicant: 杭州迪普科技股份有限公司
Abstract: 本发明提供一种信道的调整方法及装置,方法包括:接收来自第一组AP中至少一个AP的第一报文,得到至少一个第一报文;当至少一个第一报文的数量大于或者等于预设变更数量时,向第一组AP中每一个AP发送第二报文,第二报文用于使第一组AP中每一个AP采集干扰信息;接收第一组AP中每一个AP基于第二报文返回的至少一个第三报文,至少一个第三报文中的每一个第三报文携带有对应AP采集到的干扰信息;基于第一组AP中每一个AP采集的干扰信息,生成调整信息,调整信息用于第一组AP中每一个AP进行信道调整;向第一组AP中每一个AP发送第四报文,第四报文携带调整信息。应用本发明实施例,缩短了信道调整过程的耗时,提高了无线网络的稳定性。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.034 seconds)
