-
公开(公告)号:CN112737824A
公开(公告)日:2021-04-30
申请号:CN202011542143.7
申请日:2020-12-23
Applicant: 中电积至(海南)信息技术有限公司
IPC: H04L12/24
Abstract: 本发明实施例公开了一种零信任SDN网络中的用户信任度量方法,在SDN网络中采取系统化、细颗粒度的访问控制,基于零信任安全架构的主要思想,设计网络资源访问的控制机制,创新性地提出了一种基于用户行为零信任度量值的访问控制方法,在SDN网络控制平面中置入零信任决策实体,对用户的每一次访问行为进行智能化精细化的访问控制,实现了虚拟网络中的资源安全保护。在未来企业和政府做数字化转型中具有非常重要的意义。
-
公开(公告)号:CN113014590B
公开(公告)日:2022-07-15
申请号:CN202110249218.0
申请日:2021-03-08
Applicant: 中电积至(海南)信息技术有限公司
Abstract: 本发明公开了一种加密流媒体网络流量的解密方法,包括以下步骤:步骤S1:音视频媒体索引文件识别和信息回传,解密密钥识别和信息回传,音视频媒体分段内容识别和信息回传;步骤S2:接收流量审计设备回传的索引文件信息,提取索引文件中每个媒体分段的路径标识,涉及高速网络流量深度分析‑音视频流媒体还原‑加密流媒体内容还原技术领域。该加密流媒体网络流量的解密方法本方案面向旁路部署形式的网络流量审计需求,具有很强的实时性,能够实时构建索引、查询索引,实现内容解密,以便及时发现网络流量中存在的有害信息、泄密隐患等,以便用户能够及时采取相应措施。
-
公开(公告)号:CN112995184B
公开(公告)日:2022-07-12
申请号:CN202110247027.0
申请日:2021-03-05
Applicant: 中电积至(海南)信息技术有限公司
IPC: H04L67/06 , H04L67/146 , H04L67/63 , H04L9/40 , G06F16/14
Abstract: 本发明公开了一种多源网络流量内容完整还原方法,包括以下步骤:S1011:双向流的情况下,采用传输URL、客户端IP地址ClientIP、原始文件总长度TotalLen三者的组合,计算其哈希值hfinal作为最终的文件标识ID,涉及高速网络流量处理‑内容还原‑多源传输文件完整还原技术领域。该多源网络流量内容完整还原方法旨在解决大文件访问下载时,用户端、服务端为提高用户体验和下载效率而采取的多线程、分片段传输时,从不同的服务端下载同一文件的不同偏移、不同编号的文件片段,从而导致流量被分流到多个流量审计设备而无法还原原始完整文件的问题,满足了企业或组织对文件内容审查的需求,在检测不良内容、防止泄密隐患等方面有明显作用。
-
公开(公告)号:CN112995184A
公开(公告)日:2021-06-18
申请号:CN202110247027.0
申请日:2021-03-05
Applicant: 中电积至(海南)信息技术有限公司
Abstract: 本发明公开了一种多源网络流量内容完整还原方法,包括以下步骤:S1011:双向流的情况下,采用传输URL、客户端IP地址ClientIP、原始文件总长度TotalLen三者的组合,计算其哈希值hfinal作为最终的文件标识ID,涉及高速网络流量处理‑内容还原‑多源传输文件完整还原技术领域。该多源网络流量内容完整还原方法旨在解决大文件访问下载时,用户端、服务端为提高用户体验和下载效率而采取的多线程、分片段传输时,从不同的服务端下载同一文件的不同偏移、不同编号的文件片段,从而导致流量被分流到多个流量审计设备而无法还原原始完整文件的问题,满足了企业或组织对文件内容审查的需求,在检测不良内容、防止泄密隐患等方面有明显作用。
-
公开(公告)号:CN112148430A
公开(公告)日:2020-12-29
申请号:CN202011037831.8
申请日:2020-09-28
Applicant: 中电积至(海南)信息技术有限公司
Abstract: 本发明为一种虚拟网络功能的虚拟机在线安全迁移的方法,包括以下过程,迁移初始化过程:选择目的虚拟机;硬盘文件迁移过程:根据实际硬盘文件大小进行全虚拟机磁盘空间传输或者选择有数据部分的文件空间进行传输;内存数据迁移过程:缓存源虚拟机内存页,记录内存拷贝过程的脏内存页,获取脏页与缓冲区的内存页的增量数据,拷贝增量数据至目的虚拟机内存中;重复上述过程直到增量数据低于预设的门限等,在不中断网络虚拟功能的虚拟机服务的同时,完成所有虚拟网络功能的数据、文件以及内存的迁移,用户无明显感觉网络中断的情况,体验感得到很好地保障,为业务的网络虚拟化业务的拓展提供了有利的支撑。
-
Patent Agency Ranking
公开(公告)号:CN114465786A
公开(公告)日:2022-05-10
申请号:CN202210074853.4
申请日:2022-01-21
Applicant: 中电积至(海南)信息技术有限公司
Abstract: 本发明公开了一种加密网络流量的监控方法,包括加密流量,通过设置加密流量的检测度量指标,形成加密流量指标的特征向量,采用非对称的分箱技术简化加密流量指标值的计算,通过归一化度量指标值,形成加密流量的流量模型的度量指标向量;然后分别计算被检测加密流量与已知流量模型的欧式距离,实现对被检测流量的分类;本发明提出的一种加密流量监控方法,在实践中可使加密流量网络的可见性方法和实现算法得到增强,采用基于数据分箱的流量模型技术,在不解密网络内容的情况下,不仅可以大大降低监测过程的计算量,还可以检查流量是否符合预期的行为模型,达到监控识别恶意流量的目的。
-
公开(公告)号:CN113259263A
公开(公告)日:2021-08-13
申请号:CN202110475303.9
申请日:2021-04-29
Applicant: 中电积至(海南)信息技术有限公司
IPC: H04L12/861 , H04L12/24 , G06N5/00
Abstract: 本发明提供一种深度报文检测集群中的数据包调度方法。所述深度报文检测集群中的数据包调度方法,包括以下步骤:S1、每个DPI节点的数据平面运行改进过的MV‑Sketch进行流量分布信息收集,并以30分钟为周期将sketch传递给中心服务器。本发明提供一种深度报文检测集群中的数据包调度方法,该方法利用上下行流量大小通常分布不均的特点,通过决策树对流量的分布进行学习和预测,将拥有同一流的字节数最多的DPI节点作为该流的最佳处理节点,把其他数据包转发到该节点上,对比基于哈希的聚类方法相比,所用方法造成的集群内带宽开销约降低了73.75%,使得带宽开销大大降低。
-
公开(公告)号:CN113014590A
公开(公告)日:2021-06-22
申请号:CN202110249218.0
申请日:2021-03-08
Applicant: 中电积至(海南)信息技术有限公司
Abstract: 本发明公开了一种加密流媒体网络流量的解密方法,包括以下步骤:步骤S1:音视频媒体索引文件识别和信息回传,解密密钥识别和信息回传,音视频媒体分段内容识别和信息回传;步骤S2:接收流量审计设备回传的索引文件信息,提取索引文件中每个媒体分段的路径标识,涉及高速网络流量深度分析‑音视频流媒体还原‑加密流媒体内容还原技术领域。该加密流媒体网络流量的解密方法本方案面向旁路部署形式的网络流量审计需求,具有很强的实时性,能够实时构建索引、查询索引,实现内容解密,以便及时发现网络流量中存在的有害信息、泄密隐患等,以便用户能够及时采取相应措施。
-
公开(公告)号:CN112583810A
公开(公告)日:2021-03-30
申请号:CN202011425497.3
申请日:2020-12-09
Applicant: 中电积至(海南)信息技术有限公司
Abstract: 本发明实施例公开了一种基于上下文的虚拟网络零信任方法,对零信任虚拟网络中的主体用户以及被访问的资源根据每一次访问的上下文信息进行信任度度量,对信任度度量值超过预先设定的阈值的访问,可在隐式信任区访问该资源,否则系统有权拒绝该用户的本次资源访问,并降低其访问的信任度量值本发明提供的方法通过用户在零信任网络环境中构建上下文信任度量方法,可有效地阻止通过企业内部虚拟网络横向攻击,确保虚拟网络环境中的资源安全。本发明提供的方法在企业数字化转型应用中具有较为重要的意义。
-
公开(公告)号:CN112260959A
公开(公告)日:2021-01-22
申请号:CN202010911490.6
申请日:2020-09-02
Applicant: 中电积至(海南)信息技术有限公司
IPC: H04L12/803 , H04L12/813 , H04L12/729 , H04L12/721
Abstract: 本发明提供一种云数据中心SDN网络负载均衡实现的方法,包括以下步骤:S1:收集全网信息,初始化网络拓扑信息表;S2:计算所有源主机到目的主机之间所有可用路径并将其存放到边缘交换机信息表中;以T为时间周期,控制器获取所有边缘交换机以及中心交换机发送流量;S3:SDN控制器实时计算路径,并为新流量计算路径;S4:SDN控制器将流量的传输路径的信息存放到路径监控表中,周期性地对路径监测表中的路径信息进行核查;S5:当网络的负载平衡度低于阈值时,并且路径的调整次数小于设定值N时,调整该流量的传输路径策略;S6:流量传输完毕时,SDN控制器将会删除其在路经监测表以及路径切换次数表中的数据。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.026 seconds)
